Типовые ошибки при работе в ЭБ (УиО)
Внимание!!! Если у Вас при подписании не видит сертификат, то:1 — попробуйте зайти через Internet Explorer и подписать.
2 — существует проблема с сертификатами по 2012 госту, где в самом сертификате наименование организации больше 127 символов — тогда придется делать конвертацию контейнеров !!!
Эта статья о том что при входе в ЛК не видно сертификатов.
После перехода на Континент TLS-клиент версии 2.0 столкнулся с несколькими проблемами.
Первая проблема — после установки и попытки запуска программы (для настройки) выходила ошибка доступ к конфигурационному файлу запрещен — с ней успешно разобрались.
Вторая проблема — при попытках подписать документ, перестали отображаться сертификаты на сьемных носителях.
Если пробывать подписывать через иконку «сертификаты Windows», идет беконечный цикл подписания. Если встать на сьемный носитель и нажать «обновить» — сертификаты не появляются.
Решение крылось в удалении плагина eXtended Container — который будет отображаться в панеле управления в программах и компонентах — он установился при переходе на Континент TLS-клиент 2.0.
Там же будет и ключик для него.
Ошибка 403 Доступ запрещен, не найден корневой сертификат появляется тогда, когда корневой сертификат электронного бюджета установлен не правильно.
Инструкция по установке корневого сертификата электронного бюджета.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Не найден актуальный список отозванных сертификатов
Ошибка «Не найден актуальный список отозванных сертификатов» появляется тогда, когда не правильно установлен корневой сертификат.
Установите корневой сертификат как показано выше.
Давненько я не писал )))) Последняя статья была в августе кажется.
Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.
На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.
Чешу затылок — ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.
Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).
Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину
После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата
В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.
Дам несколько разъяснений об ошибке, которая возникает при авторизации в Электронном Бюджете
Дело в том, что для успешного входа в личный кабинет Электронного Бюджета — нам нужен сертификат. Именно по нему и проходит авторизация и дальнейшая работа в ЭБ. Если Вы увидели эту ошибку, она говорит о 2 возможных решениях:
- Одна из самых распространенных причин — это плановая смена ЭЦП. После которой Вы забыли подать заявку в казначейство, с новым серийным номером сертификата.
- Другая причина, у Вас новый пользователь. И «система» не знает об этом. Здесь точно так же, нужно подавать заявку на подключение к Электронному Бюджету.
- P.S. В августе 2020 года — перебои в работе ЭБ. На собственных компьютерах убедился что эта ошибка временная (когда у пользователя 1 сертификат, которым он входит). Если вы используете Континент TLS-клиент — правой кнопкой на значке и выбирайте «Сброс соединений». И пробуйте зайти снова.
Если Вы не меняли сертификат, пользователь у Вас уже до этой ошибки успешно работал. Вполне возможно Вы просто пытаетесь зайти не тем сертификатом. В некоторых случаях бывает так, что на пользователя сделано несколько сертификатов. И при авторизации из списка Вы выбрали не тот — которым заходили раньше в ЭБ. Что бы выбрать нужным сертификат — сделайте сброс соединения в Континент TLS-клиент (правой кнопкой мыши на значке TLS клиента, затем выбрать «Сброс соединений»), либо просто перезагрузите компьютер.
Заявку на подключение ЭБ просите в территориальном органе Федерального казначейства — с которым Вы осуществляете взаимодействие (обслуживаетесь). Эта ошибка как мы выяснили, сигнализирует о том, что ЭБ не «распознает» сертификат, которым Вы пытаетесь зайти. Подвязывают новые сертификаты (при плановой смене), или регистрируют нового пользователя — в казначействе.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Настройка Электронного Бюджета (гост 2012)
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
Установка JinnClient_1. 3050. 0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Возможные проблемы
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Электронный бюджет на Windows 11
Стоимость работ 4500 руб.
Оплата после выполненных работ.
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ от а, с его полным удалением и перезагрузкой. Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента
«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютере и криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
и последующая переустановка корневых сертификатов.
Если при входе в Электронный Бюджет вы получаете ошибку 403 Доступ запрещен Сертификат сервера отличается от заданного в настройках, значит вам необходимо внести изменения в настройках Continent TLS Client.
Смена сертификата сервера Continent TLS Client
с сайта Федерального Казначейства актуальный сертификат сервера.
3. Выставляем галочки как на скриншоте и переходим во вкладку настройки соединений. Если ранее у вас уже был установлен и корректно настроен то там уже будет строчка. Для чистоты эксперимента выделяем ее и нажимаем кнопку Удалить. Создадим соединение с нуля нажав на кнопку Добавить соединение.
. Шаг №1 — вводим адрес сервера lk.budget.gov.ru, жмем Далее.
5. Шаг №2 — указываем путь до сертификата который скачали с самого начала этого руководства и выбираем его, жмем Далее.
6. Шаг №4 — указываем адрес получения списка отзывов. Вот он: https://rostelecom.ru/cdp/guc.crl Жмем Далее.
7. Тоже самое делаем и в следующем окне, только указываем уже этот список отзыва: http://crl.roskazna.ru/crl/ucfk.crl
8. Жмем Ок. Новый сертификат сервера установлен.
Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки были изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение: Формировать новый запрос на сертификат, предварительно вернув настройки
При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница
Причина: Проверить ссылку для входа. Скорее всего вы входите через http:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без . Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по столкнутся с трудностями при работе по этому протоколу.
Решение: Требуется корректная настройкачерез http или дополнительные тонкие настройки браузера. могут реализовать работу Chromium-подобных браузеров для работы через https.
Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL
Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
подготовленным нами файлом для настройки браузера.
Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент. Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.
Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с
При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте конвертировать текущие подписи в формат, понятный Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.