CRL сертификата сервера не загружен или устарел
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Выключить проверку CRL в настройках программы:
Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL
Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
ЭБ бюджетное планирование
Lebedeva пишет: В Mozzila при входе в «Бюджетное планирование» (ssl.budgetplan.minfin.ru) допускает «Вход по сертификату», далее «Ошибка при установлении защищённого соединения».
Lebedeva пишет: В Mozzila при входе в «Бюджетное планирование» (ssl.budgetplan.minfin.ru) допускает «Вход по сертификату», далее «Ошибка при установлении защищённого соединения». В Google Chrome на тестовой странице Крипто Про пишет «Плагин не доступен», и соответственно при входе ssl.budgetplan.minfin.ru — «Этот сайт не может обеспечить безопасное соединение».
Пригласите сисадмина и покажите ему это и обязательно предыдущее сообщения — он разберётся. И инструкцию по настройке рабочего места для входа в ЭБ: Бюджетное планирование тоже ему покажите. (Он может попробовать настроить Спутник Браузер — кто-то здесь на форуме уже отписывался, что у него получилось)
Доброе утро! Очень необходима помощь.
Суть моего вопроса: быть может необходимо произвести какие-то настройки на машине пользователя? Перепробовала все браузеры, которые рекомендовали для работы именно с Электронным планированием — проблема такая же. Наверняка упустили мы какие-то нюансы. Я, конечно, написала им новое обращение, но вдруг кто быстрее сможет ответить.
При низкой скорости предоставляемого интернета время скачивания файла с сайта информационной системы может зависеть от размера файла — один файл размером каких-нибудь 10 МБ будет скачиваться 4-5 минут; если же на сервере установлен лимит по времени, отводимое на скачивание, то сервер просто оборвёт соединение по истечении этого лимита времени, и файл скачается не полностью и тогда его невозможно будет открыть на просмотр.
Из общих рекомендаций:
При подписании документа Jinn Client не видит сертификаты
Вложения
- Сообщений: 1805
- Спасибо получено: 218
aeprotsyuk пишет: При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты по госту 2012. Сертификаты установлены и на флешке и на рутокене. На скриншоте показан сертификат (1 из 4 установленных) который работает, остальные — нет, хотя все установлены.
aeprotsyuk пишет: установлены на рутокене и на флешке 4 сертификата с ключевыми парами разных людей, такое вообще будет работать? Потому что из всех сертификатов работает только один.
aeprotsyuk пишет: На один рутокен можно установить только 1 сертификат или можно несколько разных сертификатов (разных владельцев)
aeprotsyuk пишет: Подскажите тогда пожалуйста как на 1 носитель записать не сколько сертификатов и чтобы считывались при подписании?
Уютный бложик Джикса
Новая серия увлекательных приключений с любимым СЭД budget.gov.ru. Ошибка validation failed or not avaliable yet. При подписании документа при выборе подписи не видны подписи в Континент TLS или Jinn-Client. Но они есть в сертификатах виндовс и при выборе их ЭБ показывает вам иероглифы и смеются вам в лицо, и jinn client при подписи уходи в бесконечный цикл.
На флэшке вообще не видит.
Jinn-Client пишет иероглифами про тебя гадости.
Вы думали проблемы наконец-то кончились? А они только начались. Вы перешли на подписи по ГОСТ 2012 настроили континент TLS и КриптоПро и ходите уже в личный кабинет по адресу lk2012.budget.gov.ru.
Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.
Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.
Эта проблема касается только подписей по ГОСТ 2012 и происходит в lk2012.budget.gov.ru. Насколько я понял связанно это с тем что казначейство выдало подписи по гост 2012, но не совсем те. Возможно в следующий раз проблема уже не проявится.
Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?
Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001
Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).
Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.
Ну и при подписании документа не забываем в Jinn Client выставить свой пароль в поле — Пароль криптоконтейнера. Насчет галки «запомнить» не уверен, потому что черт ее знает где ее потом отжать если что.
