ЭБ. Подсистема "Учет и отчетность". Электронный бюджет. Не найден корневой сертификат Не заходит в электронный бюджет по сертификату
Выпущена новая версия HandyCache.
Изменения, сделанные в данной версии в основном касаются исправления проблем и ошибок.
В архив предыдущей версии я положил откомпилированные мной обновленные dll-библиотеки libeay32.dll и ssleay32.dll. Эти библиотеки работают при включении опции Обработка SSL. Как я выяснил одна из них при своей загрузке требовала наличие библиотеки msvcp120.dll. Отсутствие этой библиотеки на компьютере приводило к тому, что при запуске HandyCache при включенной опции Обработка SSL появлялось сообщение Порт xxxx уже занят. На этот раз я откомпилировал указанные dll-библиотеки таким образом, что дополнительные dll больше не нужны.
Меня иногда спрашивают: какую версию Windows требует HandyCache? Если вы не используете опцию Обработка SSL, можно применять Windows 7 или 10. Если же Обрабтка SSL используется, то лучше применять Windows 10. В случае использования Windows 7 HandyCache при доступе к некоторым сайтам не может обеспечить работу опции Обработка SSL. При использовании Windows 10 таких сайтов гораздо меньше. Если HandyCache не может выполнить обработку SSL при работе с определенным сайтом, то он автоматически отключает эту опцию для данного сайта и в Мониторе в колонке Правила выводится сообщение Stop SSL decryption for this host+useragent.
С полным списком изменений можно ознакомится ниже.
Для установки версии RC4 1.0.0.885 следует распаковать архив поверх существующей версии с заменой имеющихся файлов. Новые списки правил будут созданы автоматически при запуске HandyCache только при отсутствии текущих списков (файлы *.lst, *.lso и *.lsb).
Если HandyCache до сих пор не был установлен на компьютере, то просто скопируйте содержимое архива в пустую папку и запустите exe-файл.
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
Ошибка 404 Решение: все худо с настройками.(смотрим выше)
Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере
Ошибка 502: Глобальная проблема связанная с работой сервера
Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.
Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»
-
Ошибка 401
Решение: проверить настройки «Континент TLS».
Перезагрузка службы «Континент TLS»
-
Ошибка 403
Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно
, дополнительно проверить доступность списка отозванных сертификатов fk01.crl, возможно по каким то причинам блокируется пути.
Глобальный адрес:
crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК):
crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
-
Ошибка 404
Решение: все худо с настройками.(смотрим выше)
-
Ошибка 434
Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
-
Ошибка 500
: Ошибка на стороне сервера. Обновляем страницу в браузере
-
Ошибка 502
: Глобальная проблема связанная с работой сервера
-
Необходимо обратиться к сис. админу.
-
Необходимо обратиться к регистратору ФК.
Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»
В связи со сменой сертификата сервера lk.budget.gov.ru необходимо внести изменения в конфигурацию Континент клиента, установленного на Вашем , а именно сменить сертификат сервера. Новый сертификат доступен для скачивания на сайте в разделе ГИИС \Подключение к системе http://www.roskazna.ru/upload/iblock/e91/lk.budget.gov.ru.cer
Или скачать с сайте ОТР
Для создания нового подключения ( Continent - 1.2.1073.0).
Зайти в меню "Пуск”
1.В строке поиска набрать "Конфигуратор”
2.Выбрать конфигуратор
3.Перейти на вкладку "Настройка
соединений”
4.Нажать кнопку "Добавить соединение”
5. В строке Адрес/имя сервера указать ( lk . budget . gov . ru )
6. Нажать кнопку " Далее ”
7. Нажать кнопку " Выбрать сертификат ”
8. В строке поиска выбрать папку или путь к файлу lk . budget . gov . ru . cer
9. Выбрать сертификат
10. Нажать открыть
11.Удостоверится что выбран нужный сертификат и нажать далее
12.Адрес получения CRL : оставить без изменений и нажать кнопку "Далее”
13. Адрес получения CRL : оставить без изменений и нажать кнопку "Далее”
14.Новое подключение успешно созданного, закрыть по кнопке "Ок”
Для редактирования, уже созданного подключение нужно:
1.Нажать кнопку "Редактировать”
2.Выбрать сертификат из списка
3.Нажать на кнопку "Выбрать сертификат”
4. В строке поиска выбрать папку или путь к файлу
lk
.
budget
.
gov
.
сообщит об успешном
изменения уже имеющегося подключения
Замена сертификата завершена
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет »
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;
Рисунок 1. Настройка сервиса
3. проверить настройки обозревателя.
На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
«Электронный бюджет »
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».
3. Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
4. 403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для WindowsXP:
Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Рисунок 5
Одна из самых распространенных ошибок программы АРМ "Электронный бюджет" - ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:
1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой "Сервер назначения недоступен". Актуальную версию можно скачать с сайта securitycode.ru.
2. Проверка правильности ввода адреса личного кабинета пользователя программы "Электронный бюджет" в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце. Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер - он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер - галочка в настройках TLS стоять не должна. Об этом ниже.
Ошибка 434 "Сервер назначения недоступен". Как убрать?
Если два вышеперечисленных варианта решения проблем вам не помогли (обновление сборки и правильность написания адреса личного кабинета) - значит проблема скорее всего кроется в неправильной установке корневых сертификатов удостоверяющего центра или настройках прокси в браузере и она тоже решаема.- Касаемо сертификатов - некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно - в Локальный компьютер. В этом случае поможет перемещение сертификатов.
Если вы выбираете настройку прокси-сервера в браузере - она должна быть включена правильным образом. Надо указать тип прокси - HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.