Как сделать сброс соединений в континент tls клиенте

Добавил пользователь Morpheus
Обновлено: 05.10.2024

Однако, вернёмся к нашим баранам… Такая у вас сейчас ошибка?

Электронный бюджет: crl сертификата сервера не загружен или устарел

ЭБ: crl сертификата сервера не загружен или устарел

Континент TLS 2.0

рис. 2 . Континент TLS 2.0

Как установить CRL список отзыва ВРУЧНУЮ

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:

Уустановка списка отзыва вручную

Установка списка отзыва вручную

crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.

Лечится довольно просто, перезапуском службы Континент ТЛСа.


Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.

Для тех кто не хочет делать это в ручную или незнает как перезапустить службу — в этой статье есть сам батник (который можно скачать), а так же его содержимое.

Подсистема обеспечения информационной безопасности подсистем

Содержание

СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ

В документе используются следующие термины и сокращения:

ОПИСАНИЕ ОПЕРАЦИЙ

Копирование нового сертификата сервера TLS на АРМ пользователя

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:


Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.

Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.

Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.

СУФД - online, ГИИС

Иван, Попробуйте удалить из Континента ТЛС 2.0 серверный сертификат lk.budget.gov.ru, затем установить старые корневые сертификаты от имени администратора в хранилище "доверенные корневые центры сертификации" выбрав "локальный компьютер". Затем скачайте актуальный список отозванных сертификатов и проделайте с ними такую же процедуру как и с корневыми. Затем импортируйте серверный сертификат в Континент ТЛС 2.0

СУФД - online, ГИИС

СУФД - online, ГИИС

Татьяна Берестовая

скажите пожалуйста установила сегодня новый континент тлс версии 2.0, теперь не могу зайти в суфд через мозилу, никакой ошибки не пишет, просто крутит адрес и выбрасывает

СУФД - online, ГИИС

Татьяна, Континент АП и Континент TLS используют один и тот же криптопровайдер. но в разных версиях. АП - код безопасности 3.5, а tls - код безопасности 4.0. При установке Континента tls он затирает криптопровайдер более старой версии. Необходимо для работы в суфд и ЭБ использовать разные АРМы.

Миша Поляков

СУФД - online, ГИИС

Миша, Не совсем понял Ваш вопрос. Сейчас службы у континент tls 2.0 нет. Что бы выйти из учетки пользователя нужно правой кнопкой мышки щелкнуть по значку континента в трэе и выбрать пункт меню "сбросить соединение". после этого, при переходе по ссылке lk2012.budget.gov.ru континент снова запросит сертификат и можно будет выбрать другого пользователя. главное что бы в настройках континента Вы не указали "использовать сертификат по умолчанию". А вот про возможность работы с интернетом не понял. Континент всегда давал работать в интернете и с этим делать ничего не нужно было и сейчас ненужно.

Миша Поляков

СУФД - online, ГИИС "Электронный бюджет", раньше заходили сюда - выбирали ContinentTLS "запускали его" - заходили в ЭБ, помимо ЭБ работали и другие сайты (поисковики, социальные сети), сейчас работает только ЭБ, к другим сайтам не получается подключиться.

СУФД - online, ГИИС

Миша, Вообще первый раз о подобном слышу. К-т tls ничего подобного не делает. Скорее наоборот, его все блокируют и антивирусы, и брэндмаур, и всякие прокси, и другие криптопровайдеры типа vipnet-овского. Скорее всего дело именно в настройках Вашей сети. Возможно, Вы сами прописали в настройках браузера, в параметрах "Сеть" что-то не то. может порт какой-то не тот указали или ip-шник. Например при работе в 11 IE, настраивать браузер вообще не нужно. Если же Вы работаете через прокси, то разбираться нужно с ним. это он все блокирует.

Яков Перовский

После установки Континента тлс 2,0 вышла ошибка "в asn1 встречен неожиданный конец данных". Подскажите пути решения

Если при входе в Электронный Бюджет вы получаете ошибку 403 Доступ запрещен Сертификат сервера отличается от заданного в настройках, значит вам необходимо внести изменения в настройках Continent TLS Client .

Установка сертификата сервера Континент tls

Смена сертификата сервера Continent TLS Client

1. Скачиваем с сайта Федерального Казначейства актуальный сертификат сервера.

2. Запускаем конфигуратор (находится по пути Локальный диск\Program Files\Security Code\Континент TLS Клиент КС1\Settings.exe или ищем в меню пуск -> все программы -> security code)

Установка сертификата сервера Континент tls

3. Выставляем галочки как на скриншоте и переходим во вкладку настройки соединений. Если ранее у вас уже был установлен и корректно настроен Континент ТЛС, то там уже будет строчка. Для чистоты эксперимента выделяем ее и нажимаем кнопку Удалить. Создадим соединение с нуля нажав на кнопку Добавить соединение.

Установка сертификата сервера Континент tls

Установка сертификата сервера Континент tls

5. Шаг №2 — указываем путь до сертификата который скачали с самого начала этого руководства и выбираем его, жмем Далее.

Установка сертификата сервера Континент tls

Установка сертификата сервера Континент tls

8. Жмем Ок. Новый сертификат сервера установлен.

Установка сертификата сервера Континент tls

Установка и настройка ПО для Электронного Бюджета состоит из:

  1. Установка и настройка КриптоПро 4.0.
  2. Установка корневых сертификатов казначейства.
  3. Скачивания сертификата Континента TLS-клиент.
  4. Установка и настройка Континент TLS-клиент.
  5. Установка Jinn Client
  6. Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.


Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN.

Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.



В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.


Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.


Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe


Нажимаем на Jinn-Client, открывается Мастер установки:


Вводим лицензиооный ключ получений в Казначействе.


Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.


Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.


После установки перегрузите компьютер.

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

lichni-kabinet-elektronnioy-budget

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.


Решение:

  1. Скачайте новые корневые сертификаты Казначейства по этой ссылке.
  2. Выключить проверку CRL в настройках программы:


171 комментария “ Инструкция по настройке электронного бюджета ”

А если зайти в раздел Сервис и выбрать Просмотреть сертификаты в контейнере, там показывается ваш сертификат?

У нас та же самая проблема

Елена, Вы как-то решили эту проблему? У нас то же самое!

У нас аналогичная проблема. в ТП написали, они прислали инструкцию, выполнил ее, но эффекта не было.
Что можно еще настроить?
Появилось внезапно, бухгалтерия клянется, что ничего не меняли, но сейчас никем подписать не могут.
Что делать?

Ситуация аналогичная, как решили? Или не решили

Здравствуйте! Ошибка 403. Описание: Не найден актуальный список отозванных сертификатов. Техническое описание: Список отозванных сертификатов не актуален. Список отзывов по факту актуален, установлен по месту назначения. Что можно попробовать для решения данной проблемы?

Как решили вашу проблему, у меня примерно похожее, в ЭБ пускает, а ошибка возникает при попытке подписания документа

Такая же проблема

Здравствуйте! Всё установил по инструкции. Захожу в личный кабинет. Появляется меню слева, всё тыкается, а вот ни одна форма в правом поле не подгружается, всё пусто. С чем может быть связано не скажите?

спасибо за мануал

Добрый день. Возникла проблема при подписании документов выдаёт бумажный экземпляр но подписать нельзя( роле подпись пустая, выбрать нельзя). В чем может быть проблема?

При подключении к ЭБ выходит ошибка- Прокси-сервер отказывается принимать соединение. Что нужно делать? Мои действия?

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает ошибку , при в ходе в личный кабинет электронного бюджета
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Документы подписывает, но потом, по результатам проверки, выдает ошибку:
Не правильное значение хэша.

Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError)
Подскажите пожалуйста решение проблемы

проблема точна токая же подскажите решение

поставьте версию мазилы 49

Вам не удалось решить проблему?

Установите Fire Fox 47 версию

Извините:
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError). Подскажите как можно решить. сегодня срок отчетности.

такая же проблема, помогите пожалуйста сроки поджимают

Как сменить пользователя в электронном бюджете?? (войти в личный кабинет под другой учетной записью)

При входе надо использовать тот сертификат пользователя под которым надо зайти. Если с первого раза не зашел пару раз обновить страничку нажав F5.

Проблема с подписанием документов. Дает подписать один документ, на втором ругается, что криптосистема не инициализирована, пытаемся подписать тем же сертификатом. Помогает только перезапуск Континента TLS и опять по кругу. Есть решение?

Та же проблема, нам помогает простая перезагрузка страницы

Есть два варианта:
1. В настройках согласования отчетности оставить только Начальника как подписанта. (возможно фокус не пройдет).
2. Нужно идти на поклон в местное УФК с регистрацией нового пользователя и отдавать сертификат.

Спасибо. Решили первым способом. Пришлось все формуляры исправлять и заново создавать формы. А сегодня другая фича, вообще зайти на ЭБ не можем.

при подписание документа ошибка в том что джин клиент повреждён
как его удалить и что делать

Не найден трансформер java.util.HashMap@1d70ae0a[threshold=12,loadFactor=0.75]
браузер мазила

Здравствуйте, Ирина! Как Вы решили эту проблему?

Сергей, увы эту проблему решит только техническая поддержка ЭБ.

Спасибо, огромное. Моя проблема уже решена удаленно.

Подскажите как решить эту проблему?

Все разобрался :))) Чертов копипаст. Скопировал пробел в имя сайта :((

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает ошибку , при в ходе в личный кабинет электронного бюджета
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Доброго времени всем! Присоединяюсь к вопросу Фёдора от 04.05.2017 к 12:34.
Поделитесь пожалуйста полным дистрибутивом Jinn Client 1.0.1130.0. Очень нужна версия для x32-битной ОСи, по ссылке, размещенной здесь, только для x64-битной.

Андрей вопрос отпал в версии 32-бита или нет отпишитесь.

При создании запроса ФНС не требуется подпись. Просто создаете и отправляете.

Может кто-нибудь поделится полным jinn-client версии 1130? наше казначейство про нее ничего не слышало, раздают 943.

Фёдор, Вам удалось раздобыть полный дистриб Jinn Client-а 1.0.1130.0. Поделитесь пожалуйста если удалось!

Сегодня есть проблемы в ЭБ, попробуйте подписать позже.

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает после выбора сертификата:
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Здравствуйте! У меня не подписывает отчеты. На согласование отправляется, а подписать не дает. В казначействе говорят что последняя версия Мозиллы не работает. Плагины не правильно работает чтоли) Какую версию мозиллы поставить? У меня версия 52.0.2.

JTA transaction unexpectedly rolled back (maybe due to a timeout); nested exception is weblogic.transaction.RollbackException: setRollbackOnly called on transaction
Что бы это значило?

Ирина, попробуйте использовать Yandex браузер.

Неужели нет вариантов? замкнутый круг какой-то…. ((((

Так же появляется ошибка 400 Ошибка SSL сертификата с пунктами на белом фоне: Сертификат просрочен, Срок действия сертификата не наступил.
Может удалось решить проблему кому то?

подскажите пожалуйста где взять лицензионный ключ для jinn client.

В вашем УФК должны выдавать.

Ключ можно взять в УФК, предоставив заявку.

Произвел плановую смену сертификатов через казначейство. По новым сертификатам в ЭБ зайти не могу (типа нет такого пользователя). В госзакупки вхожу без проблем. Может кто знает, через кого решается эта прблема?

Обратитесь в свое УФК, возможно они не привязали новые сертификаты к учетным записям пользователей в ЭБ.

Обратитесь к нам, постараемся помочь.

Ничего он не нашёл. Просто совпадение. Это проблема на портале и они подправили. Чтобы прочитать изменения, надо очистить кэш, закрыть браузер, перезапустить ТЛС, поднять новую сессию Оракл. Переустановка Кьюб косвенно решило проблему перезапуска сессии.
Ничего не делал. Через пару часов, ткнул, и всё подписалось. Таким образом, все формы согласованы, подписаны и представлены, даже те, у которых в контроле есть желтые круги.
Вообще, если у вас проходит согласование, это означает, что формы справочника согласования форм настроены правильно. Скриним ошибку подписания формы, отправляем в саппорт-ёб@росказну и ждем, когда исправят.
Всем удачи!
Создателям 3— (троечка с большим минусом)

Открываете файл экспортированной формы блокнотом, например 0503721
D:\Install\Buh\Электронный Бюджет\Выгрузка загрузка\321Y01.тхт
и смотрите 6 строку, должна быть переменная ИСТ равно 172, так:
ИСТ=172,
если пусто, то вводите 172.
Всё.

Читайте также: