Коллеги, день добрый.
Взамен ГОСТа Р 34.11/34.10-2001 приказали использовать Р 34.11-2012/34.10-2012. Континент TLS обновили до 2 версии, jinn до последней. При подключении к сайту Электронного бюджета lk2012.budget.gov.ru появляется ошибка Континента TLS о не поддерживаемом «чего-то там». Настраиваем DrWeb. Внесли сайт в исключения офисного контроля. Пытаемся зайти в Эл бюджет. Континент выдаёт ошибку типа — при авторизации связь была внезапно оборвана. Снесли DrWeb и всё заработало. На машине установлен DrWeb агент 11.5 ФСТЭК (DrWeb сервер 11.00.2). Просьба помочь с настройками DrWeb, чтобы он не мешал работе на данном ресурсе.
Ошибка «Сервер отказал в доступе пользователю. Client cert not found» в Континент АП может появиться в любой момент и может быть связана не только с тем, что на сервере не добавили ваш сертификат. Так что не спешите перевыпускать новый сертификат, давайте попробуем исправить эту ошибку:
Необходимо поставить галочку на «Использовать расширенный сертификат», также выберите сертификат с которым подключаетесь к СУФД.
После этой процедуры, ошибка «Сервер отказал в доступе пользователю. Client cert not found» в Континент АП исчезнет.
Сервер отказал в доступе. Причина отказа: Client-Cert not found.
О чем говорит нам эта ошибка? О том, что сертификат клиента не найден (дословный перевод)
1. В первую очередь проверяем — стоит ли флешка?! Есть ли на ней сертификат — с помощью которого Вы подключаетесь к континенту. Бывает так, что флешку вытащили (на которой был серт для подключения) и потом как раз таки будет выходить такая ошибка. Можете попробывать установить сертификат заново и еще раз повторить процедуру подключения к континенту.
2. Бывает ситауция реже, но тоже вызывает такую же ошибку.
Нам нужно проверить, есть ли у нас активный процесс EAPSigner161.exe в диспетчере задач. Без него у нас не получится подключиться.
Итак, если у Вас не запущен этот процесс. Идем в папку с установленным континентом — жмем на файлик 2 раза левой клавишей мышки и потом проверяем в диспетчере задач, появился ли он в процессах, если да — пробуем осуществить подклюение Континент АП.
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
Замена сертификата сервера TLS в СКЗИ «Континент TLS Клиент»Для замены сертификата сервера TLS в ПО «Континент TLS Клиент» версии 2.0 на АРМ пользователя необходимо:
Выполнить запуск программы «Континент TLS Клиент». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу. В разделе «Управление сертификатами» перейти на вкладку «Серверные сертификаты». Откроется перечень установленных серверных сертификатов. Выполнить удаление сертификата сервера «lk2012.budget.gov.ru» Для этого выделить сертификат и нажать кнопку «Удалить». В окне с запросом подтверждения удаления сертификата сервера нажать «ДА».
После импорта сертефиката сделайте сброс соединения. После этого заходите в личный кабинет ЭБ.
Внимание!!! Если у Вас при подписании не видит сертификат, то:1 — попробуйте зайти через Internet Explorer и подписать.
2 — существует проблема с сертификатами по 2012 госту, где в самом сертификате наименование организации больше 127 символов — тогда придется делать конвертацию контейнеров !!!
Эта статья о том что при входе в ЛК не видно сертификатов.
После перехода на Континент TLS-клиент версии 2.0 столкнулся с несколькими проблемами.
Первая проблема — после установки и попытки запуска программы (для настройки) выходила ошибка доступ к конфигурационному файлу запрещен — с ней успешно разобрались.
Вторая проблема — при попытках подписать документ, перестали отображаться сертификаты на сьемных носителях.
Если пробывать подписывать через иконку «сертификаты Windows», идет беконечный цикл подписания. Если встать на сьемный носитель и нажать «обновить» — сертификаты не появляются.
Решение крылось в удалении плагина eXtended Container — который будет отображаться в панеле управления в программах и компонентах — он установился при переходе на Континент TLS-клиент 2.0.
Там же будет и ключик для него.
Перечислим основные решения:
Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.
Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.
ЭБ: crl сертификата сервера не загружен или устарел
Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:
. Континент TLS 2.0
Теперь переходим к процедуре установки «списка отзыва»
По ней надо пройти, и вы увидите заголовок:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:
Установка списка отзыва вручную
И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)
P.S. Данный рецепт получил от тех.поддержки УФК.
Электронный бюджет настройка рабочего местаУстановка и настройка ПО для Электронного Бюджета состоит из:
Корневые сертификаты казначействаПеред установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Настройка Электронного Бюджета (гост 2012)Сертификат Континент TLS VPN (гост 2012)Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ruПосле открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
Установка JinnClient_1.0.3050.0 для подписания документовРаспаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.Установка eXtended ContainerЗапускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.Вход в личный кабинет Электронного бюджетаОткроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Возможные проблемыCRL сертификата сервера не загружен или устарелПри подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Стоимость работ 4500 руб.
Оплата после выполненных работ.
Сертификаты сервера «Континент TLS VPN» (lk2012. budget. gov. ru и lk. budget. gov. ru)
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
Небольшое видео как установить сертификат
https://youtube.com/watch?v=V5XaVZyJj68%3Frel%3D0%26wmode%3Dtransparent
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
В окне добавления ресурса прописываем следующее:
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Получаем страницу с такими настройками. Нажимаем «Сохранить».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».