Континент tsl клиент ошибка сертификат сервера не прошел проверку

14 июль 2021 10:13 — 14 июль 2021 10:30 #18899
от Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk.budget.gov.ru и lk.buh2012.budget.gov.ru

УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:

1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;

2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.

Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.

Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Источник

Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

• Сообщений: 1927
• Репутация: 45
• Спасибо получено: 296

FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru
то зайти по ссылке http не получится

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Zoran
• —>
• Не в сети

• Сообщений: 25
• Спасибо получено: 11

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gimiboy
• —>
• Не в сети

• Сообщений: 5
• Спасибо получено: 0

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое.
Ждать, пока завтра сам закончится?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• igor.kinma
• —>
• Не в сети

• Сообщений: 5
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Ушел

• Сообщений: 1865
• Репутация: 19
• Спасибо получено: 229

igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое.
Ждать, пока завтра сам закончится?

Если СЕРВЕРНЫЙ СЕРТИФИКАТ lk2012.budget.gov.ru.cer
был добавлен в хранилище ContinentTLSClientServer — Локальный компьютер,
через CT-TLS_Server_Certificates_User.exe удалить не получится, т.к. там lk2012.budget.gov.ru.cer удаляется сертификат только в хранилище пользователя.

При ошибке Отказано в доступе
Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или
в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище

Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!

У меня не получилось заставить не войти в lk2012.budget.gov.ru/
Проверял через InternetExplorer и Mozilla Firefox 51×32

Нужно сделать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений)
и после этого заходить в ЭБ.

Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять,
то при входе на сайт появляется окно с предложением добавить его в хранилище.

Если у вас появляется ошибка

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Установка Корневых сертификатов ФК ГОСТ 2012

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка при подписании в buh2012.budget.gov.ru/buh2012

• Сообщений: 29
• Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 612
• Репутация: 23
• Спасибо получено: 174

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• aeprotsyuk
• Автор темы —>
• Не в сети

• Сообщений: 29
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта
Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта

Нужно добавить разрешения для ActiveX в настройках IE

и возможно нужна ещё перезагрузка компьютера (но это не точно),
чтобы применились разрешения для ActiveX в Internet Explorer

После этого Jinn Client заработал.

Решение:
Импорт настроек разрешения для ActiveX аналогичных для ЕИС-закупки и добавление http и https *.budget.gov.ru в надёжные сайты
Файл «Ошибка 1С, Jinn-client Ошибка создания com-объекта.zip» 2.95 Kb
можно скачать по ссылке:
yadi.sk/d/mHRxDNMy2v8ZnA
В нём файлы:
1.Установка настроек IE 11.0 (05.12.2019).reg
2.Добавление в Надёжные сайты http и https_budget.gov.ru.reg
«1C Облачный портал 2012.lnk» — запуск IE и вход на страницу => buh2012.budget.gov.ru/buh2012/
можно скопировать ярлык на рабочий стол

Если не помогло и ошибка осталась, то нужно сделать сброс настроек IE11, перезагрузится и заново установить настройки IE файлом «1.Установка настроек IE 11.0 (05.12.2019).reg»
Сброс настроек IE11:
Свойства браузера
Дополнительно
<Сброс>
[v] Удалить личные настройки
<Сброс>
. Обязательно — Перезагрузка компьютера
(Если у пользователя какие то настройки не сбрасываются, скорее всего, пользователь с правами — Опытный пользователь.
Нужно добавить этого пользователя в локальную группу Администраторы, сделать сброс настроек IE,
затем можно удалить пользователя из группы Администраторы)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка: не удалось установить tcp соединение с хостом lk2012.budget.gov.ru:443

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1583
• Репутация: 20
• Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

То есть видео инструкции не актуальны? настраивать по «бумажным»?
Вот эта инструкция правильная? moscow.roskazna.gov.ru/upload/iblock/ba2. 31_01_2019_ver1_.doc
Или дайте пожалуйста ссылку на актуальную

В приведённой выше инструкции
9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter .
9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1583
• Репутация: 20
• Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»?
Или дайте пожалуйста ссылку на актуальную

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012
Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST
Настройка браузера Chromium GOST для работы в Электронном бюджете
(Для Chromium GOST, Континент TLS-клиент не нужен .
Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in )
вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ:
по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну
стала lk.budget.gov.ru
(на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Ушел

• Сообщений: 1865
• Репутация: 19
• Спасибо получено: 229

Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»

Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.

Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Ушел

• Сообщений: 1865
• Репутация: 19
• Спасибо получено: 229

Maiv пишет: Но как раз http не работает подключение.

Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

Maiv пишет: В IE не открылось окно по работе с ЛС.
Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент
НЕ помогло — ошибка Не удается получить доступ к сайту
sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0
sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html
Что еще можно сделать?

1. Какая версия КриптоПРО у вас установлена ?

Приложите:
2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка:
В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru

В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru

Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Бюджетное планирование проблемы Windows10

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shura70@mail.ru пишет: доброго времени суток!
Большая проблема с входом на сайт бюджетного планирования ( ssl.budgetplan.minfin.ru/bp/ ) при входе запрашивает сертификат и далее пытается что-то загрузить и ни чего не грузит словно не может загрузить /запустить какую-то библиотеку ошибок не выдает ни каких
на соседнем компе с windows 7 таких проблем нет все загружается Где собака зарыта?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shura70@mail.ru пишет: доброго времени суток!
Большая проблема с входом на сайт бюджетного планирования ( ssl.budgetplan.minfin.ru/bp/ ) при входе запрашивает сертификат и далее пытается что-то загрузить и ни чего не грузит словно не может загрузить /запустить какую-то библиотеку ошибок не выдает ни каких
на соседнем компе с windows 7 таких проблем нет все загружается Где собака зарыта?

какой браузер? Microsoft Edge? IE?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shura70@mail.ru пишет: доброго времени суток!
Большая проблема с входом на сайт бюджетного планирования ( ssl.budgetplan.minfin.ru/bp/ ) при входе запрашивает сертификат и далее пытается что-то загрузить и ни чего не грузит словно не может загрузить /запустить какую-то библиотеку ошибок не выдает ни каких
на соседнем компе с windows 7 таких проблем нет все загружается Где собака зарыта?

какой браузер? Microsoft Edge? IE?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Так же нужно для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c Я ндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»

Порядок настройки Электронного бюджета, для подписания сертификатами ГОСТ 2001 и ГОСТ 2012.
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ

Если на рабочей станции установлена старая версия КриптоПро например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла «!Порядок полного удаления КриптоПро и Кода Безопасности.zip»

Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
. Перезагружаться не нужно.
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
. Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 можете не устанавливать.

Установить Mozilla Firefox 51, запускаете файл:
Firefox Setup 51.0 x32.exe
Если на ПК есть старая версия Mozilla до 51, то установка идёт просто поверх,
оставляете каталог по умолчанию, и нажимаете обновить.

. Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится

Будут автоматически выполнятся следующие пункты установки:

Самыми долгими по времени могут быть «Установка библиотек Microsoft Visual С++» и «Континент_TLS_VPN_Клиент_2.0.1440»
Всё зависит от конкретного компьютера.

После окончания установки, закрыть командное окно, и перезагрузить компьютер. 3. Перезагрузка ПК и вход под Пользователем
. Перезагружаем компьютер и заходим под пользователем. 4. Континент_TLS Настройки
На рабочем столе запустить ярлык «Континент TLS-клиент»

Настройка через прокси требуется, если антивирус блокирует вход на сайт ЭБ
Если антивирус не блокирует вход на сайт ЭБ, то прокси можно отключить
[ ] Использовать непрозрачное проксирование

На некоторых компьютерах чек бокс «Использовать непрозрачное проксирование»
может быть окрашен серым цветом и быть не доступен для изменения
Это может быть связано с правами текущего пользователя
или включённым Контролем учётных записей

— Если обычный пользователь, то на рабочем столе, на ярлыке «Континент TLS-клиент»
нажав и удерживая Shift щёлкнуть правой кнопкой мыши «Запуск от имени другого пользователя»
Зайти под локальной администраторской учётной записью
Логин: .Администратор
Ввести Пароль

После включения(или отключения) чек бокса, нажать Сохранить и
снова сделать выход из «Континент TLS-клиент».
После этого просто запустить ярлык с рабочего стола «Континент TLS-клиент»
(континент запустится с правами текущего пользователя)

Достаточно один раз зайти в ЭБ с запущенным «Континент TLS-клиентом»
по ссылке http://lk.budget.gov.ru
будет предложено добавить сертификат в хранилище, нужно будет нажать [ OK ]
новый сертификат сам добавится в СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS

2) Скачать файл с официального сайта www.roskazna.ru в разделе
Главная/ГИС/Электронный бюджет/Подключение к системе
www.roskazna.ru/gis/ehlektronnyj-byudzhe. lyuchenie-k-sisteme/
Т.к. файл сертификата сайта с нестандартным расширением crt
при ручном импорте, после нажатия на кнопку [ Импортировать ] нужно в окне внизу справа изменить фильтр на Все файлы(*.*)
выбрать файл federalnoe-kaznacheystvo.crt и нажать [ Открыть ]

Нужно убрать 2001 из названия ярлыка и можно использовать для входа в ЭБ

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Электронный бюджет от казначейства — настройка рабочего места в 2022

В данной статье описывается настройка рабочего места для доступа к Электронному бюджету от федерального казначейства. Прежде чем приступать непосредственно к настройке компьютера, потребуется наличие программного обеспечения и пара телодвижений в плане заполнения документов. Список ниже.

Подготовка к настройке АРМ для электронного бюджета

1. Сертификаты ключа электронной подписи, выданные в казначействе на физических лиц — главного бухгалтера и руководителя;
2. Полученные сертификаты необходимо зарегистрировать в электронном бюджете через казначейство (Заполняются заявки и согласия, отвозятся в территориальное казначейство). В заявке потребуется указать серийные номера сертификатов, поэтому если сертификата у вас ещё нет — бегом получать.
3. Потребуется ПО КриптоПро CSP не ниже 4 версии и КриптоПро ЭЦП Browser Plugin (Cades). Скачать можно тут. Для загрузки потребуется пройти бесплатную регистрацию.
4. Ещё одна программка нам так же понадобится — Континент TLS Клиент. Скачать можно по ссылке.
5. Актуальная версия Internet Explorer (11). Данный браузер по умолчанию установлен как в Windows 7, так и в Windows 8-10.
6. Актуальная версия серверного TLS сертификата. Её можно скачать по этой ссылке. (lk.budget.gov.ru)

Порядок установки программ

1. Сначала устанавливаем Крипто Про CSP 4, желательно версии R5;
2. Затем устанавливаем Континент TLS VPN клиент, перезагружаем компьютер;
3. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту;
4. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр;
5. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin.

