Ошибка обновления crl тензор
Нет полного доверия к сертификату подписи.
Как выглядит ошибка:
1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси.
2. В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .
3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту.
4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .
5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.
- Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет недействительный статус , то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть , далее Состав . Найдите строку Доступ к информации о центре сертификации , в окне внизу найдите ссылку с окончанием crt , скопируйте ее комбинацией клавиш ctrl+C , вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter . Далее в КриптоАРМ выберите папку Промежуточные центры сертификации , на панели инструментов выберите Импорт . В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.
Ошибка обновления crl тензор
Сертификат пользователя подписан корневым сертификатом не Федерального Казначейства
а региональным управлением. К этому корневому сертификату не подходит crl от УЦ ФК.
Еще больше склоняюсь к своему предположению после этих подробностей, т.к. серт К-АП действительно выдается только региональным УФК со своим корневым (причем в каждом УФК он свой). И к ним не подходят crl от УЦ ФК, т.к. оба они НЕ издаются УЦ ФК.
Поэтому еще раз прошу обратить внимание на сообщение по этому вопросу в теме Пакет программ для *nix подобных систем .
P.S: предложенный там п.3 хорош ещё и тем, что и К-АП тоже не нужен, т.е. всё ПО от «КБ» от слова «совсем».
- Rubick777
- Не в сети
- Сообщений: 7
- Спасибо получено: 0
Alex_04 пишет: Еще больше склоняюсь к своему предположению после этих подробностей, т.к. серт К-АП действительно выдается только региональным УФК со своим корневым (причем в каждом УФК он свой). И к ним не подходят crl от УЦ ФК, т.к. оба они НЕ издаются УЦ ФК.
Поэтому еще раз прошу обратить внимание на сообщение по этому вопросу в теме Пакет программ для *nix подобных систем .
P.S: предложенный там п.3 хорош ещё и тем, что и К-АП тоже не нужен, т.е. всё ПО от «КБ» от слова «совсем».
- Alex_04
- Не в сети
- ТОФК
- Сообщений: 2291
- Спасибо получено: 381
Rubick777 пишет: Я думаю, вы понимаете, что мы действуем так, как нам говорят в местном отделе регионального казначейства.
о существовании других способов подключения нам, к сожалению, не известно
CRL сертификата сервера не загружен или устарел
Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.
Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.
ЭБ: crl сертификата сервера не загружен или устарел
Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:
рис. 2 . Континент TLS 2.0
Как установить CRL список отзыва ВРУЧНУЮ
2. Теперь переходим к процедуре установки «списка отзыва»
По ней надо пройти, и вы увидите заголовок:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства:
Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:
Установка списка отзыва вручную
И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)
Ошибка обновления crl тензор
- Alex_04
- Не в сети
- ТОФК
- Сообщений: 2291
- Спасибо получено: 381
finsem пишет: lk.budget.gov.ru — статус сертфиката — сертификат просрочен.
lk2012.budget.gov.ru — статус сертификата — требуется обновить CRL.
CRL- требуется обновление.
- finsem
- Автор темы —>
- Не в сети
- Сообщений: 31
- Спасибо получено: 1
- Alex_04
- Не в сети
- ТОФК
- Сообщений: 2291
- Спасибо получено: 381
finsem пишет: Возьму совет на заметку для следующего раза.
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
finsem пишет: В настройках континента полазили (но ничего не меняя), заработало.
- finsem
- Автор темы —>
- Не в сети
- Сообщений: 31
- Спасибо получено: 1
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
- finsem
- Автор темы —>
- Не в сети
- Сообщений: 31
- Спасибо получено: 1
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?
- Alex_04
- Не в сети
- ТОФК
- Сообщений: 2291
- Спасибо получено: 381
finsem пишет: Файл ucfk_gost12.crl скачала и установила в хранилище «Доверенные корневые. » Что еще поделать?
Он устанавливается в Промежуточные центры сертификации — Локальный компьютер. И guc_gost12.crl тоже.
Недавно поставил на проблемном АРМе оба этих САС в «Локальный компьютер» и в «Доверенные корневые» и в «Промежуточные» — помогло (просроченные удалял при этом).
Не знаю прав или нет, но на всякий случай туда же установил и ucfk_2020.crl — не будет лишним для сертов после 17.02.2020 года выпуска.
- finsem
- Автор темы —>
- Не в сети
- Сообщений: 31
- Спасибо получено: 1
Gvinpin пишет: Просроченных crl нет в хранилище?
- Mischanja
- Не в сети
- Сообщений: 28
- Спасибо получено: 5
- finsem
- Автор темы —>
- Не в сети
- Сообщений: 31
- Спасибо получено: 1
- Gvinpin
- Не в сети
- Сообщений: 2008
- Спасибо получено: 264
finsem пишет: У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновления. Как автоматом сделать, чтобы обновлялось?
- Rubick777
- Не в сети
- Сообщений: 7
- Спасибо получено: 0
Электронный бюджет от казначейства — настройка рабочего места в 2021
В данной статье описывается настройка рабочего места для доступа к Электронному бюджету от федерального казначейства. Прежде чем приступать непосредственно к настройке компьютера, потребуется наличие программного обеспечения и пара телодвижений в плане заполнения документов. Список ниже.
Подготовка к настройке АРМ для электронного бюджета
Порядок установки программ
1. Сначала устанавливаем Крипто Про CSP 4, желательно версии R5;
2. Затем устанавливаем Континент TLS VPN клиент, перезагружаем компьютер;
3. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту;
4. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр;
5. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin.
Настройка TLS VPN для Электронного бюджета
После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.
В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес электронного бюджета. На данный момент актуальный адрес личного кабинета ЭБ — lk.budget.gov.ru. Порт указываем 443.
Далее нам потребуется установить серверный сертификат. Это тот самый сертификат lk.budget.gov.ru, который мы скачивали с этой страницы. Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.
Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.
Для удобства — вот ссылка на сертификат минкомсвязи. Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.
В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.
Проверка входа в личный кабинет Электронного бюджета
Для работы в Электронном бюджете УФК придётся использовать браузер Internet Explorer. Находим его в пуске, вбиваем в адресную строку адрес личного кабинета ЭБ — Lk.budget.gov.ru. Если всё настроено верно — появится окно с выбором сертификата на вход.
В Windows 10 по умолчанию отображается не полный список сертификатов, а просто первый в списке. Для отображения полного списка установленных сертификат прожмите кнопку «Больше вариантов». Выбирать нужно именно тот сертификат, серийный номер которого указывали при направлении заявки на подключение к Электронному бюджету.
Если после выбора сертификата получаем страницу входа в лк — значит компьютер настроен верно.
Если при попытке продвинуться дальше ЭБ выдаёт ошибку с текстом «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства«, значит запрос, который вы вместе с согласием передавали в казначейство ещё не обработали, либо в запросе нашли ошибки. Звоните в территориальное казначейство и уточняйте, там же можно проконсультироваться по поводу заполнения самих запросов на доступ к Электронному бюджету. На следующую попытку ваш компьютер уже готов к работе 😀
Подключение к системе «Электронный бюджет»
ГИИС «Электронный бюджет» — это государственная интегрированная информационная система, созданная Министерством финансов РФ. Заказчики обязаны подключиться к ней, чтобы планировать закупки.
Что такое «Электронный бюджет»
В постановлении правительства №658 от 30.06.2015 указано, что такое «Электронный бюджет» и для чего он нужен: программа разработана с целью увеличения прозрачности и открытости основной деятельности государственных органов и используется в управлении общественными финансами.
При помощи программы планирования ГИИС «Электронный бюджет» повышается качество менеджмента госорганов посредством внедрения информационно-коммуникационных технологий и создания единого информационного пространства в среде управления государственными, муниципальными, общественными финансами.
Концепция разработки создания ГИИС «Электронный бюджет» подтверждена в РП №1275-р от 20.07.2011. Регулирует порядок работы системы постановление правительства №658 от 30.06.2015.
В интернете найти единый портал бюджетной системы Российской Федерации можно по адресу http://budget.gov.ru/.
Система состоит из нескольких подсистем, направленных на осуществление тех или иных операций в финансовой сфере:
Размещение планов-графиков производится при помощи подсистемы «Управление финансами», если заказчиком выступает РФ. Бюджетные заказчики формируют и публикуют планы-графики в ЕИС. Интегрированный «Электронный бюджет» для бюджетных учреждений — это программа, в которой бюджетники дублируют плановую документацию (приказ Минфина №173н от 29.12.2014). Информация о планировании бюджетного заказчика передается в территориальный отдел ФК.
«Электронный бюджет» Минфина и Федерального казначейства
С помощью подсистем Минфина у организаций появляется возможность:
В модуле «Электронный бюджет» Федерального казначейства предусмотрены следующие функции:
Подключение и начало работы
Регламент закреплен в письмах Минфина о подключении пользователей к государственной системе. В первую очередь в организации необходимо выпустить приказ о назначении ответственных за работу в «ЭБ» лиц, определении сотрудников, уполномоченных на подготовку документации, размещаемой в подсистемах. В приказе утверждают обязанности каждого ответственного работника. Под распоряжением ставятся подписи об ознакомлении каждого сотрудника с содержанием внутриорганизационного документа.
Вот пошаговая инструкция, как работать в электронном бюджете пользователям.
Шаг 1. Произвести полную диагностику и подготовку автоматизированных рабочих мест к работе с ГИИС «ЭБ» в соответствии с системными требованиями.
Шаг 2. Подготовить для каждого исполнителя квалифицированные ключи ЭЦП. Новые ключи получают только для тех, кто ранее не работал в ЕИС. Остальные используют ЭЦП, действующие в Единой информационной системе.
Шаг 3. Установить корневой и промежуточный сертификаты в хранилище компьютера.
Шаг 4. Проверить актуальность версии «КриптоПро CSP» (нужна не ниже 4.0).
Шаг 5. Установить ПО Windows Installer, все необходимые драйверы носителя информации сертификата пользователя, программы «Континент TLS VPN Клиент» и Jinn-Client.
Шаг 6. Установить ПО «eXtended Container» для отображения сертификатов, выданных по ГОСТ 2012.
Шаг 7. Оформить и отправить в ТОФК заявку на подключение по специальной унифицированной форме (письмо Минфина №21-03-04/61291 от 20.10.2016). К заявке необходимо приложить приказ о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявку и доверенность на получение СКЗИ по форме, утвержденной Минфином (письмо №21-03-04/35490 от 17.06.2016).
Шаг 8. Дождаться результатов проверки переданного в ТОФК пакета документов с заявкой на подключение и при необходимости внести исправления и дополнения.
Шаг 9. После успешной проверки установить на рабочем месте СКЗИ, зарегистрировать новых исполнителей в ЕИС, установить новые сертификаты ключей ЭЦП и ввести данные ответственных сотрудников в систему «ЭБ» с одновременным определением ролей каждого исполнителя.
Установите корневой сертификат Минфина на персональный компьютер и войдите по сертификату и электронной подписи.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Настройка Электронного Бюджета (гост 2012)
Сертификат Континент TLS VPN (гост 2012)
Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: lk.budget.gov.ru, нажимаем Сохранить.
Установка JinnClient_1. 3050. 0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензиооный ключ получений в Казначействе.
Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://lk.budget.gov.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
CRL сертификата сервера не загружен или устарел
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
170 комментария “ Инструкция по настройке электронного бюджета ”
Добрый день, подскажите пожалуйста, не могу зайти в ЭБ.
При входе на сайт ik.budget.gov.ru выплывает окно КриптоПро CSP с просьбой вставить ключевой носитель «указан номер». Ключевой носитель вставлен располагается на диске G, но его КриптоПро не видит. Что это может быть?
А если зайти в раздел Сервис и выбрать Просмотреть сертификаты в контейнере, там показывается ваш сертификат?
Добрый день! Электронный бюджет не дает утвердить документ. Согласование проходит, а при утверждении появляется надпись:»ваши данные не будут отображены (это если не стоит галочка отображать данные) » и внизу три варианта:обновить, подписать, отмена. И пустая строка с сертификатом. Если обновить, появляется сертификат, выбираешь его, пояаляется возможность подписать. Нажимаешь на «подписать» и все. Намертво, остается активной только пункт «отмена». Обновляли сертификаты, перезагружали, пробовали подписать и зайти под другим сертификатом. Ни бюджетные, ни денежные обязательства не дает утвердить. Вся работа встала.
У нас та же самая проблема
Аналогичная проблема, вроде нужно переходить на ГОСТ 2012 года и заходить теперь через http://lk2012.budget.gov.ru/udu-webcenter, но для этого нужно Континент TLS-клиент 2,0 (TLS_Client_2.0.1438.0).
Елена, Вы как-то решили эту проблему? У нас то же самое!
У нас аналогичная проблема. в ТП написали, они прислали инструкцию, выполнил ее, но эффекта не было.
Что можно еще настроить?
Появилось внезапно, бухгалтерия клянется, что ничего не меняли, но сейчас никем подписать не могут.
Что делать?
Добрый вечер. У нас тоже такая проблема. Вам удалось исправить? Поделитесь пожалуйста.
Ситуация аналогичная, как решили? Или не решили
Возможно информация не актуально, но возможно кому пригодится. При выполнении «Утилитой конвертации криптоконтейнеров» с PKS#12 на PKS#15 надо установить пароль. После конвертации создадутся файлы TE.cer и TEcont.p15. Пароль установленный при конвертации спрашивает только Jinn-Client в ходе подписания документов в ЭБ. СУФД не просит этот пароль.
Доброго времени суток! Новый сотрудник, главный бух, сделали ЭЦП, подкрепили (вроде как ) в эл бюджет, контейнер был запаролен, ввели пароль, СУФД подписывает (там же установлен СУФД), а эл бюджет вход не осуществляет, пишет «введен не верный пароль или сертификат не соответствует криптографическому контейнеру». Что бы это значило и как решить проблему? Спасибо!
Здравствуйте! Ошибка 403. Описание: Не найден актуальный список отозванных сертификатов. Техническое описание: Список отозванных сертификатов не актуален. Список отзывов по факту актуален, установлен по месту назначения. Что можно попробовать для решения данной проблемы?
Здравствуйте, я вела неверный пароль и сейчас не могу входить в ЭБ, при этом выходит: «введен неверный пароль или сертификат не соответствует криптографическому контейнеру». Что мне делать?
Как решили вашу проблему, у меня примерно похожее, в ЭБ пускает, а ошибка возникает при попытке подписания документа
Здравствуйте! Всё установил по инструкции. Захожу в личный кабинет. Появляется меню слева, всё тыкается, а вот ни одна форма в правом поле не подгружается, всё пусто. С чем может быть связано не скажите?
Спасибо, помощь не нужна! Помогли коллеги. Оказывается джинн плагин подставляет вместо http протокола https. Приходится каждый раз ручками убирать букву s и всё работает. Через одно место, конечно, как всегда.
Добрый день. Возникла проблема при подписании документов выдаёт бумажный экземпляр но подписать нельзя( роле подпись пустая, выбрать нельзя). В чем может быть проблема?
При подключении к ЭБ выходит ошибка- Прокси-сервер отказывается принимать соединение. Что нужно делать? Мои действия?
Документы подписывает, но потом, по результатам проверки, выдает ошибку:
Не правильное значение хэша.
проблема точна токая же подскажите решение
Привожу из типовых ошибок
«Проверить разрешен ли плагин jinn-clienta. Для этого в Мозиле нажать одновременно ctrl +shift + a (английская). Выбрать в слева пункт «плагины» найти там jinn-client и поставить напротив него разрешить всегда. Если плагина нет в списке — установить плагин.»
1) Есть подозрение, что плагин может слететь при переустановке браузера. Поэтому после переустановки, нужно заново переставить jinn-client (Не проверено!)
2) Попадалась информация, что для 64-х разрядных систем нужно ставить 64-х разрядный jinn-client, иначе может не работать (Не проверено!)
поставьте версию мазилы 49
Вам не удалось решить проблему?
Установите Fire Fox 47 версию
такая же проблема, помогите пожалуйста сроки поджимают
При повторном предоставлении отчетных форм через «Электронный бюджет» выдает ошибку » найден дублирующий документ», хотя отмененные формы удалены, что делать.
При входе надо использовать тот сертификат пользователя под которым надо зайти. Если с первого раза не зашел пару раз обновить страничку нажав F5.
Проблема с подписанием документов. Дает подписать один документ, на втором ругается, что криптосистема не инициализирована, пытаемся подписать тем же сертификатом. Помогает только перезапуск Континента TLS и опять по кругу. Есть решение?
Та же проблема, нам помогает простая перезагрузка страницы
Есть два варианта:
1. В настройках согласования отчетности оставить только Начальника как подписанта. (возможно фокус не пройдет).
2. Нужно идти на поклон в местное УФК с регистрацией нового пользователя и отдавать сертификат.
Спасибо. Решили первым способом. Пришлось все формуляры исправлять и заново создавать формы. А сегодня другая фича, вообще зайти на ЭБ не можем.
при подписание документа ошибка в том что джин клиент повреждён
как его удалить и что делать
При отправке на согласование, сообщение, выбираемый объект не уникален. В апреле задавался вопрос, остался без ответа. Спасибо.
Здравствуйте, Ирина! Как Вы решили эту проблему?
Сергей, увы эту проблему решит только техническая поддержка ЭБ.
Обновился браузер. При входе в личный кабинет выходит сообщение: Незащищенное соединение. Далее по инструкции мозилы. доходит до загрузки личного кабинета и выдает сообщение: не найден корневой сертификат. Сертификат установлен. Что делать?
Спасибо, огромное. Моя проблема уже решена удаленно.
Подскажите как решить эту проблему?
P.S. сертификат «Континент TLS»
Добрый день! Установила новый сертификат (плановая смена) в ЭБ, при входе в портал выдается ошибка : 400 «Плохой запрос». Подскажите, что нужно сделать? Спасибо!
Здравствуйте. Переустановил винду. Не соединяется с http://lk.budget.gov.ru/, отваливается по таймауту. Не выходит окно выбора ЭП. Устанавливал все по инструкции (и не первый раз). Уже всю голову сломал, что не так. :(( На соседнем компе все работает(сам же все и ставил).
Все разобрался :))) Чертов копипаст. Скопировал пробел в имя сайта :((
Доброго времени всем! Присоединяюсь к вопросу Фёдора от 04.05.2017 к 12:34.
Поделитесь пожалуйста полным дистрибутивом Jinn Client 1.0.1130.0. Очень нужна версия для x32-битной ОСи, по ссылке, размещенной здесь, только для x64-битной.
Андрей вопрос отпал в версии 32-бита или нет отпишитесь.
При создании запроса ФНС не требуется подпись. Просто создаете и отправляете.
Может кто-нибудь поделится полным jinn-client версии 1130? наше казначейство про нее ничего не слышало, раздают 943.
Фёдор, Вам удалось раздобыть полный дистриб Jinn Client-а 1.0.1130.0. Поделитесь пожалуйста если удалось!
Сегодня есть проблемы в ЭБ, попробуйте подписать позже.
Здравствуйте подскажите решение проблемы, пожалуйста. Выдает после выбора сертификата:
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается
Здравствуйте! У меня не подписывает отчеты. На согласование отправляется, а подписать не дает. В казначействе говорят что последняя версия Мозиллы не работает. Плагины не правильно работает чтоли) Какую версию мозиллы поставить? У меня версия 52.0.2.
При отправке на согласование выдает ошибку: «Выбираемый объект не уникален»
JTA transaction unexpectedly rolled back (maybe due to a timeout); nested exception is weblogic.transaction.RollbackException: setRollbackOnly called on transaction
Что бы это значило?
При импорте фала отчётности из Свод-Смарта возникает ошибка «не найден трансформер java.util.HashMap». Прошу учесть, что данная ошибка происходит не при загрузке файла из папки на локальном компьютере, а при нажатии «сохранить».
Доброго времени суток.
При подключении в подсистему «Бюджетное планирование» вылетает такая ошибка.
При соединении с ssl.budgetplan.minfin.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP
Крипто про 3.6 (переустанавливалось, не помогает)
В подсистему «Составление и предоставление отчетности» заходит без проблем.
Подскажите решение проблемы?
Появилась проблема: при нажатии на кнопку «импорт» появляется сообщении «обработка запроса» и висит до бесконечности. Help.
Ирина, попробуйте использовать Yandex браузер.
Не помогает, пробовала в опере, в яндексе и мозиле. Просто крутится «обработка запроса» и ничего не происходит.
Так же появляется ошибка 400 Ошибка SSL сертификата с пунктами на белом фоне: Сертификат просрочен, Срок действия сертификата не наступил.
Может удалось решить проблему кому то?
firefox управление сертификатами нужно ли добавлять во вкладке «ваши сертификаты» сертификаты тех кто подписывает?
подскажите пожалуйста где взять лицензионный ключ для jinn client.
В вашем УФК должны выдавать.
Ключ можно взять в УФК, предоставив заявку.
Произвел плановую смену сертификатов через казначейство. По новым сертификатам в ЭБ зайти не могу (типа нет такого пользователя). В госзакупки вхожу без проблем. Может кто знает, через кого решается эта прблема?
Обратитесь в свое УФК, возможно они не привязали новые сертификаты к учетным записям пользователей в ЭБ.
В чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»
Обратитесь к нам, постараемся помочь.
Подскажите, пожалуйста, в чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»
Открываете файл экспортированной формы блокнотом, например 0503721
D:InstallBuhЭлектронный БюджетВыгрузка загрузка321Y01.тхт
и смотрите 6 строку, должна быть переменная ИСТ равно 172, так:
ИСТ=172,
если пусто, то вводите 172.
Всё.
Ольга,
я написал свой код ИСТ=172
Вообще,
ИСТ=значение, это:
(код главы министерства, ведомства (см. Приложение 7, графа 1), в случае реорганизации код главы министерства ведомства кому перешли функции реорганизуемого.
При представлении ГРБС Отчета ф. 0503127 в МОУ ФК – указывается 3-х значный код ГРБС в соответствии с Приложение 7, графа 1. При представлении ГРБС, как ПБС Отчета ф. 0503127 в МОУ ФК для сверки показателей с данными ЛС получателя средств, открытого в МОУ ФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении ПБС Отчета ф. 0503127 в ТОФК для сверки показателей с данными ЛС получателя средств, открытого в ТОФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении сводной отчетности ГРБС из МОУ ФК в МФ РФ указывается значение «000».)
В поддержке уверяют, что значение не подставляются, если не была пересчитана форма. Но на самом деле, мы все формы пересчитали, и не один раз, и код, в некоторых формах, при выгрузке, не подставился, забили вручную.
Посмотреть свой код можно в других файлах, которые выгружены корректно.
Надеюсь кому-то поможет.
Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).
Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.
P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.
В Континенте требует обновить CRL
Вложения:
finsem пишет: Возьму совет на заметку для следующего раза.
finsem пишет: В настройках континента полазили (но ничего не меняя), заработало.
finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?
finsem пишет: Файл ucfk_gost12.crl скачала и установила в хранилище «Доверенные корневые. » Что еще поделать?
Gvinpin пишет: Просроченных crl нет в хранилище?
finsem пишет: У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновления. Как автоматом сделать, чтобы обновлялось?
Континет TLS-клиент (CRL сертификата сервера не загружен или устарел)
Вложения:
heorhee пишет: Переустановите Крипто про
Попробовал, результат тот же.
Попробовал, результат тот же.
Попробовал, результат тот же.
Спасибо за рекомендации, попробую.
Вложения:
в сертификаты пользователя внимательно посмотрите, там обычно подписано какой сертификат просрочен.
sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)
sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)
Как бы для ЭБ это не дополнительно, а обязательное условие?
я в курсе, просто меня всегда в обратном убеждали.
+ сами что-то поставят, а потом приходится вот косяки разыскивать
поэтому я просто поделилась взглядами. вдруг поможет
sam28daphne пишет: у нас такое сообщение уходило после того, как дополнительно воткнули цепочку головного и промежуточного в сертификатах (локальный компьютер), а не только (пользователь)
Как бы для ЭБ это не дополнительно, а обязательное условие?
я в курсе, просто меня всегда в обратном убеждали.
+ сами что-то поставят, а потом приходится вот косяки разыскивать
поэтому я просто поделилась взглядами. вдруг поможет
sam28daphne пишет: в сертификаты пользователя внимательно посмотрите, там обычно подписано какой сертификат просрочен.
Просроченный сертификат пользователя удалил, помогло.
В сертификате в путях сертификации есть 2 сертификата Минкомсвязи (действует по 01.07.2036) и ФК (действует по 19.11.2033). Эти 2 сертификата «прописаны» в КриптоПро. Скриншоты прилагаю.
Вложения:
Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).
Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).
Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.
P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.
Континет TLS-клиент (CRL сертификата сервера не загружен или устарел)
Реально корневым является только тот, у которого «Кому выдан» совпадает с «Кем выдан» и такой сертификат устанавливается в «Доверенные корневые центры сертификации» (они установлены правильно).
Спасибо большое за уточнение, честно говоря не знал но теперь в курсе, исправлю.
P.S. Сейчас возможности проверить нет. Как только появится возможность, обязательно сообщу о результатах.
Континент TLS-клиент сертификат сервера не прошёл проверку
Вложения:
Для lk.budget.gov.ru
в сети ЗКВС вчера заменили сертификат сайта на новый
а в интернет сети
На самом сайте lk.budget.gov.ru
сертификат сайта остался старый (закончился 14 июля 2021 г. 10:48:49 )
Поэтому сейчас можно зайти с помощью IE или Chromium GOST без Континент TLS
по https ссылкам
https://lk.budget.gov.ru/udu-webcenter
или
через старый интерфейс ЭБ по ссылке
https://lk.budget.gov.ru/etd
Будет только ругаться на сертификат, и скажет что соединение не защищено
И не факт, что всё будет работать корректно
Когда сайте lk.budget.gov.ru поменяют сертификат сайта
на новый Действующий с 30 июня 2021 г. 12:59:10 по 30 сентября 2022 г. 12:59:10
Тем кто не обновлял у себя в Континент-TLS серверный сертификат
нужно будет его установить
также нужно будет обязательно установить(если не установлен)
Новый подчинённый сертификат от Головного удостоверяющего центра (сертификат УЦ ФК) (Действительный с 13.04.2021 по 13.04.2036)
sedkazna.ru/forum.html?view=topic&catid=. =1011&start=30#18540
Вложения:
Serg39 пишет: И у нас тоже самое,звонили в свой ГРБС и у них,походу старый истек,а новый на сайте не воспринимает,хотя он и не новый от 30.06,на сайте есть от 14.07 и его тоже пробовал не идет.
DenisKa_ пишет: В данный момент установлен новый сертификат действующий до 30.09.2022, старый был удалён, но почему то tls всё равно говорит что сертификат устарел
Было такое. Дело в некорректном обновлении 2-х CRL-файлов со списками аннулированных сертов на ПК пользователя.
sect14 пишет: Я тоже никак не могу зайти в ЭБ. Заменил сертификат все ровно ругается.
DenisKa_ пишет: если проблема всё таки на их стороне, не хотелось бы что то менять на многих локальных своих машинах, неивестно как это отразится когда они исправят её, но спс за совет
26 октября, 2021
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Смена сертификатов серверов «Континент TLS» для системы «Электронный бюджет»
Федеральное казначейство информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:
1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;
2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.
В связи с изложенным, необходимо уведомить участников бюджетного процесса Вашего Управления, имеющих доступ к указанным сервисам, о планируемом обновлении Сертификатов «Континент TLS» 12.07.2021 в 23:00 по московскому времени и о необходимости внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.
Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.
Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.
Инструкция при возникновении проблем подключения к АИС
Инструкция обновлена 19.05.2020.
Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:
Если предыдущие шаги не помогли, то найдите описание своей ошибки:
Способы решения перечисленных ошибок:
- HTTP 404 (HTTPS-прокси. 404 Страница не найдена)
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- Ошибка при проверке (загрузке) списка ресурсов с сервера
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- Не удалось разрешить имя хоста
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- 404.services/404 Что-то пошло не так
Решение : перейдите по ссылке:
- https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
- https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
- https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
- Сертификаты недоступны. Сертификаты не отвечают критериям
Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.
Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице
Код этой ошибки, как правило, появляется на экране при переходе на служебный или государственный web-сайт. Яркий пример – официальный портал ЕИС. Не исключено, что причиной сбоя стали устаревшие или небезопасные параметры протокола TSL. Это очень распространенная проблема. Пользователи сталкиваются с ней на протяжении длительного отрезка времени. Сейчас разберемся, что именно стало причиной появления данной ошибки и как ее устранить.
Причина появления ошибки
Безопасность подключения к web-сайту обеспечивается путем использования специальных протоколов шифрования – SSL и TSL. Они обеспечивают защиту передачи информации. Протоколы построены на использовании симметричных и асcиметричных инструментов шифрования. Также применяются коды аутентичности сообщений и прочие опции. В совокупности перечисленные меры позволяют сохранить анонимность подключения, поэтому третьи лица лишаются возможности расшифровать сессию.
Когда в браузере появляется ошибка, оповещающая о проблемах с протоколом TSL, то это значит, что web-сайт использует некорректные параметры. Следовательно, подключение действительно не является безопасным. Доступ к порталу автоматически блокируется.
Чаще всего с ошибкой сталкиваются пользователи, работающие через браузер Internet Explorer. Существует несколько причин появления этого сбоя, а именно:
- антивирус блокирует подключение к web-сайту;
- устарела версия утилиты «КриптоПро»;
- подключение к порталу осуществляется через VPN;
- некорректные настройки браузера Internet Explorer;
- в BIOS активирована функция «SecureBoot»;
- на компьютере есть зараженные файлы, вирусы.
С причинами появления ошибки разобрались. Самое время проанализировать возможные способы решения проблемы.
Инструкция по устранению ошибки
Прежде, чем воспользоваться рекомендациями, описанными ниже, эксперты советуют перезагрузить компьютер. Конечно способ очень примитивный, но практика показывает, что очень часто с его помощью удается решить возникшую проблему.
Если ошибка никуда не исчезла, тогда самое время опробовать альтернативные способы:
- Отключите на какое-то время антивирусный софт. Очень часто именно антивирусы блокируют доступ к различным порталам. Деактивируйте программное обеспечение полностью или отключите проверку сертификатов (сделать это можно в меню «Настройки»).
- Скачайте и установите на ПК последнюю версию утилиты КриптоПро. Конечно же, если ранее вы пользовались именно этой программой. Устаревшая версия может стать причиной появления проблем с безопасностью подключения.
- Внесите коррективы в параметры браузера Internet Explorer. Откройте «Свойства браузера», а потом переключитесь на вкладку «Безопасность». Откройте раздел «Надежные сайты». Если в перечне отсутствует ваш портал, тогда обязательно добавьте его вручную. Обязательно снимите галочку напротив поля «Включить защищенный режим». Переключитесь на «Сайты», а потом снимите галочку напротив «Для всех сайтов это зоны». Согласитесь с внесенными изменениями, а потом постарайтесь подключиться заново.
надежные сайты IE
Практика показывает, что каждый из перечисленных советов может устранить проблему. Поэтому просто следуйте инструкции.
Заключение
Эксперты уверяют, что рассматриваемый программный сбой появляется из-за антивируса, установленного на компьютере пользователя. По каким-то причинам программа блокирует доступ к web-сайту. Поэтому сначала просто отключите антивирус, измените настройки проверки сертификатов. Вполне вероятно, что это решит проблему. Если ошибка никуда не исчезла, тогда попробуйте каждый из предложенных выше советов. В результате, проблема безопасности протокола TSL будет абсолютно точно решена.
Распространенные ошибки при подключении к ГИИС «Электронный бюджет»
Распространенные ошибки при подключении к ГИИС «Электронный бюджет»
Распространенные ошибки при подключении к ГИИС
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080, «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано « «Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
1. 401 Ошибка авторизации. Ошибка установления защищенного канала по протоколу TLS.
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть « Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» — «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>выбрать нужный сертификат и установить.
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя
Большое количество налогоплательщиков сталкивается с ошибкой «Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя». В этом случае пользователи не могут попасть в личный кабинет и воспользоваться его функциями. Рассмотрим, что делать в этой ситуации далее в статье.
Антивирус – причина ошибки «Проверка защищенного соединения»
Ошибка возникает при посещении сайтов для оплаты налогов, а также при регистрации на них. С этим вопросом пользователи часто обращаются в техническую поддержку сервиса. В первую очередь в поддержке советуют отключить на время антивирусное программное обеспечение. Это можно сделать на панели быстрого доступа внизу экрана Windows. При установке антивируса в браузер, который используется по умолчанию, добавляется специальное расширение. Оно служит для блокирования подозрительных сайтов, а также тех сайтов, которые занесены в базу данных антивируса.
Расширение отключается достаточно просто, необходимо зайти в настройки браузера, найти пункт с расширением и напротив установить статус «Выключено». После этого попытаться снова зайти на сайт, где возникала ошибка «Проверка защищенного соединения личного кабинета ИП». Сайт, на который вы пытаетесь зайти, должен быть внесен в надежные узлы браузера. Это тоже можно сделать в настройках. Если ошибка возникает при попытке зайти в ЛК на nalog.ru, необходимо:
- разрешить использование ActiveX-компонентов;
- установить плагин КриптоПро ЭП browser plug-in;
- установить все корневые сертификаты УЦ ФНС и личные сертификаты.
Для тех, кто использует антивирус ESET, необходимо сделать еще кое-что:
- открыть программу;
- выбрать настройки;
- открыть пункт «Дополнительные настройки»;
- выбрать здесь «Интернет и email»;
- зайти в раздел «Защита доступа»;
- выбрать пункт «Веб-протоколы»;
- затем в «Настройках модуля» убрать галочку с «Активировать проверку HTTPS».
При проверке декларации может возникать ошибки 0000000002 и 0400300003.
Настроить браузер для устранения ошибки «Проверки защищенного соединения»
Чтобы устранить ошибку «Проверка защищённого соединения с сервером личного кабинета юридического лица», необходимо произвести некоторые настройки браузера и операционной системы.
- Запустите антивирус и произведите полную проверку системы на вирусы.
- Откройте браузер, которым пользуетесь и удалите все временные файлы, историю и файлы cookie, кэш. Сбросьте настройки до значения по умолчанию.
- Для таких сайтов, как nalog.ru лучше всего использовать системный браузер Internet Explorer или Edge. Это снизит вероятность появления ошибок в дальнейшем.
- После проверки системы на вирусы деактивируйте на время антивирус, а также выключите защитник Windows и другие фаерволы.
- Нужно удалить текущую версию КриптоПро и установить ее заново. Устанавливать лучше после всех проделанных рекомендаций и чистки системы.
Другие методы устранения дисфункции
Нередко, ошибка возникает не только при соединении с сервером личного кабинета индивидуального предпринимателя, но и с сервером личного кабинета юридического лица. Причиной ошибки «Проверка защищенного соединения» могут являться настройки КриптоПро. Здесь нужно зайти на вкладку «Настройки TLS» и убрать флажок с чек-поинта «Не использовать устаревшие cipher suite».
После этого нужно перезагрузить компьютер. Можно попытаться установить вручную сертификат, для этого:
- запустите КриптоПро CSP;
- во вкладке «Сервис» выберите «Просмотреть сертификат»;
- далее выберите «Обзор», при этом программа должна дать возможность выбрать контейнер;
Следования вышеописанным рекомендациям в большинстве случаев помогут решить ошибку «Проверка защищенного соединения с личным кабинетом на сайте».
Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя
Большое количество налогоплательщиков сталкивается с ошибкой «Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя». В этом случае пользователи не могут попасть в личный кабинет и воспользоваться его функциями. Рассмотрим, что делать в этой ситуации далее в статье.
Антивирус – причина ошибки «Проверка защищенного соединения»
Ошибка возникает при посещении сайтов для оплаты налогов, а также при регистрации на них. С этим вопросом пользователи часто обращаются в техническую поддержку сервиса. В первую очередь в поддержке советуют отключить на время антивирусное программное обеспечение. Это можно сделать на панели быстрого доступа внизу экрана Windows. При установке антивируса в браузер, который используется по умолчанию, добавляется специальное расширение. Оно служит для блокирования подозрительных сайтов, а также тех сайтов, которые занесены в базу данных антивируса.
Расширение отключается достаточно просто, необходимо зайти в настройки браузера, найти пункт с расширением и напротив установить статус «Выключено». После этого попытаться снова зайти на сайт, где возникала ошибка «Проверка защищенного соединения личного кабинета ИП». Сайт, на который вы пытаетесь зайти, должен быть внесен в надежные узлы браузера. Это тоже можно сделать в настройках. Если ошибка возникает при попытке зайти в ЛК на nalog.ru, необходимо:
- разрешить использование ActiveX-компонентов;
- установить плагин КриптоПро ЭП browser plug-in;
- установить все корневые сертификаты УЦ ФНС и личные сертификаты.
Для тех, кто использует антивирус ESET, необходимо сделать еще кое-что:
- открыть программу;
- выбрать настройки;
- открыть пункт «Дополнительные настройки»;
- выбрать здесь «Интернет и email»;
- зайти в раздел «Защита доступа»;
- выбрать пункт «Веб-протоколы»;
- затем в «Настройках модуля» убрать галочку с «Активировать проверку HTTPS».
При проверке декларации может возникать ошибки 0000000002 и 0400300003.
Настроить браузер для устранения ошибки «Проверки защищенного соединения»
Чтобы устранить ошибку «Проверка защищённого соединения с сервером личного кабинета юридического лица», необходимо произвести некоторые настройки браузера и операционной системы.
- Запустите антивирус и произведите полную проверку системы на вирусы.
- Откройте браузер, которым пользуетесь и удалите все временные файлы, историю и файлы cookie, кэш. Сбросьте настройки до значения по умолчанию.
- Для таких сайтов, как nalog.ru лучше всего использовать системный браузер Internet Explorer или Edge. Это снизит вероятность появления ошибок в дальнейшем.
- После проверки системы на вирусы деактивируйте на время антивирус, а также выключите защитник Windows и другие фаерволы.
- Нужно удалить текущую версию КриптоПро и установить ее заново. Устанавливать лучше после всех проделанных рекомендаций и чистки системы.
Другие методы устранения дисфункции
Нередко, ошибка возникает не только при соединении с сервером личного кабинета индивидуального предпринимателя, но и с сервером личного кабинета юридического лица. Причиной ошибки «Проверка защищенного соединения» могут являться настройки КриптоПро. Здесь нужно зайти на вкладку «Настройки TLS» и убрать флажок с чек-поинта «Не использовать устаревшие cipher suite».
После этого нужно перезагрузить компьютер. Можно попытаться установить вручную сертификат, для этого:
- запустите КриптоПро CSP;
- во вкладке «Сервис» выберите «Просмотреть сертификат»;
- далее выберите «Обзор», при этом программа должна дать возможность выбрать контейнер;
- после выбора откроется сертификат закрытого ключа. Выберите «Установить»;
- после завершения процесса установки нажмите «Ок».
Следования вышеописанным рекомендациям в большинстве случаев помогут решить ошибку «Проверка защищенного соединения с личным кабинетом на сайте».
Инструкция при возникновении проблем подключения к АИС
Инструкция обновлена 19.05.2020.
Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:
Если предыдущие шаги не помогли, то найдите описание своей ошибки:
Способы решения перечисленных ошибок:
- HTTP 404 (HTTPS-прокси. 404 Страница не найдена)
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- Ошибка при проверке (загрузке) списка ресурсов с сервера
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- Не удалось разрешить имя хоста
Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.
- 404.services/404 Что-то пошло не так
Решение : перейдите по ссылке:
- https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
- https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
- https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
- Сертификаты недоступны. Сертификаты не отвечают критериям
Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS
При переходе на какой-либо государственный или служебный портал (например, «ЕИС») пользователь может внезапно столкнуться с ошибкой «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Данная проблема имеет довольно распространённый характер, и фиксируется на протяжении нескольких лет у различных категорий пользователей. Давайте разберёмся с сутью данной ошибки, и вариантами её решения.
Не удаётся безопасно подключиться к этой странице – суть проблемы
Как известно, безопасность подключения пользователей к сетевым ресурсам обеспечивается за счёт использования SSL/TSL – криптографических протоколов, ответственных за защищённую передачу данных в сети Интернет. Они используют симметричное и ассиметричное шифрование, коды аутентичности сообщений и другие специальные возможности, позволяющие сохранять конфиденциальность вашего подключения, препятствуя расшифровке сессии со стороны третьих лиц.
Если при подключении к какому-либо сайту браузер определяет, что на ресурсе используются некорректные параметры протокола безопасности SSL/TSL, то пользователь получает указанное выше сообщение, а доступ к сайту может быть заблокирован.
Довольно часто ситуация с протоколом TLS возникает на браузере IE – популярном инструменте работы со специальными государственными порталами, связанными с различными формами отчётности. Работа с такими порталами требует обязательного наличия браузера Internet Explorer, и именно на нём рассматриваемая проблема возникает особенно часто.
Причины ошибки «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS» могут быть следующими:
- Антивирус пользователя блокирует корректный доступ к ресурсу;
- У пользователя установлена устаревшая версия криптопровайдера «КриптоПро»;
- Пользователь использует VPN-подключение;
- В браузере IE используются некорректные настройки;
- В БИОСе задействована опция «SecureBoot»;
- Подключению к ресурсу мешает какой-либо вирусный зловред.
Используются ненадёжные параметры безопасности TLS
Решение проблемы «Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки» может состоять в способах, описанных ниже. Но перед их описанием рекомендую просто перезагрузить ваш ПК – при всей тривиальности данный способ часто оказывается довольно эффективным.
Если же он не помог, тогда выполните следующее:
- Временно отключите ваш антивирус. В довольно многих случаях антивирус блокировал доступ к ненадёжным (по его оценкам) сайтам. Временно отключите антивирусную программу, или отключите в настройках антивируса проверку сертификатов (например, «Не проверять защищённые соединения» на антивирусе Касперского);
- Установите на ваш компьютер самую свежую версию программы «КриптоПро» (в случае предыдущей работы с данной программы). Устаревшая версия продукта может вызывать ошибку отсутствия безопасного подключения к странице;
- Измените настройки вашего IE. Перейдите в «Свойства браузера», выберите вкладку «Безопасность», далее кликните на «Надежные сайты» (там уже должен быть внесён адрес вашего портала, если нет, тогда внесите). Внизу снимите галочку с опции «включить защищенный режим».
Очистите куки в браузере
Деактивируйте в БИОСе опцию «Secure Boot»