Вот они, внизу.
Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ от а, с его полным удалением и перезагрузкой. Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента
При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница
Причина: Проверить ссылку для входа. Скорее всего вы входите через http:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без . Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по столкнутся с трудностями при работе по этому протоколу.
Решение: Требуется корректная настройкачерез http или дополнительные тонкие настройки браузера. могут реализовать работу Chromium-подобных браузеров для работы через https.
Создание и ведение бюджетной сметы
Процесс формирования БС происходит в несколько этапов, начиная от ввода данных и согласования расходов, заканчивая подписанием и утверждением сметы. Рассмотрим основные шаги:
Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации
Установить корневой сертификат в следующее хранилище: Доверенные корневые центры сертификации
Настройка Электронного Бюджета (гост 2012)
Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Бюджет веб настройка браузера
официальный сайт Казначейства Россииwww.roskazna.ru
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
Для установки списка отозванных сертификатов:
Internet Explorer показывает чистую страницу или Не удается отобразить эту страницу
Решение: Проверьте версию Internet Explorer, она должна быть не ниже 10 версии.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
подготовленным нами файлом для настройки браузера.
- Сообщений: 1525
- Спасибо получено: 381
ranger пишет: То есть даже с новым XC (версии 1.0.2.2) есть проблема с длиной названия организации или народ ставит древнюю версию от казны и получает гемор на свою голову?
- Сообщений: 6
- Спасибо получено: 0
makariesp пишет: Здравствуйте, та же проблема, при подписании в ЭБ видит флешку, но не видит подпись на ней. Длина наименования организации 90 символов. Что сделать? Установлен Jinn Client версии 1.0.943.0
makariesp пишет: Сертификат новый 2012, Jinn Client был установлен ранее. А где взять другую версию, если проблема в этом?
Получить в ОРСиБИ вашего УФК.
- Сообщений: 5
- Спасибо получено: 1
- Сообщений: 1
- Спасибо получено: 0
Добрый день! При подписании документа Jinn не видит сертификат prnt.sc/pqs6l9
Версия 1.0.3050.0 В названии 49 символов Подскажите пожалуйста куда бежать)
- Сообщений: 599
- Спасибо получено: 168
Simius пишет: Добрый день! При подписании документа Jinn не видит сертификат prnt.sc/pqs6l9
- Сообщений: 129
- Спасибо получено: 10
aeprotsyuk пишет: Подскажите как узнать кол-во символов?
Открыть сертификат, на вкладке «Состав» в разделе «Субъект» найти наименование организации и посчитать все символы, включая кавычки, пробелы и знаки препинания.
А как Вы тогда поняли, что наименование организации одинаковое:
Наименование организации в 1-м и остальных сертификатах одинаковое?
если наименование организации в сертификате превышает 127 символов.
У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать. Судя по этой теме, дело не в количестве символов. Имхо
danmadman пишет: Судя по этой теме, дело не в количестве символов.
- Сообщений: 188
- Репутация: 1
- Спасибо получено: 62
danmadman пишет: если наименование организации в сертификате превышает 127 символов.
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019 на сайте roskazna.ru указан только xc.msi ) xc.msi — это для установки на 32х битные системы Windows xc64.msi — это для установки на 64х битные системы Windows
4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0 Решение: В самом верху этого сообщения Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора eXtendedContainer_1.0.2.2 — будет переустановлен
4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows Не видит контейнеры ГОСТ 2012 Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client И ошибочно установили xc.msi на 64х битную систему Windows (В руководстве на настройке АРМ электронного бюджета от 23 августа 2019 на сайте roskazna.ru указан только xc.msi ) xc.msi — это для установки на 32х битные системы Windows xc64.msi — это для установки на 64х битные системы Windows
Решение: В самом верху этого сообщения Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора eXtendedContainer_1.0.2.2 — будет установлен правильно.
4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012 Конвертер для ГОСТ 2012 В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации) при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012 Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)
Распаковать архив Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА Запускаем конвертер файл: Converter.exe Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll), то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe и снова запустить файл Converter.exe
Выбрать контейнер на флешке, нажать Конвертировать
Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер) Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль) Нажать Сохранить
На флешке, в корне, появятся два файла: TE.cer — сертификат TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ (Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить, только перезаписывать или форматировать рутокен, через Панель управления рутокена их невидно)
На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке файлы TE.cer и TEcont.p15 будут перезаписываться
Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении: «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» пункт 5.0 Тестирование подписания через Jinn-Client
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Ssl. budgetplan. minfin. ru — Вход по сертификату
Для возможности входа в личный профиль портала необходимо подключиться к сервису через электронную подпись. Для этой цели рекомендуют использовать специальный браузер и плагин КриптоПро ЭЦП, который в автоматическом режиме создает и проверяет стандартные и усовершенствованные подписи. Ссылка на скачивание программы находится на главной странице портала.
После установки плагина КриптоПро необходимо подключить к нему сертификат, который предварительно размещен на USB носителе. Когда завершится синхронизация данных и произойдет копирование ЭЦП, можно переходить на портал бюджетного планирования и нажимать на кнопку «Вход по сертификату». На следующем этапе необходимо выбрать профиль для авторизации, после чего согласиться с политикой обработки персональных данных.
Если возникают ошибки при авторизации, рекомендуют проверять правильность настройки плагина и сведения о сертификате. СНИЛС и другие персональные данные должны соответствовать действительным значениям.
Настройка браузера Internet Explorer для работы с бюджетным планированием Электронного бюджета
Добавить ссылку https://ssl.budgetplan.minfin.ru/ в надежные сайты
Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки были изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение: Формировать новый запрос на сертификат, предварительно вернув настройки
Инструкция по установке корневого сертификата электронного бюджета.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Электронный бюджет на Windows 11
Стоимость работ 4500 руб.
Оплата после выполненных работ.
При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте конвертировать текущие подписи в формат, понятный Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://lk2012.budget.gov.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Начнем с — validation failed or not avaliable yet.
Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.2 или подобное. Ставим eXtanded Container 1.0.2.2 из набора того Джин клиента что у вас стоит, там же должен быть ключ.
В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: lk2012.budget.gov.ru, нажимаем Сохранить.
Вводим лицензиооный ключ получений в Казначействе.
Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.
Формирование проектов бюджетных смет
Процесс создания и утверждения проектов бюджетных смет занимает длительный промежуток времени, поскольку все действия требуют тщательной проверки. Как создается проект БС:
Процесс утверждения происходит выборочно для отдельных проектов или массово для большинства выбранных разделов БС. Для начала ответственный человек должен выделить новые строки и отправить их на согласование с помощью нажатия на одноименный пункт. После этого компетентный представитель власти получит уведомление и проверит БС. Когда сведения обновятся, у строк появится статус «Не/Согласовано», в зависимости от принятого решения.
Если проекты БС отклонили, необходимо провести редактирование данных с учетом комментариев, после чего отправить строки на повторную проверку.
Подробное описание установки и настройки необходимых для работы с Электронным бюджетом компонентов находится в данном руководстве.
Краткое описание необходимых действий:
Новый Jinn-client v. 3050. 0 не видит сертификат на USB
amrv пишет: Так как в реальной работе нет документов, требующих подписания в личном кабинете, На тестовой странице (опять же по встреченным на данном форуме ссылкам) вызываем Jinn-clienta и видим свою конвертированную подпись. при обращении на тестовой странице вызова Jinn-clienta к этому USB носителю, сертификата по ГОСТ2001 не видно (виден только переконвертированный контейнер p15), хотя перечитав чуть ли не весь форум все утверждают, что новый Jinn-client нормально видит сертификаты по гост2001, и те сертификаты по гост2012, где название организации не больше 127 знаков!
- Сообщений: 6
- Спасибо получено: 2
amrv пишет: Добрый всем день! . Или если установлено ПО под гост2012 (c новым Jinn-client), то при использовании сертификата по гост2001, его тоже надо конвертировать, если название организации более 127 символов.
amrv пишет: Вы не правильно поняли мой текст, как раз ЭЦП по ГОСТ2001 года не конвертировали, ибо везде на форуме пишут, что новый JINN их прекрасно видит, на деле же оказывается, что это не так. Новый JINN не видит ЭЦП по ГОСТ2001, во всяком случае те, что имеют в названии организации более 127 символов
Если использовать Континент TLS Клиент 1.0.920.0 и Jinn-Client 1.0.3050.0, то для сертификата ГОСТ-2001 устанавливать eXtended Container не требуется, конвертировать контерйнер также не надо.
Если же используется Континент TLS Клиент 2.0.1440.0, то с ним устанавливается eXtended Container 1.0.2.2 (не пробовал — будет ли работать 2.0.1440.0 без eXtended Container). Соответственно контейнер ГОСТ-2001 также требуется конвертировать, если название организации больше 127 символов.
amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2012 он вызывает проблемы?
Собственно Jinn-client 1.0.3050 давно и успешно работает с ГОСТ-2001 (и недавно и успешно с ГОСТ-2012). За «понимание» ГОСТ-2012 отвечает модуль eXtended Container, у которого проблема «127+» независимо от ГОСТа.
amrv пишет: Почему же тогда при наличии на компьютере старой версии JINN ЭЦП по ГОСТ 2001, даже если в названии организации более 127 символов, видятся, а вот уже при установки новой версии JINN эти же ЭЦП без конвертации не видятся?
amrv пишет: Для чего лишний элемент в виде eXtended Container? Что мешает такой же успешной реализации под новый ГОСТ 2012, без лишних дополнительных продуктов? Ведь ещё классики говорили: чем проще, тем лучше!
Если при входе в Электронный Бюджет вы получаете ошибку 403 Доступ запрещен Сертификат сервера отличается от заданного в настройках, значит вам необходимо внести изменения в настройках Continent TLS Client.
Смена сертификата сервера Continent TLS Client
с сайта Федерального Казначейства актуальный сертификат сервера.
3. Выставляем галочки как на скриншоте и переходим во вкладку настройки соединений. Если ранее у вас уже был установлен и корректно настроен то там уже будет строчка. Для чистоты эксперимента выделяем ее и нажимаем кнопку Удалить. Создадим соединение с нуля нажав на кнопку Добавить соединение.
. Шаг №1 — вводим адрес сервера lk.budget.gov.ru, жмем Далее.
5. Шаг №2 — указываем путь до сертификата который скачали с самого начала этого руководства и выбираем его, жмем Далее.
6. Шаг №4 — указываем адрес получения списка отзывов. Вот он: https://rostelecom.ru/cdp/guc.crl Жмем Далее.
7. Тоже самое делаем и в следующем окне, только указываем уже этот список отзыва: http://crl.roskazna.ru/crl/ucfk.crl
8. Жмем Ок. Новый сертификат сервера установлен.
Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с
Jinn Client не видит контейнер
Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2012 в подсистемах ГИИС «Электронный бюджет»
При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru.
Другой вариант проблемы:
Размер имеет значение (с)
При подписании в ЭБ была выявлена проблема, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.
Инструкция по созданию носителя от пользователя 7449
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата: Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Не удалось получить свойство «getStore» ссылки, значение которой не определено или является NULL
Решение: Обновить Internet Explorer до 11 версии.
Информация обновлена: 17.04.2019
Модуль работы с криптоконтейнером «eXtended Container» 1.0.2.2 поддерживает работу с ключами электронной подписи, сформированных по ГОСТ Р 34.10-2012.
Как узнать разрядность вашей операционной системы?Нажмите правой кнопкой мыши на значок «Мой компьютер» находящийся на рабочем столе (или в меню пуск), выберите пункт «Свойства». В разделе «Тип системы» указана разрядность.
Возможные проблемы
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom: