Этот сертификат содержит недействительную цифровую подпись: как исправить ошибку
crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.
Лечится довольно просто, перезапуском службы Континент ТЛСа.
Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»
Подсистема обеспечения информационной безопасности подсистем
Инструкция по обновлению сертификата сервера TLS на автоматизированном рабочем месте пользователя системы «Электронный бюджет»
В документе используются следующие термины и сокращения:
Что такое «Электронный бюджет»
Эта система разработана для открытости и прозрачности работы государственных организаций. Еще одна задача — повышение качества финансового управления за счет образования единого электронно-информационного пространства.
Преимущества работы с электронной системой (ЭС):
- экономия на покупке и техническом обеспечении ПО;
- быстрый электронный документооборот, заверенный ЭЦП;
- возможность контролировать и отслеживать операции по исполнению бюджета;
- анализ процесса проектирования бюджета с максимальной детализацией в режиме реального времени;
- контроль деятельности распорядителей бюджетных средств онлайн.
Физические лица также могут быть пользователями «Электронного бюджета», и осуществлять через систему контроль планирования и разумного использования своих бюджетных средств.
Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства.
Просмотр сведений списка отзыва сертификатов
Списки отзыва сертификатов (CRL) используются для передачи сведений об отзыве сертификатов пользователям, компьютерам и приложениям, пытающимся проверить подлинность сертификата.
На вкладке Список отзыва указаны серийные номера отозванных сертификатов, а также даты отзыва. В поле Элемент отзыва также могут содержаться сведения о причине отзыва сертификата.
На вкладке Общие содержатся дополнительные сведения о самом списке отзыва сертификатов, включая имя центра сертификации, выпустившего этот список, а также дату выпуска, дату следующего выпуска и имя точки распространения списка отзыва сертификатов.
ГУЦ 2001
Издатель: Головной удостоверяющий центр
(ГОСТ Р 34.11/34.10-2001)
ГУЦ 2012
Издатель: Минкомсвязь России
(ГОСТ Р 34.11-2012/34.10-2012 256 бит)
Федеральное казначейство 2001
Издатель: Федеральное казначейство
(ГОСТ Р 34.11/34.10-2001)
Федеральное казначейство 2012
Издатель: Федеральное казначейство
(ГОСТ Р 34.11-2012/34.10-2012 256 бит)
Федеральное казначейство 2020
Издатель: Федеральное казначейство
(ГОСТ Р 34.11-2012/34.10-2012 256 бит)
Корневые сертификаты Федерального казначейства
.
Устанавливаются в хранилище «Промежуточные центры сертификации»
Сертификат Федерального
казначейства
2001
(ГОСТ Р 34.11/34.10-2001) — действителен с 04.07.2017 по 04.07.2027
(серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Федерального казначейства 2012
(ГОСТ Р 34.11-2012 256 бит) — действителен с 19.11.2018 по 19.11.2033
(серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Федерального казначейства 2020
(ГОСТ Р 34.11-2012 256 бит) — действителен с 05.02.2020 по 05.02.2035
(серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Федерального казначейства 2021
(ГОСТ Р 34.11-2012 256 бит) — действителен с 13.04.2021 по 13.04.2036
(серийный номер:00 cb c6 98 33 00 00 00 00 05 6e)
Сертификат Федерального казначейства 2022
(ГОСТ Р 34.11-2012 256 бит) -действителен с 10.01.2022 по 10.01.2037
(серийный номер: 00 cf e8 ff 61 00 00 00 00 05 f6)
Для тех кто не знает как ставить:
Скачиваем сертификат, двойным нажатием левой кнопки мыши открываем его (или правой кнопкой мышки как на картинке).
Выбираем «Установить сертификат» — Далее — выбираем пункт «Поместить все сертификаты в следующее хранилище» — жмем Обзор и выбираем нужное нам хранилище (Промежуточные центры сертификации)
Жмем Далее и Готово.
14 июль 2021 10:13
– 14 июль 2021 10:30
#18899
от
sect14 пишет: Я тоже никак не могу зайти в ЭБ. Заменил сертификат
все ровно ругается.
т.е. ?
1. В настройках ТЛСа – Серверные сер-ты – “ИМПОРТИРОВАТЬ” выполнили?
2. Импортировали файл именно нового серверного сер-та: lk.budget.gov.ru. CRT
?
3. В настройках ТЛСа – Серверные сер-ты – 2 щелчками откройте все серты, сколько там есть, посмотрите на вкладку “Состав” поле ” Дополнительное имя субъекта
”
4. У нового необходимого серверного серта ТЛС там. д.б. ” DNS-имя
=”
5. Д ЕЙСТВИТЕЛЕН
с 30.06.2021 по 30.09.2022
DenisKa_ пишет: если проблема всё таки на их стороне, не хотелось бы что то менять на многих локальных своих машинах, неивестно как это отразится когда они исправят её, но спс за совет
“DenisKa_”
, сомнения понятны, но предлагаемое, имхо
, точно не испортит ничего. Все необходимые для работы не только ТЛС списки отзыва сертов подгрузятся при выполнении импортирования CRL в настройках ТЛСа — проверено.
Но если это не помогает — тогда точно какой-то косяк на сервере(ах) ТЛСа, остается только ждать когда починят.
ИМХО: сегодня последний день действия старого серверного серта, отсюда и трабла: пересекаются данные списков отзыва как для старого, так для нового серверных сертов. Дождаться завтрашнего дня и посмотреть что будет — может “само устаканится”?
- Сертификат Минцифры России (Действителен с 08 января 2022 г. по 08 января 2040 г.)
Скачать сертификат
- Сертификат Казначейство России (Действителен с 21 марта 2023 г. по 21 марта 2038 г.)
Скачать сертификат
- Сертификат Казначейство России (Действителен с 10 января 2022 г. по 10 января 2037 г.)
Скачать сертификат
- Сертификат Удостоверяющего центра Федерального казначейства 2021 (Действителен с 13 апреля 2021 г. по 13 апреля 2036 г.)
Скачать корневой сертификат с сайта Федерального казначейства
- Сертификат Удостоверяющего центра Федерального казначейства 2020 (Действителен с 5 февраля 2020 г. по 5 февраля 2035 г.)
Скачать корневой сертификат с сайта Федерального казначейства
- Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012. ( Действителен с 6 июля 2018 г. по 1 июля 2036 г.)
Скачать корневой сертификат с сайта Федерального казначейства
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012. ( Действителен с 19 ноября 2018 г. по 19 ноября 2033 г.)
Скачать корневой сертификат с сайта Федерального казначейства
- Сертификат Головного удостоверяющего центра ГОСТ Р 34.11/34.10-2001. ( Действителен с 20 июля 2012 г. по 17 июля 2027 г.)
Скачать корневой сертификат с сайта Федерального казначейства
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.11/34.10-2001. ( Действителен с 4 июля 2017 г. по 4 июля 2027 г.)
Скачать корневой сертификат с сайта Федерального казначейства
Причины возникновения ошибки 403
Работа с системой требует установки и настройки рабочего места пользователя (установка модулей, сертификатов, средств ЭП), а также стабильного подключения к Интернету. Если все сделано правильно, то рабочий процесс проходит без ошибок со стороны ЭС. Однако, иногда, при попытке подключения к порталу выходит сообщение «Доступ запрещен. Не найден корневой сертификат». «Электронный бюджет» с 22.06.2018 г. использует новое доменное имя — lk.budget.gov.ru, поэтому для устранения неисправности необходимо переустановить сертификат сервера.
Также ошибка может возникать, если при установке корневого сертификата в настройке доверенных узлов для КриптоПро ЭЦП не выбрали пункт «Локальный компьютер».
После, на него необходимо дважды кликнуть мышкой, и если ранее он не был установлен, то будет доступна функция установки.
Место для хранения — Локальный компьютер/Доверенные корневые центры сертификации:
После подтверждения действия через «ОК» и «Далее» появится предупреждение, с которым необходимо согласиться.
Затем, для установки нового сертификата нужно выбрать через ПУСК:
- все программы;
- Крипто-Про;
- сертификаты.
Далее, пользователь выбирает через меню «Действие»:
- все задачи;
- импорт (открывается окно «Мастер импорта сертификатов);
- «Далее»;
- обзор;
- в открывшемся окне необходимо выбрать квалифицированный сертификат (КС).
Затем нужно подтвердить свое действие через последовательное нажатие «Далее» и «Готово». На появившийся запрос системы об установке данного КС необходимо ответить «Да».
Если все выполненно верно, то новый корневой сертификат УЦ казначейства появится в общей папке с сертификатами.
Если после переустановки сертификата и перезагрузки ПК ошибка повторяется, то необходимо связаться со службой технической поддержки системы «Электронный бюджет».
Проблема CRL не прошел проверку решена.
О формировании заявлений и запросов на сертификат через портал ФЗС
- С 01.02.2019 Удостоверяющий центр Федерального казначейства осуществляет выдачу сертификатов только с использованием схемы электронной подписи по ГОСТ Р34.10-2012.
- Для сайта закупок достаточно роли “Аутентификация клиента”.
Появившиеся в секции “Резерв ФК” роли Заказчика клиентов не касаются.
- Многие УФК требуют прикладывать согласие на обработку ПД по форме со страницы УФК,
а не шаблон из ФЗС - Место рождения получателя сертификата в карточке запроса указывается точно как в паспорте
. - Если при плановой смене сертификата вас просят переформировать запрос как при первичном обращении это связано с тем, что в ВРС прикреплена старая форма согласия, либо копия паспорта была заверено неверно. При входе по сертификату старые документы изменить нельзя. Просьба отнестись с пониманием.
С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС
( https://fzs.roskazna.ru
)
Инструкции по формированию запроса и заявления:
Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.
Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе « Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя
».
Извините, но у вас недостаточно прав для комментирования
Этот сертификат содержит недействительную цифровую подпись
При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.
Некорректная работа КриптоПро
Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:
Службы инициализации
СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:
- Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
- Ввести команду services.msc.
- В списке служб выбрать «Службы инициализации».
- Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
- Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.
Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.
Права доступа к реестру
Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:
У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:
- Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
- Кликнуть по кнопке «Администраторы» → «Дополнительно».
- Открыть страницу «Владелец».
- Указать значение «Полный доступ».
Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.
После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.
04 фев 2020 07:01
#15094
от
Запускаем Континент.
lk.budget.gov.ru – статус сертфиката – сертификат просрочен.
lk2012.budget.gov.ru – статус сертификата – требуется обновить CRL.
CRL- требуется обновление.
Вчера вечером все работало.
04 фев 2020 12:00
– 04 фев 2020 12:01
#15105
от
finsem пишет: lk.budget.gov.ru – статус сертфиката – сертификат просрочен.
Можете удалить его из настроек Континент ТЛС — он по старому Гост-2001, запрещенному с 01.01.2020.
lk2012.budget.gov.ru – статус сертификата – требуется обновить CRL.
CRL- требуется обновление.
04 фев 2020 12:25
#15106
от
04 фев 2020 12:50
– 04 фев 2020 12:52
#15108
от
finsem пишет: Возьму совет на заметку для следующего раза.
Есть еще по сабжу от “FarWinter”
в
этом
посте (сам не пробовал — всё в ваших руках) и следующем за ним.
04 фев 2020 13:38
– 04 фев 2020 14:20
#15111
от
______________________________
лучше уже было
Спасибо сказали:
25 фев 2020 12:50
– 25 фев 2020 13:20
#15415
от
25 фев 2020 13:33
– 25 фев 2020 13:40
#15417
от
Он устанавливается в Промежуточные центры сертификации – Локальный компьютер. И guc_gost12.crl
тоже.
Если в хранилище есть просроченные crl, удалите их.
______________________________
лучше уже было
25 фев 2020 13:46
– 25 фев 2020 13:49
#15418
от
Установила в промежуточные guc_gost12.crl , вот это помогло. Как же сделать, чтобы автоматически это все обновлялось? Ведь через неделю опять это все будет. Опять скачивать и вручную? А перед этим и в промежуточные тоже ucfk_gost12.crl устанавливала.
25 фев 2020 14:02
#15420
от
finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?
Просроченных crl нет в хранилище?
______________________________
лучше уже было
25 фев 2020 14:30
– 25 фев 2020 14:31
#15422
от
Он устанавливается в Промежуточные центры сертификации – Локальный компьютер. И guc_gost12.crl
тоже.
Недавно поставил на проблемном АРМе
оба
этих САС в ” Локальный компьютер
” и в ”
Доверенные корневые
” и в ”
Промежуточные
” — помогло (просроченные удалял при этом).
Не знаю прав или нет, но на всякий случай туда же установил и ucfk_2020.crl
— не будет лишним для сертов после 17.02.2020 года выпуска.
26 фев 2020 05:59
#15428
от
Gvinpin пишет: Просроченных crl нет в хранилище?
Где конкретно это посмотреть?
26 фев 2020 06:02
#15429
от
Можно тут:
Win+R (Пуск -> Выполнить, если по старинке) -> certmgr.msc
26 фев 2020 06:41
#15432
от
26 фев 2020 06:56
– 26 фев 2020 06:56
#15435
от
Возможно, изменены настройки Континент TLS. Проверьте, стоит ли галочка “скачивать crl автоматически” и каков период скачивания. Если автоматическое скачивание настроено, проверьте, не блокируется ли доступ к crl.roskazna.ru/crl/
.
______________________________
лучше уже было
23 апр 2021 04:45
#18547
от
Столкнулся с подобной проблемой при попытке подключения к СУФД под Убунту 20.04, Континент-АП 4.0.0.104 (КС1). После импорта сертификатов для корневого требуется загрузить crl. В областном казначействе сказали, что таковых нет в природе. КодБезопастности CSP их не формирует. Как быть?
Кто может получить подпись в УЦ Федерального казначейства:
- Лица, замещающие:
— государственные должности Российской Федерации;
— государственные должности субъектов Российской Федерации.
- Должностные лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
- Руководители и сотрудники:
— коммерческих организаций, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;
— некоммерческих организаций (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение) и подведомственные им организации.
Для подачи документов на получение ЭП воспользуйтесь Порталом заявителя ИС УЦ
.
Для работы на Портале заявителя ИС УЦ произведите настройку автоматизированного рабочего места (АРМ). Информация по проверке и настройке АРМ представлена на сайте Федерального казначейства
:
После проверки и устранения несоответствий перейдите на Портал заявителя ИС УЦ.
Для первичного получения сертификата в блоке Получение сертификата
нажмите кнопку Подать документы
:
На открывшейся странице выберите в выпадающем списке Субъект РФ
и укажите сведения о заявителе
. Нажмите Далее
:
На следующем шаге заполните сведения об организации и нажмите Далее
:
Выберите запрашиваемый тип сертификата и внесите Сведения документа, удостоверяющего личность
:
Для заполнения информации в разделе Сведения для включения в запрос на сертификат
подключите ключевой носитель (Рутокен, eToken и др.).
Для приобретения USB-токена обратитесь в обслуживающую организацию.
Нажмите Внести сведения
. В открывшемся окне Формирование запроса на сертификат
заполните все поля и нажмите Сохранить и сформировать запрос на сертификат
:
После этого заполните раздел Заявление на сертификат
. После заполнения всех предусмотренных полей нажмите Сохранить и сформировать печатную форму
. Распечатайте заявление, нажав кнопку Печать
, подпишите и отсканируйте его.
Далее в разделе Документы для получения сертификата
нажмите кнопку Обзор
и выберите подписанную копию сформированного заявления на сертификат:
Нажмите кнопку Подать запрос
.
Запрос будет сформирован и отправлен на проверку сервисами СМЭВ. Отобразится памятка по предоставлению комплекта документов и сведений в УЦ ФК:
Срок подготовки ответа от СМЭВ может составлять до пяти рабочих дней.
После успешных проверок с помощью сервисов СМЭВ запрос автоматически передается в подсистему ВРС для рассмотрения Оператором УЦ ФК.
Оператор УЦ ФК осуществляет проверку пакета электронных документов на создание сертификата в подсистеме ВРС. В случае положительного результата проверки Оператор УЦ ФК одобряет запрос в подсистеме ВРС и приглашает получателя сертификата для личного визита для предоставления оригиналов документов для подачи запроса на сертификат, о чем получателю сертификата отправляется соответствующее уведомление на электронную почту, указанную в запросе.
После предоставления оригиналов документов получателем сертификата, проведения необходимых проверок и идентификации владельца сертификата осуществляется изготовление сертификата и его выдача.
Кто может получить подпись в УЦ Федерального казначейства:
- Лица, замещающие:
— государственные должности Российской Федерации;
— государственные должности субъектов Российской Федерации.
- Должностные лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
- Руководители и сотрудники:
— коммерческих организаций, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;
— некоммерческих организаций (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение) и подведомственные им организации.
Для подачи документов на получение ЭП воспользуйтесь Порталом заявителя ИС УЦ
.
Для работы на Портале заявителя ИС УЦ произведите настройку автоматизированного рабочего места (АРМ). Информация по проверке и настройке АРМ представлена на сайте Федерального казначейства
:
После проверки и устранения несоответствий перейдите на Портал заявителя ИС УЦ.
Для первичного получения сертификата в блоке Получение сертификата
нажмите кнопку Подать документы
:
На открывшейся странице выберите в выпадающем списке Субъект РФ
и укажите сведения о заявителе
. Нажмите Далее
:
На следующем шаге заполните сведения об организации и нажмите Далее
:
Выберите запрашиваемый тип сертификата и внесите Сведения документа, удостоверяющего личность
:
Для заполнения информации в разделе Сведения для включения в запрос на сертификат
подключите ключевой носитель (Рутокен, eToken и др.).
Для приобретения USB-токена обратитесь в обслуживающую организацию.
Нажмите Внести сведения
. В открывшемся окне Формирование запроса на сертификат
заполните все поля и нажмите Сохранить и сформировать запрос на сертификат
:
После этого заполните раздел Заявление на сертификат
. После заполнения всех предусмотренных полей нажмите Сохранить и сформировать печатную форму
. Распечатайте заявление, нажав кнопку Печать
, подпишите и отсканируйте его.
Далее в разделе Документы для получения сертификата
нажмите кнопку Обзор
и выберите подписанную копию сформированного заявления на сертификат:
Нажмите кнопку Подать запрос
.
Запрос будет сформирован и отправлен на проверку сервисами СМЭВ. Отобразится памятка по предоставлению комплекта документов и сведений в УЦ ФК:
Срок подготовки ответа от СМЭВ может составлять до пяти рабочих дней.
После успешных проверок с помощью сервисов СМЭВ запрос автоматически передается в подсистему ВРС для рассмотрения Оператором УЦ ФК.
Оператор УЦ ФК осуществляет проверку пакета электронных документов на создание сертификата в подсистеме ВРС. В случае положительного результата проверки Оператор УЦ ФК одобряет запрос в подсистеме ВРС и приглашает получателя сертификата для личного визита для предоставления оригиналов документов для подачи запроса на сертификат, о чем получателю сертификата отправляется соответствующее уведомление на электронную почту, указанную в запросе.
После предоставления оригиналов документов получателем сертификата, проведения необходимых проверок и идентификации владельца сертификата осуществляется изготовление сертификата и его выдача.
ОПИСАНИЕ ОПЕРАЦИЙ
Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:
Замена сертификата сервера TLS в ПО «Континент TLS Клиент»
Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.
- Выполнить запуск диалога «Континент TLS Клиент: настройка сервиса». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу.
- В разделе «Настройки защищаемого сервера» в поле «Сертификат» указать файл сертификата сервера TLS, скопированный в локальную директорию в п.4 раздела 2.1 настоящего Руководства.
Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.
Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.
Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.
- Перейти в папку «Личное».
- Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
- Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
- Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
- Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».
- Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
- Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
- Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
- Перезагрузить компьютер.
- сведения об УЦ с указанием даты его действия;
- сервисный интернет-адрес (через который можно связаться с реестром компании).
- Открыть загруженный файл на ПК.
- Во вкладке «Общие» кликнуть «Установить».
- Поставить флажок напротив строчки «Поместить в следующее хранилище».
- Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
- сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
- промежуточный сертификат (ПС) удостоверяющего центра;
- корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.
- Кликнуть ПКМ по иконке браузера.
- Выбрать пункт «Запуск от имени администратора».
- Снова выбрать ярлык браузера.
- Нажать кнопку «Дополнительно».
- Выбрать «Запуск от имени администратора».
- Кликнуть ПКМ на иконку «антивирусника».
- Нажать «Сетевые экраны» или «Управление экранами».
- Выбрать время, на которое планируется отключить утилиту.
- Навести мышкой на часы внизу экрана.
- Выбрать «Настройка даты и времени».
- Указать свой часовой пояс, выставить правильные значения и сохранить обновление.
- Открыть скаченные сертификаты.
- Нажать на «Установить сертификат»
- В расположении хранилища, выбрать Локальный компьютер;
- Выбрать «Поместить все сертификаты в следующее хранилище», нажать на «Обзор»
- Выбрать «Доверенные корневые центры сертификации» и нажать «Ок».
- Нажать «Далее», «готово», «ок»
- Готово.
- Открыть меню «Пуск».
- Перейти во вкладку «Все программы» → «КриптоПро».
- Кликнуть на кнопку «Сертификаты».
- Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
- Нажать на выбранный сертификат.
- Перейти во вкладку «Путь сертификации».
- нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
- неправильно установлен криптопровайдер КриптоПро;
- неактивны алгоритмы шифрования СКЗИ;
- заблокирован доступ к файлам из реестра;
- старые версии браузеров;
- на ПК установлены неактуальные дата и время и т. д.
Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.
ЭБ: crl сертификата сервера не загружен или устарел
Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:
. Континент TLS 2.0
Теперь переходим к процедуре установки «списка отзыва»
По ней надо пройти, и вы увидите заголовок:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением . CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все . CRL — файлы с этой страницы в какую-либо папку:
Установка списка отзыва вручную
И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)
P. S. Данный рецепт получил от тех.поддержки УФК.
Всем добрый день!
lk.budget.gov.ru не удается отобразить эту страницу
Что делать если не открывается страница электронный бюджет
1. Чаще всего, и это уже стало нормой, ошибка «страница не найдена» при входе в ГИС ЭБ является просто-напросто следствием того, что серверы электронного бюджета ЛЕЖАТ, т.е. в данный момент не доступны. В этом случае надо просто подождать час-два и более, до суток. Если в течение 2-3 часов ситуация не изменяется, не лишним будет уточнить у программистов в вашем территориальном УФК, не лежат ли сервера Бюджета.
