Континент tsl клиент crl не прошел проверку. Распространенные ошибки при подключении к гиис «электронный бюджет
Одна из самых распространенных ошибок программы АРМ "Электронный бюджет" - ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:
1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой "Сервер назначения недоступен". Актуальную версию можно скачать с сайта securitycode.ru.
2. Проверка правильности ввода адреса личного кабинета пользователя программы "Электронный бюджет" в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце. Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер - он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер - галочка в настройках TLS стоять не должна. Об этом ниже.
Ошибка 434 "Сервер назначения недоступен". Как убрать?
Если два вышеперечисленных варианта решения проблем вам не помогли (обновление сборки и правильность написания адреса личного кабинета) - значит проблема скорее всего кроется в неправильной установке корневых сертификатов удостоверяющего центра или настройках прокси в браузере и она тоже решаема.- Касаемо сертификатов - некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно - в Локальный компьютер. В этом случае поможет перемещение сертификатов.
Если вы выбираете настройку прокси-сервера в браузере - она должна быть включена правильным образом. Надо указать тип прокси - HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.
Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…
Электронный бюджет настройка рабочего места
Корневой сертификат электронный бюджет
Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:
На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать «Корневой сертификат (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами скопируйте их с папки Сертификаты.
Сертификат Континент TLS VPN
Второй сертификат который необходимо скачать, это сертификат Континент TLS VPN, но я не смог найти на новом сайте roskazna, поэтому ставлю ссылку со своего сайта. Скачиваем сертификат Континент TLS VPN в папку key, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Устанавливаем скаченный Корневой сертификат (квалифицированный) для работы с электронным бюджетом.
В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие - Все задачи - Импорт, появится окно Мастер импорта сертификатов - Далее - Обзор - Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Установка «Континент TLS Клиент» для работы с электронным бюджетом
Continent_tls_client_1.0.920.0 можно найти в интернете.
Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe
Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.
Принимаем условия
В папке назначения оставляем по дефолту
В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.
При установке появиться окно Настройка сервиса:
Адрес - указываем lk.budget.gov.ru
Сертификат - выбираем второй сертификат скаченный ранее в папке key.
Нажимаем ОК и завершаем установку, Готово.
На запрос о перезагрузке операционной системы отвечаем Нет.
Установка средства электронной подписи «Jinn-Client»
Скачать программу Jinn-Client можно в интернете.
Заходим в папку Jinn-client - CD, запускаем setup.exe
Нажимаем из списка Jinn-Client, запускается установка программы
Не обращаем внимания на ошибку, нажимаем Продолжить, Далее, принимаем соглашение и нажимаем кнопку Далее.
Введите выданный лицензионный ключ
Устанавливаем программу по умолчанию, нажимаем Далее
Завершаем установку, на вопрос о перезагрузке операционной системы отвечаем Нет
Установка модуля для работы с электронной подписью «Cubesign»
Если будет нужен архив с программой, пишите в комментариях.
Запускаем установочный файл cubesign.msi
Настройка браузера Mozilla Firefox для работы с Электронным бюджетом.
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть»
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение
«Ручная настройка сервиса прокси».
5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.
6. Нажать кнопку «ОК».
7. В окне «Настройки» нажать кнопку «Ок».
Вход в личный кабинет Электронного бюджета
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет »
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;
Рисунок 1. Настройка сервиса
3. проверить настройки обозревателя.
На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
«Электронный бюджет »
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».
3. Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
4. 403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для WindowsXP:
Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Рисунок 5