Настройка TLS VPN для Электронного бюджета

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес электронного бюджета. На данный момент актуальный адрес личного кабинета ЭБ — lk.budget.gov.ru. Порт указываем 443.

Далее нам потребуется установить серверный сертификат. Это тот самый сертификат lk.budget.gov.ru, который мы скачивали с этой страницы. Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи. Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Проверка входа в личный кабинет Электронного бюджета

Для работы в Электронном бюджете УФК придётся использовать браузер Internet Explorer. Находим его в пуске, вбиваем в адресную строку адрес личного кабинета ЭБ — Lk.budget.gov.ru. Если всё настроено верно — появится окно с выбором сертификата на вход.

В Windows 10 по умолчанию отображается не полный список сертификатов, а просто первый в списке. Для отображения полного списка установленных сертификат прожмите кнопку «Больше вариантов». Выбирать нужно именно тот сертификат, серийный номер которого указывали при направлении заявки на подключение к Электронному бюджету.

Если после выбора сертификата получаем страницу входа в лк — значит компьютер настроен верно.

Если при попытке продвинуться дальше ЭБ выдаёт ошибку с текстом «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства«, значит запрос, который вы вместе с согласием передавали в казначейство ещё не обработали, либо в запросе нашли ошибки. Звоните в территориальное казначейство и уточняйте, там же можно проконсультироваться по поводу заполнения самих запросов на доступ к Электронному бюджету. На следующую попытку ваш компьютер уже готов к работе 😀

Источник

Единый Центр Электронно Цифровой Подписи

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN.

Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: lk.budget.gov.ru, нажимаем Сохранить.

Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензиооный ключ получений в Казначействе.

Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://lk.budget.gov.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение:

171 комментария “ Инструкция по настройке электронного бюджета ”

Добрый день, подскажите как справиться с проблемой — в IE, подписываем сконвертированным через Конвертер сертификатом через Jinn выходит ошибка: введен неверный пароль или сертификат не соответствует криптографическому контейнеру. Через Крипто про другие документы здесь же этой же подписью (без конвертировании) подписываем без проблем.

Добрый день, подскажите пожалуйста, не могу зайти в ЭБ.
При входе на сайт ik.budget.gov.ru выплывает окно КриптоПро CSP с просьбой вставить ключевой носитель «указан номер». Ключевой носитель вставлен располагается на диске G, но его КриптоПро не видит. Что это может быть?

А если зайти в раздел Сервис и выбрать Просмотреть сертификаты в контейнере, там показывается ваш сертификат?

Добрый день! Электронный бюджет не дает утвердить документ. Согласование проходит, а при утверждении появляется надпись:»ваши данные не будут отображены (это если не стоит галочка отображать данные) » и внизу три варианта:обновить, подписать, отмена. И пустая строка с сертификатом. Если обновить, появляется сертификат, выбираешь его, пояаляется возможность подписать. Нажимаешь на «подписать» и все. Намертво, остается активной только пункт «отмена». Обновляли сертификаты, перезагружали, пробовали подписать и зайти под другим сертификатом. Ни бюджетные, ни денежные обязательства не дает утвердить. Вся работа встала.

У нас та же самая проблема

Аналогичная проблема, вроде нужно переходить на ГОСТ 2012 года и заходить теперь через http://lk2012.budget.gov.ru/udu-webcenter, но для этого нужно Континент TLS-клиент 2,0 (TLS_Client_2.0.1438.0).

Елена, Вы как-то решили эту проблему? У нас то же самое!

У нас аналогичная проблема. в ТП написали, они прислали инструкцию, выполнил ее, но эффекта не было.
Что можно еще настроить?
Появилось внезапно, бухгалтерия клянется, что ничего не меняли, но сейчас никем подписать не могут.
Что делать?

Добрый вечер. У нас тоже такая проблема. Вам удалось исправить? Поделитесь пожалуйста.

Ситуация аналогичная, как решили? Или не решили

Возможно информация не актуально, но возможно кому пригодится. При выполнении «Утилитой конвертации криптоконтейнеров» с PKS#12 на PKS#15 надо установить пароль. После конвертации создадутся файлы TE.cer и TEcont.p15. Пароль установленный при конвертации спрашивает только Jinn-Client в ходе подписания документов в ЭБ. СУФД не просит этот пароль.

Доброго времени суток! Новый сотрудник, главный бух, сделали ЭЦП, подкрепили (вроде как ) в эл бюджет, контейнер был запаролен, ввели пароль, СУФД подписывает (там же установлен СУФД), а эл бюджет вход не осуществляет, пишет «введен не верный пароль или сертификат не соответствует криптографическому контейнеру». Что бы это значило и как решить проблему? Спасибо!

дает ошибку «Не найден трансформер java.util.HashMap@f25fb761[threshold=12,loadFactor=0.75]» Что делать?

Здравствуйте! Ошибка 403. Описание: Не найден актуальный список отозванных сертификатов. Техническое описание: Список отозванных сертификатов не актуален. Список отзывов по факту актуален, установлен по месту назначения. Что можно попробовать для решения данной проблемы?

Здравствуйте, я вела неверный пароль и сейчас не могу входить в ЭБ, при этом выходит: «введен неверный пароль или сертификат не соответствует криптографическому контейнеру». Что мне делать?

Как решили вашу проблему, у меня примерно похожее, в ЭБ пускает, а ошибка возникает при попытке подписания документа

Здравствуйте! Всё установил по инструкции. Захожу в личный кабинет. Появляется меню слева, всё тыкается, а вот ни одна форма в правом поле не подгружается, всё пусто. С чем может быть связано не скажите?

Спасибо, помощь не нужна! Помогли коллеги. Оказывается джинн плагин подставляет вместо http протокола https. Приходится каждый раз ручками убирать букву s и всё работает. Через одно место, конечно, как всегда.

Виктор, спасибо Вам! Два дня «кувыркался» с пустым листом… А вот в адресую строку посмотреть…. Спасибо!

Добрый день. Возникла проблема при подписании документов выдаёт бумажный экземпляр но подписать нельзя( роле подпись пустая, выбрать нельзя). В чем может быть проблема?

При подключении к ЭБ выходит ошибка- Прокси-сервер отказывается принимать соединение. Что нужно делать? Мои действия?

Добрый день! Столкнулся с проблемой, по установке. Устанавливаю (правильней сказать настраиваю) Электронный бюджет на 2 разные машины. На одной (1-ой) все машине все ок, повторяю все настройки (прокси, сертификатов и т.п. и т.д. браузер тоже обновил) на другой машине (2-ой)… ошибка следующего рода: Соединение с сервером lk.budget.gov.ru сбой (Сервер не отвечает.) как я понял такая ошибка может быть если прокся 127.0.0.1 не прописана в браузере (по крайней мере она (ошибка) в начале выскакивала на 1-ой машине. Но на второй то я все прописал… кто знает в чем может быть проблема подскажите пожалуйста. Может кто сталкивался с похожей ситуацией.

Документы подписывает, но потом, по результатам проверки, выдает ошибку:
Не правильное значение хэша.

Добрый день!
Не могу загрузить отчетность, дает ошибку
«Не найден трансформер java.util.HashMap@f25fb761[threshold=12,loadFactor=0.75]»
Что делать?

Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
Подскажите пожалуйста решение проблемы

проблема точна токая же подскажите решение

Привожу из типовых ошибок
«Проверить разрешен ли плагин jinn-clienta. Для этого в Мозиле нажать одновременно ctrl +shift + a (английская). Выбрать в слева пункт «плагины» найти там jinn-client и поставить напротив него разрешить всегда. Если плагина нет в списке — установить плагин.»
1) Есть подозрение, что плагин может слететь при переустановке браузера. Поэтому после переустановки, нужно заново переставить jinn-client (Не проверено!)
2) Попадалась информация, что для 64-х разрядных систем нужно ставить 64-х разрядный jinn-client, иначе может не работать (Не проверено!)

поставьте версию мазилы 49

Здравствуйте, бюджетное обязательство согласовываю, однако подписать не могу….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
Что делать?

Вам не удалось решить проблему?

Установите Fire Fox 47 версию

Извините:
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError). Подскажите как можно решить. сегодня срок отчетности.

такая же проблема, помогите пожалуйста сроки поджимают

При повторном предоставлении отчетных форм через «Электронный бюджет» выдает ошибку » найден дублирующий документ», хотя отмененные формы удалены, что делать.

Как сменить пользователя в электронном бюджете?? (войти в личный кабинет под другой учетной записью)

При входе надо использовать тот сертификат пользователя под которым надо зайти. Если с первого раза не зашел пару раз обновить страничку нажав F5.

Проблема с подписанием документов. Дает подписать один документ, на втором ругается, что криптосистема не инициализирована, пытаемся подписать тем же сертификатом. Помогает только перезапуск Континента TLS и опять по кругу. Есть решение?

Та же проблема, нам помогает простая перезагрузка страницы

Уважаемые пользователи ЭБ. У меня не более острый вопрос. Для подписания формы отчета требуется подпись Начальника и Главного бухгалтера, но!… Главбух в начале года уволилась и ее лишили доступа к ЭБ. Остался только Начальник, но сначала должен подписать Главбух. Есть заместитель главного бухгалтера, но ее сертификат не хочет воспринимать ЭБ. Есть у кого предположения как решить эту проблему?
PS. Бедный программист один на несколько учреждений в разрыв… Поэтому пытаемся сами решать проблему…
За «батник» Владимиру отдельное Спасибо очень помог.

Есть два варианта:
1. В настройках согласования отчетности оставить только Начальника как подписанта. (возможно фокус не пройдет).
2. Нужно идти на поклон в местное УФК с регистрацией нового пользователя и отдавать сертификат.

Спасибо. Решили первым способом. Пришлось все формуляры исправлять и заново создавать формы. А сегодня другая фича, вообще зайти на ЭБ не можем.

при подписание документа ошибка в том что джин клиент повреждён
как его удалить и что делать

При отправке на согласование, сообщение, выбираемый объект не уникален. В апреле задавался вопрос, остался без ответа. Спасибо.

Не найден трансформер java.util.HashMap@1d70ae0a[threshold=12,loadFactor=0.75]
браузер мазила

Здравствуйте, Ирина! Как Вы решили эту проблему?

Здравствуйте!
После уcтановки нового сертификата Континент TLS: не могу подписать документы ….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
В местном УФК разводят руками, знакомые сисадмины ничем помочь не смогли. Проблему необходимо решить до 26.06.2017

Сергей, увы эту проблему решит только техническая поддержка ЭБ.

Обновился браузер. При входе в личный кабинет выходит сообщение: Незащищенное соединение. Далее по инструкции мозилы. доходит до загрузки личного кабинета и выдает сообщение: не найден корневой сертификат. Сертификат установлен. Что делать?

Спасибо, огромное. Моя проблема уже решена удаленно.

Здравствуйте, обновили сертификат Континент TLS. В личный кабинет ЭБ заходит без проблем, в подсистеме учет и отчетность/формирование и представление отчетности ф.0503178 согласовываю, однако подписать не могу….появляется окно сертификат с пустым списком, нажимаю обновить — выдает сообщение об ошибке :
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
В местном УФК разводят руками, знакомые сисадмины ничем помочь не смогли. Проблему необходимо решить до 26.06.2017

Подскажите как решить эту проблему?

P.S. сертификат «Континент TLS»

Добрый день! Установила новый сертификат (плановая смена) в ЭБ, при входе в портал выдается ошибка : 400 «Плохой запрос». Подскажите, что нужно сделать? Спасибо!

Здравствуйте. Переустановил винду. Не соединяется с http://lk.budget.gov.ru/, отваливается по таймауту. Не выходит окно выбора ЭП. Устанавливал все по инструкции (и не первый раз). Уже всю голову сломал, что не так. :(( На соседнем компе все работает(сам же все и ставил).

Все разобрался :))) Чертов копипаст. Скопировал пробел в имя сайта :((

Доброго времени всем! Присоединяюсь к вопросу Фёдора от 04.05.2017 к 12:34.
Поделитесь пожалуйста полным дистрибутивом Jinn Client 1.0.1130.0. Очень нужна версия для x32-битной ОСи, по ссылке, размещенной здесь, только для x64-битной.

Андрей вопрос отпал в версии 32-бита или нет отпишитесь.

При создании запроса ФНС не требуется подпись. Просто создаете и отправляете.

Здраствуйте. помогите пожалуйста.
у нас такая ошибка выходит при подписании запроса в ФНС
Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_EGRULRequestFNS/1.ss].

Пожалуйста, поделитесь каким образом Вам удалось решить проблему? У нас тоже такая же ошибка вылетает.Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_EGRULRequestFNS/1. Заранее благодарны.

Может кто-нибудь поделится полным jinn-client версии 1130? наше казначейство про нее ничего не слышало, раздают 943.

Фёдор, Вам удалось раздобыть полный дистриб Jinn Client-а 1.0.1130.0. Поделитесь пожалуйста если удалось!

Не удалось загрузить схему подписи [http://eb-oe-proxy:18011/Proxy_BPMMetadataService/get?addpack=true&type=binary&path=/apps/eb/meta/frms/REF_UBPandNUBPR/default_v1.ss]

Сегодня есть проблемы в ЭБ, попробуйте подписать позже.

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает после выбора сертификата:
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Здравствуйте! У меня не подписывает отчеты. На согласование отправляется, а подписать не дает. В казначействе говорят что последняя версия Мозиллы не работает. Плагины не правильно работает чтоли) Какую версию мозиллы поставить? У меня версия 52.0.2.

При отправке на согласование выдает ошибку: «Выбираемый объект не уникален»

JTA transaction unexpectedly rolled back (maybe due to a timeout); nested exception is weblogic.transaction.RollbackException: setRollbackOnly called on transaction
Что бы это значило?

При импорте фала отчётности из Свод-Смарта возникает ошибка «не найден трансформер java.util.HashMap». Прошу учесть, что данная ошибка происходит не при загрузке файла из папки на локальном компьютере, а при нажатии «сохранить».

Доброго времени суток.
При подключении в подсистему «Бюджетное планирование» вылетает такая ошибка.

При соединении с ssl.budgetplan.minfin.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP

Крипто про 3.6 (переустанавливалось, не помогает)
В подсистему «Составление и предоставление отчетности» заходит без проблем.
Подскажите решение проблемы?

Появилась проблема: при нажатии на кнопку «импорт» появляется сообщении «обработка запроса» и висит до бесконечности. Help.

Ирина, попробуйте использовать Yandex браузер.

Не помогает, пробовала в опере, в яндексе и мозиле. Просто крутится «обработка запроса» и ничего не происходит.

Неужели нет вариантов? замкнутый круг какой-то…. ((((

Так же появляется ошибка 400 Ошибка SSL сертификата с пунктами на белом фоне: Сертификат просрочен, Срок действия сертификата не наступил.
Может удалось решить проблему кому то?

При загрузке файлов в подсистему «Учет и отчетность» Электронного бюджета система выдает ошибку — не найден трансформер java.util.HashMap….
Как с ней бороться?

firefox управление сертификатами нужно ли добавлять во вкладке «ваши сертификаты» сертификаты тех кто подписывает?

подскажите пожалуйста где взять лицензионный ключ для jinn client.

В вашем УФК должны выдавать.

Ключ можно взять в УФК, предоставив заявку.

Произвел плановую смену сертификатов через казначейство. По новым сертификатам в ЭБ зайти не могу (типа нет такого пользователя). В госзакупки вхожу без проблем. Может кто знает, через кого решается эта прблема?

Обратитесь в свое УФК, возможно они не привязали новые сертификаты к учетным записям пользователей в ЭБ.

В чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Обратитесь к нам, постараемся помочь.

Подскажите, пожалуйста, в чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Ничего он не нашёл. Просто совпадение. Это проблема на портале и они подправили. Чтобы прочитать изменения, надо очистить кэш, закрыть браузер, перезапустить ТЛС, поднять новую сессию Оракл. Переустановка Кьюб косвенно решило проблему перезапуска сессии.
Ничего не делал. Через пару часов, ткнул, и всё подписалось. Таким образом, все формы согласованы, подписаны и представлены, даже те, у которых в контроле есть желтые круги.
Вообще, если у вас проходит согласование, это означает, что формы справочника согласования форм настроены правильно. Скриним ошибку подписания формы, отправляем в саппорт-ёб@росказну и ждем, когда исправят.
Всем удачи!
Создателям 3— (троечка с большим минусом)

Ошибка парсинга файла в формате AviComp [строка 6]. Считывание заголовка отчета. Не корректный заголовок секции
at com.otr.sufd.transformer.AVICOMP.common.AbstractAvicompTransformer.mergeErrors(AbstractAvicompTransformer.java:1415)
at com.otr.sufd.transformer.AVICOMP.common.AbstractAvicompTransformer.convertToSUFD(AbstractAvicompTransformer.java:571)
at com.otr.sufd.transformer.impexp.ImportExportRegistryImpl.importDocument(ImportExportRegistryImpl.java:791)
at

Открываете файл экспортированной формы блокнотом, например 0503721
D:InstallBuhЭлектронный БюджетВыгрузка загрузка321Y01.тхт
и смотрите 6 строку, должна быть переменная ИСТ равно 172, так:
ИСТ=172,
если пусто, то вводите 172.
Всё.

Ольга,
я написал свой код ИСТ=172
Вообще,
ИСТ=значение, это:
(код главы министерства, ведомства (см. Приложение 7, графа 1), в случае реорганизации код главы министерства ведомства кому перешли функции реорганизуемого.
При представлении ГРБС Отчета ф. 0503127 в МОУ ФК – указывается 3-х значный код ГРБС в соответствии с Приложение 7, графа 1. При представлении ГРБС, как ПБС Отчета ф. 0503127 в МОУ ФК для сверки показателей с данными ЛС получателя средств, открытого в МОУ ФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении ПБС Отчета ф. 0503127 в ТОФК для сверки показателей с данными ЛС получателя средств, открытого в ТОФК – указывается 5-ти значный код УБП в соответствии со справочником «Перечень участников бюджетного процесса». При предоставлении сводной отчетности ГРБС из МОУ ФК в МФ РФ указывается значение «000».)
В поддержке уверяют, что значение не подставляются, если не была пересчитана форма. Но на самом деле, мы все формы пересчитали, и не один раз, и код, в некоторых формах, при выгрузке, не подставился, забили вручную.
Посмотреть свой код можно в других файлах, которые выгружены корректно.
Надеюсь кому-то поможет.

Источник

Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

1. Установка и настройка КриптоПро 4.0.
2. Установка корневых сертификатов казначейства.
3. Скачивания сертификата Континента TLS-клиент.
4. Установка и настройка Континент TLS-клиент.
5. Установка Jinn Client
6. Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Подробнее как скачать и установить корневые сертификаты казначейства можно по ссылке.

На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать cо вкладок 2022 и 2021 года «Корневой сертификаты (квалифицированный)» (см. рисунок),  либо если вами была получена флешка с сертификатами установите их. 

Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.

В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.

Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.

Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензионный ключ полученный в Казначействе.

Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Готово!

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение: 

1. Скачайте новые корневые сертификаты Казначейства по этой ссылке.
2. Выключить проверку CRL в настройках программы:

Электронный бюджет на Windows 11

К сожалению, очень сложно установить ПО для Электронного бюджета, но наши специалисты помогу вам установить и настроить ПО для работы в Windows 11.

Стоимость работ 4500 руб.

Оплата после выполненных работ.

crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.

Лечится довольно просто, перезапуском службы Континент ТЛСа.

Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.

Государственная интегрированная информационная система управления
общественными финансами «Электронный бюджет»

Подсистема обеспечения информационной безопасности подсистем

Инструкция по обновлению сертификата сервера TLS на автоматизированном рабочем месте пользователя системы «Электронный бюджет»

Содержание

СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ

В документе используются следующие термины и сокращения:

ОПИСАНИЕ ОПЕРАЦИЙ

Копирование нового сертификата сервера TLS на АРМ пользователя

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

Замена сертификата сервера TLS в ПО «Континент TLS Клиент»

Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.

Для замены сертификата сервера TLS в ПО «Континент TLS Клиент» на АРМ пользователя необходимо:
1. Выполнить запуск диалога «Континент TLS Клиент: настройка сервиса». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу.
2. В разделе «Настройки защищаемого сервера» в поле «Сертификат» указать файл сертификата сервера TLS, скопированный в локальную директорию в п.4 раздела 2.1 настоящего Руководства.

Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.

Для этого переходим на страницу http://crl.roskazna.ru/crl/ скачиваем все корневые сертификаты с расширение .crt с помощью Internet Explorer.

Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

• Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
• Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
• Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.

• Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
• Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
• Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

• проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
• выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;

• проверка состояния съемного носителя закрытого ключа;
• выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

https://youtube.com/watch?v=8wvJBOt99qQ%3Ffeature%3Doembed

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Специалист отдела технической поддержки

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Специалист отдела технической поддержки

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.

Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.

Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную

Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:

2. Теперь переходим к процедуре установки «списка отзыва»

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства:

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:

И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)

P.S. Данный рецепт  получил от тех.поддержки УФК.

Обзор причин появления ошибки

При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:

• зайти в меню «Пуск»;
• обратиться к приложению КриптоПро на вкладке с программами, установленными на компьютере;
• нажать на кнопку о сертификатах;

• перейти к хранилищу – «Личному», «Доверенным корневым центрам» или «Промежуточным доверенным центрам»;
• кликнуть по необходимому сертификату;
• зайти на вкладку, где отмечен путь сертификации.

Причина будет указана в разделе «Общие».

Появление системного оповещения может быть обусловлено следующими обстоятельствами:

• неверным путем сертификации (имеет место чаще всего) – возможно повреждение одного из сертификатов или всех трех компонентов (отмечается недоверенный характер соединения сервера с браузером заявителя или полное отсутствие связи);
• неправильной установкой программы КриптоПро;
• неактивными шифровальными алгоритмами СКЗИ;

• блокированием доступа к отдельным файлам реестра;
• использованием клиентом старой версии браузера;
• установленной недостоверной датой и временем на компьютере.

Порядок дальнейших действий зависит от причины сбоя.

https://youtube.com/watch?v=UfCQrgPPHho%3Ffeature%3Doembed

Неверный путь сертификации

Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.

Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:

• данных по УЦ, в том числе дату аккредитации;
• сервисного интернет-адреса (для связи с реестром организации).

Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).

Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.

Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».

Для восстановления отсутствующего КС потребуется:

• открыть скачанный файл на компьютере;
• нажать по кнопке установки в разделе «Общие»;
• поставить точку в строке, где указано о помещении в следующее хранилище;
• указать на хранилище с доверенными корневыми центрами сертификации;
• нажать на кнопку «ОК» для продолжения инсталляции, подтвердив согласие в диалоговом окне с предупреждением безопасности.

По завершении установки перезагружают ПК.

Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.

https://youtube.com/watch?v=1syqalSfjSw%3Ffeature%3Doembed

Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.

После входа в программу, требуется ручное удаление следующих строк:

Специалист отдела технической поддержки

Возможно присутствие не всех веток из перечисленных. Удаляют те из них, которые есть. Предварительно делают резервную копию файла, поместив его в другое место, для возможности восстановления.

После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.

Повреждение файла УФК

Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.

ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.

Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:

• в папке «Личное» обратиться к неработающему сертификату и зайти в раздел с путем сертификации; здесь будет отмечен в качестве головного УЦ Минкомсвязи РФ, а промежуточным звеном – УФК; конечный элемент – сертификат держателя;
• проверяют всю цепочку, выявляя причину сбоя;
• возвращаются в папку «Общие», чтобы проверить правильность сведений об организации, выдавшей сертификат электронной подписи;
• после выхода из раздела «Личное», переходят в каталог с промежуточными центрами сертификации.

Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».

• заходят в раздел с корневыми сертификатами на сайте УФК;
• скачивают файл сертификата с портала казначейства, сохраняя на компьютере;
• перегружают ПК.

На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.

При истечении срока

Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.

Специалист отдела технической поддержки

Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.

Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.

Проблемы с браузером

Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.

Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.

Но и с данным обозревателем не исключены проблемы.

Для этого потребуется:

• вызвать контекстное меню иконки браузера нажатием правой кнопки мыши;
• выбрать способ запуска от лица администратора.

Если подобные действия помогли, необходимо:

• вновь выбирают иконку браузера;
• нажимают кнопку дополнительных функций;
• указывают о необходимости запуска с правами администратора.

Теперь не придется каждый раз выбирать способ включения программы.

Также рекомендуется установить самую последнюю версию браузера.

Сложности с работой КриптоПро

Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.

https://youtube.com/watch?v=N2MiewgGHjs%3Ffeature%3Doembed

Установленное приложение запускают, перезагрузив компьютер.

В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:

• открыть системное окно «Выполнить» в пусковом меню;
• указать в строке services.msc;
• в перечне сервисов отметить «Службу инициализации»;
• перейти к свойствам ярлыка программы в контекстном меню;
• запустить службу, сохранив настройки.

Если причина в этом, после перезагрузки проблема исчезнет.

Доступ к реестру

Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:

Для проверки прав изменения конечных папок указанных каталогов, необходимо:

• в контекстном меню папки выбрать надпись о разрешениях;
• нажать на кнопку с администраторами, затем – «Дополнительно»;
• открыть вкладку о владельцах;
• отметить открытие полного доступа.

Еще один способ решения данного вопроса – переустановка программы КриптоПро.

Дата и время

При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.

Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.

Федеральное казначейство

официальный сайт Казначейства Россииwww.roskazna.ru

Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk. budget. gov. ru и lk. buh2012. budget. gov

УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:

1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;

2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.

Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.

Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Новый серверный сертификат для buh2012. budget. gov. ru/buh2012/

FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru то зайти по ссылке http не получится

• Zoran
• Не в сети

• Gimiboy
• Не в сети

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе. Захожу в TLS Континент ПКМ под администратором уже- то же самое. Ждать, пока завтра сам закончится?

• igor.kinma
• Не в сети

• Gvinpin
• Ушел

igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?

• FarWinter
• Не в сети

При ошибке Отказано в доступе Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище

Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты

igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!

Нужно сделать Сброс соединений в КонтинентTLS (внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений) и после этого заходить в ЭБ.

Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять, то при входе на сайт появляется окно с предложением добавить его в хранилище.

Если у вас появляется ошибка

Континент TLS-клиент. Ошибка Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874 Установка Корневых сертификатов ФК ГОСТ 2012

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Ошибка при подписании в buh2012. budget. gov. ru/buh2012

• Wmffre
• Не в сети

Вложения

• aeprotsyuk
• Не в сети

В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта

Нужно добавить разрешения для ActiveX в настройках IE

и возможно нужна ещё перезагрузка компьютера (но это не точно), чтобы применились разрешения для ActiveX в Internet Explorer

После этого Jinn Client заработал.

Не удалось установить tcp соединение с хостом lk2012. budget. gov

• Alex67
• Не в сети

• Maiv
• Не в сети

В приведённой выше инструкции 9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ. 9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter . 9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»? Или дайте пожалуйста ссылку на актуальную

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST Настройка браузера Chromium GOST для работы в Электронном бюджете (Для Chromium GOST, Континент TLS-клиент не нужен . Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in ) вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ: по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну стала lk.budget.gov.ru (на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»

Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.

Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?

Maiv пишет: Но как раз http не работает подключение.

Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.

Maiv пишет: В IE не открылось окно по работе с ЛС. Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент НЕ помогло — ошибка Не удается получить доступ к сайту sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0 sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html Что еще можно сделать?

1. Какая версия КриптоПРО у вас установлена ?

Приложите: 2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка: В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru

В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru

Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365 пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST

Работа в АИС происходит как обычно.

Программа для удаленного доступа TeamViewer QuickSupport.

Как настроить континент tsl

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

Континет TLS VPN клиент используется для работы с информационными системами:

• 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
• 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru

Инструкция по установке Континент TLS VPN клиент 2. 1440

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете

В окне добавления ресурса прописываем следующее:

• Имя ресурса: lk2012.budget.gov.ru
• Тип: Прокси
• Имя ресурса: lk.budget.gov.ru

Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».

• Проверять сертификаты по CRL
• Запускать при старте системы
• Скачивать CRL автоматически
• При запуске свернуть в системный трей

Получаем страницу с такими настройками. Нажимаем «Сохранить».

В результате добавления сертификатов видим следующее.

Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:

1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.

В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.

— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)

— Сертификат сервера TSL для СУФД-Портал (открыть)

2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».

3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0). Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера. Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin

4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ

Подключение к СУФД через Континент TLS.

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

• Крипто Про CSP browser plug-in версия 2 и выше;
• Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
• «Крипто Про CSP» версия 4.0;
• «Континент TLS клиент» версии 2.0.

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

• Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
• Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

Этот сертификат содержит недействительную цифровую подпись

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

• Открыть меню «Пуск».
• Кликнуть на кнопку «Сертификаты».
• Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
• Нажать на выбранный сертификат.
• Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

КЭП (ЭЦП)

Рутокен ЭЦП

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Как решить проблему

• Открыть загруженный файл на ПК.
• Во вкладке «Общие» кликнуть «Установить».
• Поставить флажок напротив строчки «Поместить в следующее хранилище».

Выбрать хранилище «Доверенные корневые центры сертификации».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

• Перейти в папку «Личное».
• Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
• Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
• Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
• Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.

• Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
• Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
• Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр» или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

При подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку

2. Вручную. Для этого:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку

– «Настройка и управление Полигон Про» и в выпадающем списке выберите

— В любом программном модуле в левом верхнем углу нажмите кнопку

и в открывшемся меню выберите

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

Проблема 7. При выборе сертификата, который был выпущен до 01. 2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

Проблема 2. Не удается выполнить запрос на сертификат.

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

— В любом программном модуле в левом верхнем углу нажмите на кнопку

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

Ошибка гост крипто

Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:

• В Windows старше XPServer 2003 нужно создать в реестре параметры типа QWORD и установить ffffffffffffffff: Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001
• В Windows XPServer 2003 нужно создать в реестре параметры типа DWORD и установить ffffffff:Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001

Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).

Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января

Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года.

Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.

Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.

Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34.10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.

Для того, чтобы отключить сообщение об ошибке:

Обращаем внимание на то, что в сборках КриптоПро CSP v.4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

ГОСТ 2012. Сообщение КриптоПро о переходе на новый ГОСТ

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

Таким образом, срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012

Выпускать сертификаты на ГОСТ 2012 для Контур.Экстерн Удостоверяющий Центр планирует начать c 01.01.2019 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2012.

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

• Получить новый сертификат, сформированный на ГОСТ 2012 или дождаться планового обновления сертифката.
• Установить КриптоПро версии 4.0 и выше.
• Приобрести лицензию на КриптоПро версии 4.0, если используется сертификат без встренной лицензии. Для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию. Для приобретения Серверной лицензии обратитесь в сервисный центр.
• Установить Контур.Плагин версии 3.10.0.256 или выше.

Сообщение Крипто Про CSP

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение: «С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»