Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
Разберем одну из ошибок программного комплекса Континент АП, используемого при работе с Казначейством. Звучит она следующим образом — «Сервер отказал в доступе пользователю. Причина: неизвестный клиент». Частой и одной из основных причин может быть ручная блокировка файлов сертификата вашей организации специалистами отдела технической безопасности Управления Федерального Казначейства. Вопросами этими ведают — ОРСиБИ (Отдел режима секретности и безопасности информации). Иногда это делается для того, чтобы форсировать вопрос доставки закрывающих документов от организации в Казначейство. Говоря простыми словами — если у вас появляется ошибка «Сервер отказал в доступе пользователю. Причина: неизвестный клиент» и Континент АП — позвоните в технический отдел и уточните причину. Сотрудники, вероятнее всего, назовут и перечень документов, которые вам надо им предоставить со всеми необходимыми печатями и подписями.
Что делать, если это не ручная блокировка?
Неправильная настройка сертификата на сервере сотрудниками ОРСиБИ
. Блокировка могла быть не «ручной», а системной. Ошибка в этом случае заключается в том, что учетная запись пользователя Континент-АП на сервере доступа УФК создана с правом доступа к СУФД и сертификат пользователя, под которым вы пытаетесь войти — привязан к ней. Для решения вопроса вам необходимо связаться с сотрудниками ОРСиБИ и назвать организацию, запросить проверку соответствия.
Проблемы с оборудованием УФК
. Случается редко, но тоже бывает. В этом случае сопоставление сертификата пользователя его правам доступа СУФД не проходит, так как нет связи между базами данных. Выход в этом случае — позвонить сотрудникам техподдержки УФК и уточнить — есть ли неполадки на оборудовании и когда они будут устранены.
Вирусы
. На форумах пользователи в ряде случаев отмечали связь такой ошибки с появлением вирусов, дублирующих файлы на съемных носителях. Чаще, конечно, в этом случае появляется ошибка , однако и ошибка «неизвестный клиент» встречалась, что на ваших флеш-носителях нет скрытых файлов, предназначение которых вам неизвестно. Проверьте систему антивирусами вроде Dr Web Cure It! или Malwarebytes Anti-Malware, они лучше всего справляются с подобными проблемами.
Типовые ошибки при работе
с СКЗИ «Континент-АП»
Документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент — АП».
1. Ошибка 703 (Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем)
Нажимаем кнопку «Параметры»
Нажимаем кнопку «Сбросить запомненный сертификат»
Зайти в «Пуск» → «Настройка» → «Панель управления» → «КриптоПро CSP»
3. Открываем закладку «Сервис»
Ставим галочку «Пользователя». Нажимаем «ОК»
Закрываем КриптоПРО CSP и Панель управления
7. Запускаем «Пуск» → «Выполнить». В появившемся окне набираем certmgr. msc. Нажимаем «OK»
Закрываем КриптоПРО CSP и Панель управления
7. Запускаем «Пуск» → «Выполнить». В появившемся окне набираем certmgr. msc. Нажимаем «OK»
8. Открываем «Сертификаты – текущий пользователь» → «Личные» → «Сертификаты». Удаляем ВСЕ
сертификаты, выданные ROOT
CA
UFK
94
.
9. Открываем «Сертификаты – текущий пользователь» → «Доверенный корневые центры сертификации» → «Сертификаты». Удаляем сертификат ROOT
CA
UFK
94
https://pandia.ru/text/80/084/images/image017_2.jpg» alt=»Изображение» width=»576″ height=»142″>
а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты
б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:
В «Свойствах» сетевого подключения абонентского пункта «Континент — АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;
Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент — АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.
4. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter
Зайдите в настройки «Континент – АП» и снимите привязку с модема
9. Открываем «Сертификаты – текущий пользователь» → «Доверенный корневые центры сертификации» → «Сертификаты». Удаляем сертификат ROOT
CA
UFK
94
https://pandia.ru/text/80/084/images/image017_2.jpg» alt=»Изображение» width=»576″ height=»142″>
а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты
б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:
В «Свойствах» сетевого подключения абонентского пункта «Континент — АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;
Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент — АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.
4. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter
Зайдите в настройки «Континент – АП» и снимите привязку с модема
5. Ошибка 721: Удаленный компьютер не отвечает
а) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.
а) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.
6. Ошибка 619: Не удается подключиться
к удаленному компьютеру, поэтому порт подключения закрыт….
Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.
а). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.
В появившемся окне проверьте тип запуска, установите отключено.
В появившемся окне проверьте тип запуска, установите отключено.
Перезагрузите компьютер и повторите попытку соединения.
7. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы
PPP
Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.
Зайдите в настройки подключения «Континент — АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.
8. Тестирование канала связи в программе «Channel Checker»
1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).
2. В появившемся окне, заполните поля.
– В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500.
– В поле «Таймаут» ставим 15-20 секунд.
– В поле «IP адрес сервера» указываем номер телефона из настроек Континента АП
2. В появившемся окне, заполните поля.
– В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500.
– В поле «Таймаут» ставим 15-20 секунд.
– В поле «IP адрес сервера» указываем номер телефона из настроек Континента АП
– Поле «Порт сервера» оставляем без изменений.
3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:
— «Проверка успешно завершена»,
данное сообщение означает, что соединение с сервером доступа устанавливается;
— «Тайм-аут истек
порты UDP заблокированы» в данном случае необходимо связаться с Вашим поставщиком услуг сети Интернет о необходимости разблокировании портов UDP
Внимание! При тестировании каналов связи Континент АП должен быть отключен
Используемые протоколы и порты
Протокол/порт |
Назначение |
Источник/получатель |
TCP/4439 |
Установка соединения между абонентским пунктом и сервером доступа |
|
UDP/4433 |
Передача сообщений от сервера доступа к абонентскому пункту |
Сервер доступа / абонентский пункт |
UDP/7500 |
Передача сообщений от абонентского пункта к серверу доступа |
Абонентский пункт / сервер доступа |
Решение проблем с подключением СКЗИ «Континент-АП»
Проблема:
«Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found»
(см. рис. 1).
Решение:
Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню «Пуск – Программы – Крипто-Про – Управление лицензиями КриптоПро PKI» (см. рис. 2).
Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 3).
Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи – Ввести серийный номер» (см. рис. 4). Введите серийный номер лицензии, полученный в органе ФК.
Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.
Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Настройка аутентификации»
активируйте команду «Континент-АП»
(см. рис. 5).
На экране появится окно «Континент-АП». Нажмите кнопку «Сбросить запомненный сертификат»,
нажмите кнопку «ОК»
(см. рис. 6).
Запустите программу certmgr. msc
из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 7).
Рис.7
Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 8). Закройте окно «Сертификаты».
Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Сертификаты»
активируйте команду «Установить сертификат пользователя»
(см. рис. 9).
На экране появится окно «Открыть». Выберите файл user. cer
и нажмите кнопку «Открыть»
(см. рис.10). Файл user. cer
может находиться на дискете или флэш-носителе.
Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 3).
Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи – Ввести серийный номер» (см. рис. 4). Введите серийный номер лицензии, полученный в органе ФК.
Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.
Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Настройка аутентификации»
активируйте команду «Континент-АП»
(см. рис. 5).
На экране появится окно «Континент-АП». Нажмите кнопку «Сбросить запомненный сертификат»,
нажмите кнопку «ОК»
(см. рис. 6).
Запустите программу certmgr. msc
из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 7).
Рис.7
Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 8). Закройте окно «Сертификаты».
Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Сертификаты»
активируйте команду «Установить сертификат пользователя»
(см. рис. 9).
На экране появится окно «Открыть». Выберите файл user. cer
и нажмите кнопку «Открыть»
(см. рис.10). Файл user. cer
может находиться на дискете или флэш-носителе.
На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку «ОК»
(см. рис. 11). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.
В случае появления на экране сообщения, как на рисунке 12, нажмите кнопку «Да, автоматически»
(см. рис. 12). Это сообщение не появится при повторной установке сертификата.
В случае появления на экране сообщения, как на рисунке 13, нажмите кнопку «Да»
(см. рис. 13).
Это сообщение не появится при повторной установке сертификата.
Нажмите кнопку «ОК»
(см. рис. 14).
В случае появления на экране сообщения, как на рисунке 12, нажмите кнопку «Да, автоматически»
(см. рис. 12). Это сообщение не появится при повторной установке сертификата.
В случае появления на экране сообщения, как на рисунке 13, нажмите кнопку «Да»
(см. рис. 13).
Это сообщение не появится при повторной установке сертификата.
Нажмите кнопку «ОК»
(см. рис. 14).
Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск-Настройка-Панель управления» (см. рис. 15)
Откройте ярлык «Установка и удаление программ» (см. рис. 16).
Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 17).
На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 18).
Установите отметку в поле «Исправить». Нажмите кнопку Далее (см. рис. 19).
Нажмите кнопку «Установить» (см. рис. 20). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.
Рис. 20
Нажмите Кнопку «Готово» (см. рис. 21).
Для перезагрузки компьютера нажмите кнопку «ДА»
(см. рис. 23).
Откройте ярлык «Установка и удаление программ» (см. рис. 16).
Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 17).
На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 18).
Установите отметку в поле «Исправить». Нажмите кнопку Далее (см. рис. 19).
Нажмите кнопку «Установить» (см. рис. 20). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.
Рис. 20
Нажмите Кнопку «Готово» (см. рис. 21).
Для перезагрузки компьютера нажмите кнопку «ДА»
(см. рис. 23).
После перезагрузки компьютера попробуйте установить соединение Континент-АП.
Проблема:
При попытке установить соединение появляется ошибка «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору
» (см. рис. 1).
Решение:
Запустите файл start. bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».
Проблема:
После попытки установить соединение Континент-АП появляется ошибка «721: Удаленный компьютер не отвечает»
(см. рис. 1).
Решение:
Если вы подключаетесь по Интернету, проверьте работу Интернета путем открытия любого сайта. Если на экране не появляются текст и картинки сайта, значит, Интернет не работает. Восстановите подключение к Интернету и попробуйте установить соединение Континент-АП.
Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительногоIP-адреса сервера доступа
» (стр. 7) и «Подключение к серверу
» (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6
».
Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе)
. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:
1. Истек срок действия закрытого ключа
(сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP — Просмотреть сертификаты в контейнере — Выбрать нужный сертификат — Ок
. Если срок действия сертификата истек — вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше — то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.
2. Отсутствие прав доступа к накопителю
, на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.
3. Отсутствие прав доступа на реестр защищенных ключей
. Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке — тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys
Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
Если все вышеперечисленные варианты решения не помогли — у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере — все работает нормально.
Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис — Просмотреть сертификаты в контейнере — Обзор — Выбрать нужный сертификат — Свойства — Состав — Копировать в файл, поставив галочку «Да, экспортировать закрытый ключ» и галочку «Экспорт расширенных свойств»
. Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.
РЕШЕНИЕ ТИПИЧНЫХ ПРОБЛЕМ ПРИ РАБОТЕ С «КОНТИНЕНТ АП»
После установки программы «Континент АП» в первую очередь необходимо проверить доступность сервера доступа «Континент» с рабочей станции. Для этого можно воспользоваться программой «ChannelChecker»
, которая расположена в папке с дистрибутивом «Континент АП» (дистрибутив программы есть на сайте УФК по Саратовской области http://saratov. ***** в разделе «Информация для клиентов»-«Электронный документооборот и ЭП»-«Абонентский пункт Континент АП») по пути “ToolsКод безопасностиPortCheckChannelChecker. exe”.
Запустив программу, необходимо ввести в поле «IP-адрес сервера» адрес сервера доступа 78.25.64.246
и нажать кнопку «Тест» как на рисунке 1.
DIV_ADBLOCK5″>
Проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.
https://pandia.ru/text/78/441/images/image003_42.jpg» width=»355″ height=»400 src=»>
Перезагрузите компьютер и повторите попытку соединения.
Описание возможных ошибок при подключении
1.
Ошибка 721 Удаленный компьютер не отвечает.
а) Данная ошибка возникает по причине недоступности сервера доступа с рабочей станции. Необходимо выполнить рекомендации, данные выше (проверить соединение с помощью утилиты «ChannelChecker»).
б) Также ошибка может возникать в случае некорректного отключения соединения (разрыв связи, отключение света и т. д.)- необходимо перезагрузить раб. станцию, подождать 5-10 мин и попробовать подключиться заново. В случае повторения ошибки выполнить действия согласно пункта а).
2. Ошибка 734 Протокол управления PPP-связью был прерван.
Чтобы исправить данную ошибку, необходимо зайти в настройки подключения СКЗИ «Абонентский Пункт». Выбрать вкладку «Безопасность» и нажать кнопку «Параметры» («Настройка») (рис. 2).
https://pandia.ru/text/78/441/images/image005_32.jpg» width=»353″ height=»399″>
Откроется новое окно СКЗИ «Абонентский Пункт». В левом окне «Серверы доступа» выделите находящееся там имя сервера и нажмите кнопку «Удалить». В правом окне «Доверенные центры сертификации» выделите имя сертификата центра сертификации и нажмите кнопку «Удалить». Нажмите кнопку «ОК» для закрытия всех диалоговых окон (рис. 4). Перезагрузите компьютер.
Решение:
Запустите файл start. bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».
Проблема:
После попытки установить соединение Континент-АП появляется ошибка «721: Удаленный компьютер не отвечает»
(см. рис. 1).
Решение:
Если вы подключаетесь по Интернету, проверьте работу Интернета путем открытия любого сайта. Если на экране не появляются текст и картинки сайта, значит, Интернет не работает. Восстановите подключение к Интернету и попробуйте установить соединение Континент-АП.
Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительногоIP-адреса сервера доступа
» (стр. 7) и «Подключение к серверу
» (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6
».
Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе)
. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:
1. Истек срок действия закрытого ключа
(сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP — Просмотреть сертификаты в контейнере — Выбрать нужный сертификат — Ок
. Если срок действия сертификата истек — вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше — то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.
2. Отсутствие прав доступа к накопителю
, на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.
3. Отсутствие прав доступа на реестр защищенных ключей
. Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке — тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys
Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
Если все вышеперечисленные варианты решения не помогли — у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере — все работает нормально.
Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис — Просмотреть сертификаты в контейнере — Обзор — Выбрать нужный сертификат — Свойства — Состав — Копировать в файл, поставив галочку «Да, экспортировать закрытый ключ» и галочку «Экспорт расширенных свойств»
. Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.
РЕШЕНИЕ ТИПИЧНЫХ ПРОБЛЕМ ПРИ РАБОТЕ С «КОНТИНЕНТ АП»
После установки программы «Континент АП» в первую очередь необходимо проверить доступность сервера доступа «Континент» с рабочей станции. Для этого можно воспользоваться программой «ChannelChecker»
, которая расположена в папке с дистрибутивом «Континент АП» (дистрибутив программы есть на сайте УФК по Саратовской области http://saratov. ***** в разделе «Информация для клиентов»-«Электронный документооборот и ЭП»-«Абонентский пункт Континент АП») по пути “ToolsКод безопасностиPortCheckChannelChecker. exe”.
Запустив программу, необходимо ввести в поле «IP-адрес сервера» адрес сервера доступа 78.25.64.246
и нажать кнопку «Тест» как на рисунке 1.
DIV_ADBLOCK5″>
Проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.
https://pandia.ru/text/78/441/images/image003_42.jpg» width=»355″ height=»400 src=»>
Перезагрузите компьютер и повторите попытку соединения.
Описание возможных ошибок при подключении
1.
Ошибка 721 Удаленный компьютер не отвечает.
а) Данная ошибка возникает по причине недоступности сервера доступа с рабочей станции. Необходимо выполнить рекомендации, данные выше (проверить соединение с помощью утилиты «ChannelChecker»).
б) Также ошибка может возникать в случае некорректного отключения соединения (разрыв связи, отключение света и т. д.)- необходимо перезагрузить раб. станцию, подождать 5-10 мин и попробовать подключиться заново. В случае повторения ошибки выполнить действия согласно пункта а).
2. Ошибка 734 Протокол управления PPP-связью был прерван.
Чтобы исправить данную ошибку, необходимо зайти в настройки подключения СКЗИ «Абонентский Пункт». Выбрать вкладку «Безопасность» и нажать кнопку «Параметры» («Настройка») (рис. 2).
https://pandia.ru/text/78/441/images/image005_32.jpg» width=»353″ height=»399″>
Откроется новое окно СКЗИ «Абонентский Пункт». В левом окне «Серверы доступа» выделите находящееся там имя сервера и нажмите кнопку «Удалить». В правом окне «Доверенные центры сертификации» выделите имя сертификата центра сертификации и нажмите кнопку «Удалить». Нажмите кнопку «ОК» для закрытия всех диалоговых окон (рис. 4). Перезагрузите компьютер.
При подключении к серверу доступа на экране появится сообщение, предлагающее добавить в списки разрешенных имя сервера доступа и корневой сертификат центра сертификации. Нажмите кнопку «Да» в окне сообщения.
3.
Ошибка подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно)
В большинстве случаях исправляется удалением запомненных паролей в настройках криптопровайдера КриптоПро CSP.
Откройте сервис КриптоПро CSP (Панель управления à КриптоПро CSP à вкладка «Сервис»). Выберите «Удалить запомненные пароли» (рис. 5).
Выберите все возможные варианты удаления паролей («Пользователя» и «Компьютера») (рис. 6).
Выберите все возможные варианты удаления паролей («Пользователя» и «Компьютера») (рис. 6).
4. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….
Проблема решается способами, описанными в пункте 1 и 2.
5. Ошибка: «Отказано в доступе:
client
cert
not
found
»
Решение проблемы:
1) Переустановить сертификат пользователя и корневой сертификат.
2) Проверить правильность даты и время на раб. станции.
3) Удалить запомненные пароли в «КриптоПро 3.6».
4) В случае повторения ошибки после действий 1)-3) переустановить «Континент АП» и «КриптоПро».
Частой и одной из основных причин может быть ручная блокировка файлов сертификата вашей организации специалистами отдела технической безопасности Управления Федерального Казначейства. Вопросами этими ведают — ОРСиБИ (Отдел режима секретности и безопасности информации). Иногда это делается для того, чтобы форсировать вопрос доставки закрывающих документов от организации в Казначейство. Говоря простыми словами — если у вас появляется ошибка «Сервер отказал в доступе пользователю. Причина: неизвестный клиент» и Континент АП — позвоните в технический отдел и уточните причину. Сотрудники, вероятнее всего, назовут и перечень документов, которые вам надо им предоставить со всеми необходимыми печатями и подписями.
Что делать, если это не ручная блокировка?
Неправильная настройка сертификата на сервере сотрудниками ОРСиБИ. Блокировка могла быть не «ручной», а системной. Ошибка в этом случае заключается в том, что учетная запись пользователя Континент-АП на сервере доступа УФК создана с правом доступа к СУФД и сертификат пользователя, под которым вы пытаетесь войти — привязан к ней. Для решения вопроса вам необходимо связаться с сотрудниками ОРСиБИ и назвать организацию, запросить проверку соответствия.
Проблемы с оборудованием УФК. Случается редко, но тоже бывает. В этом случае сопоставление сертификата пользователя его правам доступа СУФД не проходит, так как нет связи между базами данных. Выход в этом случае — позвонить сотрудникам техподдержки УФК и уточнить — есть ли неполадки на оборудовании и когда они будут устранены.
Вирусы. На форумах пользователи в ряде случаев отмечали связь такой ошибки с появлением вирусов, дублирующих файлы на съемных носителях. Чаще, конечно, в этом случае появляется ошибка 0x80090010, однако и ошибка «неизвестный клиент» встречалась, что на ваших флеш-носителях нет скрытых файлов, предназначение которых вам неизвестно. Проверьте систему антивирусами вроде Dr Web Cure It! или Malwarebytes Anti-Malware, они лучше всего справляются с подобными проблемами.
Post Views: 10 600
Столкнулись с довольно таки редкой ошибкой в Континент АП — Сервер отказал в доступе. Причина отказа: Client-Cert not found., когда пытались осуществить подключение.
Судя по переводу вроде бы все ясно: Сертификат клиента не найден. Здесь может быть несколько причин. Одна из самых распространенных — банальное отсутствие ключевого носителя, с сертификатом Континент АП (забыли всунуть флешку, или ее не видит компьютер). Первым делом проверяем физическое присутствие флешки в компьютере, а так же — что Ваш компьютер эту самую флешку видит.
Если все в порядке. Смотрим дальше. Вызываем диспетчер задач нажатием клавиш ctrl + alt + del. Переходим во вкладку «Процессы», ищем активный процесс EAPSigner161.exe
Бывает так, что по каким либо причинам это процесс у нас не запущен. Тогда идем в папку с установленной программой Континент АП — и запускаем этот файлик двойным нажатием левой клавиши мыши. После смотрим в диспетчере задач. Появился этот процесс? Появился? Тогда снова пробуем осуществить подключение континент АП.
09 окт 2018 07:36 — 09 окт 2018 07:49 #8998
от SibUrsus
«Теперь же компания обещает вернуть удаленные документы, музыкальные файлы и фотографии пользователей. Об этом сообщила Дона Саркар (Dona Sarkar), которая возглавляет программу Windows Insider.
«Если вы столкнулись с проблемой, из-за которой после обновления ваши личные документы исчезли, пожалуйста, свяжитесь с нашей службой поддержки. У них есть инструменты, которые позволят вернуть все обратно. Данное обновление больше недоступно для загрузки.»
Источник.
Плакать или смеяться. Я ведь у бухши как раз с SSD на другой диск все папки перенёс. Пуля прямо в миллиметре от башки просвистела.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.