ЭБ. Подсистема "Учет и отчетность". Электронный бюджет. Не найден корневой сертификат Не заходит в электронный бюджет по сертификату

Выпущена новая версия HandyCache.

Изменения, сделанные в данной версии в основном касаются исправления проблем и ошибок.

В архив предыдущей версии я положил откомпилированные мной обновленные dll-библиотеки libeay32.dll и ssleay32.dll. Эти библиотеки работают при включении опции Обработка SSL. Как я выяснил одна из них при своей загрузке требовала наличие библиотеки msvcp120.dll. Отсутствие этой библиотеки на компьютере приводило к тому, что при запуске HandyCache при включенной опции Обработка SSL появлялось сообщение Порт xxxx уже занят. На этот раз я откомпилировал указанные dll-библиотеки таким образом, что дополнительные dll больше не нужны.

Меня иногда спрашивают: какую версию Windows требует HandyCache? Если вы не используете опцию Обработка SSL, можно применять Windows 7 или 10. Если же Обрабтка SSL используется, то лучше применять Windows 10. В случае использования Windows 7 HandyCache при доступе к некоторым сайтам не может обеспечить работу опции Обработка SSL. При использовании Windows 10 таких сайтов гораздо меньше. Если HandyCache не может выполнить обработку SSL при работе с определенным сайтом, то он автоматически отключает эту опцию для данного сайта и в Мониторе в колонке Правила выводится сообщение Stop SSL decryption for this host+useragent.

С полным списком изменений можно ознакомится ниже.

Для установки версии RC4 1.0.0.885 следует распаковать архив поверх существующей версии с заменой имеющихся файлов. Новые списки правил будут созданы автоматически при запуске HandyCache только при отсутствии текущих списков (файлы *.lst, *.lso и *.lsb).

Если HandyCache до сих пор не был установлен на компьютере, то просто скопируйте содержимое архива в пустую папку и запустите exe-файл.

Глобальный адрес: crl.roskazna.ru/crl/fk01.crl

Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl

Еще один вариант решения данной ошибки

Ошибка 404 Решение: все худо с настройками.(смотрим выше)

Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.

Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере

Ошибка 502: Глобальная проблема связанная с работой сервера

Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.

Необходимо обратиться к регистратору ФК. Решение:

Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

- Ошибка 401 Решение: проверить настройки «Континент TLS». Перезагрузка службы «Континент TLS»
- Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.crl, возможно по каким то причинам блокируется пути.
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
- Ошибка 404 Решение: все худо с настройками.(смотрим выше)
- Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
- Ошибка 500 : Ошибка на стороне сервера. Обновляем страницу в браузере
- Ошибка 502 : Глобальная проблема связанная с работой сервера
- Необходимо обратиться к сис. админу.
- Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

В связи со сменой сертификата сервера lk.budget.gov.ru необходимо внести изменения в конфигурацию Континент клиента, установленного на Вашем , а именно сменить сертификат сервера. Новый сертификат доступен для скачивания на сайте в разделе ГИИС \Подключение к системе http://www.roskazna.ru/upload/iblock/e91/lk.budget.gov.ru.cer

Или скачать с сайте ОТР

Для создания нового подключения ( Continent - 1.2.1073.0).

Зайти в меню "Пуск”

1.В строке поиска набрать "Конфигуратор”

2.Выбрать конфигуратор

3.Перейти на вкладку "Настройка соединений”
4.Нажать кнопку "Добавить соединение”

5. В строке Адрес/имя сервера указать ( lk . budget . gov . ru )

6. Нажать кнопку " Далее ”

7. Нажать кнопку " Выбрать сертификат ”

8. В строке поиска выбрать папку или путь к файлу lk . budget . gov . ru . cer

9. Выбрать сертификат

10. Нажать открыть

11.Удостоверится что выбран нужный сертификат и нажать далее

12.Адрес получения CRL : оставить без изменений и нажать кнопку "Далее”

13. Адрес получения CRL : оставить без изменений и нажать кнопку "Далее”

14.Новое подключение успешно созданного, закрыть по кнопке "Ок”

Для редактирования, уже созданного подключение нужно:

1.Нажать кнопку "Редактировать”

2.Выбрать сертификат из списка

3.Нажать на кнопку "Выбрать сертификат”

4. В строке поиска выбрать папку или путь к файлу lk . budget . gov . сообщит об успешном изменения уже имеющегося подключения

Замена сертификата завершена

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет »

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;

Рисунок 1. Настройка сервиса

3. проверить настройки обозревателя.

На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет »

Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.

2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.

Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».

3. Не выдает окно выбора сертификата.

Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.

4. 403 Доступ запрещен. Не найден корневой сертификат.

Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).

Для WindowsXP:

Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Одна из самых распространенных ошибок программы АРМ "Электронный бюджет" - ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:

1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой "Сервер назначения недоступен". Актуальную версию можно скачать с сайта securitycode.ru.

2. Проверка правильности ввода адреса личного кабинета пользователя программы "Электронный бюджет" в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце. Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер - он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер - галочка в настройках TLS стоять не должна. Об этом ниже.

Ошибка 434 "Сервер назначения недоступен". Как убрать?

- Касаемо сертификатов - некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно - в Локальный компьютер. В этом случае поможет перемещение сертификатов.

Если вы выбираете настройку прокси-сервера в браузере - она должна быть включена правильным образом. Надо указать тип прокси - HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.