Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Типовые ошибки при работе в ЭБ (УиО)

Внимание!!! Если у Вас при подписании не видит сертификат, то:1 — попробуйте зайти через Internet Explorer и подписать.

2 — существует проблема с сертификатами по 2012 госту, где в самом сертификате наименование организации больше 127 символов — тогда придется делать конвертацию контейнеров !!!

Эта статья о том что при входе в ЛК не видно сертификатов.

После перехода на Континент TLS-клиент версии 2.0 столкнулся с несколькими проблемами.

Первая проблема — после установки и попытки запуска программы (для настройки) выходила ошибка доступ к конфигурационному файлу запрещен — с ней успешно разобрались.

Вторая проблема — при попытках подписать документ, перестали отображаться сертификаты на сьемных носителях.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Если пробывать подписывать через иконку «сертификаты Windows», идет беконечный цикл подписания. Если встать на сьемный носитель и нажать «обновить» — сертификаты не появляются.

Решение крылось в удалении плагина eXtended Container — который будет отображаться в панеле управления в программах и компонентах — он установился при переходе на Континент TLS-клиент 2.0.

Там же будет и ключик для него.

Ошибка 403 Доступ запрещен, не найден корневой сертификат появляется тогда, когда корневой сертификат электронного бюджета установлен не правильно.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Инструкция по установке корневого сертификата электронного бюджета.

Перейдите в пункт Сертификаты как показано на рисунке ниже:

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.

Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Не найден актуальный список отозванных сертификатов

Ошибка «Не найден актуальный список отозванных сертификатов» появляется тогда, когда не правильно установлен корневой сертификат.

Установите корневой сертификат как показано выше.

Давненько я не писал )))) Последняя статья была в августе кажется.

Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.

На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Чешу затылок —  ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.

Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).

Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата

В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.

Дам несколько разъяснений об ошибке, которая возникает при авторизации в Электронном Бюджете

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Дело в том, что для успешного входа в личный кабинет Электронного Бюджета — нам нужен сертификат. Именно по нему и проходит авторизация и дальнейшая работа в ЭБ. Если Вы увидели эту ошибку, она говорит о 2 возможных решениях:

  • Одна из самых распространенных причин — это плановая смена ЭЦП. После которой Вы забыли подать заявку в казначейство, с новым серийным номером сертификата.
  • Другая причина, у Вас новый пользователь. И «система» не знает об этом. Здесь точно так же, нужно подавать заявку на подключение к Электронному Бюджету.
  • P.S. В августе 2020 года — перебои в работе ЭБ. На собственных компьютерах убедился что эта ошибка временная (когда у пользователя 1 сертификат, которым он входит). Если вы используете Континент TLS-клиент — правой кнопкой на значке и выбирайте «Сброс соединений». И пробуйте зайти снова.
Читать также:  Как получить сертификат на квартиру для детей сирот

Если Вы не меняли сертификат, пользователь у Вас уже до этой ошибки успешно работал. Вполне возможно Вы просто пытаетесь зайти не тем сертификатом. В некоторых случаях бывает так, что на пользователя сделано несколько сертификатов. И при авторизации из списка Вы выбрали не тот — которым заходили раньше в ЭБ. Что бы выбрать нужным сертификат — сделайте сброс соединения в Континент TLS-клиент (правой кнопкой мыши на значке TLS клиента, затем выбрать «Сброс соединений»), либо просто перезагрузите компьютер.

Заявку на подключение ЭБ просите в территориальном органе Федерального казначейства — с которым Вы осуществляете взаимодействие (обслуживаетесь). Эта ошибка как мы выяснили, сигнализирует о том, что ЭБ не «распознает» сертификат, которым Вы пытаетесь зайти. Подвязывают новые сертификаты (при плановой смене), или регистрируют нового пользователя — в казначействе.

Электронный бюджет настройка рабочего места

Установка и настройка ПО для Электронного Бюджета состоит из:

  • Установка и настройка КриптоПро 4.0.
  • Установка корневых сертификатов казначейства.
  • Скачивания сертификата Континента TLS-клиент.
  • Установка и настройка Континент TLS-клиент.
  • Установка Jinn Client
  • Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Настройка Электронного Бюджета (гост 2012)

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru

После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Установка JinnClient_1. 3050. 0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Нажимаем на Jinn-Client, открывается Мастер установки:

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Вводим лицензионный ключ полученный в Казначействе.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

После установки перегрузите компьютер.

Вход в личный кабинет Электронного бюджета

В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Читать также:  Ошибка авторизации на портале эсчф в личном хранилище отсутствуют действующие сертификаты

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Возможные проблемы

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Электронный бюджет на Windows 11

Стоимость работ 4500 руб.

Оплата после выполненных работ.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается

Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Решение №1: Отказ от а, с его полным удалением и перезагрузкой.     Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой.     Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента

«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

Причина: Известная несовместимость при установке на компьютере и криптопровайдера от Кода Безопасности.     Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

и последующая переустановка корневых сертификатов.

Если при входе в Электронный Бюджет вы получаете ошибку 403 Доступ запрещен Сертификат сервера отличается от заданного в настройках, значит вам необходимо внести изменения в настройках Continent TLS Client.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Смена сертификата сервера Continent TLS Client

с сайта Федерального Казначейства актуальный сертификат сервера.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

3. Выставляем галочки как на скриншоте и переходим во вкладку настройки соединений. Если ранее у вас уже был установлен и корректно настроен то там уже будет строчка. Для чистоты эксперимента выделяем ее и нажимаем кнопку Удалить. Создадим соединение с нуля нажав на кнопку Добавить соединение.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

. Шаг №1 — вводим адрес сервера lk.budget.gov.ru, жмем Далее.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

5. Шаг №2 — указываем путь до сертификата который скачали с самого начала этого руководства и выбираем его, жмем Далее.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

6. Шаг №4 — указываем адрес получения списка отзывов. Вот он: https://rostelecom.ru/cdp/guc.crl  Жмем Далее.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

7. Тоже самое делаем и в следующем окне, только указываем уже этот список отзыва: http://crl.roskazna.ru/crl/ucfk.crl

8. Жмем Ок. Новый сертификат сервера установлен.

Ошибка при входе в электронный бюджет сертификат сервера не прошел проверку

Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки были изменены перед формированием запроса на текущий сертификат.     Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z     Решение: Формировать новый запрос на сертификат, предварительно вернув настройки

При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница

Причина: Проверить ссылку для входа. Скорее всего вы входите через http:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без .      Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по столкнутся с трудностями при работе по этому протоколу.

Читать также:  Когда я приеду из Турции, как мне загрузить сертификат о прививках в Госуслуги?

Решение: Требуется корректная настройкачерез http или дополнительные тонкие настройки браузера. могут реализовать работу Chromium-подобных браузеров для работы через https.

Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL

Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»

Причина: Некорретная настройка браузера Internet Explorer.

подготовленным нами файлом для настройки браузера.

Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента

Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.     Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.

Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»

Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с

При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.

Причина №1: Наименование организации превышает 127 символов. см. решение №1     Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2     Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Решение №1: Необходимо с помощью специального инструмента размещенного на сайте конвертировать текущие подписи в формат, понятный      Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer

При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *