Проверка отзыва сертификатов в тестовой лаборатории. Распространенные ошибки при подключении к гиис «электронный бюджет Crl не прошел проверку
Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…
Электронный бюджет настройка рабочего места
Корневой сертификат электронный бюджет
Создайте папку key в Моих документах, чтобы хранить в этой папке скаченные сертификаты:
На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать «Корневой сертификат (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами скопируйте их с папки Сертификаты.
Сертификат Континент TLS VPN
Второй сертификат который необходимо скачать, это сертификат Континент TLS VPN, но я не смог найти на новом сайте roskazna, поэтому ставлю ссылку со своего сайта. Скачиваем сертификат Континент TLS VPN в папку key, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Устанавливаем скаченный Корневой сертификат (квалифицированный) для работы с электронным бюджетом.
В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие - Все задачи - Импорт, появится окно Мастер импорта сертификатов - Далее - Обзор - Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Установка «Континент TLS Клиент» для работы с электронным бюджетом
Continent_tls_client_1.0.920.0 можно найти в интернете.
Распаковываем скаченный архив, заходим в папку CD и запускаем ContinentTLSSetup.exe
Из пункта нажимаем на Континент TLS Клиент KC2 и запускаем установку.
Принимаем условия
В папке назначения оставляем по дефолту
В окне запуск конфигуратора, ставим галочку на Запустить конфигуратор после завершения установки.
При установке появиться окно Настройка сервиса:
Адрес - указываем lk.budget.gov.ru
Сертификат - выбираем второй сертификат скаченный ранее в папке key.
Нажимаем ОК и завершаем установку, Готово.
На запрос о перезагрузке операционной системы отвечаем Нет.
Установка средства электронной подписи «Jinn-Client»
Скачать программу Jinn-Client можно в интернете.
Заходим в папку Jinn-client - CD, запускаем setup.exe
Нажимаем из списка Jinn-Client, запускается установка программы
Не обращаем внимания на ошибку, нажимаем Продолжить, Далее, принимаем соглашение и нажимаем кнопку Далее.
Введите выданный лицензионный ключ
Устанавливаем программу по умолчанию, нажимаем Далее
Завершаем установку, на вопрос о перезагрузке операционной системы отвечаем Нет
Установка модуля для работы с электронной подписью «Cubesign»
Если будет нужен архив с программой, пишите в комментариях.
Запускаем установочный файл cubesign.msi
Настройка браузера Mozilla Firefox для работы с Электронным бюджетом.
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть»
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение
«Ручная настройка сервиса прокси».
5. Задать значения полей HTTP-прокси: 127.0.0.1; Порт: 8080.
6. Нажать кнопку «ОК».
7. В окне «Настройки» нажать кнопку «Ок».
Вход в личный кабинет Электронного бюджета
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Одна из самых распространенных ошибок программы АРМ "Электронный бюджет" - ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:
1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой "Сервер назначения недоступен". Актуальную версию можно скачать с сайта securitycode.ru.
2. Проверка правильности ввода адреса личного кабинета пользователя программы "Электронный бюджет" в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце. Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер - он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер - галочка в настройках TLS стоять не должна. Об этом ниже.
Ошибка 434 "Сервер назначения недоступен". Как убрать?
Если два вышеперечисленных варианта решения проблем вам не помогли (обновление сборки и правильность написания адреса личного кабинета) - значит проблема скорее всего кроется в неправильной установке корневых сертификатов удостоверяющего центра или настройках прокси в браузере и она тоже решаема.- Касаемо сертификатов - некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно - в Локальный компьютер. В этом случае поможет перемещение сертификатов.
Если вы выбираете настройку прокси-сервера в браузере - она должна быть включена правильным образом. Надо указать тип прокси - HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.
Клиента разрешение на работу. Также необходимо проверить работу плагинов Java JRE (среда, в которой функционирует ГИИС ) - Java Deployment Toolkit и Java (TM) Platform SE
Для этого Вам необходимо:
а. Если у Вас браузер Internet Explorer:
откройте Internet Explorer, нажмите кнопку Сервис (шестеренка), а затем выберите пункт Настроить надстройки . В списке Отображать выберите пункт Все надстройки . Выберите надстройку, нажмите кнопку Включить, а затем -- Закрыть.
б. Если у Вас браузер Mozilla Firefox , то:
нажать одновременно ctrl +shift + a (английская). Выбрать слева пункт Плагины , найти Jinn-client, поставить напротив него «Разрешить всегда».
в. Если у Вас браузер Google Chrome , то:
необходимо открыть меню браузера с тремя полосками в углу экрана, выбрать пункт «Дополнительные инструменты» - «Расширения», в открывшемся меню проверить плагин Jinn-client. Для включения плагина необходимо поставить галочку напротив названия расширения.
3. Если в ходе предыдущего пункта Вы не обнаружили у себя в браузере плагин Jinn-client и Java , значит у Вас не установлены программы и Вам необходимо обратиться к системному администратору Вашей организации.
4. Если в ходе второго пункта Вам был обнаружен плагин Jinn-client и ему разрешены действия в браузере, необходимо проверить разрешение в браузере на всплывающие окна.
Для этого Вам необходимо:
а. Если у Вас браузер Internet Explorer:
Откройте Internet Explorer , нажмите кнопку Сервис (шестеренка), а затем выберите пункт Свойства браузера.
На вкладке Конфиденциальность в разделе "Блокирование всплывающих окон" установите или снимите флажок Включить блокирование всплывающих окон и нажмите кнопку ОК.
б. Если у Вас браузер Mozilla Firefox , то:
Щёлкните по кнопке меню три полоски и выберите Настройки. - Выберите панель Содержимое - В панели Содержимое в разделе Всплывающие окна - Уберите галочку с Блокировать всплывающие окна, чтобы отключить блокировку всплывающих окон.
в. Если у Вас браузер Google Chrome , то:
Запустите браузер Chrome . - Нажмите на значок Ещё в правом верхнем углу экрана.
Выберите Настройки. - Выберите Показать дополнительные настройки в нижней части страницы. - Нажмите кнопку Настройки контента в разделе "Личные данные". - В разделе "Всплывающие окна" выберите нужный вариант: Разрешить открытие всплывающих окон на всех сайтах.
5. Отключить программы и расширения для блокировки рекламы в браузере.
Если данные пункты не помогают: временно отключить Брандмауэр, временно отключить антивирус.