3. Если п.1 и 2 не сработали, то переходим к континенту TLS 2.0, который установлен на многих рабочих местах. Там нужно обратить внимание на актуальность сертификатов пользователей, подключенных к ЭБ, а так же проверить на странице «серверные сертификаты», нет ли там ошибок, требующих вмешательства. Например, серверный сертификат устарел, т.е. «не действителен», или там горит надпись «требуется загрузить CRL». И другие ошибки. Некоторые из них описаны на моём сайте и решаются без обращения в УФК:
Обратите внимание, что перед тем как искать проблему на стороне УФК, необходимо тщательно проверить ваше рабочее место на предмет:
— Наличие подключения к сети интернет, отсутствие сбоев ПК, таких как HDD, память, драйверы, сбои операционной системы, попробуйте отключить антивирусы, брандмауэр, фаерволы. Проверьте корректно ли у вас установлен Континент TLS, Крипто ПРО, и т.д.
Если всё это вам не помогло, то вам придётся нанимать специалиста по настройке АРМ Электронный бюджет, т.к. программисты из УФК вряд ли к вам «поедут на устранение».
Этот сертификат содержит недействительную цифровую подпись
Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.
Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК
Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.
Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:
На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.
Истечение срока
При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.
Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
Этот сертификат содержит недействительную цифровую подпись
Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.
Как строится путь доверия
Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.
Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:
Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.
СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.
Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.
Как решить проблему
Выбрать хранилище «Доверенные корневые центры сертификации».
После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.
Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.
Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.
Возможные проблемы
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Установка JinnClient_1. 3050. 0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Этот сертификат содержит.
Появление данной надписи обозначает ошибку, делающую невозможным использование сертификата для удостоверения информации. По сути, это является проблемой, требующей оперативного исправления. Понятно, что для этого нужно разобраться, что именно послужило причиной сбоя. Например, ей могут стать неправильные действия криптопровайдера.
Сама надпись появляется при попытке завизировать документацию с помощью квалифицированной электронной подписи. Она дает понять, что сама подпись на данный момент является недействительной. И нужно четко свои действия на этот случай. Их алгоритм и приводится в статье на примере конкретного удостоверяющего центра. Следуя этому алгоритму, вы обнаружите причину сбоя. А дальнейшая информация, помещенная в данном материале, поможет найти и способы решения обнаруженной проблемы. Если есть несколько вариантов решения, то они приводятся полностью. Если вам не подойдет один из них, вы сможете воспользоваться альтернативным способом. Читайте эту статью полностью и узнавайте, как решить данную проблему.
Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:
Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.
Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.
Сертификат содержит недействительную цифровую подпись
Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).
Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.
Вход под ролью администратора
Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:
Если ошибка устранена, рекомендуется:
Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.
Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.
Отключение антивирусной программы
Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:
После заверки документов снова запустите программу.
Настройка даты и времени
Также следует проверить актуальность даты ПК. Для этого необходимо:
После всех действий рекомендуется перезагрузить компьютер.
Электронный бюджет на Windows 11
Стоимость работ 4500 руб.
Оплата после выполненных работ.
Не найдет корневой сертификат в электронном бюджете — как исправить ошибку
Система «Электронный бюджет» была введена в рабочий режим с 1 июля 2015 г. специальным приказом Министерства Финансов РФ от 30.06.2015 г. А уже с 2018 г. все муниципальные казенные организации обязаны формировать и вести сметы только через электронную систему. Работа при правильной эксплуатации не вызывает ошибок. Однако иногда из-за технических сбоев может возникать сообщение о невозможности найти корневой сертификат. Справиться с ошибкой 403 можно самостоятельно, если следовать инструкции в несколько последовательных шагов.
Установка корневых сертификатов Федерального казначейства
Для того, чтобы установить сертификат, Вам необходимо:
Вход в личный кабинет Электронного бюджета
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Этот сертификат содержит недействительную цифровую подпись
О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:
В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:
При корректно настроенном пути сертификации состояние было бы таким:
В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Системное оповещение о сбое может возникать по ряду причин:
Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.
Настройка Электронного Бюджета (гост 2012)
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.