alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ.
ПОИБ СОБИ ФК — так сокращенно называется эта прослойка.
После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
Замечательно, если действительно так.
После этого … сообщение об ошибке «Пользователь заблокирован. Для открытия доступа необходимо обратиться к администратору организации». Заблокирована учетка руководителя. Он же администратор.
Какое совпадение — я тут бьюсь с одной проблемой, в ходе решения которой была 1 в 1 эта же беда с единственным пользователем в лице руководителя.
Глупые вопросы задам:
1. Входите в л/к ГМУ под сертом скорей всего? (по логину/паролю вроде давно туда никто не ходит)
2. В серте НЕТ ролей ГМУ?
Предположу, что нет — тогда автоматом перекидывает на регистрацию учетки пользователя в ПОИБ СОБИ ФК, или вход через неё, если пользователь уже зареган. Если в серте есть роли «ГМУ» — вход по старому без ПОИБ до сего дня (проверено).
3.
Даёт войти по серту в л/к ПОИБ СОБИ?
(sobi.cert.roskazna.ru/)
Если не пробовали — обязательно попробуйте. Если на почту, указанную в серте, прийдет ссылка подтверждения эл. почты — обязательно подтвердить (на случай всякий — не помешает лишний раз).
После этого в л/к ПОИБ СОБИ увидите примерно такую картину:
Далее откройте вкладку «Полномочия» — там скорей всего будут только для ПОИБ:
Для добавления доступа к ГМУ
в левом нижнем углу нажать кнопку
«ИЗМЕНИТЬ» (указано стрелкой на скрине — сори за качество) — выйдет перечень ИС — в нем
выбрать ГМУ
(ползунок вниз) — «Продолжить»:
На следующем экране выбора полномочий достаточной одной
таблэтки
галки в поле, указанном стрелкой — остальные сами встанут автоматом:
После нажатия «Продолжить» запустится проверка целостности Jinn-Client — после этого «Подписать» им, или КриптоПро (плагином), выбрав из списка, нажав как указано ниже:
Далее всё интуитивно понятно и остается проверить статус «Исполнен» у созданной
заявки на изменение полномочий профиля учетной записи
(ИППР):
Вот только после всего этого заходить в л/к ГМУ через ПОИБ СОБИ — проблем не должно больше быть.
alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ.
ПОИБ СОБИ ФК — так сокращенно называется эта прослойка.
После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
Замечательно, если действительно так.
После этого … сообщение об ошибке «Пользователь заблокирован. Для открытия доступа необходимо обратиться к администратору организации». Заблокирована учетка руководителя. Он же администратор.
Какое совпадение — я тут бьюсь с одной проблемой, в ходе решения которой была 1 в 1 эта же беда с единственным пользователем в лице руководителя.
Глупые вопросы задам:
1. Входите в л/к ГМУ под сертом скорей всего? (по логину/паролю вроде давно туда никто не ходит)
2. В серте НЕТ ролей ГМУ?
Предположу, что нет — тогда автоматом перекидывает на регистрацию учетки пользователя в ПОИБ СОБИ ФК, или вход через неё, если пользователь уже зареган. Если в серте есть роли «ГМУ» — вход по старому без ПОИБ до сего дня (проверено).
3.
Даёт войти по серту в л/к ПОИБ СОБИ?
(sobi.cert.roskazna.ru/)
Если не пробовали — обязательно попробуйте. Если на почту, указанную в серте, прийдет ссылка подтверждения эл. почты — обязательно подтвердить (на случай всякий — не помешает лишний раз).
После этого в л/к ПОИБ СОБИ увидите примерно такую картину:
Далее откройте вкладку «Полномочия» — там скорей всего будут только для ПОИБ:
Для добавления доступа к ГМУ
в левом нижнем углу нажать кнопку
«ИЗМЕНИТЬ» (указано стрелкой на скрине — сори за качество) — выйдет перечень ИС — в нем
выбрать ГМУ
(ползунок вниз) — «Продолжить»:
На следующем экране выбора полномочий достаточной одной
таблэтки
галки в поле, указанном стрелкой — остальные сами встанут автоматом:
После нажатия «Продолжить» запустится проверка целостности Jinn-Client — после этого «Подписать» им, или КриптоПро (плагином), выбрав из списка, нажав как указано ниже:
Далее всё интуитивно понятно и остается проверить статус «Исполнен» у созданной
заявки на изменение полномочий профиля учетной записи
(ИППР):
Вот только после всего этого заходить в л/к ГМУ через ПОИБ СОБИ — проблем не должно больше быть.
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».
Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031
В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSLTLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0».
2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/
Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.
Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.
Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:
— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.
Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».
6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.
Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.
В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:
— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
Источник
Пользователь заблокирован на сайте ГМУ
- Сообщений: 11
- Спасибо получено: 0
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ. После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
- —>
- Не в сети
- ТОФК
- Сообщений: 1927
- Репутация: 45
- Спасибо получено: 296
alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ.
После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
После этого . сообщение об ошибке «Пользователь заблокирован. Для открытия доступа необходимо обратиться к администратору организации». Заблокирована учетка руководителя. Он же администратор.
Источник
Алгоритм работы по настройке АРМ для работы с сайтом www.bus.gov.ru.
1. Проанализировать компьютерное оборудование и программное обеспечение, с целью выявления наиболее удовлетворяющих требованиям указанным в таблице.
Минимальные системные требования
На чтение 9 мин Просмотров 2.4к.
Содержание
- Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором
- Невозможность отображения https
- Не включено использование протоколов TLS и/ или SSL
- Решение проблемы с прокси-сервером
- Нет доступа к TCP-порту 443
- Проблема с корневыми сертификатами
- Сбои в работе КриптоПро CSP
- Вам также может понравиться
- ФЗС Росказна — Формирование справки о статусе Сертификата
- Отключение блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP
- ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен
- У этой записи 30 комментариев
- Денис
- Admin
Посещая сайты, мы обычно ищем полезный либо интересный контент. Но иногда при открытии некоторых ресурсов, которые до этого корректно работали, видим сообщение о том, что в данный момент не удается безопасно подключиться к этой странице. Решение возникшей проблемы, а также причины её появления в ряде ситуаций рассмотрим в сегодняшней статье.
Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором
Активная деятельность Роскомнадзора в последнее время затронула не только Телеграм, но и другие “ни в чем не повинные” ресурсы. Так, пользователи сообщают, что при посещении в течение дня одного и того же сайта он то открывается, то появляется сообщение “ Не удается безопасно подключиться к этой странице ”. Проблема может обнаруживаться при заходе только на один ресурс, остальные при этом работают нормально. Найдена и причина такого поведения – часть IP-адресов , предоставленных определенному сайту, оказалась заблокирована Роскомнадзором. В результате, если пользователь попадает на подобный заблокированный IP, страница не открывается. Если же IP-адрес не входит в число подозрительных, то ресурс спокойно предоставляет доступ к своим данным.
Что можно сделать, чтобы все-таки попасть на нужный сайт? Инженеры техподдержки интернет-ресурсов советуют применить все возможные методы, которые не запрещены законодательством, чтобы обойти блокировку.
Роскомнадзор «не дремлет»
Невозможность отображения https
Одной из причин того, что не удается безопасно подключиться к этой странице, может быть невозможность обработки данных , передаваемых по протоколу https . С такими проблемами пользователь сталкивается, когда пытается войти в личный кабинет на государственных порталах (например, zakupki.gov.ru или bus.gov.ru ). Страница не открывается и появляется сообщение о том, что необходимо включить криптографические протоколы TLS и/ или SSL . Что делать в подобной ситуации? Если ранее все работало нормально, то, возможно, причина в автоматической установке обновлений для Windows 10 . Данная ОС в последнее время получила широкое распространение среди пользователей и Microsoft большинство обновлений выпускает именно под эту операционку.
Нажимаем ПКМ на кнопку “ Пуск ” и выбираем “ Выполнить ”. Сначала вводим команду regsvr32 /u cpcng –> ОК, затем regsvr32 cpcng –> ОК . Если проблема продолжает присутствовать, пробуем другие способы ее решения.
Не включено использование протоколов TLS и/ или SSL
В браузере I nternet Explorer 11 протоколы TLS и/ или SSL включаются в дополнительных свойствах обозревателя в блоке “ Безопасность ”. Чтобы туда попасть, нужно в IE нажать “ Сервис ” –> “ Свойства браузера ”.
Вносим изменения в настройки браузера
Проставляем галочки в нужных окошках и кликаем “ Применить ” –> “ ОК ”.
Также можно добавить сайт в перечень надежных. Для этого заходим в свойства IE11 (“ Сервис ” –> “ Свойства браузера ” –> “ Безопасность ” –> “ Надежные сайты ” –> “ Сайты ”) и вводим, к примеру bus.gov.ru в зону надежных веб-сайтов, перед этим сняв флажок в окошке “Для всех сайтов этой зоны требуется проверка серверов (https)”.
Настраиваем параметры безопасности в свойствах браузера
Решение проблемы с прокси-сервером
Если для сетевого подключения используется прокси-сервер, то для того, чтобы не отображалось сообщение “Не удается безопасно подключиться к этой странице”, нужно корректно настроить его работу. Открываем браузер Microsoft Edge , в правом верхнем углу нажимаем на 3 точки и открываем “ Параметры ” –> “ Просмотреть доп. параметры ” –> “ Открыть параметры прокси-сервера ”. Откроется вот такое окно.
Открываем параметры прокси-сервера
Можно совсем отключить прокси, переведя курсор в положение “ Откл .”, либо поместить нужные адреса в раздел исключений .
Нет доступа к TCP-порту 443
Отсутствие доступа к TCP-порту 443 также может быть причиной появления ошибки “Не удается безопасно подключиться к этой странице”.
В этом случае нужно сделать следующее.
- Нажать ПКМ на “ Пуск ” и выбрать “ Выполнить ”.
- Ввести cmd и подтвердить OK .
- В окне набрать telnet bus.gov.ru 443 –> Enter .
Если не получилось подключиться к узлу через данный порт, отобразится информация о сбое. В случае корректной работы системы все ранее введенные данные очищаются и здесь уже необходимо обратиться к сисадмину для получения информации о корректных данных для настройки TCP-порта 443.
Проблема с корневыми сертификатами
Бывает так, что после какого-нибудь сбоя или обновления необходимо переустановить корневые сертификаты. Для этого скачиваем сертификат с сайта удостоверяющего центра, ранее выдавшего его.
Затем делаем следующее:
- Открываем сертификат, который сохранили на компьютере, и устанавливаем его.
- В пункте “ Поместить сертификат в следующее хранилище ” через “Обзор” выбираем “ Доверенные корневые центры сертификации ”.
- Подтверждаем OK и заканчиваем установку, нажав “ Готово ”.
Сбои в работе КриптоПро CSP
Источников сбоя может быть несколько. Рассмотрим наиболее встречаемые.
Проблема: | Решение: |
---|---|
Программу КриптоПро CSP блокирует антивирус, другой криптопровайдер или вредоносный код | Если что-то подобное замечено, переустанавливаем софт при отключенных антивирусе и брандмауэре |
Истек период пробного использования | Вводим лицензионный ключ |
Обязательно пробуем каждый из предложенных способов, пока проблема не решится, и ошибка “Не удается безопасно подключиться к этой странице” не перестанет нас преследовать.
Для устранения ошибки необходимо (после выполнения каждого пункта следует повторять попытки входа в систему):
1. Проверить, есть ли доступ в Интернет. Если Интернет-соединение отсутствует, то следует обратиться к системному администратору или провайдеру.
2. Проверить адрес, который используется для входа в систему (см. DNS и IP-адреса серверов «Контур.Экстерн» и сервисов системы).
3. Произвести проверку и выполнить все рекомендуемые действия с помощью сервиса диагностики. Если на сервисе диагностики Internet Explorer не может отобразить эту веб-страницу, то необходимо перейти к п.4 текущей инструкции.
4. Проверить стойкость шифрования.
Для этого открыть в окне Internet Explorer меню « Справка » > « О программе » . Пункт « Стойкость шифра » должен иметь значение отличное от нуля. Если стойкость шифра равна нулю, то необходимо переустановить КриптоПро (см. Как переустановить программу КриптоПро?).
