hogar/ Cuidado

Cómo instalar un certificado en un presupuesto electrónico. Errores comunes al conectarse al gis presupuestario electrónico. Instalación de la herramienta de firma electrónica “Jinn-Client”

No hace mucho, la gente empezó a contactarme. organizaciones presupuestarias, es decir, la administración de los consejos municipales con una solicitud para ayudarles a establecer el sistema de Presupuesto Electrónico. Este es otro proyecto de nuestro gobierno, Give_them_health, como parte de los servicios del proyecto Gobierno Electrónico de la Federación de Rusia. Las abuelas y tías de los pueblos y los ayuntamientos tienen ordenadores viejos y una Internet muy lenta. ¡Únete a nuestro grupo en VK! ¡Bajo reparación! ¡Taller inteligente!

Están obligados, como todos los demás, a poder instalarlo según las instrucciones y utilizarlo. En caso contrario, los plazos. Alguien está esperando el cumplimiento, por eso los trabajadores de las administraciones rurales se acercan a quienes pueden ayudarlos con esto. Naturalmente, no cuentan con un programador a tiempo completo. Bueno, está bien, todas estas son letras. Vamos a ir al grano. La gente tiene un disco en la mano, aparentemente con kits de distribución, y el deseo de que este tipo de Presupuesto Electrónico funcione para ellos.

En el disco, en principio, todo está ordenado y no fue un problema instalarlo todo según las instrucciones. Por cierto, las instrucciones también se encuentran en el sitio web de Roskazna. No hubo problemas especiales al seguir las instrucciones para instalar un conjunto de programas, certificados, etc. Como resultado, después del último reinicio y configuración de un proxy en el navegador (se seleccionó Mozilla). Intentando acceder al sitio http://lk.budget.gov.ru/ no fue exitoso. Después de seleccionar un certificado de usuario, el sitio comenzó a quejarse: No se encontró el certificado raíz. Aunque lo instalé personalmente y lo agregué a los certificados raíz confiables según las instrucciones. Después de sentarme un rato y volver a leer las instrucciones, encontré esto punto interesante, que creo que otras personas también pueden encontrar.

Pero para mí se muestra obstinadamente como:

Como podemos ver, aquí no hay almacenamiento en la computadora local. Aquí es donde el perro rebuscó. Bueno, está bien, aparentemente ellos lo saben mejor allí, y lo iremos agregando cuando sea necesario. Para hacer esto, haga clic Comenzar y en la linea Encuentre programas y servicios escribimos: certmgr.msc.

Se abre la consola de administración de Certificados del sistema. Vamos a Autoridades de certificación raíz de confianza -> Computadora local-> Haga clic derecho en Certificados -> Todas las tareas -> Importar.

Se abrirá el Asistente para importación de certificados. Haga clic en Siguiente -> Examinar -> y especifique la ruta al archivo del certificado raíz. Por cierto, si no lo ha descargado según las instrucciones, puede descargarlo del sitio web de Roskazna eligiendo uno calificado.

si abriste certmgr.mscy ni siquiera tienes sucursales ahí Computadora local. No te enojes, todavía hay un camino, haz clic Comenzar y en la linea Encuentre programas y servicios escribimos: mmc. Si es usuario de Win 7 o superior, le recomiendo que ejecute mmc como administrador. Escribí cómo hacer esto. En la consola que se abre, ve al menú. Archivo -> Agregar quitar complemento. Buscamos equipos disponibles en la lista. Certificados. Agregamos secuencialmente el equipo para el usuario actual y la computadora local.

Y listo, vamos a http://lk.budget.gov.ru/ asegurándose de que todo funcione. El error del certificado raíz al menos debería desaparecer. Pero no puedo prometer que todo funcionará. En general, le aconsejo que inicie sesión cada vez que http://budget.gov.ru/ Después Entrada en la esquina superior derecha, y en el botón grande Inicie sesión en la cuenta personal del sistema “Presupuesto Electrónico”. Bueno, no tengas miedo de los errores, etc. sistema en este momento Funciona en modo de prueba y no inicia sesión la primera vez. Pinchamos y sufrimos :)

¡Únete a nuestro grupo en VK!

Dirección global: crl.roskazna.ru/crl/fk01.crl

Dirección local (para UFK): crl.fsfk.local/crl/fk01.crl

Otra solución a este error.

Error 404 Solución: todo está mal con la configuración (ver arriba)

Error 434 Solución: En primer lugar, preste atención a la exactitud de la dirección ingresada (lk.budget.gov.ru/udu-webcenter), especialmente la letra "c" si la dirección fue copiada de algún lugar. Verifique su Continent TLS y la configuración del navegador. (Todo más arriba). En casos raros, el firewall se bloquea (solo lo he visto en una PC con comodo, avast. El puerto en sí no debe abrirse a menos que sea necesario, solo necesita permitir que TLS Continent funcione normalmente). Que triste es. A veces resulta útil reiniciar el servicio Continent TLS.

Error 500: Error en el lado del servidor. Actualizar la página en el navegador.

Error 502: problema mundial relacionado con el funcionamiento del servidor

Necesitas contactar con el sistema. al administrador. Solución: reinicie el servicio Continent TLS o simplemente actualice la página en el navegador.

Debe comunicarse con el registrador de FC. Solución:

El certificado incluido con la aplicación no se instaló (como se describe arriba) o se seleccionó el certificado incorrecto. En la ventana de selección de certificado a la derecha hay números de serie que facilitan la identificación del certificado requerido. Para volver a seleccionar un certificado después de un error, es recomendable reiniciar el servicio “Continent TLS”

- error 401Solución: verifique la configuración de “Continent TLS”. Reiniciar el servicio Continent TLS
- error 403Solución: puede instalar el certificado raíz en el almacenamiento local (computadora local) , verifique adicionalmente la disponibilidad de la lista de revocación de certificados fk01.crl, quizás por alguna razón la ruta esté bloqueada.
Dirección global:crl.roskazna.ru/crl/fk01.crl
Dirección local (para UFK):crl.fsfk.local/crl/fk01.crl
Otra solución a este error.
- error 404Solución: todo está mal con la configuración (ver arriba).
- error 434Solución: En primer lugar, preste atención a la exactitud de la dirección ingresada (lk.budget.gov.ru/udu-webcenter), especialmente la letra "c" si la dirección fue copiada de algún lugar. Verifique su Continent TLS y la configuración del navegador. (Todo más arriba). En casos raros, el firewall se bloquea (solo lo he visto en una PC con comodo, avast. El puerto en sí no debe abrirse a menos que sea necesario, solo necesita permitir que TLS Continent funcione normalmente). Que triste es. A veces resulta útil reiniciar el servicio Continent TLS.
- error 500: Error del lado del servidor. Actualizar la página en el navegador.
- error 502: Problema global relacionado con el funcionamiento del servidor
- Necesitas contactar con el sistema. al administrador.
- Debe comunicarse con el registrador de FC. Solución:
El certificado incluido con la aplicación no se instaló (como se describe arriba) o se seleccionó el certificado incorrecto. En la ventana de selección de certificado a la derecha hay números de serie que facilitan la identificación del certificado requerido. Para volver a seleccionar un certificado después de un error, es recomendable reiniciar el servicio “Continent TLS”

Uno de los errores más comunes en el programa de estación de trabajo Electronic Budget es un error que ocurre al conectarse al servidor, con número de índice 434. Resolverlo es bastante sencillo en la mayoría de los casos, solo ayudan 2 acciones:

1. Actualización de compilación de TLS continental a la versión actual. Por ejemplo, la versión número 920 era inestable y, a menudo, la conexión fallaba con el error 434 "El servidor de destino no está disponible". La versión actual se puede descargar desde el sitio web securitycode.ru.

2. Comprobar si la dirección se ha introducido correctamente cuenta personal usuario del programa "Presupuesto Electrónico" en Continent TLS, así como el número de puerto (8080). La línea no debe contener espacios ni ningún otro carácter ni al principio ni al final de la línea. La dirección correcta sería: lk.budget.gov.ru(como en la foto). Si está configurando un servidor proxy a través de un navegador, debe configurarlo en consecuencia. Si no trabaja a través de un servidor proxy, no se debe verificar la configuración de TLS. Más sobre esto a continuación.

Error 434 "El servidor de destino no está disponible". ¿Como remover?

Si las dos opciones anteriores para resolver problemas no le ayudaron (actualizar el ensamblaje y escribir correctamente la dirección de su cuenta personal), lo más probable es que el problema radique en la instalación incorrecta de los certificados raíz de la autoridad de certificación o la configuración del proxy en el navegador. , y también se puede solucionar.

- Respecto a los certificados- algunos usuarios, si el programa está instalado incorrectamente, colocan los certificados raíz CA y TLS en el Registro, mientras que, según las instrucciones, es correcto, en la Computadora local. En este caso, será útil mover certificados.

Si elige configurar un servidor proxy en su navegador, debe habilitarlo de la manera correcta. Debe especificar el tipo de proxy: HTTP y marcar la casilla que indica que el servidor proxy se utilizará para todos los protocolos. Ejemplo de configuración Navegador Firefox abajo.

Las próximas hemorroides federales aparecieron según lo planeado, y como siempre... La base se tomará de las instrucciones enviadas por correo electrónico (con la solicitud "de incógnito"), complementadas con mis letras y notas. Porque todo funcionó para nosotros. Por analogía con la contratación en ⇒ Nube Agregué todo lo que puedas necesitar.

Las letras y las adiciones también son importantes, léalas de principio a fin.

Introductorio . Tenemos todo configurado para funcionar a través de Internet Explorer versión 11 y tenemos instalado el antivirus KES 10. Después de la epidemia de ransomware, tuvimos que desactivar el Firewall y ahora trabajamos a través del Firewall de Windows. No se realizaron ajustes en el “muro de fuego”; EB-2012 funciona sin problemas. Pero te mostraré la configuración de KES 10 más adelante. Internet Explorer 11 se puede descargar desde ⇒ Yandex.

Entonces vamos...

Punto No. 1 . Elimine todas las versiones de Jinn-Client y Continent TLS (si están instaladas previamente). Reiniciar.

Letra. Si no tiene ningún software departamental "escrito en casa", también le recomiendo ejecutar la utilidad de registro Limpiador. Y limpie hasta que diga "Sin errores". Si VirtualBox está instalado, solo quedarán los errores. Reiniciar.

Punto No. 2 . Elimine el contenedor extendido (si se instaló antes). Reiniciar.

Letra. No descubrí cómo eliminarlo, permaneció en el sistema y no afectó el resultado final. Como último recurso, puedes simplemente poner uno nuevo encima. Aquí es donde es posible que necesitemos las bibliotecas de Microsoft Visual C++ (que puse en una carpeta separada).

Información. Esta vez nuestra Tesorería guardó silencio y yo mismo busqué todo el software y lo instalé según las instrucciones de los foros. Al final, tenemos Extended Container no de la distribución "oficial", sino de la versión 1.0.2.2 (carpeta "eXtendedContainer" en la Nube).

Punto No. 3 . Instale el navegador Mozilla Firefox 63.0.1 (32 bits), puede actualizarlo a la versión anterior.

Letra. Completé el paso, pero no funcionó, pero lo configuré a través de Firefox SUFD Voló. El resultado fueron hemorroides adicionales. Explorador de Internet 11- ¡nuestro todo! Hay otro problema aquí. Firefox y Chrome se actualizan constantemente, pero los requisitos de seguridad finales no se han formado... y las extensiones fallan y están deshabilitadas... Firefox ESR también está pasando por una fase cambios globales... En definitiva, es mejor no tocarlo.

Punto No. 4 . Instale CRL para GOST-2012 (desde el administrador en Raíz de confianza en la computadora local). Puede descargar los más recientes desde crl.roskazna.ru.

Para información. Diversos certificados de Presupuesto Electrónico indican diferentes caminos: crl.roskazna.ru y crl.roskazna.ru/crl/ . Si de repente la lista caducó, puedes intentarlo desde otra dirección. De repente goteará.

Letra. Esto no era necesario, porque ya habíamos hecho toda esta basura con un intento fallido de instalar Continent-AP 3.7.7.651 (la computadora estaba construida sobre hardware de servidor). No sé los demás, pero volvimos a Continent-AP 3.6.90.4 y seguimos funcionando sin problemas (Continentes ⇒). Estamos esperando la versión normal de Continent-AP 4.0.

Pero surgieron problemas con GOST-2001 en el "Presupuesto electrónico". Y este punto será útil para desarrollo general, y para resolver el problema... ¿Cómo puedo saber dónde conseguir la CRL (también conocida como "Lista de revocación de certificados")?

Haga clic dos veces en Explorer en el certificado problemático. Vaya a la pestaña "Composición" y seleccione la línea "Puntos de distribución de la lista de revocación (CRL)". Obtenemos direcciones... Inicie cualquier navegador de Internet e ingrese la URL. Si está “vacío” en todas las direcciones, bueno, nace muerto... :(

Lo que descargamos debe introducirse en el sistema. Y así cada vez que la lista pierde su relevancia... En el mismo Explorador, haga doble clic en el archivo descargado y seleccione "Instalar...":

Y lo más interesante es que las rutas de descarga están registradas en TLS 2.0, pero esta c[madre del cachorro] escribe que no hay nada en la dirección especificada.

Y para información: Resulta que los certificados y los contenedores de claves privadas tienen vidas útiles independientes entre sí. Aquellos. el certificado puede estar vigente, pero ya no es posible firmar el documento...

Punto No. 5 . Instalamos el certificado personal del usuario a través de CryptoPro.

Punto No. 6 . Vaya a CryptoPro y marque las casillas de verificación "No verificar el certificado del servidor para revocación" y "No verificar el propósito de su propio certificado" en la pestaña "Configuración TLS".

Punto No. 7 . Instale el cliente Continent TLS 2.0.1440. Reiniciar.

Letra. Durante el proceso de instalación, puede ocurrir un error de acceso... Ya hemos pasado por esto antes. Debe desbloquear la rama del registro (justo durante el proceso de instalación), cambiar los derechos para cambiarla. De forma predeterminada, el propietario de la sucursal es "sistema" y el software se instala en nombre del usuario. Dado que en las computadoras de este nivel los usuarios deben estar en "Administradores" (probado en la práctica), damos acceso en consecuencia:

Si surge la pregunta: "¿Qué se muestra en la imagen de arriba?"... Es mejor no involucrarse usted mismo, sino preguntarle a una persona que sepa qué es el "Registro del sistema de Windows" y cómo trabajar con él.

Punto No. 8 . Configuramos el Continent TLS (consulte el manual en el sitio web roskazna.ru, sección "GIS-Presupuesto electrónico").

lk2012.budget.gov.ru
lk.budget.gov.ru

Configuración TLS:

Punto No. 9 . Registro de Continent TLS.

Win+R y escribe %PUBLIC%\\ContinentTLSClient\\
Busque el archivo PublicConfig.json
Abrir con el Bloc de notas para editar
En el parámetro SerialNumber, inserte el valor " entre comillas prueba-50000"
Reinicie TLS Continent.

Letra. Puedes hacerlo más fácilmente, no hay sedición en esto: regístrate oficialmente. No pedirán dinero por esto.

Punto No. 10 . Desinstale el programa Extended Container a través de "Programas y características" en el Panel de control. Reiniciar.

Letra. No completé este paso. No entiendo por qué debería eliminarse; no interfiere en absoluto.

Punto No. 11 . Instale Jinn Client 1.0.3050 (se requiere número de serie). Reiniciar.

Letra. El Tesoro nos emitió la versión 1.0.1130.0, esto no afectó el rendimiento de ninguna manera. Tomamos el número de serie de la versión anterior de la distribución emitida anteriormente.

Punto No. 12 . Instale Extended Container desde la distribución con Jinn Client (se requiere un número de serie separado).

Letra. No tengo idea de qué número de serie estamos hablando. Antes no existía. Quizás esto signifique el número emitido en la última distribución. A diferencia de Jinn, no existen restricciones en el número de instalaciones. Instalé el nuevo Extendido (versión 1.0.2.2) anteriormente en un intento de resolver el problema por mi cuenta.

Punto No. 13 . Vamos a C:\Archivos de programa\Código seguro\CSP\ y encuentra el archivo csp_uninstal.exe. Lo iniciamos y eliminamos el proveedor de cifrado del Código de seguridad. Reiniciar.

Punto No. 14 . Vamos a instalar Proveedor de extensiones JinnSign(para interacción con los navegadores Chrome y Firefox).

Letra. También me perdí este punto porque tenemos Internet Explorer 11. No lo probé en Chrome, pero Firefox no funcionó.

Punto No. 15 . Instale CadesPlugin (también conocido como complemento del navegador CryptoPro EDS).

Letra. Puedes descargar ⇒. descargar lo mas ultima versión. Registramos el sitio "http://lk2012.budget.gov.ru" en la configuración del complemento:

Punto No. 16 . Configurar navegadores:

explorador de Internet: agregar a sitios de confianza - http://lk2012.budget.gov.ru Y https://lk2012.budget.gov.ru
Firefox: agregue la extensión JinnSignExtension.xpi y desactive la configuración de proxy anterior en la configuración de red (establecida en "Sin proxy")
Chrome: agregue la extensión JinnSignExtension (arrastre la carpeta con la extensión a la ventana de instalación de la extensión)

Letra. También necesitas deshabilitar completamente el Proxy en Internet Explorer:

MÁS algo que no estaba en las instrucciones.

Creando atajos en el escritorio para ambas opciones (GOST-2001 y GOST-2012) escribiendo las siguientes líneas en los objetos:

"C:\Archivos de programa\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
"C:\Archivos de programa\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

Y por si acaso, en las propiedades que proporcionamos para el lanzamiento como Administrador:

Esto es necesario para que el navegador no cambie al protocolo HTTPS mientras trabaja.

Configurar antivirus. La red recomienda desactivar completamente su antivirus. Gran broma, especialmente en una computadora de administración de dinero. Sugiero configuraciones para Kaspersky Endpoint Security 10. Debe crear reglas similares en otros antivirus.

Primero, deshabilite la verificación de tráfico:

Luego agregamos ambas versiones (x86 y x64) de Internet Explorer a las excepciones de control de aplicaciones:

Por supuesto, esto no está bien, pero es el menor mal de todos los posibles.

Tendrás que convertir las claves. Descargar Convertidor de clave privada y hay un archivo en el archivo Léame.doc con instrucciones de instalación. Para la conversión, no necesita una unidad flash adicional, hacemos todo en la misma, simplemente se agregarán los archivos con el nuevo formato de clave. El medio se volverá universal. Tanto las claves nuevas como las antiguas se convierten sin problemas.

Cambiar usuario se ha vuelto mucho más fácil. Ahora no necesita reiniciar el servicio, simplemente cambie el certificado en la línea "Certificado de usuario predeterminado" en la configuración de Continent TLS.

¡Buena suerte en tu difícil lucha con los portales federales!

Materiales populares

Formas de protegerse de la influencia de un vampiro energético.
Akathist al Hieromártir Cipriano y Justina Akathist a la ortodoxia de Cipriano y Justina
Sopa dietética de calabacín Sopa dietética de calabacín
El significado del nombre, el secreto del nombre.
Albóndigas con repollo: recetas