Континент tls сертификат сервера не прошел проверку цепочка сертификатов недействительна

crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.

Лечится довольно просто, перезапуском службы Континент ТЛСа.

Континент tls сертификат сервера не прошел проверку цепочка сертификатов недействительна

Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.

Государственная интегрированная информационная система управления
общественными финансами «Электронный бюджет»

Подсистема обеспечения информационной безопасности подсистем

Инструкция по обновлению сертификата сервера TLS на автоматизированном рабочем месте пользователя системы «Электронный бюджет»

Содержание

СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ

В документе используются следующие термины и сокращения:

ОПИСАНИЕ ОПЕРАЦИЙ

Копирование нового сертификата сервера TLS на АРМ пользователя

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

Континент tls сертификат сервера не прошел проверку цепочка сертификатов недействительна

Замена сертификата сервера TLS в ПО «Континент TLS Клиент»

Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.

    Для замены сертификата сервера TLS в ПО «Континент TLS Клиент» на АРМ пользователя необходимо:

  1. Выполнить запуск диалога «Континент TLS Клиент: настройка сервиса». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу.
  2. В разделе «Настройки защищаемого сервера» в поле «Сертификат» указать файл сертификата сервера TLS, скопированный в локальную директорию в п.4 раздела 2.1 настоящего Руководства.

Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.

Для этого переходим на страницу http://crl.roskazna.ru/crl/ скачиваем все корневые сертификаты с расширение .crt с помощью Internet Explorer.

Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

  • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
  • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
  • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
  • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
  • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
  • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

  • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
  • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
  • проверка состояния съемного носителя закрытого ключа;
  • выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

https://youtube.com/watch?v=8wvJBOt99qQ%3Ffeature%3Doembed

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

  1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
  2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
  3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Специалист отдела технической поддержки

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

  • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
  • дальше находим вкладку «Личное», выбираем «Сертификаты»;

Раздел сертификаты

  • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
  • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
  • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

  • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
  • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
  • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
  • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
  • дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

  1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
  2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
  3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
  4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

  1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
  2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Специалист отдела технической поддержки

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

  1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
  2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
  3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
  4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.

Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.

Электронный бюджет: crl сертификата сервера не загружен или устарел
ЭБ: crl сертификата сервера не загружен или устарел

Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную

Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:

Континент TLS 2.0
. Континент TLS 2.0

2. Теперь переходим к процедуре установки «списка отзыва»

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:

Уустановка списка отзыва вручную
Установка списка отзыва вручную

И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)

P.S. Данный рецепт  получил от тех.поддержки УФК.

Обзор причин появления ошибки

При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:

  • зайти в меню «Пуск»;
  • обратиться к приложению КриптоПро на вкладке с программами, установленными на компьютере;
  • нажать на кнопку о сертификатах;

Раздел сертификаты

  • перейти к хранилищу – «Личному», «Доверенным корневым центрам» или «Промежуточным доверенным центрам»;
  • кликнуть по необходимому сертификату;
  • зайти на вкладку, где отмечен путь сертификации.

Причина будет указана в разделе «Общие».

Читать также:  Сколько стоит подарочный сертификат на тайский массаж

Появление системного оповещения может быть обусловлено следующими обстоятельствами:

  • неверным путем сертификации (имеет место чаще всего) – возможно повреждение одного из сертификатов или всех трех компонентов (отмечается недоверенный характер соединения сервера с браузером заявителя или полное отсутствие связи);
  • неправильной установкой программы КриптоПро;
  • неактивными шифровальными алгоритмами СКЗИ;
  • блокированием доступа к отдельным файлам реестра;
  • использованием клиентом старой версии браузера;
  • установленной недостоверной датой и временем на компьютере.

Порядок дальнейших действий зависит от причины сбоя.

https://youtube.com/watch?v=UfCQrgPPHho%3Ffeature%3Doembed

Неверный путь сертификации

Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.

Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:

  • данных по УЦ, в том числе дату аккредитации;
  • сервисного интернет-адреса (для связи с реестром организации).

Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).

Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.

Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».

Для восстановления отсутствующего КС потребуется:

  • открыть скачанный файл на компьютере;
  • нажать по кнопке установки в разделе «Общие»;
  • поставить точку в строке, где указано о помещении в следующее хранилище;
  • указать на хранилище с доверенными корневыми центрами сертификации;
  • нажать на кнопку «ОК» для продолжения инсталляции, подтвердив согласие в диалоговом окне с предупреждением безопасности.

По завершении установки перезагружают ПК.

Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.

https://youtube.com/watch?v=1syqalSfjSw%3Ffeature%3Doembed

Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.

После входа в программу, требуется ручное удаление следующих строк:

Удаление вручную строк

Специалист отдела технической поддержки

Возможно присутствие не всех веток из перечисленных. Удаляют те из них, которые есть. Предварительно делают резервную копию файла, поместив его в другое место, для возможности восстановления.

После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.

Повреждение файла УФК

Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.

ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.

Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:

  • в папке «Личное» обратиться к неработающему сертификату и зайти в раздел с путем сертификации; здесь будет отмечен в качестве головного УЦ Минкомсвязи РФ, а промежуточным звеном – УФК; конечный элемент – сертификат держателя;
  • проверяют всю цепочку, выявляя причину сбоя;
  • возвращаются в папку «Общие», чтобы проверить правильность сведений об организации, выдавшей сертификат электронной подписи;
  • после выхода из раздела «Личное», переходят в каталог с промежуточными центрами сертификации.

Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».

  • заходят в раздел с корневыми сертификатами на сайте УФК;
  • скачивают файл сертификата с портала казначейства, сохраняя на компьютере;
  • перегружают ПК.

На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.

При истечении срока

Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.

Специалист отдела технической поддержки

Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.

Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.

Проблемы с браузером

Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.

Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.

Но и с данным обозревателем не исключены проблемы.

Для этого потребуется:

  • вызвать контекстное меню иконки браузера нажатием правой кнопки мыши;
  • выбрать способ запуска от лица администратора.

Если подобные действия помогли, необходимо:

  • вновь выбирают иконку браузера;
  • нажимают кнопку дополнительных функций;
  • указывают о необходимости запуска с правами администратора.

Теперь не придется каждый раз выбирать способ включения программы.

Также рекомендуется установить самую последнюю версию браузера.

Сложности с работой КриптоПро

Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.

https://youtube.com/watch?v=N2MiewgGHjs%3Ffeature%3Doembed

Установленное приложение запускают, перезагрузив компьютер.

В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:

  • открыть системное окно «Выполнить» в пусковом меню;
  • указать в строке services.msc;
  • в перечне сервисов отметить «Службу инициализации»;
  • перейти к свойствам ярлыка программы в контекстном меню;
  • запустить службу, сохранив настройки.

Если причина в этом, после перезагрузки проблема исчезнет.

Доступ к реестру

Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:

путь закрепления прав

Для проверки прав изменения конечных папок указанных каталогов, необходимо:

  • в контекстном меню папки выбрать надпись о разрешениях;
  • нажать на кнопку с администраторами, затем – «Дополнительно»;
  • открыть вкладку о владельцах;
  • отметить открытие полного доступа.

Еще один способ решения данного вопроса – переустановка программы КриптоПро.

Дата и время

При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.

Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.

Федеральное казначейство

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

официальный сайт Казначейства Россииwww.roskazna.ru

Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk. budget. gov. ru и lk. buh2012. budget. gov

УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:

1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;

2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.

Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.

Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Новый серверный сертификат для buh2012. budget. gov. ru/buh2012/

FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru то зайти по ссылке http не получится

  • Zoran
  • Не в сети
  • Gimiboy
  • Не в сети

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе. Захожу в TLS Континент ПКМ под администратором уже- то же самое. Ждать, пока завтра сам закончится?

  • igor.kinma
  • Не в сети
  • Gvinpin
  • Ушел

igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?

  • FarWinter
  • Не в сети

При ошибке Отказано в доступе Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище

Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты

igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!

Нужно сделать Сброс соединений в КонтинентTLS (внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений) и после этого заходить в ЭБ.

Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять, то при входе на сайт появляется окно с предложением добавить его в хранилище.

Если у вас появляется ошибка

Континент TLS-клиент. Ошибка Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874 Установка Корневых сертификатов ФК ГОСТ 2012

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Ошибка при подписании в buh2012. budget. gov. ru/buh2012

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

  • Wmffre
  • Не в сети
Вложения
  • aeprotsyuk
  • Не в сети

В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта

Нужно добавить разрешения для ActiveX в настройках IE

и возможно нужна ещё перезагрузка компьютера (но это не точно), чтобы применились разрешения для ActiveX в Internet Explorer

После этого Jinn Client заработал.

Не удалось установить tcp соединение с хостом lk2012. budget. gov

  • Alex67
  • Не в сети
  • Maiv
  • Не в сети

В приведённой выше инструкции 9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ. 9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter . 9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»? Или дайте пожалуйста ссылку на актуальную

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST Настройка браузера Chromium GOST для работы в Электронном бюджете (Для Chromium GOST, Континент TLS-клиент не нужен . Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in ) вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ: по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну стала lk.budget.gov.ru (на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»

Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.

Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?

Maiv пишет: Но как раз http не работает подключение.

Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.

Maiv пишет: В IE не открылось окно по работе с ЛС. Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент НЕ помогло — ошибка Не удается получить доступ к сайту sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0 sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html Что еще можно сделать?

1. Какая версия КриптоПРО у вас установлена ?

Приложите: 2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка: В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru

Читать также:  Предупреждение системы безопасности сертификат как отключить windows 7

В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru

Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365 пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST

Работа в АИС происходит как обычно.

Программа для удаленного доступа TeamViewer QuickSupport.

Как настроить континент tsl

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

Континет TLS VPN клиент используется для работы с информационными системами:

  • 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
  • 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru

Инструкция по установке Континент TLS VPN клиент 2. 1440

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В окне добавления ресурса прописываем следующее:

  • Имя ресурса: lk2012.budget.gov.ru
  • Тип: Прокси
  • Имя ресурса: lk.budget.gov.ru

Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

  • Проверять сертификаты по CRL
  • Запускать при старте системы
  • Скачивать CRL автоматически
  • При запуске свернуть в системный трей

Получаем страницу с такими настройками. Нажимаем «Сохранить».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В результате добавления сертификатов видим следующее.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

Для перехода на работу в СУФД – Портал с использованием СКЗИ «Континент TLS–клиент» вместо СКЗИ «Континент-АП» необходимо:

1. Установить на рабочее место СКЗИ «Континент TLS–клиент» версии 2.0.1440.

В случае, если на рабочем месте СКЗИ «Континент TLS–клиент» установлен для работы с ГИС «Электронный бюджет» необходимо выполнить его настройку, добавив сервер подключения СУФД – Портал.

— Инструкция по настройке СКЗИ «Континент TLS-клиент» (открыть)

— Сертификат сервера TSL для СУФД-Портал (открыть)

2. При работе нескольких пользователей на одном рабочем месте для авторизации под другим пользователем необходимо закрыть браузер и выполнить «Сброс соединений» на пиктограмме СКЗИ «Континент TLS-клиент» (в правом нижнем углу рабочего стола). Обратите внимание, что «Сброс соединений» выполняется для всех настроенных подключений в «Континент TLS-клиент», в т.ч. для ГИС «Электронный бюджет».

