Tls континент не найден корневой сертификат. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет

управления общественными финансами «Электронный бюджет»

База знаний

по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»

аннотация.. 3

1.... Список терминов и сокращений.. 4

2.... Перечень возможных проблем с подключением... 5

3.... Варианты решения.. 6

3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6

3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7

3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8

3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8

3.5. Ошибка «503 Сервер назначения недоступен». 8

Лист регистрации изменений.. 10

аннотация

Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».

2. Список терминов и сокращений

В документе используются следующие термины и сокращения:

АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;

ПО – программное обеспечение;

Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».

3. Перечень возможных проблем с подключением

Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).

Таблица 1. Перечень возможных проблем при установке и настройке ПО.

№ п /п	Описание ошибки	Раздел
	Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
	Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
	«Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
	Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
	Ошибка «503 Сервер назначения недоступен»
	В окне выбора сертификата пользователя отсутствует требуемый сертификат

4. Варианты решения

4.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»

4.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат»

4.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»

4.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»

4.5. Ошибка «503 Сервер назначения недоступен»

4.6. В окне выбора сертификата пользователя отсутствует требуемый сертификат

Лист регистрации изменений

Номер версии документа

Дата изменения (дд. мм. гггг)

Со смарта сейчас зашел. UC браузер.

Там просто еще спрашивает при заходе сертификат, я указываю тот, что мне дали в администрации.
А он ругается - типа старый или нерабочий сертификат, но по идее другово нет.

Погоди - ты заходишь с телефона в личный кабинет без всяких доп программ?
Нафиг тогда все это настраивать?\
Просто там же есть TLS клиент, и вроде как только после того как он поднимет сессию, можно подключиться.

В последних версиях хрома запретили SSL3, насколько я помню. В нем дырку нашли серьезную.
Этот запрет заставляет браузер использовать TLS, а на сайте, куда вы пытаетесь зайти, или вообще TLS не поддерживается, или его старая версия, на которую хром тоже будет ругаться. Временное решение
1. Набриать "Chrome://flags" в адресной строке
2. Найти опцию "Minimum SSL/TLS" version support"
3. Поставить чекрыжку на " SSLv3" опцию.

Этот костыль заставит хром не ругаться на SSL3 и он должен начать работать с вашим сайтом. Следует только помнить, что все нормальные пацаны SSL3 отключают от греха подальше ввиду его недавно найденной дырявости.

Вообще, с этими последними "отменами" SSL протоколов и ранней версии TLS чувствую нахлебаемся мы еще.
У нас дык вообще страсти по FIPS. Перевели тестовые сервера в режим FIPS compliant only, и _такое_ началось..я даже не знаю как это описать:) Уже вторую неделю выковыриваю всякие гадости из совершенно казалось бы несвязанных мест.

У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.

из требований к арм:
2. Для входа в личный кабинет пользователя системы «Электронный
бюджет» должна использоваться одна из следующих версий веб-
обозревателя:
 Internet Explorer версии 10.0 или выше;
 Mozilla Firefox версии 32.0 или выше;
 Google Chrome версии 38.0 или выше;
 Opera версии 25.0 или выше.

Никто не сталкивался с настройкой?

Непонятно с каких браузеров заходить, с Хрома ругается что неподдерживаемый протокол безопасности, с Фаерфокса просто не грузит, с Оперы новой зависает загрузка.

Выше ответ уже дали.

И зачем настройка прокси через loopback, если ты все равно заходишь на сайт lk.budget.gov.ru ?

Просто адрес lk.budget.gov.ru

Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )

Выше ответ уже дали.

Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.

И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.

я читал эту инструкцию, все установил как есть, ввожу прокси 127.0.0.1 ,интернет исчезает,убираю,появляется

Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )

Выше ответ уже дали.

Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.

И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.

если так разбираешься,помоги по удаленному доступу,напиши мне на почту [email protected]

У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.

все версии хрома скачивал, мозилы скачивал,обновлял,пробовал через яндекс и оперу,одна и та же ошибка

Всем привет, подскажите следующее, сюда lk.budget.gov.ru можно только при помощи токена попасть? Континент TLS клиент ни одной ЭЦП не показывает хотя эти ЭЦП установлены в реестре и на дискете через КриптоПро.

Континент TLS может использовать только eToken , Rutoken или USB флешка. Реестр это не по правилам (IMG:style_emoticons/default/smile.gif) , а дискеты уже мертвы.

Если установлены Jinn-client(как раз таки необходимый для работы с сертификатами) и Континент TLS(отвечает за выделенный канал).
Если подобающим образом настроен Континент TLS:
1. Установлен корневой сертификат (этот) в корневые центры сертификации(в Win7 и выше необходимо убедится что сертификат ставится именно в локальную область, если это возможно. Есть галка снизу для расширения списка, при выборе места установки) Если у вас windows 8 и выше
2. В настройках Континент TLS указан адрес: lk.budget.gov.ru порт:8080 и выбран сертификат указанный выше. Использовать внешний прокси в том случае, если вы действительно его используете. Настройки можно найти: пуск —> все программы —> код безопасности —> Континент TLS —> Настройки
3. Сертификат, который был предоставлен вместе с заявкой регистратору ФК, переустановлен через Crypto Pro с пометкой «поместить в контейнер»

Тогда:
4. Заходим в мозилу. Начиная с 7 версии все работает отлично за исключением некоторых нюансов по большей части зависящих от установленных надстроек типа яндекс баров, java и т.п.
5. Настройки —>Дополнительные —>вкладка Сеть —>Настроить…
6. Выбираем ручная настройка сервиса прокси : в строке HTTP прокси вводим 127.0.0.1 порт: 8080 (Остальное оставляем по умолчанию.Пустые строки)
Можно дополнительно прописать в строке «Не использовать прокси для» К примеру: .roskazna.ru, .gov.ru, mail.ru (для данных доменов и сайта браузер будет работать нормально.Как и должен, а не выдавать ошибку). По хорошему все отлично настраивается через hosts, но если у Вас возникли проблемы при настройке, этого Вам точно не нужно
7. Нажимаем «ОК»
8. Перезапускаем браузер и переходим по адресу: lk.budget.gov.ru/udu-webcenter

В некоторых случаях, при первом запуске или первом подписании, может запросить разрешение на использование Jinn-client’а во всплывающем окне под панелью инструментов. Разрешаем и запоминаем. В этом случае если не появляется окно выбора сертификатов перезапускаем браузер. Та же песня и с IE.

9. Пробуем зайти снова.
10. Выбираем сертификат. На заметку: Jinn-client без отчужденного носителя не работает (в простонародье USB носитель)
11. Работаем

взято с http://sedkazna.ru/forum/elektronnyj-byudzhet/

— Ошибка 401 Решение: проверить настройки «Континент TLS». Перезагрузка службы «Континент TLS»
— Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.crl, возможно по каким то причинам блокируется пути.
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
— Ошибка 404 Решение: все худо с настройками.(смотрим выше)
— Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
— Ошибка 500 : Ошибка на стороне сервера. Обновляем страницу в браузере
— Ошибка 502 : Глобальная проблема связанная с работой сервера
— Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.
— Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»