Elektroniskais budžeta sertifikāts. Tipiskas kļūdas "Elektroniskais budžets

Viena no biežākajām kļūdām programmā AWP "Electronic Budget" ir kļūda, kas rodas, pieslēdzoties serverim, kura indeksa numurs ir 434. To atrisināt ir diezgan vienkārši, vairumā gadījumu palīdz tikai 2 darbības:

1. TLS Continent būvējuma atjauninājums uz pašreizējo versiju. Piemēram, versijas numurs 920 bija nestabils, un bieži vien savienojums beidzās ar kļūdu 434 "Galamērķa serveris nav pieejams". Pašreizējo versiju var lejupielādēt no vietnes securitycode.ru.

2. Pārbauda, ​​vai adrese ir ievadīta pareizi programmas "Elektroniskais budžets" lietotāja personīgais konts TLS kontinentā, kā arī porta numurs (8080). Virknē nedrīkst būt atstarpes vai citas rakstzīmes ne virknes sākumā, ne beigās. Pareizā adrese būtu: lk.budget.gov.ru(kā fotoattēlā). Ja iestatāt starpniekserveri, izmantojot pārlūkprogrammu, tas ir attiecīgi jākonfigurē. Ja nestrādājat, izmantojot starpniekserveri, TLS iestatījumu izvēles rūtiņa nav jāatzīmē. Vairāk par to zemāk.

Kļūda 434 "Mērķa serveris nav pieejams." Kā noņemt?

Ja iepriekš minētās divas problēmu risināšanas iespējas jums nepalīdzēja (montāžas atjaunināšana un pareiza personīgā konta adreses pareizrakstība), problēma, visticamāk, ir nepareiza sertifikācijas iestādes saknes sertifikātu vai starpniekservera iestatījumu instalēšana. pārlūkprogrammu un tas arī ir atrisināms.

- Par sertifikātiem- daži lietotāji, nepareizi instalējot programmu, CA un TLS saknes sertifikātus ievieto reģistrā, savukārt saskaņā ar instrukcijām pareizi - Lokālajā datorā. Šajā gadījumā palīdzēs sertifikātu pārvietošana.

Ja izvēlaties pārlūkprogrammā iestatīt starpniekserveri, tas ir jāiespējo pareizi. Jānorāda starpniekservera veids - HTTP un jāatzīmē izvēles rūtiņa, ka starpniekserveris tiks izmantots visiem protokoliem. Tālāk ir norādīts Firefox pārlūkprogrammas konfigurācijas piemērs.

Globālā adrese: crl.roskazna.ru/crl/fk01.crl

Vietējā adrese (UFC): crl.fsfk.local/crl/fk01.crl

Vēl viens šīs kļūdas risinājums

Kļūda 404 Risinājums: viss ir nepareizi ar iestatījumiem. (Skatīt iepriekš)

Kļūda 434 Risinājums: Vispirms pievērsiet uzmanību ievadītās adreses (lk.budget.gov.ru/udu-webcenter) pareizībai, īpaši burtam “c”, ja adrese ir nokopēta no kaut kurienes. Pārbaudiet "TLS Continent" un pārlūkprogrammas iestatījumus. (Viss iepriekš). Retos gadījumos ugunsmūris bloķē (tikai uz PC ar comodo, avast) Pašu portu nevajag bez vajadzības atvērt, tikai jāļauj TLS kontinentam normāli darboties. Cik žēl. Dažreiz palīdz pakalpojuma "TLS Continent" restartēšana.

Kļūda 500: servera puses kļūda. Lapas atsvaidzināšana pārlūkprogrammā

Kļūda 502: globāla problēma saistībā ar servera darbību

Jums jāsazinās ar sys. admin. Risinājums: restartējiet pakalpojumu "TLS Continent" Vai vienkārši atsvaidziniet lapu pārlūkprogrammā.

Jums jāsazinās ar FK reģistratūru. Risinājums:

Lietojumprogrammai pievienotais sertifikāts nav instalēts (rakstīts iepriekš), vai ir atlasīts nepareizs sertifikāts. Sertifikātu izvēles logā labajā pusē ir sērijas numuri, pēc kuriem ir viegli identificēt vajadzīgo sertifikātu. Lai atkārtoti izvēlētos sertifikātu, pēc kļūdas ir vēlams restartēt pakalpojumu "TLS Continent"

- Kļūda 401Risinājums: pārbaudiet "TLS Continent" iestatījumus. Pakalpojuma "TLS Continent" restartēšana
- Kļūda 403Risinājums: varat instalēt saknes sertifikātu vietējā krātuvē (lokālajā datorā) , papildus pārbaudiet atsaukto sertifikātu saraksta fk01.crl pieejamību, iespējams, ka ceļš kādu iemeslu dēļ ir bloķēts.
Globālā adrese:crl.roskazna.ru/crl/fk01.crl
Vietējā adrese (UFK):crl.fsfk.local/crl/fk01.crl
Vēl viens šīs kļūdas risinājums
- Kļūda 404Risinājums: viss ir slikti ar iestatījumiem. (Skatīt iepriekš)
- Kļūda 434Risinājums: Vispirms pievērsiet uzmanību ievadītās adreses (lk.budget.gov.ru/udu-webcenter) pareizībai, īpaši burtam “c”, ja adrese ir nokopēta no kaut kurienes. Pārbaudiet "TLS Continent" un pārlūkprogrammas iestatījumus. (Viss iepriekš). Retos gadījumos ugunsmūris bloķē (tikai uz PC ar comodo, avast) Pašu portu nevajag bez vajadzības atvērt, tikai jāļauj TLS kontinentam normāli darboties. Cik žēl. Dažreiz palīdz pakalpojuma "TLS Continent" restartēšana.
- Kļūda 500: servera puses kļūda. Lapas atsvaidzināšana pārlūkprogrammā
- Kļūda 502: globāla problēma, kas saistīta ar servera darbību
- Jums jāsazinās ar sys. admin.
- Jums jāsazinās ar FK reģistratūru. Risinājums:
Lietojumprogrammai pievienotais sertifikāts nav instalēts (rakstīts iepriekš), vai ir atlasīts nepareizs sertifikāts. Sertifikātu izvēles logā labajā pusē ir sērijas numuri, pēc kuriem ir viegli identificēt vajadzīgo sertifikātu. Lai atkārtoti izvēlētos sertifikātu, pēc kļūdas ir vēlams restartēt pakalpojumu "TLS Continent"

E-budžeta darbstacijas uzstādīšana notiek vairākos posmos, tie nav sarežģīti, taču prasa rūpību. Mēs visu darām saskaņā ar elektroniskā budžeta veidošanas instrukcijām. Īsi un īsi...

Elektroniskā budžeta darba vietas iestatīšana

Saknes sertifikāts e-budžets

Izveidojiet atslēgu mapi sadaļā Mani dokumenti, lai šajā mapē saglabātu lejupielādētos sertifikātus:

Vietnes http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ ĢIS izvēlnē -> Sertifikācijas iestāde -> Saknes sertifikāti, jums ir nepieciešams lejupielādēt " Saknes sertifikāts (kvalificēts)" (skatiet attēlu), vai, ja saņēmāt zibatmiņas disku ar sertifikātiem, kopējiet tos no mapes Sertifikāti.

Sertifikāta kontinenta TLS VPN

Otrs sertifikāts, kas jālejupielādē, ir TLS VPN Continent sertifikāts, taču es to nevarēju atrast jaunajā roskazna vietnē, tāpēc ievietoju saiti no savas vietnes. Lejupielādējiet Continent TLS VPN sertifikātu atslēgas mapē, mums tas būs nepieciešams vēlāk, kad konfigurēsim Continent TLS klienta programmu.

Instalējiet lejupielādēto saknes sertifikātu (kvalificēts), lai strādātu ar elektronisko budžetu.

Izvēlnē SĀKT -> Visas programmas -> CRYPTO-PRO -> palaidiet programmu Sertifikāti.

Dodieties uz vienumu Sertifikāti, kā parādīts attēlā zemāk:

Dodieties uz izvēlni Darbība - Visi uzdevumi - Importēt, parādīsies sertifikātu importēšanas vedņa logs - Nākamais - Pārskats - Atrodiet lejupielādēto Saknes sertifikāts (kvalificēts) mūsu gadījumā tas atrodas atslēgas mapē Mani dokumenti

Ja viss ir izdarīts pareizi, sertifikātu mapē parādīsies Federālās kases CA saknes sertifikāts.

Instalācija "Continent TLS Client" darbam ar elektronisko budžetu

Continent_tls_client_1.0.920.0 var atrast internetā.

Izpakojiet lejupielādēto arhīvu, dodieties uz CD mapi un palaidiet ContinentTLSSetup.exe

Vienumā noklikšķiniet uz Continent TLS klienta KC2 un sāciet instalēšanu.

Mēs pieņemam nosacījumus

Mērķa mapē pēc noklusējuma atstājiet

Palaišanas konfiguratora logā atzīmējiet izvēles rūtiņu Palaist konfiguratoru pēc instalēšanas pabeigšanas.

Instalēšanas laikā parādīsies pakalpojuma iestatījumu logs:

Adrese - norādiet lk.budget.gov.ru

Sertifikāts — atslēgas mapē atlasiet otro iepriekš lejupielādēto sertifikātu.

Noklikšķiniet uz Labi un pabeidziet instalēšanu, Gatavs.

Atbildiet Nē uz uzvedni restartēt operētājsistēmu.

Elektroniskā paraksta rīka "Jinn-Client" instalēšana

Jūs varat lejupielādēt programmu Jinn-Client no interneta.

Dodieties uz mapi Jinn-client - CD, palaidiet setup.exe

Noklikšķiniet uz saraksta Jinn-Client, un tiek sākta programmas instalēšana

Ignorējiet kļūdu, noklikšķiniet uz Turpināt, Tālāk, piekrītiet līgumam un noklikšķiniet uz Tālāk.

Ievadiet izsniegto licences atslēgu

Iestatiet noklusējuma programmu, noklikšķiniet uz Tālāk

Pabeidzam instalēšanu, atbildam uz jautājumu par operētājsistēmas restartēšanu Nr

Moduļa uzstādīšana darbam ar elektronisko parakstu "Cubesign"

Ja jums ir nepieciešams arhīvs ar programmu, rakstiet komentāros.

Palaidiet instalācijas failu cubesign.msi

Pārlūkprogrammas Mozilla Firefox iestatīšana darbam ar elektronisko budžetu.

1. Atveriet izvēlni "Rīki" un atlasiet "Iestatījumi".

2. Cilnē “Tīkls” atveriet sadaļu “Papildu”.

3. Sadaļā “Savienojuma” iestatījumi noklikšķiniet uz pogas “Konfigurēt…”.

4. Atvērtajā savienojuma parametru logā iestatiet vērtību

"Starpniekservera pakalpojuma manuāla konfigurēšana."

5. Iestatiet HTTP starpniekservera lauku vērtības: 127.0.0.1; Ports: 8080.

6. Nospiediet pogu Labi.

7. Logā "Iestatījumi" noklikšķiniet uz pogas "OK".

Piesakieties elektroniskā budžeta personīgajā kontā

Tiks atvērts logs ar sertifikāta izvēli elektroniskā budžeta personīgajā kontā.

Izvēlamies sertifikātu, lai ievadītu Elektroniskā budžeta personīgo kontu, ja ir parole sertifikāta privātajai daļai, rakstiet un noklikšķiniet uz Labi, pēc kura tiks atvērts Elektroniskā budžeta personīgais konts.

Kārtējie federālie hemoroīdi uzlīda kā plānots, un kā vienmēr... Par pamatu tiks ņemta e-pastā atsūtītā instrukcija (ar lūgumu "inkognito"), ko papildinās mani dziesmu teksti un notis. Jo mums tas viss darbojas. Pēc analoģijas ar pirkumiem ⇒ Mākonis iemeta visu, kas var būt nepieciešams.

Svarīgi ir arī dziesmu teksti un papildinājumi, lasīt no vāka līdz vākam.

ievada . Mums viss ir iestatīts darbam, izmantojot Internet Explorer versiju 11, un ir instalēts antivīruss KES 10. Pēc izspiedējvīrusa epidēmijas mums bija jāatspējo ugunsmūris, un tagad mēs strādājam caur Windows ugunsmūri. "Ugunsmūrī" iestatījumi netika veikti, EB-2012 darbojas bez problēmām. Bet KES 10 iestatījumus es parādīšu vēlāk. Internet Explorer 11 var lejupielādēt no ⇒ Yandex.

Tā nu ejam...

1. vienums . Noņemiet visas Jinn-Client un Continent TLS versijas (ja tās ir instalētas iepriekš). Reboot.

Dziesmu vārdi. Ja jums nav nepieciešama "pašu rakstīta" departamenta programmatūra, iesaku palaist arī reģistru ar utilītu tīrītājs. Un notīriet, līdz parādās "Nav kļūdu". Ja ir VirtualBox - kļūdas būs tikai no tā. Reboot.

2. vienums . Noņemiet paplašināto konteineru (ja tas ir uzstādīts iepriekš). Reboot.

Dziesmu vārdi. Es neizdomāju, kā to noņemt, tas palika sistēmā - gala rezultātu tas neietekmēja. Ārkārtējos gadījumos varat vienkārši uzlikt svaigu virsū. Šeit mums var būt nepieciešamas Microsoft Visual C ++ bibliotēkas (kuras es ievietoju atsevišķā mapē).

Informācija. Mūsu Valsts kase šoreiz klusēja, un es pats meklēju visu programmatūru un instalēju to saskaņā ar instrukcijām no forumiem. Galu galā Extended Container nav no "oficiālā" izplatīšanas, bet gan versijas 1.0.2.2 (mape "eXtendedContainer" mākonī).

3. vienums . Instalējiet pārlūkprogrammu Mozilla Firefox 63.0.1 (32 bitu), varat jaunināt uz veco versiju.

Dziesmu vārdi. Vienums ir pabeigts, taču tas nedarbojās, bet tika konfigurēts, izmantojot Firefox SUFD aizlidoja. Dabūja papildus hemoroīdus. Internet Explorer 11- mūsu viss! Šeit joprojām ir problēma. Firefox un Chrome tiek pastāvīgi atjaunināti, bet galīgās drošības prasības nav izveidotas, .. un paplašinājumi avarē un izslēdzas ... Firefox ESR arī piedzīvo globālu izmaiņu stadiju ... Īsāk sakot, labāk to neaiztikt .

4. vienums . Instalējiet CRL GOST-2012 (no administratora uz uzticamām saknēm vietējā datorā). Jūs varat lejupielādēt jaunus no crl.roskazna.ru.

Informācijai. Dažādiem e-budžeta sertifikātiem ir dažādi ceļi: crl.roskazna.ru un crl.roskazna.ru/crl/ . Ja pēkšņi saraksts izrādās nokavēts, varat mēģināt no citas adreses. Pēkšņi tas izplūst.

Dziesmu vārdi. Tas nebija nepieciešams, jo mēs jau esam izdarījuši visas šīs blēņas ar neveiksmīgu mēģinājumu instalēt Continent-AP 3.7.7.651 (dators ir būvēts uz servera aparatūras). Es nezinu par pārējo, bet mēs atgriezāmies pie Continent-AP 3.6.90.4 un turpinām strādāt bez problēmām (kontinenti ⇒ ). Mēs gaidām parasto Continent-AP 4.0 versiju.

Bet ar GOST-2001 "Elektroniskajā budžetā" bija problēmas. Un šī rindkopa noderēs gan vispārējai attīstībai, gan problēmas risināšanai... Kā uzzināt, kur dabūt CRL (aka "Sertifikātu anulēšanas saraksts")?

Pārlūkā Explorer divreiz noklikšķiniet uz problemātiskā sertifikāta. Dodieties uz cilni "Sastāvs" un atlasiet rindu "Atcelšanas saraksta izplatīšanas punkti (CRL)". Notiek adrešu iegūšana... Mēs palaižam jebkuru interneta pārlūkprogrammu un ievadām URL. Ja visās adresēs "tukša", nu, nedzīvi dzimis... :(

Tas, ko mēs lejupielādējām, ir jāpiespiež sistēmā. Un tā katru reizi, kad saraksts vairs nav aktuāls... Tajā pašā Explorer veiciet dubultklikšķi uz lejupielādētā faila un izvēlieties "Instalēt ...":

Un pats interesantākais ir tas, ka lejupielādes ceļi ir reģistrēti TLS 2.0, bet šī c[kucēna mamma]a raksta, ka norādītajā adresē nekā nav.

Un informācijai: Izrādās, ka sertifikāti un privāto atslēgu konteineri kalpošanas laika ziņā ir neatkarīgi viens no otra. Tie. sertifikāts var būt aktuāls, bet dokumentu vairs nevar parakstīt...

5. vienums . Mēs instalējam lietotāja personīgo sertifikātu, izmantojot CryptoPro.

6. vienums . Piesakieties CryptoPro un cilnē "TLS iestatījumi" atzīmējiet izvēles rūtiņas "Nepārbaudīt servera sertifikāta atsaukšanu" un "Nepārbaudīt sava sertifikāta mērķi".

7. vienums . Instalējiet Continent TLS klientu 2.0.1440. Reboot.

Dziesmu vārdi. Instalēšanas procesa laikā var rasties piekļuves kļūda... Mēs jau esam to veikuši iepriekš. Jums ir jāatbloķē reģistra filiāle (tieši instalēšanas procesa laikā), jāmaina tiesības to mainīt. Pēc noklusējuma filiāles īpašnieks ir "sistēma", un programmatūra tiek instalēta lietotāja vārdā. Tā kā šāda līmeņa datoros lietotājiem ir jābūt sadaļā "Administratori" (pārbaudīts praksē), tad mēs attiecīgi piešķiram piekļuvi:

Ja radās jautājums: “Kas ir redzams augstāk esošajā attēlā?”... Labāk neiedziļināties pašam, bet pajautāt cilvēkam, kurš zina, kas ir “Windows reģistrs” un kā ar to strādāt.

8. vienums . Mēs veidojam TLS kontinentu (skatiet rokasgrāmatu vietnē roskazna.ru sadaļā "ĢIS-Elektroniskais budžets").

• lk2012.budget.gov.ru
• lk.budget.gov.ru

TLS iestatījumi:

9. vienums . Reģistrējieties TLS kontinentā.

• Win+R un ierakstiet %PUBLIC%\\ContinentTLSClient\\
• Atrodiet failu PublicConfig.json
• Atveriet piezīmju grāmatiņu rediģēšanai
• Parametrā SerialNumber ievietojiet vērtību " pēdiņās tests-50000"
• Restartējiet TLS kontinentu.

Dziesmu vārdi. Jūs varat to izdarīt vienkāršāk, šeit nav dumpju - reģistrējieties oficiāli. Viņi neprasīs naudu.

10. vienums . Mēs atinstalējam programmu Extended Container, izmantojot vadības paneļa sadaļu “Programmas un līdzekļi”. Reboot.

Dziesmu vārdi. Es nepabeidzu šo vienumu. Es nesapratu, kāpēc tas ir jānoņem, tas nemaz netraucē.

11. pozīcija . Instalējiet Jinn Client 1.0.3050 (nepieciešams sērijas numurs). Reboot.

Dziesmu vārdi. Valsts kase mums izsniedza versiju 1.0.1130.0, tas nekādā veidā neietekmēja darbību. Mēs ņemam seriālu no iepriekš izdotā izplatīšanas vecās versijas.

12. vienums . Instalējiet paplašināto konteineru no izplatīšanas ar Jinn Client (nepieciešams atsevišķs sērijas numurs).

Dziesmu vārdi. Man nav ne jausmas, par kādu sērijas numuru jūs runājat. Agrāk tas neeksistēja. Varbūt tas nozīmē izsniegto numuru svaigā izplatīšanā. Atšķirībā no Jinn, instalāciju skaitam nav ierobežojumu. Jaunais Extended (versija 1.0.2.2) tika instalēts agrāk, lai mēģinātu atrisināt problēmu atsevišķi.

13. vienums . Mēs ejam uz C:\Program Files\Secure Code\CSP\ un atrodiet failu csp_uninstal.exe. Mēs to palaižam un no drošības koda noņemam kriptovalūtu nodrošinātāju. Reboot.

14. pozīcija . Mēs ejam Instalēt JinnSignExtensionProvider(sadarbspējai ar pārlūkprogrammām Chrome un Firefox).

Dziesmu vārdi. Es arī palaidu garām šo punktu, jo mums ir Internet Explorer 11. Es to neizmēģināju pārlūkā Chrome, bet Firefox nedarbojās.

15. vienums . Instalējiet CadesPlugin (pazīstams arī kā CryptoPro EDS pārlūkprogrammas spraudnis).

Dziesmu vārdi. Jūs varat lejupielādēt ⇒. Notiek jaunākās versijas lejupielāde. Mēs reģistrējam vietni "http://lk2012.budget.gov.ru" spraudņa iestatījumos:

16. pozīcija . Pārlūkprogrammu iestatīšana:

• Internet Explorer: pievienot uzticamajām vietnēm - http://lk2012.budget.gov.ru un https://lk2012.budget.gov.ru
• Firefox: pievienojiet paplašinājumu JinnSignExtension.xpi un tīkla iestatījumos atspējojiet veco starpniekservera iestatījumu (iestatiet uz "Nav starpniekservera")
• Chrome: pievienojiet paplašinājumu JinnSignExtension (velciet mapi ar paplašinājumu uz paplašinājuma instalēšanas logu)

Dziesmu vārdi. Pat pārlūkprogrammā Internet Explorer ir pilnībā jāatspējo starpniekserveris:

TĀLĀK kaut kas, kas nebija instrukcijā.

Izveidojiet īsceļus uz darbvirsmas abām opcijām (GOST-2001 un GOST-2012), rakstot rindiņas objektos:

• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Program Files\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

Un katram gadījumam īpašumos, kurus mēs nodrošinām darboties Administratora vārdā:

Tas ir nepieciešams, lai pārlūkprogramma darbības laikā nepārietu uz HTTPS protokolu.

Antivīrusa iestatīšana. Tīkls iesaka pilnībā atspējot pretvīrusu. Lielisks joks, it īpaši naudas pārvaldības datorā. Ieteikt iestatījumus Kaspersky Endpoint Security 10. Citos antivīrusos jums ir jāizveido līdzīgi noteikumi.

Vispirms izslēdziet satiksmes pārbaudi:

Pēc tam programmas vadības izņēmumiem pievienojam abas Internet Explorer versijas (x86 un x64):

Protams, tas nav pareizi, bet tas ir mazākais ļaunums no visa iespējamā.

Atslēgas būs jāpārveido. Notiek lejupielāde Privātās atslēgas pārveidotājs un arhīvā ir fails Readme.doc ar uzstādīšanas instrukcijām. Konvertēšanai papildu zibatmiņas disks nav nepieciešams, mēs visu darām uz tā paša, tikai pievienojam failus ar jaunu atslēgas formātu. Pārvadātājs kļūs universāls. Gan jaunās, gan vecās atslēgas tiek pārveidotas bez problēmām.

Lietotāja maiņa ir kļuvis daudz vieglāk. Tagad pakalpojums nav jārestartē, vienkārši nomainiet sertifikātu TLS kontinenta iestatījumu rindā "Noklusējuma lietotāja sertifikāts".

Veiksmi grūtajā cīņā pret federālajiem portāliem!