Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.
Условно говоря настройку рабочего места можно разделить на три основных этапа:
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
Другие методы устранения дисфункции
Нередко, ошибка возникает не только при соединении с сервером личного кабинета индивидуального предпринимателя, но и с сервером личного кабинета юридического лица. Причиной ошибки «Проверка защищенного соединения» могут являться настройки КриптоПро. Здесь нужно зайти на вкладку «Настройки TLS» и убрать флажок с чек-поинта «Не использовать устаревшие cipher suite».
После этого нужно перезагрузить компьютер. Можно попытаться установить вручную сертификат, для этого:
Следования вышеописанным рекомендациям в большинстве случаев помогут решить ошибку «Проверка защищенного соединения с личным кабинетом на сайте».
Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС
«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС
«Электронный бюджет» расположенном по адресу https://lk.budget.gov.ru/udu-webcenter
В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу
«ЦА Группа поддержки Электронного бюджета ПОИ»
При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу
https://lk.budget.gov.ru/etd. Аналитический инструмент доступен в предыдущей версии Личного кабинета.
Просим учесть в своей работе указанные
Опишу некоторые моменты, почему Вы не можете попасть в личный кабинет Электронного Бюджета по ссылке lk.budget.gov.ruЕсть несколько рабочих и проверенных способов — для работы в ЭБ.
2. Более простой и тоже рабочий способ, использовать для входа в личный кабинет браузер Internet Explorer — и обязательно протокол https — ссылку для входа https://lk.budget.gov.ru/, а не http://lk.budget.gov.ru/Можно воспользоваться браузером chromium-gost и cadesplugin (КриптоПро ЭЦП Browser plug-in) — выложены в разделе «Дополнительный софт». В последнее время стал пользоваться только этим способом. Нет ни какой надобности использовать Jinn и Континент TLS 2.0 а так же не требуются какие дополнительные настройки. Скачал, установил и зашел в ЭБ! )))
Почему не работает аис зачисление
25 октября, 2021
Инструкция по устранению ошибок
Инструкция обновлена 23.04.2021
Для подключения к АИС «Зачисление в ОО» и ГИС ДДО (ранее — АИС «Комплектование ДОО») не требуется приобретение лицензии «КриптоПро CSP» и не требуется получение электронной подписи. Подробности в письмах ООО «КРИПТО-ПРО»: № 11038 от 11.03.2020 и № 11965 от 20.04.2021.
Инструкция по подключению к АИС и ГИС ДДО: http://obr55.ru/ais/ais-2/ispdn-tls-connect.
При возникновении проблем подключения к АИС и ГИС ДДО:
2. Убедитесь, что вы заходите в АИС или ГИС ДДО с помощью одного из следующих браузеров: Яндекс.браузер, Chromium GOST или Спутник (это особенно важно, если вы пытаетесь получить доступ в АИС или ГИС ДДО без электронной подписи с помощью КриптоПро CSP). При использовании Яндекс.браузера может потребоваться его предварительная настройка, подробности в пункте 3 инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect.
3. Доступу в АИС или ГИС ДДО также может препятствовать антивирус. Добавьте в исключения вашего антивируса следующие ресурсы: https://tls.dou.omskportal.ru и https://tls.eoo.omskportal.ru.
4. Убедитесь, что вы не используете подключение через сеть ЕСПД (5 Джи ВайФай). Для получения доступа в АИС через сеть ЕСПД (5 Джи ВайФай) дополнительно воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.
5. Если при попытке получения доступа к АИС или ГИС ДДО в браузере отображается сообщение с ошибкой: «Подключение не защищено», «Ваше соединение не защищено» или «Возникла проблема с сертификатом безопасности этого веб-сайта» — необходимо установить доверенные корневые сертификаты: Головной сертификат УЦ Минкомсвязи России и Корневой сертификат аккредитованного УЦ КУ ГУИТ Омской области.
6. Убедитесь, что на вашем компьютере установлены все обновления безопасности (при использовании операционной системы Windows: из Центра обновления Windows).
7. Если доступ в АИС по-прежнему не осуществляется, необходимо произвести полное сканирование компьютера на наличие вирусов.
Инструкция при возникновении проблем подключения к АИС
Инструкция обновлена 19.05.2020.
Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:
Если предыдущие шаги не помогли, то найдите описание своей ошибки:
Способы решения перечисленных ошибок:
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.
26 октября, 2021
Инструкция при возникновении проблем установки TLS-клиента
1. Проблема с распаковкой архив а
2. Континент TLS-клиент не является приложением Win32
3. Сборка не предназначена для данной операционной системы
4. Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL
5. Установлен и/или используется другой криптопровайдер
Если у Вас установлена лицензия КриптоПро CSP, то для импортирования электронной подписи воспользуйтесь КриптоПро CSP. Иначе:
6. 0x80070643 — В процессе установки произошла неисправимая ошибка.
