Работа в АИС происходит как обычно.
Программа для удаленного доступа TeamViewer QuickSupport.
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Континент TLS от компании «Код Безопасности» — система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ. Решения сочетает широкий спектр функциональных возможностей и гибкие возможности конфигурации оборудования под различные задачи заказчика, обладает высокой производительностью и отказоустойчивостью, позволяет минимизировать риски, связанные с невыполнением требований регуляторов.
Варианты развертывания
Удаленный доступ к корпоративным ресурсам
Защищенный доступ к веб приложению
Основные возможности
Ключевые преимущества
- Сертифицированная система удаленного доступа к корпоративным ресурсам предприятия, к интернет-порталам с шифрованием по ГОСТ;
- Поддержка любых браузеров с поддержкой протокола TLS;
- Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
- Доступ к ведомственному веб приложению (для ГИС — обязателен);
- Развертывание системы дистанционного банковского обслуживания;
- Создание электронной торговой площадки и т. д.
- Сокращение издержек на администрирование благодаря расширенному инструментарию для эксплуатации:
- Интеграция с LDAP (Lightweight Directory Access Protocol, протокол доступа к каталогам для разграничения доступа пользователей);
- Централизованное управление клиентами из веб-интерфейса;
- Проверка соответствия пользовательского устройства требованиям безопасности.
- Неограниченное линейное масштабирование производительности, до 45 000 одновременных подключений;
- Континент TLS VPN клиент распространяется бесплатно. Лицензируется только число одновременных подключений;
- Система разграничения прав удаленных пользователей с помощью портала приложений;
- Соответствие требованиям регуляторов, включая защиту информационных систем согласно требованиям приказа ФСТЭК России № 17, РД ФСБ;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Запрос дополнительной информации
11 фев 2019 04:49 #10378
от
Не запускается “Континент TLS-клиент” (версия 2.0.1440) выдает ошибку “Доступ к конфигурационному файлу запрещен”. Сталкивался кто с таким?
Спасибо сказали:
11 фев 2019 07:35 #10386
от
нЕ БЫЛО ТАКОГО. мОЖЕТ ЧТО ТО С ПРАВАМИ УЧЕТНОЙ ЗАПИСИ. ВИНДА В ДОМЕНЕ?
11 фев 2019 09:18 #10389
от
нет, не в домене, учетка с права администратора
11 фев 2019 10:04 #10390
от
Такая же фигня, комп не в локальной сети под админом не запускается, UAC отключен – “Доступ к конфигурационному файлу запрещен”.
На втором компе в домене под админом запускается, под обычным пользователем – ошибка “Доступ к конфигурационному файлу запрещен”.
Вообще работает Континент-TLS у кого-нибудь под обычным пользователем?
12 фев 2019 09:42 #10452
от
Та же проблема. Удалили предыдущий Континент TLS, установили 2.0.1440 по ссылке на ftp Росказны. В итоге Континент TLS выдаёт ошибку “Доступ к конфигурационному файлу запрещен”, контроль целостности TLS-клиента не открывается, пишет “Отказано в доступе”. Притом учётка администратор, на папку Security Code права – полный доступ.
12 фев 2019 10:01 #10458
от
в БИОС перед установкой Континент TLS Клиент 2.0.1440.0 отключали?
12 фев 2019 11:50 #10481
от
Тоже с таким столкнулся. Удалял, перезагружал, переустанавливал, перезагружал и не запускается двойным щелчком, удалил антивирус, однако ничего не помогает.
13 фев 2019 04:35 #10508
от
Wmffre пишет: в БИОС перед установкой Континент TLS Клиент 2.0.1440.0 отключали?
Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
13 фев 2019 05:42 – 13 фев 2019 05:50 #10511
от
shaburoff пишет: Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??
Вот если msi то сто пудов получается доступ запрещён.
Попробуйте так:
Запустить командную строку от имени администратора
перейти в папку с дистрибутивом (допустим C:\distr) и выполнить
C:\distr >"Континент TLS-клиент.exe" /install /log c:\mylog.txt
В окне с лиц. соглашением нажимаем “Настройки” и вводим серийник от eXtension.
КБ заверяют, что ключ подойдёт.
Предварительно должен быть установлен Криптопро и удален Континент АП с криптопровайдером от кода безопасности
13 фев 2019 05:42 #10512
от
Аналогично. Отключил Secure Boot и переустановил и Jinn и Континент – всё бестолку.
13 фев 2019 07:12 #10520
от
Континент АП удалили. Secure Boot отключен. Установку через командную строку с правами администратора выполнили, ключ от eXtension ввели. Права на папку присвоили по новой. Эффект тот же: “Доступ к конфигурационному файлу запрещён”. Третий день бесполезных танцев с бубнами.
13 фев 2019 07:20 – 13 фев 2019 07:21 #10521
от
13 фев 2019 07:48 – 13 фев 2019 07:50 #10522
от
Странно это все конечно. В пятницу 08.02.2019 устанавливал TLS 2.0.1440 через “.exe” на машине (Win7 x64, Secure Boot выключен) в домене из под пользователя. Никаких проблем, все поставилось, и работает. Попробуйте на чистой машине, где не стояло никогда ничего от КБ.
13 фев 2019 09:00 #10523
от
Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
13 фев 2019 09:12 #10525
от
davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Для установки СКЗИ «Континент Клиент» необходимо:
Запустить файл установки «Континент TLS-клиент.exe»
Отметить чекбокс «Я принимаю условия лицензионного соглашения». Нажать кнопку «Установить».
Начнется процесс установки.
При успешной установке отобразится диалоговое окно «Установка завершена».
После чего нажмите кнопку «Перезагрузить».
Во время первого запуска СКЗИ «Континент TLS VPN Клиент» отобразится диалоговое окно «Вы используете незарегистрированную версию программы». При нажатии на кнопку «Продолжить без регистрации» пользователю будет предоставлен демонстрационный период эксплуатации СКЗИ продолжительностью 14 дней, либо выполнить регистрацию, нажав на кнопку «Зарегистрировать». По истечении данного срока, работа в TLS Клиенте будет невозможна.
В появившемся диалоговом окне нажать на кнопку «Зарегистрировать». Отобразится окно регистрации. Перейти в окно регистрации можно также из меню TLS Клиента, нажав на вкладку «Настройки». Перейти в раздел «Регистрация». Нажать на кнопку «Начать» под полем «Онлайн-регистрация».
Заполнить все необходимые поля. Если адрес сервера регистрации не указан изначально, указать: «registration.securitycode.ru». Выбрать необходимый класс защиты.
Нажать кнопку «Готово».
Для настройки СКЗИ «Континент TLS VPN Клиент» необходимо
- Запустить СКЗИ «Континент TLS VPN Клиент», нажав на соответствующий ярлык на рабочем столе
- Откроется меню соединений – вкладка «Главная»
Нажать на кнопку «Добавить». Выбрать тип соединения «Ресурс» В окне добавления ресурса прописать следующие параметры.
Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2012:
Имя ресурса: eb.cert.roskazna.ru
Удаленный порт: 443
После введения параметров нажать кнопку «Сохранить». Окно соединений будет выглядеть следующим образом:
Перейти во вкладку «Настройки». Выбрать раздел «Основные»
Необходимо отметить следующие чекбоксы:
Проверять сертификаты по CRL.
Скачивать CRL автоматически.
Запускать при старте системы.
При запуске свернуть в системный трей.
Нажать кнопку «Сохранить».
Окно основных настроек должно выглядеть следующим образом.
Нажать кнопку «Сохранить».
Окно основных настроек должно выглядеть следующим образом:
Перейти в раздел «Внешний прокси».
Отметить чекбокс «Настраивать автоматически».
В случае, если в организации используется прокси-сервер, после сохранения настроек его параметры определятся автоматически.
Если прокси-сервер не используется, после сохранения окно параметров останется пустым.
Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты».
Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый сертификат сервера в зависимости от используемой точки входа (ГОСТ 2001 или ГОСТ 2012).
Пример окна серверных сертификатов представлен ниже
Перейти в раздел «Пользовательские сертификаты»
В случае, если в окне пользовательских сертификатов отсутствуют требуемые сертификаты, необходимо произвести установку сертификата в криптоконтейнер на носителе с помощью криптопровайдера КриптоПро CSP.
Окно пользовательских сертификатов. Континент TLS Клиент (когда установлен сертификат пользователя)
09 фев 2022 12:55 #20243
от
Друзья, доброго дня! Пришло время сменить личные сертификаты для Свод.смарт.веб. Сертификаты установили, обновили коренные сертификаты Минцифры. Проверил по вашей инструкции, какой куда установить. Но Континент выдает ошибку. Пробовали удалять и по новой ставить сертификаты, ничего не помогает. До этой поры все работало. Помогите, пожалуйста, что еще проверить.
09 фев 2022 14:15 #20248
от
В какое хранилище ставили корневой и промежуточный?
10 фев 2022 06:32 #20250
от
от ГУЦ в коренные, а от казначейства в промежуточные.
11 фев 2022 03:33 #20255
от
gaz-vol пишет: от ГУЦ в коренные, а от казначейства в промежуточные.
Локальный компьютер или пользователя?
11 фев 2022 09:30 — 11 фев 2022 09:39 #20260
от
gaz-vol пишет: Друзья, доброго дня! Пришло время сменить личные сертификаты для Свод.смарт.веб. Сертификаты установили, обновили коренные сертификаты Минцифры. Проверил по вашей инструкции, какой куда установить. Но Континент выдает ошибку. Пробовали удалять и по новой ставить сертификаты, ничего не помогает. До этой поры все работало. Помогите, пожалуйста, что еще проверить.
Какой у вас антивирус установлен?
Проверяли с отключённым антивиурсом подключаться?
4. Континент_TLS Настройки
Проверьте вход без Континент TLS, через браузер Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Установка новых корневых сертификатов ФК — ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
с помощью автоматического инсталлятора
sedkazna.ru/forum.html?view=topic&catid=4&id=1529#20093
11 фев 2022 10:03 — 11 фев 2022 10:12 #20262
от
Ставил в Локальный компьютер. Антивирус ESET ESS. Для эксперимента, поставил рядом чистую Windows 7, установил ПО. Но ошибка такая же как и ранее.
11 фев 2022 10:32 — 11 фев 2022 10:33 #20263
от
gaz-vol пишет: Ставил в Локальный компьютер. Антивирус ESET ESS.
1.2 Ошибка может возникать, когда антивирус подменяет сертификат сайта своим сертификатом
1.2.2 Может блокировать антивирус Eset Nod32 Antivirus, https соединения
4. Континент_TLS Настройки
11 фев 2022 11:52 #20265
от
Использовать непрозрачное проксирование, поставил порт 8080, локальный тоже поставил 8080 при переходе на сайт «критическая ошибка компьютер будет перезапущен»
Проверьте вход без Континент TLS, через браузер Chromium GOST
Установил Chromium GOST — не удается получить доступ к сайту.
Антивирус выключен полностью.
Отозванные сертификаты удалил и скачал crl по новой.
записал видео с экрана
скрин
11 фев 2022 13:05 #20277
от
Ранее советы относятся к ошибкам при входе в личный кабинет ЭБ. (т.к. тема создана в разделе Электронный бюджет)
До этого вы не указывали ссылку куда заходите, только когда приложили скриншоты стало понятно,
что Свод.смарт.веб. — Это не подсистема электронного бюджета
Инструкцию по настройке «Свод.смарт.веб.» через Континент-TLS можете приложить?
17 фев 2022 09:40 #20309
от
Спасибо, кто помогал! Решение оказалось таким простым: после всех рекомендаций, позвонили в департамент, с трудом нашли человека который занимается СУФД, оказалось они новые наши сертификаты у себя на сервере не активировали или не подключили, потому что все сотрудники болеют. Но главное много нового узнал для себя.
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
- Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- Инструкция по установке Континент TLS VPN клиент 2.0.1440
- Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.
Условно говоря настройку рабочего места можно разделить на три основных этапа:
- Установка всех необходимых сертификатов (при необходимости формирование их);
- Установка необходимых программ для корректной работы;
- Настройка подписания документов в программе.
1. Установка всех необходимых сертификатов (при необходимости формирование их)
Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.
Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:
- Ошибка 403. Формат выбранного ключевого контейнера не поддерживается;
- Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
- Ошибка 403 – доступ запрещен. Не найден корневой сертификат.
2. Установка необходимых программ для корректной работы
Вторым шагом будет установка необходимого программного обеспечения.
Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить:
- Континент-АП;
- Браузер «Mozilla Firefox» (рекоммендуется, но можно и другие);
- Плагин для подписания в браузере.
При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).
Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:
- Ошибка получения криптографического контекста 0x0000054f;
- Ошибка «Не совпадает подпись открытого эфемерного ключа»;
- Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
- Ошибка 721 Удаленный компьютер не отвечает.
Если у Вас открыт 71 лицевой счет (Электронный бюджет), то Вам будет необходимо установить:
- Континент-TLS;
- Jinn-client;
- Браузеры для корректной работы;
- Плагин для подписания в браузере.
При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.
Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:
- Корневой сертификат не найден или Цепочка сертификатов недействительна;
- Требуется обновить CRL;
- CRL сертификата сервера не загружен или устарел;
- Сервер разорвал соединение на этапе аутентификации;
- Не удалось установить TCP-соединение;
- Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.
Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.
3. Настройка подписания документов в программе
После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.
Необходимым условием для входа будет:
- Наличие действующего сертификата пользователя;
- Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.
Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.
Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:
- При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты
Дорогие участники казначейского сопровождения!
Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.
На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).
Стоимость услуги
Настройка автоматизированного рабочего места (АРМ) СУФД:
Настройка автоматизированного рабочего места (АРМ) ГИИС Электронный бюджет:
На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!
Для этого стоит сделать лишь один звонок по тел. 8 (800) 550-2864 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!
- Posters
- 101 Сообщений:
Отправлено 25 Июль 2019 — 14:04
Коллеги, день добрый.
Взамен ГОСТа Р 34.11/34.10-2001 приказали использовать Р 34.11-2012/34.10-2012. Континент TLS обновили до 2 версии, jinn до последней. При подключении к сайту Электронного бюджета lk2012.budget.gov.ru появляется ошибка Континента TLS о не поддерживаемом «чего-то там». Настраиваем DrWeb. Внесли сайт в исключения офисного контроля. Пытаемся зайти в Эл бюджет. Континент выдаёт ошибку типа — при авторизации связь была внезапно оборвана. Снесли DrWeb и всё заработало. На машине установлен DrWeb агент 11.5 ФСТЭК (DrWeb сервер 11.00.2). Просьба помочь с настройками DrWeb, чтобы он не мешал работе на данном ресурсе.
- Наверх
- 18 983 Сообщений:
Отправлено 25 Июль 2019 — 15:05
Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием точного времени по часам компьютера, когда наблюдалась проблема (с точностью до нескольких секунд).
- Наверх
- Posters
- 5 Сообщений:
Отправлено 25 Июль 2019 — 15:25
- Наверх
- Posters
- 101 Сообщений:
Отправлено 20 Ноябрь 2019 — 07:52
m-19, спасибо за подсказку. Ваш совет реально работает.
Прошу модератора закрыть данную тему.
Сообщение было изменено Gluzer: 20 Ноябрь 2019 — 07:54
- Наверх
При использовании версии Континент-TLS 1.2 и 2.0 могут возникать ошибки при авторизации в Электронном Бюджете и проблемы с отображением отчетов в списковой форме.
Если после авторизации, Вы добавили сайт в исключения браузера по
Отчеты в списковой форме
Данная проблема актуальна и для lk.budget.gov.ru и lk2012.budget.gov.ru
Для устранения данных проблем, в адресной строке браузера указывать ссылку по протоколу , без буквы «s», т.к. по умолчанию устанавливается адрес с протоколом (который нужно изменить для lk2012.budget.gov.ru аналогично).
Последнее изменение: Понедельник, 8 Июль 2019, 07:46
#1
Оставлено
:
7 августа 2017 г. 16:04:39(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Пытаюсь подключиться к серверу и получаю следующую ошибку «java.net.UnknownServiceException: Unable to find acceptable protocols». Хотя по адресу https://cpca.cryptopro.ru/default.htm из примера соединение устанавливается(правда через раз). Подскажите пожалуйста в чем может быть проблема. Подключение без клиентской аутентификации, протокол TLSv1.
#2
Оставлено
:
7 августа 2017 г. 18:22:16(UTC)
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Как подключаетесь? В ACSPClientApp аналогичные примеры работают?
#3
Оставлено
:
7 августа 2017 г. 19:19:12(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
В ACSPClientApp работает только пример подключения TLS без клиентской аутентификации но работает периодически. У меня стоит задача сделать подключение с клиентской аутентификацией но пока не получается даже без нее. Если включить логи ACSP то получаю «Удаленный хост разорвал соединение» сразу после ClientHello
#4
Оставлено
:
8 августа 2017 г. 11:33:38(UTC)
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
В документации к примерах (в архиве) есть инструкция, в ней указано, как включить логирование. Попробуйте его включить и собрать лог tls.
#5
Оставлено
:
8 августа 2017 г. 11:47:20(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Это первое что я сделал когда не получилось подключиться. Вот что получаю
#6
Оставлено
:
10 августа 2017 г. 20:01:58(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Спасибо за крайне «оперативные» ответы. Разобрался сам. И еще, ни кого не хочу обидеть конечно, но в вашем тестовом приложении которое ACSPClient такой г**но код, не давайте школьникам писать такие серьезные вещи))
#7
Оставлено
:
14 августа 2017 г. 17:28:55(UTC)
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Будем рады, если укажите конкретные примеры, постараемся их переделать/исправить.
#8
Оставлено
:
14 августа 2017 г. 17:43:26(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Просматривать весь код заново я конечно не буду. Но то что бросается в глаза даже без вникания в код это то что в пакете «interfaces» лежат файлы с префиксом «I», что так же намекает на то что это интерфейсы, но в итоге это абстрактные классы в которых содержится большая часть логики + в этом же пакете лежат обычные классы, но ни одного интерфейса. Опять же говорю что ни кого не хочу обидеть но код не выглядит так как будто его писала крупная компания. И еще вопрос не по теме но все же, «. ГОСТ Р 34.10-2001 DH: clientTLS и serverTLS, пароль: 1» при вводе пароля «1» сертификат не попадает в KeyManager, у меня с моим сертификатом такое обычно в случает если пароль не верный. В вашем приложении тоже не получается его заюзать. Пароль точно «1»?
#9
Оставлено
:
14 августа 2017 г. 17:52:42(UTC)
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Спасибо, замечания учтем.
По поводу вопроса на счет пароля: да, пароль 1 для контейнеров clientTLS и serverTLS. Просмотрите содержимое сертификата (есть такой пример в списке), возможно, просто истек срок его действия.
#10
Оставлено
:
14 августа 2017 г. 18:03:25(UTC)
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Да, скорее всего в этом и ошибка. 2016 год окончание вроде.
Пользователи, просматривающие эту тему
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Настройка Электронного Бюджета (гост 2012)
Сертификат Континент TLS VPN (гост 2012)
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.
Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.
Установка JinnClient_1.0.3050.0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Возможные проблемы
CRL сертификата сервера не загружен или устарел
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
- Скачайте новые корневые сертификаты Казначейства по этой ссылке.
- Выключить проверку CRL в настройках программы:
Электронный бюджет на Windows 11
К сожалению, очень сложно установить ПО для Электронного бюджета, но наши специалисты помогу вам установить и настроить ПО для работы в Windows 11.
Стоимость работ 4500 руб.
Оплата после выполненных работ.
Сертификаты сервера «Континент TLS VPN» (lk2012. budget. gov. ru и lk. budget. gov. ru)
Ошибка 651 Континент АП
Решение:
Если при попытке подключения Континент-АП возникает ошибка 651: «Модем или другое устройство связи сообщило об ошибке», то возможны следующие варианты решения:
1. Необходимо проверить, включен ли в диспетчере устройств Минипорт WAN (IP). Его необходимо включить.
2. Убедитесь, имеется ли в списке сетевых интерфейсов Continent 3 PPP Device. В случае отсутствия – необходимо переустановить «Континент-АП».
3. В свойствах сетевого адаптера (модемного соединения в параметрах адаптера) может быть значок с красным крестом. Необходимо выбрать рабочий адаптер.
4. Возможной причиной неполадки могут быть выключенные службы tsservice и SecurityCode CSP. В случае если они выключены – их необходимо включить.
5. Должен быть запущен процесс EapSinger.exe. Рекомендуется включить его в автозагрузке.
Не получилось решить проблему?
Подключение к СУФД через Континент TLS.
Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.
Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:
Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.
Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:
- Операционная система не ниже Microsoft Windows 7;
- Крипто Про CSP browser plug-in версия 2 и выше;
- Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
- «Крипто Про CSP» версия 4.0;
- «Континент TLS клиент» версии 2.0.
Открыть «Континент TLS-клиент». Запустить Континент TLS клиент можно с помощью ярлыка на рабочем столе или перейти в меню «Пуск» -> «Все программы» -> «Код безопасности» -> «Континент TLS-клиент». В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В появившемся окне поля заполняются следующими значениями: Адрес — «ufk69.sufd.budget.gov.ru», Удаленный порт — «443». Всё проделанное иллюстрирует рисунок ниже:
После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.
Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:
- Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
- Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.
Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!
Как настроить континент tsl
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Не отображается сервер БД в конфигураторе
Проблема: При подключении к БД через Конфигуратор БД журналов ЦУС и СД не отображается ни целевой сервер (отдельный сервер с БД SQL), ни база континент, находящаяся на нем.
Решение: При обновлении с 3.7 на 3.9 меняется структура полей БД. В связи с этим, при обновлении с 3.7 на 3.9 необходимо создавать новую БД для хранения журналов в конфигураторе версии 3.9. Также необходимо наличие установленного MSSQL на компьютере с Агентом ЦУС и СД на АРМ, с которого осуществляется подключение.
Далее рассмотрим ошибки Континент АП.
Некорректная кодировка Программы управления ЦУС Континент
Проблема: При входе в Программу управления ЦУС (ПУ ЦУС) некорректно отображается русский язык.
Решение: Данная ошибка появляется на ОС Windows, в которых системным языком выбран любой язык кроме русского. Ошибка связана с неподдерживаемой кодировкой кириллицы. Такое бывает, если операционная система использует системным языком английский.
Проверьте, что русский стоит в качестве языка программ, не поддерживающих Юникод. Для этого перейдите в Панель Управления -> Часы и регион -> Региональный стандарты -> Дополнительно -> Язык программ, не поддерживающих Юникод -> Текущий язык программ – Русский. Также убедитесь, что в качестве системного языка указан русский.
Ошибка «Континент-АП (TLS-клиент) запущен у другого пользователя в прозрачном режиме»
Решение:
Ошибка «Континент-АП (TLS-клиент) запущен у другого пользователя в прозрачном режиме. Одновременная работа двух приложений в прозрачном режиме невозможна».
Для решения данной проблемы необходимо убедиться в том, что в системе действует всего один пользователь. Чтобы убедиться в этом, необходимо запустить «Диспетчер задач» и перейти во вкладку «Пользователи» и удостовериться, что активен только один пользователь.
Как настроить континент tsl
Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:
1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.
В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.
— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)
— Сертификат сервера TSL для СУФД-Портал (открыть)
2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».
3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0).
Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.
Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin
4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).
Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ
Континент АП Ошибка 628
Решение:
1. Проверить, работает ли подключение к интернету на АРМ.
2. Проверить, не заблокировали ли какие-либо программы служебные порты. Для этого можно использовать утилиту PortChecker (входит в комплект поставки).
3. Отключить МСЭ, брендмауэр, либо другое ПО, которое может блокировать служебные порты/протоколы Континент-АП (перечень представлен в документации: страницы 184-186).
4. Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает – нужно обратиться к своему с запросом на открытие служебных портов\протоколов (ознакомиться можно в документации: страницы 184-186).
Jinn клиент не видит сертификат на флешке
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
aeprotsyuk пишет: При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты по госту 2012. Сертификаты установлены и на флешке и на рутокене. На скриншоте показан сертификат (1 из 4 установленных) который работает, остальные — нет, хотя все установлены.
- hatabych
- Не в сети
- Сообщений: 31
- Спасибо получено: 3
- aeprotsyuk
- Автор темы —>
- Не в сети
- Сообщений: 29
- Спасибо получено: 0
Вложения:
- aeprotsyuk
- Автор темы —>
- Не в сети
- Сообщений: 29
- Спасибо получено: 0
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
aeprotsyuk пишет: установлены на рутокене и на флешке 4 сертификата с ключевыми парами разных людей, такое вообще будет работать? Потому что из всех сертификатов работает только один.
aeprotsyuk пишет: На один рутокен можно установить только 1 сертификат или можно несколько разных сертификатов (разных владельцев)
- aeprotsyuk
- Автор темы —>
- Не в сети
- Сообщений: 29
- Спасибо получено: 0
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
aeprotsyuk пишет: Подскажите тогда пожалуйста как на 1 носитель записать не сколько сертификатов и чтобы считывались при подписании?
Инструкция по установке Континент TLS VPN клиент 2. 1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Решим первый тикет бесплатно
Инструкция по установке Континент TLS VPN клиент 2. 1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Поддерживаемые SFP-трансиверы
Вопрос: Какие SFP-трансиверы поддерживает Континент?
Ответ: Производитель не рекомендует использовать сторонние SFP-трансиверы. Для платформы без статуса ТОРП (модели без индекса R) имеется таблица совместимых трансиверов сторонних производителей.
Ошибки АПКШ Континент и Континент АП
В работе с АПКШ Континент и Континент-АП от Кода Безопасности могут возникать ошибки. В данной статье мы рассмотрим распространенные проблемы и варианты их решения.
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Jinn клиент не видит сертификат на флешке
ranger пишет: То есть даже с новым XC (версии 1.0.2.2) есть проблема с длиной названия организации или народ ставит древнюю версию от казны и получает гемор на свою голову?
- aeprotsyuk
- Автор темы —>
- Не в сети
- Сообщений: 29
- Спасибо получено: 0
Вложения:
- makariesp
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
makariesp пишет: Здравствуйте, та же проблема, при подписании в ЭБ видит флешку, но не видит подпись на ней. Длина наименования организации 90 символов. Что сделать? Установлен Jinn Client версии 1.0.943.0
- makariesp
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
makariesp пишет: Сертификат новый 2012, Jinn Client был установлен ранее. А где взять другую версию, если проблема в этом?
Получить в ОРСиБИ вашего УФК.
- _Nik_
- Не в сети
- Сообщений: 41
- Спасибо получено: 8
- Andy24
- Не в сети
- Сообщений: 6
- Спасибо получено: 5
- Simius
- Не в сети
- Сообщений: 1
- Спасибо получено: 0
Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9
Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)
- Wmffre
- Не в сети
- Сообщений: 727
- Спасибо получено: 219
Simius пишет: Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9
Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)
- heorhee
- Не в сети
- Сообщений: 24
- Спасибо получено: 0
- danmadman
- Не в сети
- Сообщений: 129
- Спасибо получено: 11
aeprotsyuk пишет: Подскажите как узнать кол-во символов?
Открыть сертификат, на вкладке «Состав» в разделе «Субъект» найти наименование организации и посчитать все символы, включая кавычки, пробелы и знаки препинания.
А как Вы тогда поняли, что наименование организации одинаковое:
Наименование организации в 1-м и остальных сертификатах одинаковое?
если наименование организации в сертификате превышает 127 символов.
У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
danmadman пишет: Судя по этой теме, дело не в количестве символов.
- FarWinter
- Не в сети
- Сообщений: 313
- Спасибо получено: 115
danmadman пишет: если наименование организации в сертификате превышает 127 символов.
У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows
4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет переустановлен
4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows
Не видит контейнеры ГОСТ 2012
Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client
И ошибочно установили xc.msi на 64х битную систему Windows
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет установлен правильно.
4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012
Конвертер для ГОСТ 2012
В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)
Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe
Выбрать контейнер на флешке,
нажать Конвертировать
Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить
На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)
На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться
Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении:
«Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
пункт 5.0 Тестирование подписания через Jinn-Client
Jinn клиент не видит сертификат на флешке
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
amrv пишет: Так как в реальной работе нет документов, требующих подписания в личном кабинете, На тестовой странице (опять же по встреченным на данном форуме ссылкам) вызываем Jinn-clienta и видим свою конвертированную подпись.
при обращении на тестовой странице вызова Jinn-clienta к этому USB носителю, сертификата по ГОСТ2001 не видно (виден только переконвертированный контейнер p15), хотя перечитав чуть ли не весь форум все утверждают, что новый Jinn-client нормально видит сертификаты по гост2001, и те сертификаты по гост2012, где название организации не больше 127 знаков!
- vvofk
- Не в сети
- Сообщений: 12
- Спасибо получено: 2
amrv пишет: Добрый всем день!
. Или если установлено ПО под гост2012 (c новым Jinn-client), то при использовании сертификата по гост2001, его тоже надо конвертировать, если название организации более 127 символов.
- amrv
- Автор темы —>
- Не в сети
- Сообщений: 21
- Спасибо получено: 0
- amrv
- Автор темы —>
- Не в сети
- Сообщений: 21
- Спасибо получено: 0
- Wmffre
- Не в сети
- Сообщений: 727
- Спасибо получено: 219
amrv пишет: Вы не правильно поняли мой текст, как раз ЭЦП по ГОСТ2001 года не конвертировали, ибо везде на форуме пишут, что новый JINN их прекрасно видит, на деле же оказывается, что это не так. Новый JINN не видит ЭЦП по ГОСТ2001, во всяком случае те, что имеют в названии организации более 127 символов
Если использовать Континент TLS Клиент 1.0.920.0 и Jinn-Client 1.0.3050.0, то для сертификата ГОСТ-2001 устанавливать eXtended Container не требуется, конвертировать контерйнер также не надо.
Если же используется Континент TLS Клиент 2.0.1440.0, то с ним устанавливается eXtended Container 1.0.2.2 (не пробовал — будет ли работать 2.0.1440.0 без eXtended Container). Соответственно контейнер ГОСТ-2001 также требуется конвертировать, если название организации больше 127 символов.