Министерство финансов российской федерации сертификат сервера не прошел проверку

crl не прошел проверку — такую ошибку стало выдавать у моих специалистов при входе в Электронный Бюджет.

Лечится довольно просто, перезапуском службы Континент ТЛСа.

Перезапускаем службу, перезаходим в ЭБ, выбираем нужный сертификат для входа и работаем дальше.

Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»

Подсистема обеспечения информационной безопасности подсистем

Инструкция по обновлению сертификата сервера TLS на автоматизированном рабочем месте пользователя системы «Электронный бюджет»

В документе используются следующие термины и сокращения:

ОПИСАНИЕ ОПЕРАЦИЙ

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

Замена сертификата сервера TLS в ПО «Континент TLS Клиент»

Внимание: Настройки внешнего прокси-сервера могут отличаться от настроек, приведенных в настоящей инструкции. Настройки внешнего прокси-сервера не изменяются в рамках работ по замене сертификата сервера TLS, и должны соответствовать настройкам, используемым в организации пользователя.

• Выполнить запуск диалога «Континент TLS Клиент: настройка сервиса». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу.
• В разделе «Настройки защищаемого сервера» в поле «Сертификат» указать файл сертификата сервера TLS, скопированный в локальную директорию в п.4 раздела 2.1 настоящего Руководства.

Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.

Для этого переходим на страницу http://crl.roskazna.ru/crl/ скачиваем все корневые сертификаты с расширение .crt с помощью Internet Explorer.

Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.

Ошибка обновления crl что это

Нет полного доверия к сертификату подписи.

Как выглядит ошибка:

1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси.

2. В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .

3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту.

4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .

5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.

6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.

CRL сертификата сервера не загружен или устарел

Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.

Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.

ЭБ: crl сертификата сервера не загружен или устарел

Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную

Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:

рис. 2 . Континент TLS 2.0

Как установить CRL список отзыва ВРУЧНУЮ

По ней надо пройти, и вы увидите заголовок:

Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства

Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:

Установка списка отзыва вручную

И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)

• Alex_04
• Не в сети
• ТОФК

finsem пишет: lk.budget.gov.ru — статус сертфиката — сертификат просрочен.

lk2012.budget.gov.ru — статус сертификата — требуется обновить CRL. CRL- требуется обновление.

• finsem
• Не в сети

finsem пишет: Возьму совет на заметку для следующего раза.

• Gvinpin
• Не в сети

finsem пишет: В настройках континента полазили (но ничего не меняя), заработало.

finsem пишет: Ведь через неделю опять это все будет. Опять скачивать и вручную?

finsem пишет: Файл ucfk_gost12.crl скачала и установила в хранилище «Доверенные корневые. » Что еще поделать?

Он устанавливается в Промежуточные центры сертификации — Локальный компьютер. И guc_gost12.crl тоже.

Недавно поставил на проблемном АРМе оба этих САС в «Локальный компьютер» и в «Доверенные корневые» и в «Промежуточные» — помогло (просроченные удалял при этом).

Не знаю прав или нет, но на всякий случай туда же установил и ucfk_2020.crl — не будет лишним для сертов после 17.02.2020 года выпуска.

Gvinpin пишет: Просроченных crl нет в хранилище?

• Mischanja
• Не в сети

finsem пишет: У сертификата ucfk_gost12 окончание 3 марта, у guc_gost12 12 марта. После этих дат опять надо будет скачивать их и устанавливать? Опять ведь будет статус Требует обновления. Как автоматом сделать, чтобы обновлялось?

• Rubick777
• Не в сети

Ошибка OpenVPN CRL has expired (просрочен список CRL)

Сегодня речь пойдет об одном нюансе, связанном со списком отозванных сертификатов (Сertificate Revocation List, CRL) в OpenVPN. Данный механизм применяется, когда требуется блокировать доступ отдельных узлов к сети (в случае увольнения сотрудника или подозрения что выданный сертификат скомпрометирован).

В какой-то момент времени, может возникнуть ошибка OpenVPN CRL has expired (просрочен список CRL) и клиенты перестают подключаться. Убедиться, что проблема именно в этом довольно просто, достаточно закомментировать в конфиге сервера строку проверки отозванных сертификатов и перезапустить сервер.

После чего клиенты спокойно начнут подключаться.

Обновление списка отозванных сертификатов OpenVPN

Почему возникла данная проблема? Дело в том, что периодичность обновление списка отозванных сертификатов задаётся в переменной default_crl_days в конфиге /usr/local/openvpn/easy-rsa/openssl-1.0.cnf:

Сами значения переменных задаются в файле /usr/local/openvpn/easy-rsa/vars. По умолчанию обновление списка CRL происходит каждые 180 дней (можно задать своё значение, например 365 дней) :

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Комментариев

Ой спасибо добрый человек. Два дня искал в чем проблема.

очень помогло. сегодня по той же причине openVPN сервер перестал принимать соединения и отрубил все которые были

Сегодня такая же проблема была. Всё заработало!

Ошибки документов подписанных электронной подписью и методы их исправления

• Не удалось проверить список отзыва CRL.
• Сертификат недействителен. Срок действия истек или еще не наступил.
• Сертификат недействителен. Сертификат отозван.
• Подпись недействительна. (Подпись математически неверна).
• Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

Сертификат недействителен. Срок действия истек или еще не наступил.

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

• Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
• Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

• По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
• Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
• Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

• Установка и настройка КриптоПро 4.0.
• Установка корневых сертификатов казначейства.
• Скачивания сертификата Континента TLS-клиент.
• Установка и настройка Континент TLS-клиент.
• Установка Jinn Client
• Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Настройка Электронного Бюджета (гост 2012)

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.

Установка JinnClient_1. 3050. 0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензионный ключ полученный в Казначействе.

Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Возможные проблемы

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Электронный бюджет на Windows 11

Стоимость работ 4500 руб.

Оплата после выполненных работ.

Установка сертификатов НУЦ Минцифры России

В ближайшее время все онлайн-сервисы Сбера будут переведены на работу с применением сертификатов НУЦ Минцифры России.

Для бесперебойного и безопасного доступа к веб-ресурсам Сбера настоятельно рекомендуем установить сертификаты НУЦ Минцифры России на свои устройства или перейти на браузер, поддерживающий отечественные сертификаты.

Выполняем
проверку наличия сертификатов НУЦ Минцифры на вашем устройстве

Как установить сертификаты

Зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. Без сертификатов ваши личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о небезопасности ресурса. Установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств.

Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинство российских сайтов, поэтому установите их уже сейчас или используйте Яндекс Браузер.

Веб-версии Сбербанк Онлайн и СберБизнес в ближайшее время будут переведены на сертификаты Национального удостоверяющего центра Минцифры России, но уже сейчас вы можете установить сертификаты или использовать Яндекс Браузер.

Браузеры Opera, FireFox, MIUI и ряд других могут некорректно работать с сайтами, защищенными сертификатами безопасности НУЦ Минцифры России. Чтобы избежать проблем, рекомендуем использовать Яндекс Браузер или после установки сертификатов перейти на другой браузер.

Вам нужно установить сертификаты на все устройства, на которых планируете использовать сервисы Сбера или посещать российские сайты.

Мобильное приложение СберБизнес на платформе iOS уже имеет встроенные сертификаты Национального удостоверяющего центра Минцифры России, пользоваться им абсолютно безопасно.Если ваше устройство работает на базе операционной системы Android, обновите приложение СберБизнес до последней версии здесь.Рекомендуем установить сертификаты для защищенного доступа к остальным сервисам Сбера.

Для обеспечения бесперебойного и безопасного использования сервиса 1С Интеграция (1С:ДиректБанк) необходимо установить на свои устройства сертификаты Национального удостоверяющего центра Минцифры России, обновив ваше программное обеспечение 1С.

Для программного обеспечения установленного на персональном компьютере необходимо установить патч 1С № EF_00_00484604: https://releases.1c.ru/total

Для мобильных устройств обновите 1С:Мобильную бухгалтерию до сборки на платформе 8.3.21 начиная с версии 1.0.102 или выше.

Страница была вам полезна?

Сертификат минфина для электронного бюджета

Для входа в Электронный Бюджет бюджетное планирование — необходимо соблюсти несколько требований.

Во первых Вас должны были туда добавить (Вы должны были подавать заявку в минфин, что бы в последующем зайти по сертификату — указанному в заявке на подключение, иначе Вы просто туда не зайдете).

Windows 7, 8, 10.КриптоПро CSP 4.0Браузер Internet Explorer 11

Ссылка для входа:

Сертификат CAMinfin.cer (действителен с 23.03.2015 по 23.03.2030) — ставится в доверенные корневые центры сертификации, через команду certmgr.msc

Далее — Обзор — выбираем файл сертификата CAMinfin.cer — Далее — Далее — Готово.

Положительно отвечаем на предложение установить сертификат, нажатием на кнопку Да.

Проверить корректность настройки автоматизированного рабочего места и наличие всего необходимого дополнительного ПО можно перейдя по ссылке

Технологическая инструкция по подключению к подсистеме бюджетного планирования государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» с использованием квалифицированной электронной подписи. Читать

(Пока оценок нет)

Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

Рис. 1. Скачанный корневой сертификат

Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

Рис. 2. Предупреждающее окно

Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

Рис. 3. Корневой сертификат

Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

Рис. 4. Окно «Мастер импорта сертификатов»

Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

Рис. 5. Хранилище сертификатов

В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

Рис. 6. Выбор хранилища сертификатов

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

Рис. 7. Окно «Мастер импорта сертификатов»

Далее нажмите кнопку «Готово» (Рис. 8).

Рис. 8. Завершение «Мастера импорта сертификатов»

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).

Рис. 9. Предупреждение о безопасности