Континент tls клиент ошибка crl сертификата сервера не загружен или устарел

Wmffre пишет: Если «Кому выдан» не совпадает с «Кем выдан», то такой сертификат должен быть установлен в «Промежуточные центры сертификации» и называется он промежуточным Поэтому два сертификата установлены в неверное хранилище: 1)Федеральное казначейство — Минкомсвязь России и 2)Федеральное казначейство — Головной удостоверяющий центр)

Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).

Сертификаты — текущий пользователь —> Доверенные корневые центры сертификаты —> Локальный компьютер —>Сертификаты ___и___ Сертификаты (локальный компьютер) —> Доверенные корневые центры сертификаты —> Реестр —> Сертификаты __это одно и тоже хранилище.

Всем привет!

Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.

Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.

Однако, вернёмся к нашим баранам…  Такая у вас сейчас ошибка?

Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную

Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:

На этом скрине по задумке авторов — создателей ПО Континент TLS 2.0, мы, пользователи системы «Электронный бюджет», должны при возникновении подобных проблем лишь нажимать кнопку «обновить». Но .. реальность как всегда несколько иная… чем ожидания.

Да, кстати, если при попытке войти в электронный бюджет ПОСЛЕ выбора сертификата пользователя вылезает ошибка вида: «Необходимо обновить CRL серверного сертификата», то рецепт избавления тот же. Читаем внимательно текст НИЖЕ:

1. Перед тем как устанавливать список отзыва, необходимо вручную скачать и установить новый серверный сертификат для сервера «Континент TLS VPN» Инструкция с официального сайта Федерального казначейства . На рис.2 стрелочками указано как это сделать.

2. Теперь переходим к процедуре установки «списка отзыва»

Есть некая ссылка… — Вот она (http://crl.roskazna.ru/crl/)

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства:

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:

И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)

После этого в TLS — клиенте на закладке «СЕРВЕРНЫЕ СЕРТИФИКАТЫ» вместо зловещего «требуется обновление»  или «не найден» , «не действителен» изменится тут же на «Действителен», и можно работать. Вот такой вот он…  Электронный бюджет… Желаю всем, чтобы это шаманство и вам помогло, ибо мне оно помогло..)

P.S. Данный рецепт  получил от тех.поддержки УФК.

Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.

Условно говоря настройку рабочего места можно разделить на три основных этапа:

1. Установка всех необходимых сертификатов (при необходимости формирование их);
2. Установка необходимых программ для корректной работы;
3. Настройка подписания документов в программе.

1. Установка всех необходимых сертификатов (при необходимости формирование их)

Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.

Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:

• Ошибка 403 – формат выбранного ключевого контейнера не поддерживается;
• Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
• Ошибка 403 – доступ запрещен. Не найден корневой сертификат.

2. Установка необходимых программ для корректной работы

Вторым шагом будет установка необходимого программного обеспечения.

При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).

Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Ошибка получения криптографического контекста 0x0000054f;
• Ошибка «Не совпадает подпись открытого эфемерного ключа»;
• Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
• Ошибка 721 Удаленный компьютер не отвечает.

При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.

Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Корневой сертификат не найден или Цепочка сертификатов недействительна;
• Требуется обновить CRL;
• CRL сертификата сервера не загружен или устарел;
• Сервер разорвал соединение на этапе аутентификации;
• Не удалось установить TCP-соединение;
• Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.

Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.

3. Настройка подписания документов в программе

После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.

Необходимым условием для входа будет:

• Наличие действующего сертификата пользователя;
• Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.

Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.

Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:

• При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты

Дорогие участники казначейского сопровождения!

Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.

На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).

На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!

Для этого стоит сделать лишь один звонок по телефонам +7 (923) 649 85-00, +7 (983) 352 17-92 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!

1.
Установка TLS-CLIENT 2.0

1.1.
 Дистрибутив TLS-CLIENT

1.1.1. Распаковываем архив и
запускаем исполняемый файл.

1.1.2. Принимаем условия лицензионного соглашения.

1.1.3. Далее устанавливаем ПО следуя указаниям «мастера установки». После
завершения установки обязательно перезапускаем ПК.

1.2. Настройка TLS-CLIENT 2.0

1.2.1. После перезагрузке ПК откроется окно Континента 2.0. Для добавления точки входа разберём на примере lk.budget.gov.ru

После добавления данных сертификатов, окно
будет выглядеть следующим образом

Примечание

Если CRL
(список отозванных сертификатов недействителен) то необходимо его загрузить по
ссылке http://crl.roskazna.ru/crl/ в зависимости на какой сертификат заругался.

1.3.2. Для lk.budget.gov.ru необходимо установить корневые сертификаты. Путь
установки в хранилище Локальный компьютер — Доверенные корневые центры
сертификации или через панель MMС. Можно скачать в блоке 6 обучающего сайта.

1.4. Основные настройки ТЛС 2.0 Внешний Прокси

1.4.1. Окно «Основных настроек» выглядит следующим образом.

Примечание

Было выявлено что, на некоторых АРМ (личный кабинет) не работает с включенными
настройками проксирование. На некоторых данные
галочки необходимы для работы (советуем смотреть по обстоятельством и в какой
сети и как настроен АРМ).

Также на офф.сайте
выложена инструкция ссылка для ознакомления. http://roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc

1.4.2. Настройка внешнего
прокси полностью зависит от сети к который подключены данные АРМ.

2. КриптоПРО CSP и
установка сертификатов пользователя

2.1. Дистрибутив КриптоПРО CSP

2.1.1. Для установки сертификатов пользователя на ПК
необходимо ПО CryptoPRO CSP выше 4.0 версии. Рассмотрим на примере версии
4.0.9944.

2.1.2. Для установки перейдем на вкладку сервис.

2.1.3. Далее установить личный сертификат.

2.1.4. Далее обзор, выбираем необходимый нам ТОКЕН (в нашем
случае это флешка) и выбираем необходимый сертификат.

2.1.5. Нажимаем далее, затем еще раз далее.

2.1.6. Проставляем галочку «Найти контейнер автоматически»
и нажать кнопку «Далее».

2.1.7. Нажать кнопку «Далее» и «Готово».

2.1.8. После чего вернемся в ТЛС-Континент 2.0. На вкладку Пользовательские сертификаты.

Как видно из скриншота сертификат Комиссаров А.Б
добавлен.

2.1.9. Далее при входе например
на на lk.budget.gov.ru будет вызваться список всех сертификатов
которые были добавлены в окно ТЛС-Континента по средствам КриптоПРО CSP.

Настройка завершена.

Электронный бюджет от казначейства — настройка рабочего места в 2021

В данной статье описывается настройка рабочего места для доступа к Электронному бюджету от федерального казначейства. Прежде чем приступать непосредственно к настройке компьютера, потребуется наличие программного обеспечения и пара телодвижений в плане заполнения документов. Список ниже.

Подготовка к настройке АРМ для электронного бюджета

1. Сертификаты ключа электронной подписи, выданные в казначействе на физических лиц — главного бухгалтера и руководителя;
2. Полученные сертификаты необходимо зарегистрировать в электронном бюджете через казначейство (Заполняются заявки и согласия, отвозятся в территориальное казначейство). В заявке потребуется указать серийные номера сертификатов, поэтому если сертификата у вас ещё нет — бегом получать.
3. Потребуется ПО КриптоПро CSP не ниже 4 версии и КриптоПро ЭЦП Browser Plugin (Cades). Скачать можно тут. Для загрузки потребуется пройти бесплатную регистрацию.
4. Ещё одна программка нам так же понадобится — Континент TLS Клиент. Скачать можно по ссылке.
5. Актуальная версия Internet Explorer (11). Данный браузер по умолчанию установлен как в Windows 7, так и в Windows 8-10.
6. Актуальная версия серверного TLS сертификата. Её можно скачать по этой ссылке. (lk.budget.gov.ru)

Порядок установки программ

1. Сначала устанавливаем Крипто Про CSP 4, желательно версии R5;
2. Затем устанавливаем Континент TLS VPN клиент, перезагружаем компьютер;
3. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту;
4. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр;
5. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin.

Настройка TLS VPN для Электронного бюджета

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес электронного бюджета. На данный момент актуальный адрес личного кабинета ЭБ — lk.budget.gov.ru. Порт указываем 443.

Далее нам потребуется установить серверный сертификат. Это тот самый сертификат lk.budget.gov.ru, который мы скачивали с этой страницы. Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи. Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Проверка входа в личный кабинет Электронного бюджета

Для работы в Электронном бюджете УФК придётся использовать браузер Internet Explorer. Находим его в пуске, вбиваем в адресную строку адрес личного кабинета ЭБ — Lk.budget.gov.ru. Если всё настроено верно — появится окно с выбором сертификата на вход.

В Windows 10 по умолчанию отображается не полный список сертификатов, а просто первый в списке. Для отображения полного списка установленных сертификат прожмите кнопку «Больше вариантов». Выбирать нужно именно тот сертификат, серийный номер которого указывали при направлении заявки на подключение к Электронному бюджету.

Если после выбора сертификата получаем страницу входа в лк — значит компьютер настроен верно.

Если при попытке продвинуться дальше ЭБ выдаёт ошибку с текстом «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства«, значит запрос, который вы вместе с согласием передавали в казначейство ещё не обработали, либо в запросе нашли ошибки. Звоните в территориальное казначейство и уточняйте, там же можно проконсультироваться по поводу заполнения самих запросов на доступ к Электронному бюджету. На следующую попытку ваш компьютер уже готов к работе 😀

Источник

Подключение к системе «Электронный бюджет»: пошаговая инструкция

ГИИС «Электронный бюджет» — это государственная интегрированная информационная система, созданная Министерством финансов РФ. Заказчики обязаны подключиться к ней, чтобы планировать закупки.

Что такое «Электронный бюджет»

В постановлении правительства №658 от 30.06.2015 указано, что такое «Электронный бюджет» и для чего он нужен: программа разработана с целью увеличения прозрачности и открытости основной деятельности государственных органов и используется в управлении общественными финансами.

При помощи программы планирования ГИИС «Электронный бюджет» повышается качество менеджмента госорганов посредством внедрения информационно-коммуникационных технологий и создания единого информационного пространства в среде управления государственными, муниципальными, общественными финансами.

Концепция разработки создания ГИИС «Электронный бюджет» подтверждена в РП №1275-р от 20.07.2011. Регулирует порядок работы системы постановление правительства №658 от 30.06.2015.

В интернете найти единый портал бюджетной системы Российской Федерации можно по адресу http://budget.gov.ru/.

Система состоит из нескольких подсистем, направленных на осуществление тех или иных операций в финансовой сфере:

В программе обязаны зарегистрироваться и работать следующие пользователи:

Размещение планов-графиков производится при помощи подсистемы «Управление финансами», если заказчиком выступает РФ. Бюджетные заказчики формируют и публикуют планы-графики в ЕИС. Интегрированный «Электронный бюджет» для бюджетных учреждений — это программа, в которой бюджетники дублируют плановую документацию (приказ Минфина №173н от 29.12.2014). Информация о планировании бюджетного заказчика передается в территориальный отдел ФК.

«Электронный бюджет» Минфина и Федерального казначейства

Вот как выполнить вход в личный кабинет на официальном сайте «Электронного бюджета» по ЭЦП — перейти на сайт http://budget.gov.ru/, ввести логин и пароль, подтвердить электронной подписью.

С помощью подсистем Минфина у организаций появляется возможность:

В модуле «Электронный бюджет» Федерального казначейства предусмотрены следующие функции:

Подключение и начало работы

Регламент закреплен в письмах Минфина о подключении пользователей к государственной системе. В первую очередь в организации необходимо выпустить приказ о назначении ответственных за работу в «ЭБ» лиц, определении сотрудников, уполномоченных на подготовку документации, размещаемой в подсистемах. В приказе утверждают обязанности каждого ответственного работника. Под распоряжением ставятся подписи об ознакомлении каждого сотрудника с содержанием внутриорганизационного документа.

Вот пошаговая инструкция, как работать в электронном бюджете пользователям.

Шаг 1. Произвести полную диагностику и подготовку автоматизированных рабочих мест к работе с ГИИС «ЭБ» в соответствии с системными требованиями.

Шаг 2. Подготовить для каждого исполнителя квалифицированные ключи ЭЦП. Новые ключи получают только для тех, кто ранее не работал в ЕИС. Остальные используют ЭЦП, действующие в Единой информационной системе.

Шаг 3. Установить корневой и промежуточный сертификаты в хранилище компьютера.

Шаг 4. Проверить актуальность версии «КриптоПро CSP» (нужна не ниже 4.0).

Шаг 5. Установить ПО Windows Installer, все необходимые драйверы носителя информации сертификата пользователя, программы «Континент TLS VPN Клиент» и Jinn-Client.

Шаг 6. Установить ПО «eXtended Container» для отображения сертификатов, выданных по ГОСТ 2012.

Шаг 7. Оформить и отправить в ТОФК заявку на подключение по специальной унифицированной форме (письмо Минфина №21-03-04/61291 от 20.10.2016). К заявке необходимо приложить приказ о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявку и доверенность на получение СКЗИ по форме, утвержденной Минфином (письмо №21-03-04/35490 от 17.06.2016).

Шаг 8. Дождаться результатов проверки переданного в ТОФК пакета документов с заявкой на подключение и при необходимости внести исправления и дополнения.

Шаг 9. После успешной проверки установить на рабочем месте СКЗИ, зарегистрировать новых исполнителей в ЕИС, установить новые сертификаты ключей ЭЦП и ввести данные ответственных сотрудников в систему «ЭБ» с одновременным определением ролей каждого исполнителя.

Шаг 10. Подключиться к системе «Электронный бюджет», войти в личный кабинет и начать работу в нем.

Чтобы войти в модуль Минфина «Бюджетное планирование», необходимо осуществить вход в личный кабинет «Электронного бюджета» по сертификату пользователя:

Установите корневой сертификат Минфина на персональный компьютер и войдите по сертификату и электронной подписи.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Источник

Единый Центр Электронно Цифровой Подписи

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN.

Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: lk.budget.gov.ru, нажимаем Сохранить.

Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензиооный ключ получений в Казначействе.

Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://lk.budget.gov.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение:

170 комментария “ Инструкция по настройке электронного бюджета ”

Добрый день, подскажите пожалуйста, не могу зайти в ЭБ.
При входе на сайт ik.budget.gov.ru выплывает окно КриптоПро CSP с просьбой вставить ключевой носитель «указан номер». Ключевой носитель вставлен располагается на диске G, но его КриптоПро не видит. Что это может быть?

А если зайти в раздел Сервис и выбрать Просмотреть сертификаты в контейнере, там показывается ваш сертификат?

Добрый день! Электронный бюджет не дает утвердить документ. Согласование проходит, а при утверждении появляется надпись:»ваши данные не будут отображены (это если не стоит галочка отображать данные) » и внизу три варианта:обновить, подписать, отмена. И пустая строка с сертификатом. Если обновить, появляется сертификат, выбираешь его, пояаляется возможность подписать. Нажимаешь на «подписать» и все. Намертво, остается активной только пункт «отмена». Обновляли сертификаты, перезагружали, пробовали подписать и зайти под другим сертификатом. Ни бюджетные, ни денежные обязательства не дает утвердить. Вся работа встала.

У нас та же самая проблема

Аналогичная проблема, вроде нужно переходить на ГОСТ 2012 года и заходить теперь через http://lk2012.budget.gov.ru/udu-webcenter, но для этого нужно Континент TLS-клиент 2,0 (TLS_Client_2.0.1438.0).

Елена, Вы как-то решили эту проблему? У нас то же самое!

У нас аналогичная проблема. в ТП написали, они прислали инструкцию, выполнил ее, но эффекта не было.
Что можно еще настроить?
Появилось внезапно, бухгалтерия клянется, что ничего не меняли, но сейчас никем подписать не могут.
Что делать?

Добрый вечер. У нас тоже такая проблема. Вам удалось исправить? Поделитесь пожалуйста.

Ситуация аналогичная, как решили? Или не решили

Возможно информация не актуально, но возможно кому пригодится. При выполнении «Утилитой конвертации криптоконтейнеров» с PKS#12 на PKS#15 надо установить пароль. После конвертации создадутся файлы TE.cer и TEcont.p15. Пароль установленный при конвертации спрашивает только Jinn-Client в ходе подписания документов в ЭБ. СУФД не просит этот пароль.

Доброго времени суток! Новый сотрудник, главный бух, сделали ЭЦП, подкрепили (вроде как ) в эл бюджет, контейнер был запаролен, ввели пароль, СУФД подписывает (там же установлен СУФД), а эл бюджет вход не осуществляет, пишет «введен не верный пароль или сертификат не соответствует криптографическому контейнеру». Что бы это значило и как решить проблему? Спасибо!

дает ошибку «Не найден трансформер java.util.HashMap@f25fb761[threshold=12,loadFactor=0.75]» Что делать?

Здравствуйте! Ошибка 403. Описание: Не найден актуальный список отозванных сертификатов. Техническое описание: Список отозванных сертификатов не актуален. Список отзывов по факту актуален, установлен по месту назначения. Что можно попробовать для решения данной проблемы?

Здравствуйте, я вела неверный пароль и сейчас не могу входить в ЭБ, при этом выходит: «введен неверный пароль или сертификат не соответствует криптографическому контейнеру». Что мне делать?

Как решили вашу проблему, у меня примерно похожее, в ЭБ пускает, а ошибка возникает при попытке подписания документа

Здравствуйте! Всё установил по инструкции. Захожу в личный кабинет. Появляется меню слева, всё тыкается, а вот ни одна форма в правом поле не подгружается, всё пусто. С чем может быть связано не скажите?

Спасибо, помощь не нужна! Помогли коллеги. Оказывается джинн плагин подставляет вместо http протокола https. Приходится каждый раз ручками убирать букву s и всё работает. Через одно место, конечно, как всегда.

Виктор, спасибо Вам! Два дня «кувыркался» с пустым листом… А вот в адресую строку посмотреть…. Спасибо!

Добрый день. Возникла проблема при подписании документов выдаёт бумажный экземпляр но подписать нельзя( роле подпись пустая, выбрать нельзя). В чем может быть проблема?

При подключении к ЭБ выходит ошибка- Прокси-сервер отказывается принимать соединение. Что нужно делать? Мои действия?

Добрый день! Столкнулся с проблемой, по установке. Устанавливаю (правильней сказать настраиваю) Электронный бюджет на 2 разные машины. На одной (1-ой) все машине все ок, повторяю все настройки (прокси, сертификатов и т.п. и т.д. браузер тоже обновил) на другой машине (2-ой)… ошибка следующего рода: Соединение с сервером lk.budget.gov.ru сбой (Сервер не отвечает.) как я понял такая ошибка может быть если прокся 127.0.0.1 не прописана в браузере (по крайней мере она (ошибка) в начале выскакивала на 1-ой машине. Но на второй то я все прописал… кто знает в чем может быть проблема подскажите пожалуйста. Может кто сталкивался с похожей ситуацией.

Документы подписывает, но потом, по результатам проверки, выдает ошибку:
Не правильное значение хэша.

Добрый день!
Не могу загрузить отчетность, дает ошибку
«Не найден трансформер java.util.HashMap@f25fb761[threshold=12,loadFactor=0.75]»
Что делать?

Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
Подскажите пожалуйста решение проблемы

проблема точна токая же подскажите решение

Привожу из типовых ошибок
«Проверить разрешен ли плагин jinn-clienta. Для этого в Мозиле нажать одновременно ctrl +shift + a (английская). Выбрать в слева пункт «плагины» найти там jinn-client и поставить напротив него разрешить всегда. Если плагина нет в списке — установить плагин.»
1) Есть подозрение, что плагин может слететь при переустановке браузера. Поэтому после переустановки, нужно заново переставить jinn-client (Не проверено!)
2) Попадалась информация, что для 64-х разрядных систем нужно ставить 64-х разрядный jinn-client, иначе может не работать (Не проверено!)

поставьте версию мазилы 49

Здравствуйте, бюджетное обязательство согласовываю, однако подписать не могу….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
Что делать?

Вам не удалось решить проблему?

Установите Fire Fox 47 версию

Извините:
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError). Подскажите как можно решить. сегодня срок отчетности.

такая же проблема, помогите пожалуйста сроки поджимают

При повторном предоставлении отчетных форм через «Электронный бюджет» выдает ошибку » найден дублирующий документ», хотя отмененные формы удалены, что делать.

Как сменить пользователя в электронном бюджете?? (войти в личный кабинет под другой учетной записью)

При входе надо использовать тот сертификат пользователя под которым надо зайти. Если с первого раза не зашел пару раз обновить страничку нажав F5.

Проблема с подписанием документов. Дает подписать один документ, на втором ругается, что криптосистема не инициализирована, пытаемся подписать тем же сертификатом. Помогает только перезапуск Континента TLS и опять по кругу. Есть решение?

Та же проблема, нам помогает простая перезагрузка страницы

Уважаемые пользователи ЭБ. У меня не более острый вопрос. Для подписания формы отчета требуется подпись Начальника и Главного бухгалтера, но!… Главбух в начале года уволилась и ее лишили доступа к ЭБ. Остался только Начальник, но сначала должен подписать Главбух. Есть заместитель главного бухгалтера, но ее сертификат не хочет воспринимать ЭБ. Есть у кого предположения как решить эту проблему?
PS. Бедный программист один на несколько учреждений в разрыв… Поэтому пытаемся сами решать проблему…
За «батник» Владимиру отдельное Спасибо очень помог.

Есть два варианта:
1. В настройках согласования отчетности оставить только Начальника как подписанта. (возможно фокус не пройдет).
2. Нужно идти на поклон в местное УФК с регистрацией нового пользователя и отдавать сертификат.

Спасибо. Решили первым способом. Пришлось все формуляры исправлять и заново создавать формы. А сегодня другая фича, вообще зайти на ЭБ не можем.

при подписание документа ошибка в том что джин клиент повреждён
как его удалить и что делать

При отправке на согласование, сообщение, выбираемый объект не уникален. В апреле задавался вопрос, остался без ответа. Спасибо.

Не найден трансформер java.util.HashMap@1d70ae0a[threshold=12,loadFactor=0.75]
браузер мазила

Здравствуйте, Ирина! Как Вы решили эту проблему?

Здравствуйте!
После уcтановки нового сертификата Континент TLS: не могу подписать документы ….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
В местном УФК разводят руками, знакомые сисадмины ничем помочь не смогли. Проблему необходимо решить до 26.06.2017

Сергей, увы эту проблему решит только техническая поддержка ЭБ.

Обновился браузер. При входе в личный кабинет выходит сообщение: Незащищенное соединение. Далее по инструкции мозилы. доходит до загрузки личного кабинета и выдает сообщение: не найден корневой сертификат. Сертификат установлен. Что делать?

Спасибо, огромное. Моя проблема уже решена удаленно.

Здравствуйте, обновили сертификат Континент TLS. В личный кабинет ЭБ заходит без проблем, в подсистеме учет и отчетность/формирование и представление отчетности ф.0503178 согласовываю, однако подписать не могу….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
В местном УФК разводят руками, знакомые сисадмины ничем помочь не смогли. Проблему необходимо решить до 26.06.2017

Подскажите как решить эту проблему?

P.S. сертификат «Континент TLS»

Добрый день! Установила новый сертификат (плановая смена) в ЭБ, при входе в портал выдается ошибка : 400 «Плохой запрос». Подскажите, что нужно сделать? Спасибо!

Здравствуйте. Переустановил винду. Не соединяется с http://lk.budget.gov.ru/, отваливается по таймауту. Не выходит окно выбора ЭП. Устанавливал все по инструкции (и не первый раз). Уже всю голову сломал, что не так. :(( На соседнем компе все работает(сам же все и ставил).

Все разобрался :))) Чертов копипаст. Скопировал пробел в имя сайта :((

Доброго времени всем! Присоединяюсь к вопросу Фёдора от 04.05.2017 к 12:34.
Поделитесь пожалуйста полным дистрибутивом Jinn Client 1.0.1130.0. Очень нужна версия для x32-битной ОСи, по ссылке, размещенной здесь, только для x64-битной.

Андрей вопрос отпал в версии 32-бита или нет отпишитесь.

При создании запроса ФНС не требуется подпись. Просто создаете и отправляете.

Здраствуйте. помогите пожалуйста.
у нас такая ошибка выходит при подписании запроса в ФНС
Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_EGRULRequestFNS/1.ss].

Пожалуйста, поделитесь каким образом Вам удалось решить проблему? У нас тоже такая же ошибка вылетает.Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_EGRULRequestFNS/1. Заранее благодарны.

Может кто-нибудь поделится полным jinn-client версии 1130? наше казначейство про нее ничего не слышало, раздают 943.

Фёдор, Вам удалось раздобыть полный дистриб Jinn Client-а 1.0.1130.0. Поделитесь пожалуйста если удалось!

Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_UBPandNUBPR/default_v1.ss]

Сегодня есть проблемы в ЭБ, попробуйте подписать позже.

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает после выбора сертификата:
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Здравствуйте! У меня не подписывает отчеты. На согласование отправляется, а подписать не дает. В казначействе говорят что последняя версия Мозиллы не работает. Плагины не правильно работает чтоли) Какую версию мозиллы поставить? У меня версия 52.0.2.

При отправке на согласование выдает ошибку: «Выбираемый объект не уникален»

JTA transaction unexpectedly rolled back (maybe due to a timeout); nested exception is weblogic.transaction.RollbackException: setRollbackOnly called on transaction
Что бы это значило?

При импорте фала отчётности из Свод-Смарта возникает ошибка «не найден трансформер java.util.HashMap». Прошу учесть, что данная ошибка происходит не при загрузке файла из папки на локальном компьютере, а при нажатии «сохранить».

Доброго времени суток.
При подключении в подсистему «Бюджетное планирование» вылетает такая ошибка.

При соединении с ssl.budgetplan.minfin.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP

Крипто про 3.6 (переустанавливалось, не помогает)
В подсистему «Составление и предоставление отчетности» заходит без проблем.
Подскажите решение проблемы?

Появилась проблема: при нажатии на кнопку «импорт» появляется сообщении «обработка запроса» и висит до бесконечности. Help.

Ирина, попробуйте использовать Yandex браузер.

Не помогает, пробовала в опере, в яндексе и мозиле. Просто крутится «обработка запроса» и ничего не происходит.

Неужели нет вариантов? замкнутый круг какой-то…. ((((

Так же появляется ошибка 400 Ошибка SSL сертификата с пунктами на белом фоне: Сертификат просрочен, Срок действия сертификата не наступил.
Может удалось решить проблему кому то?

При загрузке файлов в подсистему «Учет и отчетность» Электронного бюджета система выдает ошибку — не найден трансформер java.util.HashMap….
Как с ней бороться?

firefox управление сертификатами нужно ли добавлять во вкладке «ваши сертификаты» сертификаты тех кто подписывает?

подскажите пожалуйста где взять лицензионный ключ для jinn client.

В вашем УФК должны выдавать.

Ключ можно взять в УФК, предоставив заявку.

Произвел плановую смену сертификатов через казначейство. По новым сертификатам в ЭБ зайти не могу (типа нет такого пользователя). В госзакупки вхожу без проблем. Может кто знает, через кого решается эта прблема?

Обратитесь в свое УФК, возможно они не привязали новые сертификаты к учетным записям пользователей в ЭБ.

В чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Обратитесь к нам, постараемся помочь.

Подскажите, пожалуйста, в чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Ничего он не нашёл. Просто совпадение. Это проблема на портале и они подправили. Чтобы прочитать изменения, надо очистить кэш, закрыть браузер, перезапустить ТЛС, поднять новую сессию Оракл. Переустановка Кьюб косвенно решило проблему перезапуска сессии.
Ничего не делал. Через пару часов, ткнул, и всё подписалось. Таким образом, все формы согласованы, подписаны и представлены, даже те, у которых в контроле есть желтые круги.
Вообще, если у вас проходит согласование, это означает, что формы справочника согласования форм настроены правильно. Скриним ошибку подписания формы, отправляем в саппорт-ёб@росказну и ждем, когда исправят.
Всем удачи!
Создателям 3— (троечка с большим минусом)

Ошибка парсинга файла в формате AviComp [строка 6]. Считывание заголовка отчета. Не корректный заголовок секции
at com.otr.sufd.transformer.AVICOMP.common.AbstractAvicompTransformer.mergeErrors(AbstractAvicompTransformer.java:1415)
at com.otr.sufd.transformer.AVICOMP.common.AbstractAvicompTransformer.convertToSUFD(AbstractAvicompTransformer.java:571)
at com.otr.sufd.transformer.impexp.ImportExportRegistryImpl.importDocument(ImportExportRegistryImpl.java:791)
at

Открываете файл экспортированной формы блокнотом, например 0503721
D:InstallBuhЭлектронный БюджетВыгрузка загрузка321Y01.тхт
и смотрите 6 строку, должна быть переменная ИСТ равно 172, так:
ИСТ=172,
если пусто, то вводите 172.
Всё.

Ольга,
я написал свой код ИСТ=172
Вообще,
ИСТ=значение, это:
(код главы министерства, ведомства (см. Приложение 7, графа 1), в случае реорганизации код главы министерства ведомства кому перешли функции реорганизуемого.
При представлении ГРБС Отчета ф. 0503127 в МОУ ФК – указывается 3-х значный код ГРБС в соответствии с Приложение 7, графа 1. При представлении ГРБС, как ПБС Отчета ф. 0503127 в МОУ ФК для сверки показателей с данными ЛС получателя средств, открытого в МОУ ФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении ПБС Отчета ф. 0503127 в ТОФК для сверки показателей с данными ЛС получателя средств, открытого в ТОФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении сводной отчетности ГРБС из МОУ ФК в МФ РФ указывается значение «000».)
В поддержке уверяют, что значение не подставляются, если не была пересчитана форма. Но на самом деле, мы все формы пересчитали, и не один раз, и код, в некоторых формах, при выгрузке, не подставился, забили вручную.
Посмотреть свой код можно в других файлах, которые выгружены корректно.
Надеюсь кому-то поможет.

Источник

Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).

Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.

Тех. поддержка прислала следующие рекомендации:
Добрый день! В настоящий момент вход в ЛК ЭБ с помощью сертификатов на основе ГОСТ 2012 реализован по адресу lk2012.budget.gov.ru. В целях корректного отображения информации в подсистемах следует использовать протокол http, а не https. Вход по протоколу http осуществляется с помощью СКЗИ Континент TLS Клиент 2.0. В случае отсутствия необходимых дистрибутивов Вам следует обратиться в ОРСиБИ Федерального казначейства своего региона. Для входа в Личный кабинет Электронного бюджета по сертификатам, выпущенным на основе ГОСТ 2012, необходимо выполнить указанные ниже действия.
1) Установить сертификат ГУЦ (доступен по ссылке: www.roskazna.ru/upload/iblock/7e3/guts_2012.cer ) в хранилище Локальный компьютер – Доверенные корневые центры сертификации.
2) Установить сертификат УЦ Федерального казначейства (доступен по ссылке: www.roskazna.ru/upload/iblock/acb/fk_2012.cer ) в хранилище Локальный компьютер – Промежуточные центры сертификации.
3)В свойствах браузера, изменить настройки подключения:
1.Если в организации используется прокси, указать адрес и порт прокси-сервера.
2.Если в организации прокси не используется, отключить использование прокси.
4) При использовании в организации прокси-сервера добавить на нем разрешающее правило для 94.25.27.229 tcp-443.
5) Если в организации используется антивирусное средство, то перед настройкой Континент TLS Клиента необходимо внести его исполняемый файл в доверенное программное обеспечение антивирусного средства.
6) Осуществить установку и настройку Континент TLS Клиента в соответствии с разделом «Установка и настройка СКЗИ Континент TLS VPN Клиент» Руководства, доступного по ссылке: roskazna.ru/upload/iblock/3f8/rukovodstv. ya_gost2012-ver2.doc После выполнения указанных выше действий просьба почистить кэш/куки в браузере, сбросить соединения TLS клиента, перезапустить браузер и осуществить попытку входа.

P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

В Континенте требует обновить CRL

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: Возьму совет на заметку для следующего раза.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: В настройках континента полазили (но ничего не меняя), заработало.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: Прошлый (очередной) раз помогло на вкладке CDP нажать «Скачать crl». Сегодня не помогло. Опять требует обновить CRL. Файл ucfk_gost12.crl скачала и установила в хранилище «Доверенные корневые. » Что еще поделать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: Файл ucfk_gost12.crl скачала и установила в хранилище «Доверенные корневые. » Что еще поделать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Gvinpin пишет: Просроченных crl нет в хранилище?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

finsem пишет: У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновления. Как автоматом сделать, чтобы обновлялось?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Континет TLS-клиент (CRL сертификата сервера не загружен или устарел)

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

heorhee пишет: Переустановите Крипто про

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Попробовал, результат тот же.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Попробовал, результат тот же.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Попробовал, результат тот же.

Спасибо за рекомендации, попробую.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

в сертификаты пользователя внимательно посмотрите, там обычно подписано какой сертификат просрочен.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)

Как бы для ЭБ это не дополнительно, а обязательное условие?

я в курсе, просто меня всегда в обратном убеждали.
+ сами что-то поставят, а потом приходится вот косяки разыскивать

поэтому я просто поделилась взглядами. вдруг поможет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)

Как бы для ЭБ это не дополнительно, а обязательное условие?

я в курсе, просто меня всегда в обратном убеждали.
+ сами что-то поставят, а потом приходится вот косяки разыскивать

поэтому я просто поделилась взглядами. вдруг поможет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sam28daphne пишет: в сертификаты пользователя внимательно посмотрите, там обычно подписано какой сертификат просрочен.

Просроченный сертификат пользователя удалил, помогло.

В сертификате в путях сертификации есть 2 сертификата Минкомсвязи (действует по 01.07.2036) и ФК (действует по 19.11.2033). Эти 2 сертификата «прописаны» в КриптоПро. Скриншоты прилагаю.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).

Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.

Тех. поддержка прислала следующие рекомендации:
Добрый день! В настоящий момент вход в ЛК ЭБ с помощью сертификатов на основе ГОСТ 2012 реализован по адресу lk2012.budget.gov.ru. В целях корректного отображения информации в подсистемах следует использовать протокол http, а не https. Вход по протоколу http осуществляется с помощью СКЗИ Континент TLS Клиент 2.0. В случае отсутствия необходимых дистрибутивов Вам следует обратиться в ОРСиБИ Федерального казначейства своего региона. Для входа в Личный кабинет Электронного бюджета по сертификатам, выпущенным на основе ГОСТ 2012, необходимо выполнить указанные ниже действия.
1) Установить сертификат ГУЦ (доступен по ссылке: www.roskazna.ru/upload/iblock/7e3/guts_2012.cer ) в хранилище Локальный компьютер – Доверенные корневые центры сертификации.
2) Установить сертификат УЦ Федерального казначейства (доступен по ссылке: www.roskazna.ru/upload/iblock/acb/fk_2012.cer ) в хранилище Локальный компьютер – Промежуточные центры сертификации.
3)В свойствах браузера, изменить настройки подключения:
1.Если в организации используется прокси, указать адрес и порт прокси-сервера.
2.Если в организации прокси не используется, отключить использование прокси.
4) При использовании в организации прокси-сервера добавить на нем разрешающее правило для 94.25.27.229 tcp-443.
5) Если в организации используется антивирусное средство, то перед настройкой Континент TLS Клиента необходимо внести его исполняемый файл в доверенное программное обеспечение антивирусного средства.
6) Осуществить установку и настройку Континент TLS Клиента в соответствии с разделом «Установка и настройка СКЗИ Континент TLS VPN Клиент» Руководства, доступного по ссылке: roskazna.ru/upload/iblock/3f8/rukovodstv. ya_gost2012-ver2.doc После выполнения указанных выше действий просьба почистить кэш/куки в браузере, сбросить соединения TLS клиента, перезапустить браузер и осуществить попытку входа.

P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Континет TLS-клиент (CRL сертификата сервера не загружен или устарел)

Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).

Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.

Тех. поддержка прислала следующие рекомендации:
Добрый день! В настоящий момент вход в ЛК ЭБ с помощью сертификатов на основе ГОСТ 2012 реализован по адресу lk2012.budget.gov.ru. В целях корректного отображения информации в подсистемах следует использовать протокол http, а не https. Вход по протоколу http осуществляется с помощью СКЗИ Континент TLS Клиент 2.0. В случае отсутствия необходимых дистрибутивов Вам следует обратиться в ОРСиБИ Федерального казначейства своего региона. Для входа в Личный кабинет Электронного бюджета по сертификатам, выпущенным на основе ГОСТ 2012, необходимо выполнить указанные ниже действия.
1) Установить сертификат ГУЦ (доступен по ссылке: www.roskazna.ru/upload/iblock/7e3/guts_2012.cer ) в хранилище Локальный компьютер – Доверенные корневые центры сертификации.
2) Установить сертификат УЦ Федерального казначейства (доступен по ссылке: www.roskazna.ru/upload/iblock/acb/fk_2012.cer ) в хранилище Локальный компьютер – Промежуточные центры сертификации.
3)В свойствах браузера, изменить настройки подключения:
1.Если в организации используется прокси, указать адрес и порт прокси-сервера.
2.Если в организации прокси не используется, отключить использование прокси.
4) При использовании в организации прокси-сервера добавить на нем разрешающее правило для 94.25.27.229 tcp-443.
5) Если в организации используется антивирусное средство, то перед настройкой Континент TLS Клиента необходимо внести его исполняемый файл в доверенное программное обеспечение антивирусного средства.
6) Осуществить установку и настройку Континент TLS Клиента в соответствии с разделом «Установка и настройка СКЗИ Континент TLS VPN Клиент» Руководства, доступного по ссылке: roskazna.ru/upload/iblock/3f8/rukovodstv. ya_gost2012-ver2.doc После выполнения указанных выше действий просьба почистить кэш/куки в браузере, сбросить соединения TLS клиента, перезапустить браузер и осуществить попытку входа.

P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Континент TLS-клиент сертификат сервера не прошёл проверку

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Для lk.budget.gov.ru
в сети ЗКВС вчера заменили сертификат сайта на новый

а в интернет сети
На самом сайте lk.budget.gov.ru
сертификат сайта остался старый (закончился ‎ ‎14 ‎июля ‎2021 ‎г. 10:48:49 )

Поэтому сейчас можно зайти с помощью IE или Chromium GOST без Континент TLS
по https ссылкам
https://lk.budget.gov.ru/udu-webcenter
или
через старый интерфейс ЭБ по ссылке
https://lk.budget.gov.ru/etd
Будет только ругаться на сертификат, и скажет что соединение не защищено
И не факт, что всё будет работать корректно

Когда сайте lk.budget.gov.ru поменяют сертификат сайта
на новый Действующий с ‎30 ‎июня ‎2021 ‎г. 12:59:10 по ‎30 ‎сентября ‎2022 ‎г. 12:59:10

Тем кто не обновлял у себя в Континент-TLS серверный сертификат
нужно будет его установить

также нужно будет обязательно установить(если не установлен)
Новый подчинённый сертификат от Головного удостоверяющего центра (сертификат УЦ ФК) (Действительный с 13.04.2021 по 13.04.2036)
sedkazna.ru/forum.html?view=topic&catid=. =1011&start=30#18540

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Serg39 пишет: И у нас тоже самое,звонили в свой ГРБС и у них,походу старый истек,а новый на сайте не воспринимает,хотя он и не новый от 30.06,на сайте есть от 14.07 и его тоже пробовал не идет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

DenisKa_ пишет: В данный момент установлен новый сертификат действующий до 30.09.2022, старый был удалён, но почему то tls всё равно говорит что сертификат устарел

Было такое. Дело в некорректном обновлении 2-х CRL-файлов со списками аннулированных сертов на ПК пользователя.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sect14 пишет: Я тоже никак не могу зайти в ЭБ. Заменил сертификат все ровно ругается.

DenisKa_ пишет: если проблема всё таки на их стороне, не хотелось бы что то менять на многих локальных своих машинах, неивестно как это отразится когда они исправят её, но спс за совет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник