gasu.gov.ru – ГАСУ Управление Не запускается Crypto+ DE
24 августа 202124 августа 2021
Crypto+ DE — программное обеспечение управления электронной подписью и шифрованием. И вот, однажды летом, это приложение перестало запускаться. В трее появляется серый кружок (вместо зелёного), а при наведении мыши — пропадает. Переустановка приложения не помогла.
Решение проблемы следующее:
Ошибка центра сертификации
Эта ошибка возникает из-за невозможности проверки путей AIA или CDP. То есть подчиненный центр не смог их найти, пути можно увидеть как часть сертификата подчиненного ЦС. Размещение файлов CRL и корневого сертификата по этим путям устранит эту ошибку. До сих пор нет правильного способа полностью отключить проверку отзыва сертификатов. Это также исправит вашу ошибку. Откройте командную строку и введитеcertutil -setreg ca CRLFlags + CRLF_REVCHECK_IGNORE_OFFLINE
Алексей Игнатьев/ автор статьиСпециалист и эксперт zhivye-oboi-windows.ru — профессиональный консультант, системный администратор. Опыт работы в этой сфере 7 лет.
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. « Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
На днях попытался подключиться к своему домашнему серверу через VPN SSTP, подключение всегда работало идеально, но тут не смог подключиться и получил ошибку: «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен».
«Админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает». Народная мудрость.
при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка“Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .”
По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.файлик можно взять у метя тут sstp_no_CRLпосле изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.
Ситуация следующая. Имеются два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Схема стандартная, подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва (Certificate Revocation List, CRL).
И вот, после очередного обновления сертификата подчиненного CA он отказался включаться и выдал ошибку 0x80092013 (CRYPT_E_REVOCATION_OFFLINE). В сообщении об ошибке сказано, что функция отзыва не может проверить список отзыва, поскольку сервер отзыва недоступен. Эта ошибка возникает в следующих ситуациях:
• Недоступен список отзыва (CRL);
• Не опубликовано местоположение CRL;
• Истек срок действия CRL.
Порывшись в системном журнале, нашел ошибку с Event ID 48. Из сообщения видно, что для сертификата 5 не удается проверить цепочку доверия.
Для того, чтобы посмотреть на этот сертификат, нам надо запустить CA. Поэтому временно отключим проверку CRL командой:
certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
Теперь запускаем CA, кликаем правой клавишей на сервере и выбираем пункт меню «Properties».
Открывается окно свойств CA. На вкладке «General» находим список сертификатов, выбираем нужный и жмем «View Certificate».
В свойствах сертификата находим строчку «CRL Distribution Points» с адресами, по которым должен находится список отзыва. Адресов два — файловая шара на корневом CA и веб-сайт на подчиненном CA. И как и следовало ожидать, ни по одному из адресов CRL не доступен.
Для нормальной работы нам нужно найти актуальный CRL. Идем на корневой CA, открываем оснастку «Certification Authority» — «Properties», переходим на вкладку «Extensions» и выбираем из списка расширение «CRL Distribution Point (CDP)». В нем находится список мест, в которых публикуется список отзыва. Что интересно, в списке есть и подчиненный CA, но по какой то причине CRL на него не попал.
В данной ситуации самое простое, что можно сделать — это вручную разместить CRL в указанном месте. Находим на корневом CA файл CRL, проверяем его актуальность и копируем на подчиненный.
Затем включаем обратно проверку:
certutil –setreg caCRLFlags -CRLF_REVCHECK_IGNORE_OFFLINE
и рестартуем сервис:
Restart-Service certsvc -force
Сервис стартует успешно, значит все сделано правильно.
Но лучше всего использовать для проверки контейнера закрытого ключа ЭЦП специально предназначенный для этого способ в программе КриптоПро, о котором мы сегодня расскажем.
Как открыть “Инструменты КриптоПро” на компьютере c Windows?
Воспользуйтесь этой инструкцией, если возникли проблемы с запуском программы.
Окно программы «Инструменты КриптоПро» с открытой вкладкой «Контейнеры»
После этого в течение 1 минуты откроется окно с информацией о результатах тестирования контейнера ЭЦП. Если ошибок в контейнере закрытого ключа ЭЦП не будет обнаружено, то в заголовке окна будет написано «Тестирование контейнера завершилось успехом», как на скриншоте ниже.
Окно программы «Инструменты КриптоПро» с успешными результатами тестирования контейнера ЭЦП
Если же при тестировании ЭЦП возникли ошибки, то появится информация об ошибках, которая будет подсвечена красным цветом, как например, на скриншоте ниже. В этом случае появление окна с результатами тестирования может занять больше времени.
Ошибка “Сертификат не действителен. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.”
Как исправить ошибку “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”?
Окно программы «Инструменты КриптоПро» с ошибкой при тестировании контейнера ЭЦП
В нашем случае возникла ошибка при проверке цепочки сертификатов «0x80092013: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.» Такая ошибка часто встречается при высокой нагрузке на сервера удостоверяющих центров, которые присутствуют в цепочке сертификатов ЭЦП. Поэтому спустя 15 секунд после неудачного тестирования, при повторном запуске теста ошибок обнаружено не было.
Получилось ли у вас протестировать контейнер ЭЦП? С какими ошибками вы столкнулись при тестировании?
Расскажите в комментариях 😉
Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. Э П при этом считается недействительной и не принимается для подписания файлов.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Где скачать Crypto+DE
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Выгрузка отчета для банка
Важно! Выгрузить можно только отчеты, в ответ на которые поступила «Квитанция о приеме».
Чтобы выгрузить отчет:
Важно! Имя файла zip-архива должно соответствовать имени файла налоговой декларации (расчета) или бухгалтерской отчетности.
Продление сертификата ЭП
Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.
Настройка браузера для ЕГИССО
Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».
В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».
После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:
На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.
Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».
Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.
Программы для ЕГИССО
Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:
На этом перечень нужных нам программ для работы с ЕГИССО окончен.
При входе сообщение «Не найдено ни одного цифрового сертификата, необходимого для входа в систему»
Я обновил сертификат в удостоверяющем центре. Сейчас захожу в Такском, а мне пишет, что сертификат не установлен. Что делать?
Первый вариант исправления ошибки. Зайдите в панель управления рутокен и установите сертификат. Еще один вариант появления такой ошибки — это не зарегистрированный сертификат в самом такскоме. Во втором случае вам нужно либо связаться с технической поддержкой такскома, чтобы они вам сертификат установили, либо попробовать сделать это самостоятельно. Для этого нужно использовать настройки. В правом верхнем углу нажать Настройки — Подразделения и сотрудники — Сотрудники. В разделе сертификаты сотрудника нужно добавить новый сертификат.
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр» или программу «Подпись Про»
Как продлить ЭП для ЕГАИС
Для работы с ЕГАИС нужна КЭП. Поскольку срок действия любой электронной подписи ограничен, возникает закономерный вопрос: как продлить её действие? Рассказываем.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Что делать, если ЭЦП украли
Кража ЭП — это, безусловно, вопрос, требующий немедленного решения. Как узнать, что электронную подпись украли? Что делать в этом случае? Как предупредить возможную кражу или утерю электронной подписи? Рассказываем в нашей специальной статье.
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Последние изменения в 44 фз и 223 фз
Уважаемые коллеги, прошло лишь два дня как мы разместили новость Формирование ежемесячной отчетности по Закону №223-ФЗ с анализом сведений, размещаемых в ежемесячной отчетности, и вот уже разработчики сайта Единой информационной системы скорректирова.
Формирование ежемесячной отчетности по Закону №223-ФЗ в ЕИC
Уважаемые коллеги! ООО «Развитие» совместно с партнером ЧОУ ДПО «Академия бинеса и управления системами» представляет Вам возможность ознакомиться с видеоматериалами, посвященными оптимизационным поправкам в Закон №44-ФЗ, которые вступают в силу с 01.
Даны разъяснения о порядке размещения в ЕИС сведений о договорах, заключенных по Закону №223-ФЗ
Постановлением Правительства РФ от 27 мая 2021 г. № 814 внесены изменения, в том числе в Положение о размещении в единой информационной системе информации о закупке, утвержденное постановлением Правительства Российской Федерации от 10 сентября 2012 г.
Правительство РФ обновило правила применения запретов и ограничений допуска в отношении иностранных товаров
Постановление Правительства РФ от 28 августа 2021 г. N 1432 «О внесении изменений в некоторые акты Правительства Российской Федерации» (далее – постановление №1432) содержит изменения сразу нескольких подзаконных актов принятых во исполнение статьи 1.
Правительство РФ расширило возможности для изменения цены и сроков исполнения контрактов на строительные работы, закупаемые для федеральных нужд
Стремительный рост цена на строительные ресурсы вынудил Правительство РФ принять постановление от 9 августа 2021 г. N 1315 «О внесении изменений в некоторые акты Правительства Российской Федерации» (далее – постановление №1315), которое установило во.
Разбираем новый порядок расчета НМЦК (цены контракта с единственным поставщиком) на охранные услуги
В связи с появлением приказа Росгвардии, устанавливающего порядок определения НМЦК и цены контракта с единственным исполнителем, многие заказчики уже озадачились вопросом расчета НМЦК и цены контракта, заключаемого с единственным исполнителем, на ока.
Как оформить заявление на получение ЭЦП
Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Как создать резервную копию базы данных
Чтобы создать резервную копию базы данных:
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др. Пользователь видит сообщение следующего содержания:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
КриптоПро 5
ПричинаРешениеОдин из сертификатов поврежден или некорректно установленПереустановить сертификатНеправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программуУстаревшая версия веб-браузераОбновить браузерНа ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
Для установки списка отозванных сертификатов:
Электронный документооборот с оператором ЭТП
Электронные торговые площадки отправляют поставщикам закрывающие бухгалтерские документы:
Эти документы можно получать в электронном виде — такая возможность есть на всех федеральных и многих коммерческих площадках. В большинстве случаев поставщик самостоятельно решает, использовать ли ЭДО, но некоторые площадки, например Росэлторг, отказались от бумажных документов.
Чтобы подключить ЭДО с электронной площадкой, нужно выбрать оператора — специальную компанию, которая обеспечивает обмен документами. Список таких компаний можно на сайте Федеральной налоговой службы (ФНС).
Часть площадок, например Zakaz RF и РТС-Тендер, предлагают поставщику самостоятельно выбрать оператора ЭДО. Другие площадки, например Сбербанк-АСТ, работают только со своим оператором. Информацию о том, с кем сотрудничает выбранная площадка, можно найти на ее сайте.
Получайте документы от ЭТП в электронном виде через Контур. Диадок. В тариф входит безлимитный обмен документами в течение года с двадцать одной площадкой, в том числе со Сбербанк-АСТ.
Отправьте заявку выбранному оператору, и его технические специалисты настроят работу ЭДО с одной или нескольким электронными площадками.
Электронный документооборот в ЕИС
С 1 января 2020 года в ЕИС заработало электронное актирование при приемке товаров, работ и услуг (ТРУ). До 1 апреля 2021 поставщики и заказчики могут самостоятельно выбирать, в каком виде обмениваться документами о приемке: бумажном или электронном. При этом они могут использовать электронную приемку, только если оба согласны на это. Например, если поставщику удобнее передать документы об отгрузке через ЕИС, но заказчик не готов к переходу на новую систему, они должны провести бумажную приемку.
В это время переходного периода работают не все функции электронной приемки. Некоторые документы по-прежнему придется готовить в бумажном виде, а затем прикладывать в ЕИС их сканы, например:
Также электронная приемка пока недоступна для товаров, которые нужны для выполнения работ по контракту.
С 1 апреля 2021 электронное актирование станет обязательным.
Зачем переходить на электронную приемку до конца 2020
Несмотря на то, что во время переходного периода ЭДО при приемке работает только частично, лучше начать переход на него уже сейчас. Это позволит привыкнуть к новой системе и узнать принцип ее работы до того, как она станет обязательной.
Преимущества ЭДО в ЕИС
Прозрачная история документов
Участники закупки в любой момент могут увидеть, на каком этапе находится выбранный документ. А если статус документа изменится, они получат об этом уведомление.
Меньше ошибок при формировании документа
Большую часть сведений в электронном передаточном документе заполняет система. Она не перепутает буквы в имени и не пропустит цифру в ИНН или номере банковского счета. А после того, как поставщик заполнит каждый раздел, она проверит, не пропустил ли он обязательное поле и нет ли в них ошибок.
Что ждет электронную приемку в ЕИС в будущем
Полный переход на ЭДО при приемке
С 1 января 2021 года все поставщики и заказчики обязаны будут перейти на электронную приемку.
Интеграция ЕИС со внешней учетной системой
Правительство планирует объединить бухучет поставщиков и заказчиков с ЕИС. Например, весь учет товаров компании смогут проводить автоматически на основе документов из ЕИС. Также, система автоматически заблокирует деньги на счете заказчика после того, как он подпишет документ о приемке.
Электронное актирование в закупках по 223-ФЗ
Пока электронную приемку могут провести только заказчики по 44-ФЗ. В будущем правительство даст такую возможность и заказчикам по 223-ФЗ. Однако они смогут использовать ЭДО при приемке только по желанию.
Как перейти на электронное актирование в ЕИС
Открыть доступ к электронному актированию можно только на этапе исполнения контракта. Сделать это должен заказчик. Для этого он находит нужный контракт в реестре и выбирает в контекстном меню пункт «Предусмотреть формирование документов о приемке в электронной форме».
После того, как заказчик откроет доступ, поставщик может сформировать документ об исполнении контракта.
Медленно, но верно электронный документооборот приходит в закупки. Начните переход на ЭДО заранее, чтобы изучить систему и научиться работать в ней до того, как она станет обязательной.
Срок действия ключа электронной подписи
Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.
Как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Как выглядит электронная подпись
Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Сертификат не прошел проверку
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Новый серверный сертификат для buh2012. budget. gov. ru/buh2012/
- Сообщений: 1927
- Репутация: 45
- Спасибо получено: 296
FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru то зайти по ссылке http не получится
- Сообщений: 5
- Спасибо получено: 0
finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе. Захожу в TLS Континент ПКМ под администратором уже- то же самое. Ждать, пока завтра сам закончится?
- Сообщений: 1865
- Спасибо получено: 229
igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?
- Сообщений: 251
- Репутация: 1
- Спасибо получено: 90
При ошибке Отказано в доступе Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище
Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты
igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!
Нужно сделать Сброс соединений в КонтинентTLS (внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений) и после этого заходить в ЭБ.
Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять, то при входе на сайт появляется окно с предложением добавить его в хранилище.
Если у вас появляется ошибка
Континент TLS-клиент. Ошибка Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874 Установка Корневых сертификатов ФК ГОСТ 2012
Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .
Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk. budget. gov. ru и lk. buh2012. budget. gov
УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:
1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;
2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.
В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.
Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.
Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.
Настройка рабочего места ЕГИССО
Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).
Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.
В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».
Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».
После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.
Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.
Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.
В следующем окне выбираем пункт «Реестр».
Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».
Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.
Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.
Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».
После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.
Контейнер не содержит сертификата
Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».
Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.
Приступаем к установке УЭПШ Crypto+DE.
Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.
После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».
Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.
Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».
Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.
Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!
Федеральное казначейство
официальный сайт Казначейства Россииwww.roskazna.ru
Использование SSL-сертификата версии 3
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра
В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.
При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.
Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:
Как получить выписку из ЕГРЮЛ с ЭЦП ФНС
Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.
Как сделать КЭП для торгов
Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.
Что делать, если сообщение появляется снова
Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате.
Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.
Ошибка КриптоПро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Ошибка при подписании в buh2012. budget. gov. ru/buh2012
- Сообщений: 612
- Спасибо получено: 174
Вложения
В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта
Нужно добавить разрешения для ActiveX в настройках IE
и возможно нужна ещё перезагрузка компьютера (но это не точно), чтобы применились разрешения для ActiveX в Internet Explorer
После этого Jinn Client заработал.