При появлении ошибки 0x80070643 в Windows 10:
При появлении ошибки 0x80070643 в Windows 7:
Попробуйте выполнить следующие действия с правами администратора:
– выбрать в меню “Пуск” пункт “Выполнить”.
– последовательно выполнить две команды:
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки “Невозможно отобразить страницу” в Internet Explorer:
1. Не включено использование протоколов шифрования SSLTLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer (“Cервис” – “Свойства Обозревателя”), на вкладке “Дополнительно” в среди параметров в разделе “Безопасность” отметить пункты “SSL 3.0” и “TLS 1.0”.
2. Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 можно, перейдя по ссылке: https://yandex.ru
Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится “Ошибка в сертификате безопасности этого веб-узла” или другое – порт открыт.
Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел в исключения для прокси-сервера, либо отключить его использование (Сервис – Свойства обозревателя – Подключения – Настройка сети – Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к запрашиваемому узлу
Для проверки доступности узла через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows.
Для этого необходимо:
– выбрать в меню “Пуск” пункт “Выполнить”;
– в окне “Запуск программы” ввести команду “cmd” и нажать “ОК”;
– в командной строке Windows ввести
и нажать Enter.
Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения (“Не удалось открыть порт подключения к этому узлу”), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню “Пуск” – “Панель управления” – “Программы и компоненты” – “Включение и отключение компонентов Windows” отметить пункт “Клиент Telnet”.
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра.
Корневые сертификаты УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
– Открыть сохраненный сертификат и нажать “Установить сертификат”;
– в появившемся окне мастера импорта сертификатов нажать кнопку “Далее”;
– в следующем окне необходимо выбрать пункт “Поместить сертификат в следующее хранилище” и нажать кнопку “Обзор” для выбора хранилища;
– выбрать хранилище “Доверенные корневые центры сертификации” и нажать кнопку “OK”;
– завершить установку сертификата, нажав кнопку “Готово”.
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО “КРИПТО ПРО”.
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение “Internet Explorer не может отобразить эту страницу”, установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
– антивирусное программное обеспечение;
– вредоносное программное обеспечение, вирусы или последствия их работы;
– другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением “Ошибка в сертификате безопасности этого веб-узла.” (необходимо нажать “Продолжить открытие этого веб-узла”) или сразу страница УЦ ООО “КРИПТО-ПРО” (“Добро пожаловать в Удостоверяющий центр ООО “КРИПТО-ПРО””), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: “Панель управления” – “КриптоПро CSP”, вкладка “Общие”.
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку “Ввод лицензии”. В результате откроется диалоговое окно мастера установки КриптоПро “Сведения о пользователе” с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке “Общие” может отображаться ссылка “КриптоПро PKI”. При ее нажатии откроется MMC-оснастка “КриптоПро PKI”. Для указания ключа лицензии в разделе “Управление лицензиями” необходимо вызвать контекстное меню для пункта “КриптоПро CSP” и выбрать команду “Все задачи” – “Ввести серийный номер”.
6) Браузер Internet Explorer не принимает серверный сертификат узла
Антивирус – причина ошибки «Проверка защищенного соединения»
Ошибка возникает при посещении сайтов для оплаты налогов, а также при регистрации на них. С этим вопросом пользователи часто обращаются в техническую поддержку сервиса. В первую очередь в поддержке советуют отключить на время антивирусное программное обеспечение. Это можно сделать на панели быстрого доступа внизу экрана Windows. При установке антивируса в браузер, который используется по умолчанию, добавляется специальное расширение. Оно служит для блокирования подозрительных сайтов, а также тех сайтов, которые занесены в базу данных антивируса.
Расширение отключается достаточно просто, необходимо зайти в настройки браузера, найти пункт с расширением и напротив установить статус «Выключено». После этого попытаться снова зайти на сайт, где возникала ошибка «Проверка защищенного соединения личного кабинета ИП». Сайт, на который вы пытаетесь зайти, должен быть внесен в надежные узлы браузера. Это тоже можно сделать в настройках. Если ошибка возникает при попытке зайти в ЛК на nalog.ru, необходимо:
Для тех, кто использует антивирус ESET, необходимо сделать еще кое-что:
При проверке декларации может возникать ошибки 0000000002 и 0400300003.
Используются ненадёжные параметры безопасности TLS
Решение проблемы «Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки» может состоять в способах, описанных ниже. Но перед их описанием рекомендую просто перезагрузить ваш ПК – при всей тривиальности данный способ часто оказывается довольно эффективным.
Если же он не помог, тогда выполните следующее:
Очистите куки в браузере
Деактивируйте в БИОСе опцию «Secure Boot»
Заключение
Безопасность подключения к web-сайту обеспечивается путем использования специальных протоколов шифрования – SSL и TSL. Они обеспечивают защиту передачи информации. Протоколы построены на использовании симметричных и асcиметричных инструментов шифрования. Также применяются коды аутентичности сообщений и прочие опции. В совокупности перечисленные меры позволяют сохранить анонимность подключения, поэтому третьи лица лишаются возможности расшифровать сессию.
Когда в браузере появляется ошибка, оповещающая о проблемах с протоколом TSL, то это значит, что web-сайт использует некорректные параметры. Следовательно, подключение действительно не является безопасным. Доступ к порталу автоматически блокируется.
Чаще всего с ошибкой сталкиваются пользователи, работающие через браузер Internet Explorer. Существует несколько причин появления этого сбоя, а именно:
С причинами появления ошибки разобрались. Самое время проанализировать возможные способы решения проблемы.
Распространенные ошибки при подключении к ГИИС «Электронный бюджет»
Большое количество налогоплательщиков сталкивается с ошибкой «Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя». В этом случае пользователи не могут попасть в личный кабинет и воспользоваться его функциями. Рассмотрим, что делать в этой ситуации далее в статье.
Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя
После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.
Необходимым условием для входа будет
Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.
Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет
Дорогие участники казначейского сопровождения!
Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.
На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS
При переходе на какой-либо государственный или служебный портал (например, «ЕИС») пользователь может внезапно столкнуться с ошибкой «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Данная проблема имеет довольно распространённый характер, и фиксируется на протяжении нескольких лет у различных категорий пользователей. Давайте разберёмся с сутью данной ошибки, и вариантами её решения.
Инструкция по установке Континент TLS VPN клиент 2. 1440
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Инструкция по устранению ошибки
Прежде, чем воспользоваться рекомендациями, описанными ниже, эксперты советуют перезагрузить компьютер. Конечно способ очень примитивный, но практика показывает, что очень часто с его помощью удается решить возникшую проблему.
Если ошибка никуда не исчезла, тогда самое время опробовать альтернативные способы:
надежные сайты IE
Практика показывает, что каждый из перечисленных советов может устранить проблему. Поэтому просто следуйте инструкции.
Установка всех необходимых сертификатов (при необходимости формирование их)
Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.
Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов
Распространенные ошибки при подключении к ГИИС
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
2. проверить настройки«Континент TLSVPNКлиент».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
1. 401 Ошибка авторизации. Ошибка установления защищенного канала по протоколу TLS.
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Не удаётся безопасно подключиться к этой странице – суть проблемы
Как известно, безопасность подключения пользователей к сетевым ресурсам обеспечивается за счёт использования SSL/TSL – криптографических протоколов, ответственных за защищённую передачу данных в сети Интернет. Они используют симметричное и ассиметричное шифрование, коды аутентичности сообщений и другие специальные возможности, позволяющие сохранять конфиденциальность вашего подключения, препятствуя расшифровке сессии со стороны третьих лиц.
Если при подключении к какому-либо сайту браузер определяет, что на ресурсе используются некорректные параметры протокола безопасности SSL/TSL, то пользователь получает указанное выше сообщение, а доступ к сайту может быть заблокирован.
Довольно часто ситуация с протоколом TLS возникает на браузере IE – популярном инструменте работы со специальными государственными порталами, связанными с различными формами отчётности. Работа с такими порталами требует обязательного наличия браузера Internet Explorer, и именно на нём рассматриваемая проблема возникает особенно часто.
Причины ошибки «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS» могут быть следующими:
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
В окне добавления ресурса прописываем следующее:
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Получаем страницу с такими настройками. Нажимаем «Сохранить».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Установка необходимых программ для корректной работы
Вторым шагом будет установка необходимого программного обеспечения.
Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить
При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).
Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения
При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.
Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения
Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.
Сертификаты сервера «Континент TLS VPN» (lk2012. budget. gov. ru и lk. budget. gov. ru)
Код этой ошибки, как правило, появляется на экране при переходе на служебный или государственный web-сайт. Яркий пример – официальный портал ЕИС. Не исключено, что причиной сбоя стали устаревшие или небезопасные параметры протокола TSL. Это очень распространенная проблема. Пользователи сталкиваются с ней на протяжении длительного отрезка времени. Сейчас разберемся, что именно стало причиной появления данной ошибки и как ее устранить.
Настроить браузер для устранения ошибки «Проверки защищенного соединения»
Чтобы устранить ошибку «Проверка защищённого соединения с сервером личного кабинета юридического лица», необходимо произвести некоторые настройки браузера и операционной системы.
Стоимость услуги
Настройка автоматизированного рабочего места (АРМ) СУФД:
Настройка автоматизированного рабочего места (АРМ) ГИИС Электронный бюджет:
На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!
Для этого стоит сделать лишь один звонок по телефонам +7 (923) 649 85-00, +7 (983) 352 17-92 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!
Эксперты уверяют, что рассматриваемый программный сбой появляется из-за антивируса, установленного на компьютере пользователя. По каким-то причинам программа блокирует доступ к web-сайту. Поэтому сначала просто отключите антивирус, измените настройки проверки сертификатов. Вполне вероятно, что это решит проблему. Если ошибка никуда не исчезла, тогда попробуйте каждый из предложенных выше советов. В результате, проблема безопасности протокола TSL будет абсолютно точно решена.