Certificato di bilancio elettronico. Errori tipici "Budget elettronico

Uno degli errori più comuni nel programma AWP "Bilancio elettronico" è un errore che si verifica durante la connessione al server, che ha un numero di indice di 434. È abbastanza semplice risolverlo, nella maggior parte dei casi solo 2 azioni aiutano:

1. Aggiornamento della build del continente TLS alla versione attuale. Ad esempio, la versione numero 920 era instabile e spesso la connessione terminava con un errore 434 "Server di destinazione non disponibile". La versione attuale può essere scaricata dal sito securitycode.ru.

2. Verifica se l'indirizzo è stato inserito correttamente account personale dell'utente del programma "Bilancio elettronico" nel continente TLS, nonché il numero di porta (8080). La stringa non deve contenere spazi o altri caratteri né all'inizio né alla fine della stringa. L'indirizzo corretto sarebbe: lk.budget.gov.ru(come nella foto). Se stai configurando un server proxy tramite un browser, deve essere configurato di conseguenza. Se non stai lavorando tramite un server proxy, la casella di controllo nelle impostazioni TLS non dovrebbe essere selezionata. Altro su quello di seguito.

Errore 434 "Il server di destinazione non è disponibile". Come rimuovere?

Se le due opzioni precedenti per la risoluzione dei problemi non ti hanno aiutato (aggiornamento dell'assembly e ortografia corretta dell'indirizzo del tuo account personale), molto probabilmente il problema risiede nell'errata installazione dei certificati radice dell'autorità di certificazione o nelle impostazioni del proxy in il browser ed è anche risolvibile.

- Per quanto riguarda i certificati- alcuni utenti, installando il programma in modo errato, mettono i certificati radice della CA e TLS nel Registro, mentre secondo le istruzioni correttamente - nel Computer locale. In questo caso, sarà utile spostare i certificati.

Se scegli di configurare un server proxy nel browser, deve essere abilitato nel modo corretto. È necessario specificare il tipo di proxy - HTTP e selezionare la casella che il server proxy verrà utilizzato per tutti i protocolli. Esempio di configurazione del browser Firefox di seguito.

Indirizzo globale: crl.roskazna.ru/crl/fk01.crl

Indirizzo locale (per UFC): crl.fsfk.local/crl/fk01.crl

Un'altra soluzione a questo errore

Errore 404 Soluzione: tutto non funziona con le impostazioni (vedi sopra)

Errore 434 Soluzione: prima di tutto, prestare attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c" se l'indirizzo viene copiato da qualche parte. Controlla il "Continente TLS" e le impostazioni del browser. (Tutto sopra). In rari casi, il firewall si blocca (riscontrato solo su un PC con comodo, avast) La porta stessa non dovrebbe essere aperta inutilmente, devi solo consentire a TLS Continent di funzionare normalmente. Che sfortuna. Il riavvio del servizio "TLS Continent" a volte aiuta.

Errore 500: errore lato server. Aggiornamento della pagina nel browser

Errore 502: problema globale relativo al funzionamento del server

Devi contattare sys. amministratore Soluzione: riavviare il servizio "TLS Continent" o semplicemente aggiornare la pagina nel browser.

È necessario contattare il registrar della FC. Decisione:

Il certificato allegato all'applicazione non è installato (scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie tramite i quali è facile identificare il certificato richiesto. Per riselezionare il certificato, dopo un errore, è opportuno riavviare il servizio "TLS Continent".

- Errore 401Soluzione: controlla le impostazioni "TLS Continent". Riavvio del servizio "TLS Continent".
- Errore 403Soluzione: è possibile installare il certificato radice nella memoria locale (computer locale) , verificare inoltre la disponibilità dell'elenco dei certificati revocati fk01.crl, è possibile che il percorso sia bloccato per qualche motivo.
Indirizzo globale:crl.roskazna.ru/crl/fk01.crl
Indirizzo locale (per UFK):crl.fsfk.local/crl/fk01.crl
Un'altra soluzione a questo errore
- Errore 404Soluzione: tutto va male con le impostazioni (vedi sopra)
- Errore 434Soluzione: prima di tutto, prestare attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c", se l'indirizzo viene copiato da qualche parte. Controlla il "Continente TLS" e le impostazioni del browser. (Tutto sopra). In rari casi, il firewall si blocca (riscontrato solo su un PC con comodo, avast) La porta stessa non dovrebbe essere aperta inutilmente, devi solo consentire a TLS Continent di funzionare normalmente. Che sfortuna. Il riavvio del servizio "TLS Continent" a volte aiuta.
- Errore 500: Errore lato server. Aggiornamento della pagina nel browser
- Errore 502: problema globale relativo al funzionamento del server
- Devi contattare sys. amministratore
- È necessario contattare il registrar della FC. Decisione:
Il certificato allegato all'applicazione non è installato (scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie tramite i quali è facile identificare il certificato richiesto. Per riselezionare il certificato, dopo un errore, è opportuno riavviare il servizio "TLS Continent".

La configurazione della workstation E-budget avviene in più fasi, non sono complicate, ma richiedono attenzione. Facciamo tutto secondo le istruzioni per la creazione di un budget elettronico. Breve e dritto al punto...

Configurazione del posto di lavoro con budget elettronico

E-budget del certificato radice

Crea una cartella chiave in I miei documenti per archiviare i certificati scaricati in questa cartella:

Sul sito http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ nel menu GIS -> Certification Authority -> Root certificates, è necessario scaricare " Certificato radice (qualificato)" (vedi figura) oppure, se hai ricevuto un'unità flash con certificati, copiali dalla cartella Certificati.

Certificato Continente TLS VPN

Il secondo certificato che devi scaricare è il certificato TLS VPN Continent, ma non sono riuscito a trovarlo sul nuovo sito Web di roskazna, quindi ho inserito un collegamento dal mio sito Web. Scarica il certificato Continent TLS VPN nella cartella delle chiavi, ne avremo bisogno in seguito quando configureremo il programma client Continent TLS.

Installa il certificato radice scaricato (qualificato) per lavorare con il budget elettronico.

Nel menu START -> Tutti i programmi -> CRYPTO-PRO -> esegui il programma Certificati.

Vai alla voce Certificati come mostrato nella figura seguente:

Vai al menu Azione - Tutte le attività - Importa, verrà visualizzata la finestra Importazione guidata certificati - Avanti - Panoramica - Trova il scaricato Certificato radice (qualificato) nel nostro caso, si trova in I miei documenti nella cartella delle chiavi

Se tutto è stato eseguito correttamente, nella cartella dei certificati verrà visualizzato il certificato radice della CA del Tesoro federale.

Installazione "Continent TLS Client" per lavorare con budget elettronico

Continent_tls_client_1.0.920.0 può essere trovato su Internet.

Decomprimi l'archivio scaricato, vai alla cartella CD ed esegui ContinentTLSSetup.exe

Dalla voce, fare clic su Continent TLS Client KC2 e avviare l'installazione.

Accettiamo le condizioni

Nella cartella di destinazione, esci per impostazione predefinita

Nella finestra di avvio del configuratore, seleziona la casella Esegui configuratore al termine dell'installazione.

Durante l'installazione, apparirà la finestra delle impostazioni del servizio:

Indirizzo: specificare lk.budget.gov.ru

Certificato: seleziona il secondo certificato scaricato in precedenza nella cartella delle chiavi.

Fare clic su OK e completare l'installazione, Fatto.

Rispondere No alla richiesta di riavvio del sistema operativo.

Installazione dello strumento di firma elettronica "Jinn-Client"

Puoi scaricare il programma Jinn-Client su Internet.

Vai alla cartella Jinn-client - CD, esegui setup.exe

Fare clic dall'elenco Jinn-Client, si avvia l'installazione del programma

Ignora l'errore, fai clic su Continua, Avanti, accetta il contratto e fai clic su Avanti.

Immettere la chiave di licenza rilasciata

Imposta il programma predefinito, fai clic su Avanti

Completiamo l'installazione, rispondiamo alla domanda sul riavvio del sistema operativo n

Installazione del modulo per lavorare con la firma elettronica "Cubesign"

Se hai bisogno di un archivio con il programma, scrivi nei commenti.

Eseguire il file di installazione cubesign.msi

Configurazione del browser Mozilla Firefox in modo che funzioni con il budget elettronico.

1. Apri il menu "Strumenti" e seleziona "Impostazioni".

2. Vai alla sezione "Avanzate" nella scheda "Rete".

3. Nella sezione delle impostazioni "Connessione", fare clic sul pulsante "Configura...".

4. Nella finestra dei parametri di connessione che si apre, impostare il valore

"Configurazione manuale del servizio proxy."

5. Impostare i valori dei campi proxy HTTP: 127.0.0.1; Porto: 8080.

6. Premere il pulsante OK.

7. Nella finestra "Impostazioni", fare clic sul pulsante "OK".

Accedi all'account personale del Bilancio elettronico

Si aprirà una finestra con la scelta di un certificato per l'inserimento nel conto personale del Bilancio Elettronico.

Selezioniamo un certificato per entrare nel Conto Personale del Budget Elettronico, se c'è una password per la parte privata del certificato, scrivi e clicca su OK, dopodiché si aprirà il Conto Personale del Budget Elettronico.

Un'altra emorroidi federale si è insinuata come previsto, e come sempre... Le istruzioni inviate via e-mail (con la richiesta "incognito") saranno prese come base, integrate dai miei testi e note. Perché abbiamo tutto funzionante. Per analogia con gli acquisti in ⇒ Nuvola ha inserito tutto ciò di cui potresti aver bisogno.

Anche i testi e le aggiunte sono importanti, leggi da copertina a copertina.

introduttivo . Abbiamo tutto configurato per funzionare tramite Internet Explorer versione 11 ed è installato l'antivirus KES 10. Dopo l'epidemia di ransomware, abbiamo dovuto disabilitare il Firewall e ora lavoriamo tramite Windows Firewall. Nessuna impostazione è stata effettuata nel "muro di fuoco", EB-2012 funziona senza problemi. Ma mostrerò le impostazioni per KES 10 in seguito. Internet Explorer 11 può essere scaricato da ⇒ Yandex.

Quindi andiamo...

Articolo n. 1 . Rimuovere tutte le versioni di Jinn-Client e Continent TLS (se installate in precedenza). Riavviare.

Testi. Se non hai bisogno di alcun software dipartimentale "auto-scritto", ti consiglio di eseguire anche il registro con l'utilità ccleaner. E pulisci finché non emette "Nessun errore". Se c'è VirtualBox, ci saranno errori solo da esso. Riavviare.

Articolo n. 2 . Rimuovere il contenitore esteso (se installato in precedenza). Riavviare.

Testi. Non ho capito come rimuoverlo, è rimasto nel sistema: ciò non ha influito sul risultato finale. In casi estremi, puoi semplicemente metterne uno nuovo sopra. Qui potremmo aver bisogno delle librerie Microsoft Visual C ++ (che ho inserito in una cartella separata).

Informazione. Il nostro Tesoro questa volta è stato silenzioso e ho cercato tutto il software da solo e l'ho installato secondo le istruzioni dei forum. In definitiva, Extended Container non proviene dalla distribuzione "ufficiale", ma dalla versione 1.0.2.2 (cartella "eXtendedContainer" nel Cloud).

Articolo n. 3 . Installa il browser Mozilla Firefox 63.0.1 (32 bit), puoi eseguire l'aggiornamento alla versione precedente.

Testi. Articolo completato, ma non funzionava, ma configurato tramite Firefox SUFD volò via. Ho delle emorroidi in più. Internet Explorer 11- il nostro tutto! C'è ancora un problema qui. Firefox e Chrome sono costantemente aggiornati, ma non si sono formati i requisiti di sicurezza finali,..e le estensioni si bloccano e si spengono... Anche Firefox ESR sta attraversando una fase di cambiamenti globali... Insomma, meglio non toccarlo .

Articolo n. 4 . Installa CRL per GOST-2012 (dall'amministratore a Trusted Roots su computer locale). Puoi scaricarne di nuovi da crl.roskazna.ru.

Per informazioni. Diversi certificati E-Budget hanno percorsi diversi: crl.roskazna.ru e crl.roskazna.ru/crl/ . Se improvvisamente l'elenco risulta essere scaduto, puoi provare da un indirizzo diverso. All'improvviso perde.

Testi. Non era necessario, perché abbiamo già fatto tutte queste cazzate con un tentativo fallito di installare Continent-AP 3.7.7.651 (il computer era costruito su hardware server). Non so per il resto, ma siamo tornati a Continent-AP 3.6.90.4 e continuiamo a lavorare senza problemi (Continents ⇒ ). Stiamo aspettando la versione normale di Continent-AP 4.0.

Ma con GOST-2001 nel "Budget elettronico" ci sono stati problemi. E questo paragrafo sarà utile sia per lo sviluppo generale che per la risoluzione del problema... Come faccio a sapere dove ottenere la CRL (aka "Elenco di revoca dei certificati")?

Fare clic due volte in Explorer sul certificato problematico. Vai alla scheda "Composizione" e seleziona la riga "Punti di distribuzione elenco revoche (CRL)". Ottenere indirizzi... Avviamo qualsiasi browser Internet e guidiamo l'URL. Se "vuoto" a tutti gli indirizzi, beh, nato morto... :(

Ciò che abbiamo scaricato deve essere forzato nel sistema. E così ogni volta che l'elenco non è più rilevante... Nello stesso Explorer, fai doppio clic sul file scaricato e seleziona "Installa...":

E la cosa più interessante è che i percorsi di download sono registrati in TLS 2.0, ma questa c[madre del cucciolo]a scrive che non c'è niente all'indirizzo specificato.

E per informazione: Si scopre che i certificati ei contenitori di chiavi private sono indipendenti l'uno dall'altro in termini di durata. Quelli. il certificato potrebbe essere aggiornato, ma il documento non può più essere firmato...

Articolo n. 5 . Installiamo il certificato personale dell'utente tramite CryptoPro.

Articolo n. 6 . Accedi a CryptoPro e imposta le caselle di controllo "Non controllare la revoca del certificato del server" e "Non verificare lo scopo del tuo certificato" nella scheda "Impostazioni TLS".

Articolo n. 7 . Installa il client TLS del continente 2.0.1440. Riavviare.

Testi. Durante il processo di installazione, potrebbe verificarsi un errore di accesso ... Ne abbiamo già parlato prima. È necessario sbloccare il ramo del registro (direttamente durante il processo di installazione), modificare i diritti per modificarlo. Per impostazione predefinita, il proprietario della filiale è "sistema" e il software viene installato per conto dell'utente. Poiché su computer di questo livello, gli utenti devono essere in "Amministratori" (verificato dalla pratica), diamo l'accesso di conseguenza:

Se sorge la domanda "Cosa viene mostrato nell'immagine sopra?" ... È meglio non entrare in te stesso, ma chiedere a una persona che sa cos'è il "Registro di Windows" e come lavorarci.

Articolo n. 8 . Stiamo allestendo il continente TLS (vedi il manuale sul sito roskazna.ru, sezione "Bilancio GIS-Electronic").

• lk2012.budget.gov.ru
• lk.budget.gov.ru

Impostazioni TLS:

Articolo n. 9 . Registrati TLS Continente.

• Win+R e digita %PUBLIC%\\ContinentTLSClient\\
• Trova il file PublicConfig.json
• Aprire il blocco note per la modifica
• Nel parametro SerialNumber, inserisci il valore " tra virgolette prova-50000"
• Riavvia il continente TLS.

Testi. Puoi farlo più facilmente, non c'è sedizione in questo - registrati ufficialmente. Non chiederanno soldi.

Articolo n. 10 . Disinstalliamo il programma Extended Container tramite "Programmi e funzionalità" nel Pannello di controllo. Riavviare.

Testi. Non ho completato questo articolo. Non ho capito perché dovrebbe essere rimosso, non interferisce affatto.

Articolo n. 11 . Installa Jinn Client 1.0.3050 (numero di serie richiesto). Riavviare.

Testi. Il Tesoro ci ha rilasciato la versione 1.0.1130.0, ciò non ha influito in alcun modo sulle prestazioni. Prendiamo il seriale dalla vecchia versione della distribuzione precedentemente rilasciata.

Articolo n. 12 . Installa Extended Container dalla distribuzione con Jinn Client (richiede un numero di serie separato).

Testi. Non ho idea di quale numero di serie tu stia parlando. Non esisteva prima. Forse significa il numero emesso nella nuova distribuzione. A differenza di Jinn, non ci sono restrizioni sul numero di installazioni. Il nuovo Extended (versione 1.0.2.2) è stato installato in precedenza nel tentativo di risolvere il problema da solo.

Articolo n. 13 . Andiamo a C:\Programmi\Codice di sicurezza\CSP\ e trova il file csp_uninstal.exe. Lo lanciamo e rimuoviamo il provider di crittografia dal codice di sicurezza. Riavviare.

Articolo n. 14 . Andiamo Installa JinnSignExtensionProvider(per l'interoperabilità con i browser Chrome e Firefox).

Testi. Anche questo punto mi è sfuggito, perché abbiamo Internet Explorer 11. Non l'ho provato su Chrome, ma Firefox non ha funzionato.

Articolo n. 15 . Installa CadesPlugin (noto anche come plug-in per browser CryptoPro EDS).

Testi. Puoi scaricare ⇒. Download dell'ultima versione. Registriamo il sito "http://lk2012.budget.gov.ru" nelle impostazioni del plugin:

Articolo n. 16 . Configurazione dei browser:

• Internet Explorer: aggiungi a Siti attendibili - http://lk2012.budget.gov.ru e https://lk2012.budget.gov.ru
• Firefox: aggiungi l'estensione JinnSignExtension.xpi e disabilita la vecchia impostazione del proxy nelle impostazioni di rete (impostata su "Nessun proxy")
• Chrome: aggiungi l'estensione JinnSignExtension (trascina la cartella con l'estensione nella finestra di installazione dell'estensione)

Testi. Anche in Internet Explorer, devi disabilitare completamente il proxy:

ULTERIORE qualcosa che non era nelle istruzioni.

Creare scorciatoie sul desktop per entrambe le opzioni (GOST-2001 e GOST-2012) scrivendo le righe negli oggetti:

• "C:\Programmi\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Programmi\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

E per ogni evenienza, nelle proprietà che forniamo per l'esecuzione per conto dell'amministratore:

Ciò è necessario affinché il browser non salti al protocollo HTTPS durante il funzionamento.

Configurazione dell'antivirus. La rete consiglia di disabilitare completamente l'antivirus. Grande scherzo, specialmente su un computer per la gestione del denaro. Suggerisci impostazioni per Kaspersky Endpoint Security 10. Su altri antivirus, devi creare regole simili.

Innanzitutto, disattiva il controllo del traffico:

Quindi aggiungiamo entrambe le versioni (x86 e x64) di Internet Explorer alle eccezioni di controllo del programma:

Naturalmente, questo non è corretto, ma è il male minore di tutti i possibili.

Le chiavi dovranno essere convertite. Download Convertitore di chiavi private e c'è un file nell'archivio Leggimi.doc con le istruzioni di installazione. Per la conversione non è necessaria un'unità flash aggiuntiva, facciamo tutto sullo stesso, aggiungiamo solo file con un nuovo formato chiave. Il vettore diventerà universale. Sia le nuove chiavi che quelle vecchie vengono convertite senza problemi.

Cambio utenteè diventato molto più facile. Ora non è necessario riavviare il servizio, basta modificare il certificato nella riga "Certificato utente predefinito" nelle impostazioni di TLS Continent.

Buona fortuna nella tua difficile lotta contro i portali federali!