5. Проверить, открыт ли 443 порт (протокол https) – защищенный канал, по которому осуществляется связь с сервером системы. Это можно сделать двумя способами:
- Перейти по ссылке https://mail.google.com. Если появляется сообщение «Невозможно отобразить страницу», значит, порт закрыт.
- Выбрать меню « Пуск » > « Выполнить » , в строке набрать telnet 443 (необходимо указать адрес сервера, на котором зарегистрирован пользователь, см. Адреса серверов системы «Контур.Экстерн»). Если открылось окно консоли (пустое черное окошко), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа.
Тelnet в Windows Vista / 7 / 8 / 8.1 / 10 по умолчанию отключен. Чтобы его включить, нужно зайти в « Пуск » > « Панель управления » > « Программы и компоненты » > « Включение и отключение компонентов Windows » . В открывшемся окне поставить галку в строке Клиент Telnet.
- Если после открытия порта, ошибка остается, необходимо переустановить КриптоПро (см. Как переустановить программму КриптоПро?).
- Если порт закрыт, необходимо обратиться к системному администратору;
6. Отключить антивирусное программное обеспечение и попробовать войти в систему.
7. Если выход в интернет осуществляется через прокси-сервер, то следует проверить, открыт ли на прокси доступ к DNS и IP-адресам серверов «Контур.Экстерн». Для этого необходимо обратиться к системному администратору.
Если ни один пункт инструкции не помог, то cледует обратиться в техническую поддержку по адресу help@kontur.ru. В письме необходимо указать:
1. Номер диагностики.
Для этого необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать кнопку « Начать диагностику » . Как только процесс проверки закончится, на экране отобразиться номер диагностики. Присвоенный номер обращения указать в письме.
2. Файлы с результатами проверки связи и трассировки.
Информация обновлена: 15.08.2019
Перечислим основные решения:
- Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
- В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
- Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
- Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
- Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
- В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
- Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
- Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут. - Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
- И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.
4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).
Вам также может понравиться
ФЗС Росказна — Формирование справки о статусе Сертификата
Отключение блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP
ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен
У этой записи 30 комментариев
Денис
При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.
Admin
Так же можно обновить то 4.0.9969. Проверяли — работает.
Bus gov ошибка сертификата
ANTON OSIPOV 1990
Зарегистрирован: 21/02/2017 14:23:52
Сообщений: 4196
Оффлайн
Пожалуйста, убедитесь в том, что настройки рабочего места для работы с сайтом были выполнены корректно.
Инструкцию по настройке рабочего места можно скачать по ссылке:
http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id=18674
На корректность входа в личный кабинет может влиять наличие несколько криптографических приложений установленных на ПК, в этом случае данное ПО будет конфликтовать. (Например: одновременно установлены Крипто-ПРО CSP и Vipnet CSP).
Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).
В доверенные корневые центры сертификации необходимо добавить сертификат:
— Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства (2013 г.)
http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id=10784
Инструкция по установке сертификата:
1. На главной странице открытой части перейти в раздел «Документы — Обучающие материалы — Файлы для настройки рабочего места»;
2. Открыть нужный сертификат и нажать кнопку «Установить сертификат»;
3. На появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
4. В следующем окне необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
5. Выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
6. Завершить установку сертификата, нажав кнопку «Готово»;
В браузере IE произведите следующие настройки:
Сервис — Свойства обозревателя — Безопасность — Другой — Разрешить установку NETframework — »Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Включить фильтр XSS» установить значение «Отключить».
Сервис — Свойства обозревателя — Безопасность — Другой — «Выполнять сценарии приложений Java» установить значение «Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Блокировать всплывающие окна» установить значение «Отключить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Элементы ActiveX и модули подключения» установить значение «Включить»
8.Сервис — Свойства обозревателя — Безопасность — Другой — «Разрешить сценарии» установить значение «Включить»
Сервис — Свойства обозревателя — Конфиденциальность — Дополнительно — «Переопределить автоматическую обработку файлов» — Основные и Сторонние куки файлы «Принимать»
Сервис — Свойства обозревателя — Конфиденциальность — «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
Сервис — Свойства обозревателя — Дополнительно — Включить SSL 3.0 и TLS 1.0
Сервис — Свойства обозревателя — Общие — История просмотра — Удалить — Отмечаем временные файлы интернета и куки файлы — «Удалить» и перезапускаем браузер.
После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в «Личный кабинет» Официального сайта. Для корректного входа в «Личный кабинет» Официального сайта пользователям необходимо переустановить пакет программных средств «Крипто-ПРО».
Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)
После переустановки программных средств «Крипто-ПРО» необходимо выполнить следующее:
1. Настройка считывателей:
— Запустите программу /Program Files/Crypto Pro/CSP/cpconfig.cpl;
— Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»;
— Вставить физический Flash-накопитель в USB-порт;
— Нажмите на кнопку «Добавить»;
— В открывшемся окне нажмите на кнопку «Далее»;
— В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя);
— Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»;
— Нажмите кнопку «Готово».
2. Проверка настроек TLS:
— Перейти на вкладку «Настройки TLS», в данном окне должны стоять галочки на следующих окошках: «Не использовать устаревшие cipher suite-ы», «Поддерживать RFC 5746 (Renegotiation Indication)», все остальные галочки должны быть сняты;
— После чего необходимо нажать применить и ОК;
— Перезагрузите компьютер.
Bus gov ошибка сертификата
Светлана_89 » 12 июл 2019, 17:42
Так я и сижу через провод. Работало все нормально. А теперь говорит включить.
Re: Ситуация: ошибки при входе в ЕИС
Вредная » 12 июл 2019, 21:55
Светлана, участники закупок осуществляют вход или авторизуются в Личных кабинетах ЕИС или одной из ЭТП через сайт Госуслуги (Единая система идентификации и аутентификации — кратко ЕСИА) в браузере Internet Explorer или Google Chrome или Спутник или т.п.
Поэтому плагин электронного правительства с сайта ЕСИА https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr Вам по любому понадобится. Возможно этот плагин у вас на рабочем месте уже установлен, просто Вы про него забыли
Re: Ситуация: ошибки при входе в ЕИС
ITimur » 11 авг 2019, 12:58
Светлана_89 писал(а): Добрый вечер!
Ситуация такая: При входе через Internet Explorer 11 в ЕИС в личный кабинет участника закупки выдает ошибку:
Не удается отобразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://eruz.zakupki.gov.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
Изменить параметры
Месяц назад все работало, и нормально заходил в ЛК. В тех.поддержке все как обычно, отсылают в инструкции и пишите нам. Я все проверила, галки на TLS всех стоят, не работает все равно. Даже снимала галки и пофигу не работает.
Подскажите пожалуйста, кто-нибудь сталкивался с этой проблемой и как быть!?
Здравствуйте!
Мне помог совет с темы форума КриптоПро CSP 4.0 » Win10 1809 и сайт госзакупок :
Попробуйте установить службу хранения ключей:
Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей
и включить в панели КриптоПро CSP использование службы хранения ключей:
запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер
На Windows 10 после этого все заработало!
Как раз весь день сегодня интернет перерыл, на 7-ке и так работало.ю а на 10-ке помогло включение в КриптоПро CSP использования службы хранения ключей.
А была проблема с заходом на zakupki.gov.ru именно на Windows 10 c новым сертификатом.
После выбора сертификата стопорилось: «Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS . «.
Теперь все работает и в IE, и в Спутнике!
Ошибка сертификата
Юля Солоп » 22 авг 2019, 11:53
пустое окно.jpg [ 38.01 KiB | Просмотров: 17699 ]
Re: Ошибка сертификата
kir_dfg » 25 авг 2019, 14:15
Проблемы с входом в ЛК участника закупок
BlooDy » 05 сен 2019, 13:56
Проблема в следующем, при входе в ЛК участника закупок после выбора сертификата, ввода пин-кода и выбора организации открывается пустая страница, скрин прилагаю. Советы проверьте настройки IE уже были, все проверили 10 раз, все по их мануалу настроено. Так же проверены корректность работы ЭЦП и работоспособность плагина и остальное. Антивирус был удален. Vipnet не установлен. Все доступные обновления на систему установлены.
Все остальные площадки работают без нареканий, текущая площадка тоже работала около 1,5 месяцев назад(не пользовались все это время)
Конфигурация:
Microsoft Windows 10 Home Single Language x64 (10.0.17134.984 (Win10 RS4 [1803] April 2018 Update))
IE 11.950.17134.0
КриптоПро CSP 4.0.9963
КриптоПро ЭЦП browser plug-in 2.0.13738
Плагин пользователя систем электронного правительства x64 3.0.7.0
P.S. Плюнул настроил на другой машине, та же самая картина. К сожалению нет машины с W7, проверял так же на W10.
Re: Проблемы с входом в ЛК участника закупок
VegasST » 06 сен 2019, 07:23
Регистрация в ЛК участника закупок для главы КФХ
mozz » 09 сен 2019, 14:34
Re: Регистрация в ЛК участника закупок для главы КФХ
APXAPOBETC » 10 сен 2019, 16:34
Re: Проблемы с входом в ЛК участника закупок
BlooDy » 11 сен 2019, 07:44
BlooDy писал(а): Здравствуйте!
Проблема в следующем, при входе в ЛК участника закупок после выбора сертификата, ввода пин-кода и выбора организации открывается пустая страница, скрин прилагаю. Советы проверьте настройки IE уже были, все проверили 10 раз, все по их мануалу настроено. Так же проверены корректность работы ЭЦП и работоспособность плагина и остальное. Антивирус был удален. Vipnet не установлен. Все доступные обновления на систему установлены.
Все остальные площадки работают без нареканий, текущая площадка тоже работала около 1,5 месяцев назад(не пользовались все это время)
Конфигурация:
Microsoft Windows 10 Home Single Language x64 (10.0.17134.984 (Win10 RS4 [1803] April 2018 Update))
IE 11.950.17134.0
КриптоПро CSP 4.0.9963
КриптоПро ЭЦП browser plug-in 2.0.13738
Плагин пользователя систем электронного правительства x64 3.0.7.0
P.S. Плюнул настроил на другой машине, та же самая картина. К сожалению нет машины с W7, проверял так же на W10.
Пишу чисто поржать, сегодня приверно в 5:30-5:45 по мск, все заработало. Я немного ох***л от такого счастья, что же думаю за ночь такого случилось. Решил проверить, сохранил настройки, скинул все настройки IE11 в дефолт, даже удалил закупки.гов.ру из доверенных, и о чудо, работает. Без настроек IE СОВСЕМ!
P.S. Е**ло мне голову начальство целую неделю этим, я е**л голову себе, а оказалось просто у рукожопов что-то не работало(не было обновлено и т.д.), и ладно бы сказать типа потерпите ребята о проблеме знаем — занимаемся. Делал 4 заявки в саппорт, ничего кроме «еще раз проверьте/скиньте настройки IE» не услышал. Мало того они эти заявки даже не читают, отписывают боты видимо пользователям. Писал в заявке «антивирус удален», в ответе — отключите антивирус Это просто пи***ц
Проблема со входом в личный кабинет
Автор
Сообщение
Добрый день!
IE 8, при входе в личный кабинет bus.gov.ru, выходит сообщение «Не возможно отобразить страницу», при том в этом же браузере zakupki.gov.ru работают идеально. Настройки рабочего стола выполнены по инструкции (несколько раз перепроверял), сертификаты установлены (на «закупках» и в СУФД работают). Антивирус Др.Веб 11, Windows 8.1.
Очень жду ответа, второй день не можем разместить сведения!
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».
Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031
В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSLTLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0».
2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/
Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.
Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.
Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:
— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.
Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».
6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.
Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.
В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:
— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
Не удается завершить регистрацию
Автор
Сообщение
Получили новую подпись, заходим в личный кабинет, заполняем «Регистрационные данные организации», сохраняем. После этого бесконечно висит подождите пожалуйста, но письму с ссылкой для завершения регистрации приходит. При переходе по ссылке ошибка:» Не удается открыть эту страницу Подробнее Слишком много перенаправлений. Код ошибки: NET_E_REDIRECT_FAILED». Выполняли все рекомендации из письма ответа от техподдержки, результат не изменился.
Со старой подписью нормально заходит в личный кабинет.
Нами был получен новый сертификат на руководителя. При попытке зайти под ним открывается окно Регистрационной карточки, мы его заполняем и нажимаем сохранить. После этого создается пользователь,на почту приходит ссылка, если зайти по получаем: Невозможно отобразить страницу.Убедитесь, что веб-адрес https://private.bus.gov.ru правильный. В это время на сайте присутствует надпись: Подождите пожалуйста. Примерно через 10 минут открывается окно с ошибкой (org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.NullPointerException и тд.) Таким образом сделано уже 4 пользователя.
К сожалению пользователь привязанный к сертификату с уникальным логином в виде 81e99df4-6313-482a-a4e0-b8b4bfac5929 как на сайте zakupki.gov.ru (где все работает с этим сертификатом) так и не создался.
Сертификат по ГОСТ 2012
Нами тоже был получен новый сертификат на руководителя. При попытке зайти под ним открывается окно Регистрационной карточки, мы его заполняем и нажимаем сохранить. После этого создается пользователь,на почту приходит ссылка, если зайти то также получаем: Невозможно отобразить страницу.
Что делать?
Аналогичная проблема. Может кто-то нашел решение?
Добрый день! Уже 5 февраля, неужели нет решения?
Такая же проблема как и у balab2000, ГОСТ 2012, явно проблема в том, что не может сохраниться логин и телефоны пользователя, т.е. не на нашей стороне, а на стороне сайта, а техподдержка ограничивается отписками.
5 февраля
После долгих попыток войти через ссылку на регистрацию смогли зайти
в ЛК. Увидел реестр пользователей. Наконец то случилось чудо. НО НЕТ. при выходе и попытке зайти через сайт опять регистрационные карточки. Хотя пользователь в реестре записан как зарегистрированный.
Вот что написала служба поддержки!
Я так понимаю просто отписка.
Работа над Вашим Обращением SD1001964190 была завершена. Просим Вас проверить полноту и качество выполненных по Обращению работ!
Решение Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».
Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031
В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSLTLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0».
2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/
Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.
Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.
Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:
— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.
Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».
6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.
Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.
В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:
— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
Как убрать ошибку сертификата безопасности веб-узла, учитывая ОС?
» Ошибка сертификата » появляется в виде уведомления браузера с целью повышения защиты пользовательских данных . Устанавливая соединение с сайтами , браузер проверяет действительность сертификата . И если проверка невозможна , соединение прекращается , отображается сообщение о недостаточной защите .
Итак , если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера ?
Причины предупреждения
1 . Сертификат веб — узла не является доверенным , если предоставлена неполная цепочка промежуточных сертификатов , может возникать данное уведомление об ошибке . Вероятно , имеется попытка извлечь информацию пользователя .
2 . Сертификат безопасности был произведен для веб — узла с другим адресом .
3 . Неточное время на компьютере клиента — более позднее , чем предусмотрено сроком действия сертификата » ССЛ» сервера . Стандартная рекомендация — прекратить работу с веб — узлом , закрыв страницу . Или же , как вариант , возможно обнуление таймера : вручную или переустановкой батарейки платы .
4 . Если ошибка повторяется при соединении со многими сайтами , возможно наличие системных или сетевых неполадок . Виновником внедрения недостоверных сертификатов может оказаться антивирус , или же вредоносное ПО , подменяющее настоящие сертификаты .
5 . Ресурс действительно небезопасен . Если вы желаете проигнорировать » тревогу «, нужно внести сайт в исключения . Но до того , как убрать ошибку сертификата безопасности веб-узла таким способом , не мешает дополнительно проверить причину возникновения проблемы .
Если ошибка проявляется изредка , необходимо скачать сертификат безопасности из официального источника , установить его и перезагрузить компьютер .
Windows VISTA
Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:
1 . Внесите сертификат в доверенные ( не рекомендуется ). Затем следует подтвердить дальнейшее открытие окна , и в появившемся » Ошибка сертификата . » вызвать окно недостоверного сертификата , обозначенное » щитом «.
2 . Выбрать » Просмотр сертификата «, затем » Общие «, где возможно отследить время действия сертификата вэб — узла .
3 . В мастере установки выберите » Установить сертификат » и «Вперёд» .
4 . Отметьте галочкой » Автоматически выбранное хранилище сертификата . «, подтверждая нажатием «Вперёд» .
5 . Выполните подтверждение операции , нажав » ДА» и «Финиш» в окне запроса . Избранный сертификат установлен .
6 . Произведенные изменения подтвердите нажатием » ОК» .
7 . Выберите строку » Поместить все сертификаты в следующее хранилище «, выполните подтверждение нажатием » Обзор «.
8 . В окне под названием » Выбор хранилища сертификатов «, отметьте » Доверенные корневые центры сертификации «, подтверждая нажатием » ОК» .
9 . Завершите процедуру : » Далее «, » Готово «, подтвердите установку , нажимая » ОК» , и презапустите браузер .
Windows ХР
Как убрать ошибку сертификата безопасности веб-узла для Windows ХР :
1 . В » хранилище сертификатов » выберите хранилище согласно типу сертификата » автоматически «.
2 . При нажатии » Далее » импортируется и установится сертификат .
3 . Щёлкните » Готово «.
4 . Если предварительно появляется «Предупреждение безопасности , нажмите » ДА» в качестве подтверждения установки .
5 . Поступит уведомление об установке . Щёлкните » ОК» . Процедура завершена .
Антивирусные продукты
Как исправить ошибку сертификата безопасности веб-узла посредством настроек антивирусного обеспечения ?
В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .
В настройках программы Аваст:
- перейдите по цепочке » Настройки » — » Активная защита «, затем » Настроить » ( возле щитка );
- уберите галочку с настроек , выберите включение http- сканирования , подтвердите (» ОК» ).
Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:
- щёлкните в настройках программы : » Настройки » — » Дополнительные » — » Сеть «;
- в » сканировании защищённых соединений » выберите : » Не сканировать зашифрованные соединения «;
- в качестве альтернативного действия можно отметить » Дополнительные настройки » и выбрать » Установить сертификат «;
- затем подтвердите изменения и перезапустите компьютер .
Если повторяется » ошибка сертификата «, вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб — сайта.
Вредоносные программы
Используйте ПО последней версии , включая плагины , так как установка вредоносного ПО возможна из — за уязвимости устаревших программ .
Устанавливая программы в мастерах ПО принимайте их с официального сайта , снимайте флажки с установки непроверенных программ .
Не пользуйтесь лживыми всплывающими окнами , появляющихся с целью внедрения опасных программ . Изучите детали блокирования всплывающих окон для их исключения .
Контролируйте работу антивируса в реальном времени .
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».
Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031
В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSLTLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0».
2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/
Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.
Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.
Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:
— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.
Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».
6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.
Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.
В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:
— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
Источник
Пользователь заблокирован на сайте ГМУ
- Сообщений: 11
- Спасибо получено: 0
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ. После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
- —>
- Не в сети
- ТОФК
- Сообщений: 1927
- Репутация: 45
- Спасибо получено: 296
alexgush пишет: Недавно на сайте ГМУ (bus.gov.ru) авторизация стала проходить через подсистему обеспечения информационной безопасности Федерального казначейства РФ.
После этого надо было подтвердить свою почту по пришедшей ссылке. Это было сделано.
После этого . сообщение об ошибке «Пользователь заблокирован. Для открытия доступа необходимо обратиться к администратору организации». Заблокирована учетка руководителя. Он же администратор.
Источник
Алгоритм работы по настройке АРМ для работы с сайтом www.bus.gov.ru.
1. Проанализировать компьютерное оборудование и программное обеспечение, с целью выявления наиболее удовлетворяющих требованиям указанным в таблице.
Минимальные системные требования
Обновлено 30.08.2019
Вот такое сообщение мы увидели при попытке зайти в личный кабинет на bus.gov.ru
Раньше bus.gov.ru воспринимал сертификат электронной подписи без указания кода, который подчеркнут красным на изображении выше, а теперь ГМУ (он же bus.gov.ru) выдает ошибку.
Решение заключается в переиздании сертификата электронной подписи с указанием полномочия «Работа с ГМУ» и указанием «Учетного номера организации ГМУ».
Учетный номер организации ГМУ можно взять из сообщения об ошибки или пойти на сайт https://bus.gov.ru/pub/search/agencies и найти код там.
Сертификаты электронных подписей для бюджетных организаций издает Удостоверяющий центр Федерального казначейства с помощью порта заявителя https://fzs.roskazna.ru/
Описание работы с https://fzs.roskazna.ru/ можно найти тут.