3. Для работы электронной подписи должен быть установлен и включен в браузере «КриптоПро ЭЦП Browser plug-in» (версия 2.0). Для использования плагина в браузере Firefox версии 52 и выше требуется дополнительно установить расширение для браузера. Актуальная версия плагина, расширения для браузера Firefox, а так же инструкция по установке доступны по адресу https://www.cryptopro.ru/products/cades/plugin

4. Если организация использует учетные записи без права подписи, то пользователям необходимо получить сертификаты с формализованной должностью «Операционист» («Исполнитель»).

Instruktsiya-po-nastroyke-SKZI-_Kontinent-TLS_klient_.docx DOCX 3.3 МБ

Подключение к СУФД через Континент TLS.

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

  • Крипто Про CSP browser plug-in версия 2 и выше;
  • Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
  • «Крипто Про CSP» версия 4.0;
  • «Континент TLS клиент» версии 2.0.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

  • Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
  • Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

Этот сертификат содержит недействительную цифровую подпись

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

  • сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
  • промежуточный сертификат (ПС) удостоверяющего центра;
  • корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

  • Открыть меню «Пуск».
  • Кликнуть на кнопку «Сертификаты».
  • Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
  • Нажать на выбранный сертификат.
  • Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

При корректно настроенном пути сертификации состояние было бы таким:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

  • нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
  • неправильно установлен криптопровайдер КриптоПро;
  • неактивны алгоритмы шифрования СКЗИ;
  • заблокирован доступ к файлам из реестра;
  • старые версии браузеров;
  • на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

КЭП (ЭЦП)

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Рутокен ЭЦП

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

  • сведения об УЦ с указанием даты его действия;
  • сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Как решить проблему

  • Открыть загруженный файл на ПК.
  • Во вкладке «Общие» кликнуть «Установить».
  • Поставить флажок напротив строчки «Поместить в следующее хранилище».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Выбрать хранилище «Доверенные корневые центры сертификации».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

  • Перейти в папку «Личное».
  • Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
  • Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
  • Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
  • Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».
Читать также:  Вредоносное ПО обходит эту меру безопасности, не проверяя цифровую подпись файла, поскольку его сертификат подписи был отозван

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

  • Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
  • Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
  • Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр» или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Выберите пункт «Включение и отключение брандмауэра Windows»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проверьте версию операционной системы:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

При подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

2. Вручную. Для этого:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

– «Настройка и управление Полигон Про» и в выпадающем списке выберите

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

— В любом программном модуле в левом верхнем углу нажмите кнопку

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

и в открывшемся меню выберите

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 7. При выборе сертификата, который был выпущен до 01. 2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 2. Не удается выполнить запрос на сертификат.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

— В любом программном модуле в левом верхнем углу нажмите на кнопку

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Континент tls клиент ошибка сертификат сервера не прошел проверку сертификат содержит

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

Ошибка гост крипто

Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:

  • В Windows старше XPServer 2003 нужно создать в реестре параметры типа QWORD и установить ffffffffffffffff: Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001
  • В Windows XPServer 2003 нужно создать в реестре параметры типа DWORD и установить ffffffff:Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001

Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).

Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января

Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года.

Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.

Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.

Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34.10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.

Для того, чтобы отключить сообщение об ошибке:

Обращаем внимание на то, что в сборках КриптоПро CSP v.4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

ГОСТ 2012. Сообщение КриптоПро о переходе на новый ГОСТ

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

Таким образом, срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012

Выпускать сертификаты на ГОСТ 2012 для Контур.Экстерн Удостоверяющий Центр планирует начать c 01.01.2019 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2012.

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

  • Получить новый сертификат, сформированный на ГОСТ 2012 или дождаться планового обновления сертифката.
  • Установить КриптоПро версии 4.0 и выше.
  • Приобрести лицензию на КриптоПро версии 4.0, если используется сертификат без встренной лицензии. Для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию. Для приобретения Серверной лицензии обратитесь в сервисный центр.
  • Установить Контур.Плагин версии 3.10.0.256 или выше.

Сообщение Крипто Про CSP

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение: «С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *