Ошибка при установки континент ап

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.


27 июнь 2019 09:08 #12697
от Jannaaaa5

ПРИ установки континента АП должна и установиться папка «csp» а её нет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 09:3027 июнь 2019 14:02 #12698
от Gvinpin

Jannaaaa5 пишет: ПРИ установки континента АП должна и установиться папка «csp» а её нет

Установочный файл запускаете без параметров? Secure Boot в BIOS отключен?
Установка проходит без ошибок?


______________________________

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 09:40 #12700
от Jannaaaa5

Да, устанавливается без проблем, но не запускается биологический датчик случайных чисел в конце установки после перезагрузки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 09:5427 июнь 2019 09:58 #12701
от Gvinpin

Jannaaaa5 пишет: Да, устанавливается без проблем, но не запускается биологический датчик случайных чисел в конце установки после перезагрузки

Установочный файл запускаете без параметров?
Secure Boot в BIOS отключен?


______________________________

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 10:01 #12702
от Jannaaaa5

установочный файл без каких параметров, я не понимаю, и Bios сейчас посмотрю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 11:42 #12704
от Jannaaaa5

Secure Boot -не поддерживается. ААААА, что делать.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


27 июнь 2019 20:0927 июнь 2019 20:10 #12710
от Wmffre

Jannaaaa5 пишет: Secure Boot -не поддерживается. ААААА, что делать.

У Вас Windows 10. Соответственно, чтобы обойти проблему, вариантов несколько:

  1. Дожидаться, пока кто-то найдёт решение Вашей проблемы или как вариант — появятся новые версии ПО без этой проблемы.
  2. Переустановить операционную систему на Windows 7.
  3. Использовать другой уже имеющийся компьютер с установленной Windows 7.
  4. Установить программное обеспечение на Вашем компьютере —
    виртуальную машину
    (например, VirtualBox), на которой будет установлена Windows 7 и программы для СУФД.

О необходимости наличия лицензии для операционной системы Windows 7 скромно умолчим. Редакция Windows 7 должна быть любой из трёх: Профессиональная/Максимальная/Корпоративная.

Спасибо сказали: Jannaaaa5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 сен 2019 11:25 #13529
от fliper

У меня Вин 10 сборка 1903, тоже не мог установить код безопасности csp, все устанавливалось а «код» нет.
А у нас заканчивался сертификат. В казначействе не чего сказать не смогли «как то неправильно устанавливается Континент АП» и все. Тоже прошел все круги ада с установками и перезагрузками. Потом решил почему бы не установить его отдельно.
Архиватором «7 zip» распаковал установочный файл Континента Continent_AP_3.7.7.651.exe, получил несколько папок.
В папке $PLUGINSDIR и находится установка кода безопасности ОТДЕЛЬНО. Запустил установку и тут он мне говорит «Код безопасности установлен для продолжения удалите предыдущую версию …….и т.д.» А у меня не где не видно что он установлен, получается где то в реестре застрял.
Дальнейшие действия хорошо описал Gvinpin в посте выше, вот ссылка sedkazna.ru/forum.html?view=topic&defaul…id=910&start=0#12692
после выполнения этих «не сложных пассов» )) установка прошла на ура!!!! И «гребанный» код установился и стрельба по мишеням после перезагрузки развлекла (Датчик случайных чисел).
Скорее всего это и Ваш случай.
Ни каких прав в 10-ке. не занижал, гостя не включал, брандмауэр не отключал, защитника не выключал, все работает со стандартными настройками.
Желаю успехов!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 10:08 #15017
от korfinotdel

Я распаковал установщик континент АП, там нет такой папки. Сможете мне выслать установщик кода безопасности?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 10:5828 янв 2020 11:03 #15019
от Alex_04

korfinotdel пишет: Я распаковал установщик континент АП, там нет такой папки.

От какой версии? Возможно старой. Скачайте
отсюда
3.7.5.514 (вполне рабочая для windows ДО 10) или 3.7.7.651 (ДЛЯ Windows 10) и распакуйте — в них д.б.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 11:0428 янв 2020 11:06 #15020
от danmadman

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 12:5828 янв 2020 13:00 #15025
от korfinotdel

Код безопасности устанавливается, судя по сообщениям. Но мишени не появляются. И в системе его не видно. Его нет в панели управления, его нет в установленных программах. Даже папка код безопасности не создается. Но когда устанавливаешь его заново, пишет, что код безопасности установлен. Соответственно, удалить его можно только утилитой. Следом накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 13:3928 янв 2020 13:40 #15027
от Alex_04

korfinotdel пишет: удалить его можно только утилитой.

Так удалили КБ CSP или нет? (не ясно из поста).

Следом накатываю Континент АП. Перезагрузка, значок континента появляется

А игра в мишеньки есть? Если нет — КБ CSP не установился с К-АП (или криво встал, что одно и то же практически).

при соединении выдается ошибка 797

Имхо — всё же надо повторить:
— удалить провайдер (пусть его и не видно нигде) КБ CSP утилитой csp_uninst (см. вложение) — перезагрузка
— удалить К-АП — перезагрузка
— удалить остатки в реестре другой утилитой cspcleaner (во вложении) — перезагрузка
— установить К-АП (запустив установщик от им. админа) с провайдером КБ CSP, но без МСЭ (брандмауэра) — перезагрузка
— должны появиться мишеньки — поиграть в них для накопления энтропии.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 13:4628 янв 2020 13:47 #15028
от Gvinpin

korfinotdel пишет: Код безопасности устанавливается, судя по сообщениям. Но мишени не появляются. И в системе его не видно. Его нет в панели управления, его нет в установленных программах. Даже папка код безопасности не создается. Но когда устанавливаешь его заново, пишет, что код безопасности установлен. Соответственно, удалить его можно только утилитой. Следом накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.

Возможно, криптопровайдер КБ CSP установлен ранее с другими продуктами КБ: «Jinn-Client», «Континент TLS-клиент»?


______________________________

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


28 янв 2020 14:13 #15030
от korfinotdel

Ради интереса установил Код Безопасности 4 версии. Вот он без проблем встает, и мишени появляются. А 3.7 никак не хочет. Интересно, континент АП с ним будет работать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

  1. Закройте реестр и снова перезагрузите компьютер;
  2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
  3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

  1. Сохранить все электронные документы и перезапустить ПО ФНС;
  2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
  3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

  • Имя RAS соединения – 2400-SD-01.roskazna.ru
  • IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

  • выбрать «Низкий» (для защиты по классу КС1)
  • выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

  • В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
  • В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
  • В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

  • 2400-SD-01.roskazna.ru
  • 2400-SD-02.roskazna.ru
  • 2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

  1. Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
  2. Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
  3. Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

  • «Получить IP-адрес автоматически»;
  • «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

  1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
  2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

  1. Континент вставлена.
  2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
  1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

  1. Убедитесь, что флешка с ключом Континент вставлена.
  2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .
  1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .
  1. Нажмите «Добавить»
  2. Появится окно мастера установки считывателя. Нажмите «Далее»
  1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».
  1. В следующем окне нажмите кнопку «Далее»
  1. В появившемся окне нажмите «Готово».
  1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

  1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
  2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.


19 июнь 2018 08:55 #7652
от latupa

Стоял Континент АП 3.7.7.625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 09:36 #7654
от two_oceans

С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии.
Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28.06.2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.

Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат.
Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 09:5119 июнь 2018 10:31 #7655
от latupa

Поставил последнюю версию Континента 3.7.7.651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 13:5419 июнь 2018 13:58 #7656
от casper800

Если речь идет про корневой сертификат континента, то скорее всего rootSDUFKLO2017 должен быть, у нас так. Он выдается вместе с user.cer в казначействе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 17:27 #7658
от Wmffre

latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.

«Неизвестная ошибка импорта сертификатов» для Континент-АП 3.7.5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3.7.5.474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь
.

Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 июнь 2018 02:3420 июнь 2018 03:43 #7662
от two_oceans

Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог

Ну серьезно… читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)

без головного удостоверяющего центра

. Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.

А
2017 года (третий вариант)

с головным удостоверяющим центром

. И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.

Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите

все

сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.

скорее всего rootSDUFKLO2017

у нас название другое, но направление думаю верное.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


22 июнь 2018 02:09 #7682
от OlgaSt

У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3.5.68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3.7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 сен 2018 15:0320 сен 2018 15:08 #8820
от AnnaM

Доброго всем дня!
Помогите пожалуйста.
ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4.0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
Установила Java. С сайта moscow.roskazna.ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства.
Брандмауэр отключен, в службах остановлен.
В КриптоПро CSP установила пользовательский сертификат.
Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат.
Тест Континента проходит.
Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 сен 2018 15:27 #8821
от Alex67

AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

Должен быть ещё корневой сертификат что то похожее на root.p7b



«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 04:3021 сен 2018 04:31 #8823
от Alex_04

Всё во это:

AnnaM пишет: Установила Java.

(Сертификат пользователю выдан Федеральным Казначейством)

к проблеме подключения Континента не относится.

Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b

+1, но есть вопросы исходя из этого:

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).

1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 06:21 #8826
от AnnaM

Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b

Нет, на флешке не было файла с таким расширением.

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?

Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.

2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?

Нет.

3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?

Да, именно такой файл и был на флешке. Один.

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 06:34 #8827
от HappyHyman

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Два сертификата именно для Континента. Как правило имеют вид user.cer и root.p7b. Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 08:5921 сен 2018 09:07 #8843
от Alex_04

AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов».
2. Нет.
3. именно такой файл и был на флешке. Один.

Значит Вы получили сертификат

НЕ для Континент-АП

, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Не сейчас — позже. А в первую очередь, как правильно

HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.

Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию.
Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо

в самой программе VPN клиент

(Континент-АП) сгенерировать запрос на сертификат в меню «Сертификаты — Создать запрос на пользовательский сертификат» и предоставить файл запроса (*.req) + подписанную печатную форму Заявки на сертификат в обслуживающий вас теротдел казначейства (или непосредственно в ОРСиБИ УФК).
Только после их принятия и обработки будет изготовлен пользовательский сертификат user.cer и выдан вместе с корневым сертификатом root.p7b.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


09 окт 2018 13:10 #8999
от ViktorGRBS

Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1.., 2…, 3…, ) и т.д.
тогда сформируется полная картина, Ху из Ху!;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


22 окт 2018 10:34 #9067
от shaburoff

Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

1. Не установлены корневые сертификаты удостоверяющего центра (УЦ) Федерального Казначейства. Обычно сотрудники УФК записывают их на флеш-диск вместе с личным сертификатом пользователя. Здесь надо проверить их наличие в доверенных корневых центрах сертификации. Для этого надо войти по пути: Пуск — Панель управления — Свойства Обозревателя — Вкладка «Содержание» — Пункт «Сертификаты» — Пункт «Доверенные корневые центры сертификации«, опустить ползунок в самый них и посмотреть — какие корневые сертификаты установлены с российским обозначением. Если все сделано правильно — вы должны видеть примерно такую картину:

Если у вас в списке нет этих сертификатов — их надо скачать и установить, описание процедуры ниже. Также можно проверить наличие установленных сертификатов в системе нажав клавиши Win (клавиша в нижнем ряду клавиатуры со значком Виндовс) +R и в появившемся окне набрать certmgr.msc, нажать Enter.

2. Корневые сертификаты УЦ были ошибочно или намеренно удалены. Опять же — скачать и установить сертификаты.

3. У корневых сертификатов истек срок действия. Очень редкая ошибка, КС выдаются на длительный срок — от 5 до 10 лет, однако иногда выпускаются другие версии. Устранение ошибки в этом случае то же самое — скачать и установить свежие корневые сертификаты.

4. Проблема с Crypto Pro. Часто обновленные версии программы Крипто Про не совсем правильно работают с программами и сертификатами Казначейства. Мы уже писали об этом, например, здесь. Решение — переустановка Крипто Про на более новую или, наоборот, старую версию.

5. Ограниченные права пользователя. Ошибка Континент АП «Не найден корневой сертификат» была замечена в 10 версии Виндовс. Решение — дать пользователю полные права.

6. Неправильная работа программы Континент АП. Решение — полное удаление и установка актуальной версии программы Континент АП по имеющемуся на официальном сайте Руководству.

Ссылка на скачивание корневых сертификатов Казначейства

Скачать действующие корневые сертификаты удостоверяющего центра Казначейства можно с официального сайта по ссылке: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Для корректной работы необходимо скачать и установить оба предлагаемых файла сертификатов:

1. Сертификат Головного удостоверяющего центра Минкомсвязи,
2. Сертификат Удостоверяющего центра Федерального казначейства.

Даты их выпуска могут меняться, как правило, выпускаются они на несколько лет.

Как установить

Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища — Пользователь или Локальный компьютер. Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:

Если вы все сделали правильно — появится сообщение о том, что импорт был успешно выполнен. Эту же процедуру надо проделать с установкой второго корневого сертификата. Можете скачать архив с актуальными на момент написания статьи Корневыми сертификатами по этой ссылке (формат .rar).

Главная » Железо » Причины появления ошибки «Не найден корневой сертификат» в Континент АП

Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице

Код этой ошибки, как правило, появляется на экране при переходе на служебный или государственный web-сайт. Яркий пример – официальный портал ЕИС. Не исключено, что причиной сбоя стали устаревшие или небезопасные параметры протокола TSL. Это очень распространенная проблема. Пользователи сталкиваются с ней на протяжении длительного отрезка времени. Сейчас разберемся, что именно стало причиной появления данной ошибки и как ее устранить.

Безопасность подключения к web-сайту обеспечивается путем использования специальных протоколов шифрования – SSL и TSL. Они обеспечивают защиту передачи информации. Протоколы построены на использовании симметричных и асcиметричных инструментов шифрования. Также применяются коды аутентичности сообщений и прочие опции. В совокупности перечисленные меры позволяют сохранить анонимность подключения, поэтому третьи лица лишаются возможности расшифровать сессию.

Когда в браузере появляется ошибка, оповещающая о проблемах с протоколом TSL, то это значит, что web-сайт использует некорректные параметры. Следовательно, подключение действительно не является безопасным. Доступ к порталу автоматически блокируется.

Чаще всего с ошибкой сталкиваются пользователи, работающие через браузер Internet Explorer. Существует несколько причин появления этого сбоя, а именно:

  • антивирус блокирует подключение к web-сайту;
  • устарела версия утилиты «КриптоПро»;
  • подключение к порталу осуществляется через VPN;
  • некорректные настройки браузера Internet Explorer;
  • в BIOS активирована функция «SecureBoot»;
  • на компьютере есть зараженные файлы, вирусы.

С причинами появления ошибки разобрались. Самое время проанализировать возможные способы решения проблемы.

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища — Пользователь или Локальный компьютер.

Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:

Решение проблемы «Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки» может состоять в способах, описанных ниже. Но перед их описанием рекомендую просто перезагрузить ваш ПК – при всей тривиальности данный способ часто оказывается довольно эффективным.

Если же он не помог, тогда выполните следующее:

Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице

Код этой ошибки, как правило, появляется на экране при переходе на служебный или государственный web-сайт. Яркий пример – официальный портал ЕИС. Не исключено, что причиной сбоя стали устаревшие или небезопасные параметры протокола TSL. Это очень распространенная проблема. Пользователи сталкиваются с ней на протяжении длительного отрезка времени. Сейчас разберемся, что именно стало причиной появления данной ошибки и как ее устранить.

Безопасность подключения к web-сайту обеспечивается путем использования специальных протоколов шифрования – SSL и TSL. Они обеспечивают защиту передачи информации. Протоколы построены на использовании симметричных и асcиметричных инструментов шифрования. Также применяются коды аутентичности сообщений и прочие опции. В совокупности перечисленные меры позволяют сохранить анонимность подключения, поэтому третьи лица лишаются возможности расшифровать сессию.

Когда в браузере появляется ошибка, оповещающая о проблемах с протоколом TSL, то это значит, что web-сайт использует некорректные параметры. Следовательно, подключение действительно не является безопасным. Доступ к порталу автоматически блокируется.

Чаще всего с ошибкой сталкиваются пользователи, работающие через браузер Internet Explorer. Существует несколько причин появления этого сбоя, а именно:

  • антивирус блокирует подключение к web-сайту;
  • устарела версия утилиты «КриптоПро»;
  • подключение к порталу осуществляется через VPN;
  • некорректные настройки браузера Internet Explorer;
  • в BIOS активирована функция «SecureBoot»;
  • на компьютере есть зараженные файлы, вирусы.

С причинами появления ошибки разобрались. Самое время проанализировать возможные способы решения проблемы.

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища — Пользователь или Локальный компьютер.

Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:

Решение проблемы «Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки» может состоять в способах, описанных ниже. Но перед их описанием рекомендую просто перезагрузить ваш ПК – при всей тривиальности данный способ часто оказывается довольно эффективным.

Если же он не помог, тогда выполните следующее:

  • Временно отключите ваш антивирус. В довольно многих случаях антивирус блокировал доступ к ненадёжным (по его оценкам) сайтам. Временно отключите антивирусную программу, или отключите в настройках антивируса проверку сертификатов (например, «Не проверять защищённые соединения» на антивирусе Касперского);
  • Установите на ваш компьютер самую свежую версию программы «КриптоПро» (в случае предыдущей работы с данной программы). Устаревшая версия продукта может вызывать ошибку отсутствия безопасного подключения к странице;
  • Измените настройки вашего IE. Перейдите в «Свойства браузера», выберите вкладку «Безопасность», далее кликните на «Надежные сайты» (там уже должен быть внесён адрес вашего портала, если нет, тогда внесите). Внизу снимите галочку с опции «включить защищенный режим».

Как решить проблему с параметрами безопасности TLS

Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.

  • Для антивируса Avast — откройте настройки, выберите раздел «Активная защита», нужный пункт должен быть возле пиктограммы щитка. Уберите с него галочку и включите HTTP сканирование. Сохраните настройки;
  • Для антивируса Kaspersky — найдите раздел «не проверять защищенное соединение». Его можно найти во вкладке «Сканирование». Или в дополнительных настройках найдите «Установить сертификат». Сохраните настройки и перезагрузите ПК.

Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.

  1. Для этого нажмите WIN+R и введите команду «services.msc»;
  2. Нажмите ENTER;
  3. Найдите в списке служб Windows «Центр обновления»;
  4. Нажмите правой кнопкой мыши на этой строке и выберите «Свойства»;
  5. В открывшемся окошке убедитесь, что установлено значение в блоке «Тип запуска» — «Автоматически»;
  6. Далее выберите кнопку «Пуск», «Панель управления»;
  7. Выберите «Система и безопасность»;
  8. Затем «Центр обновления» и нажмите кнопку «Проверить обновления».

Если существуют обновления для вашей операционной системы, они будут найдены и загружены. После этого нужно перезагрузить компьютер и дождаться завершения установки ПО. Затем снова попробуйте проверить, появляется ли сообщение — возможно, на данном сайте используется ненадежные параметры безопасности передачи данных по TLS.

Поиск и удаление вирусов на компьютере

Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr.WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.

Заключение

Всегда надо думать и анализировать ситуацию в каждом конкретном случае. Бездумное использование советов что попадаются в интернете частенько не дает результата. Было желание написать разработчикам, но решил не лезть к ним со своими пожеланиями и замечаниями.

Возможно это вообще хохма реального разработчика. Такие конторы иногда являются только заказчиками программного обеспечения и не имеют отношения к разработке. Разработчики не сильно вдаваясь в задание делают так как сказано. Возможно даже видя глупость заказа выполняют его а потом тихонько хихикают.

Интересно увидеть ваши комментарии по этому поводу.

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

Присоеденяйтесь к общению Telegram чате

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

Учавствуйте в проекте «Команда ADMINS»

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Как включить или отключить TLS 1.0

  • Нажмите сочетание клавиш Win+R и введите inetcpl.cpl, чтобы быстро открыть свойства интернета.
  • Перейдите во вкладку «Дополнительно«.
  • В списке найдите протокол TLS 1.0, TLS 1.1 или TLS 1.2.
  • Поставьте галочку, чтобы включить и уберите, чтобы отключить.

свойства интернета дополнительно

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

Проблема из-за обновлений Windows 7, 10

Если не запускается тест, это часто сопровождается установкой некоторых апдейтов операционки. Можно попробовать откатить обновы, но решение все равно временное, потому что Виндовс, как ни крути, обновлять нужно — хотя бы из соображений безопасности.

Если вы уже перепробовали все — и антивирус отключили, и программу заново установили, а все равно выдает ошибку, может быть, проблема в другом. Попробуйте внести модификации в файл integrity.xml — его можно без труда найти в установочной папке программы, а для изменения можно использовать банальные текстовые редакторы, например «Блокнот».

  1. Идите следующим путем: Диск C >> Program Files >> Security Code >> Terminal Station >> integrity.xml.
  2. Воспользовавшись «Блокнотом», откройте документ.
  3. Баг исправляется заменой содержимого:

Везде есть свои минусы — такая процедура снизит эффективность теста на целостность, но устранит ошибку и защитит от ее появления в дальнейшем. Кстати, эксперты советуют действовать так еще до того, как будет производиться установка криптопровайдера.

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Не видит корневые сертификаты. Настройка второй учетной записи на ПК.


Offline

Sokolyanchik

 


#1
Оставлено
:

11 октября 2017 г. 11:11:42(UTC)

Sokolyanchik

Статус: Новичок

Группы: Участники

Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Добрый день. Коротко описание и суть проблемы. Имеется ПК под управление Windows 7 х64, с двумя учетными записями (обе учетные записи имеют права администратора). В одной учетной записи, устанавливаю КриптоПро CSP 3.6 R4 для Windows (универсальный установщик скаченный с официального сайта), устанавливаю личный сертификат пользователя; устанавливаю сертификаты корневого центра сертификации (в данном случае, сертификаты федерального казначейства), устанавливаю континент АП версии 3.7. Благополучно подключаюсь к СУФД и работаю.

Проблема в следующем, во второй учетной записи проделываю все тоже самое. В итоге подключение через континент АП установить не удается, система не видит корневые сертификаты центра сертификации, хотя они установлены и отображаются в соответствующей ветке: сертификаты (текущий пользователь-доверенные корневые центры сертификации-реестр-сертификаты).

В чем может проблема?


Вверх

Offline

Андрей Писарев

 


#2
Оставлено
:

11 октября 2017 г. 11:14:57(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Здравствуйте.

А если сертификат(ы) УЦ — установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Sokolyanchik

 


#3
Оставлено
:

12 октября 2017 г. 6:04:42(UTC)

Sokolyanchik

Статус: Новичок

Группы: Участники

Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Андрей * Перейти к цитате

Здравствуйте.

А если сертификат(ы) УЦ — установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?

Добавил корневые сертификаты в хранилище локального компьютера, один из сертификатов уже присутствовал, на всякий, перезаписал. Результат тот же.


Вверх

Offline

Sokolyanchik

 


#4
Оставлено
:

12 октября 2017 г. 10:55:25(UTC)

Sokolyanchik

Статус: Новичок

Группы: Участники

Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата. Перегружаюсь в другую учетную запись, все нормально, в поле отображается, у тех же самых сертификатов: сертификат действителен.

Что сделал за это время, перестанавливал крипто-про, около 5 раз, каждый раз используя cspclean.exe при удалении. Добавлял личный сертификаты и корневые сертификаты разными способами, во все места, которые выдавая яндекс по данному запросу.

Эксперимента ради, настроил на другом ПК, под управление windows 7 x32, результат-работает! Тут же ни в какую. Может еще варианты посоветуете, помимо того, поставить 32 битную винду.


Вверх

Offline

Андрей Писарев

 


#5
Оставлено
:

12 октября 2017 г. 10:59:50(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

>Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата

Кроме корневого, вероятно, в хранилище Промежуточные ЦС должны быть сертификаты.

Сверьте еще так:
Открываете сертификат пользователя и запоминаете: имя УЦ и идентификатор ключа ЦС (вкладка Состав).
Открываете сертификат УЦ — и сверяете имя УЦ и идентификатор ключа субъекта (этого сертификата) с идентификатором ключа ЦС (из сертификата пользователя)

Совпадают?

Отредактировано пользователем 12 октября 2017 г. 11:00:42(UTC)
 | Причина: имя УЦ

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Sokolyanchik

 


#6
Оставлено
:

17 октября 2017 г. 6:45:20(UTC)

Sokolyanchik

Статус: Новичок

Группы: Участники

Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Да совпадают. Открываю промежуточный сертификат федерального казначейства и значения поля «имя УЦ и идентификатор ключа субъекта» совпадают с полем «идентификатор ключа ЦС» сертификата пользователя

Ветка «путь сертификации» в нормальной учетной записи выглядит: головной удостоверяющий центр-федеральное казначейство-сертификат пользователя.
В проблемной учетной записи, млин, прописывается сразу статус: невозможно обнаружить поставщика этого сертификата.


Вверх

Offline

Андрей Писарев

 


#7
Оставлено
:

17 октября 2017 г. 10:24:51(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Гуц должен быть в корневых, а ФК в промежуточных.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Sokolyanchik

 


#8
Оставлено
:

17 октября 2017 г. 10:36:32(UTC)

Sokolyanchik

Статус: Новичок

Группы: Участники

Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, «недостаточно информации для проверки этого сертификата».


Вверх

Offline

Андрей Писарев

 


#9
Оставлено
:

17 октября 2017 г. 10:42:30(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Автор: Sokolyanchik Перейти к цитате

головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, «недостаточно информации для проверки этого сертификата».

у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Андрей Писарев

 


#10
Оставлено
:

17 октября 2017 г. 10:44:51(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Под проблемной учетной записью:
Перед импортом сертификата ФК — он сам корректно отображается (ГУЦ -> ФК)?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Не видит корневые сертификаты. Настройка второй учетной записи на ПК.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?

Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).

Что нам понадобится для настройки

1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который до 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.

Подготовка к настройке

1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.

Настройка Континент TLS VPN клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.

Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Настройка СУФД 2021

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Вход в СУФД по новому адресу после настройки

Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.

Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.

Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»

СУФД сброс соединений

Ошибки АПКШ Континент и Континент АП

В работе с АПКШ Континент и Континент-АП от Кода Безопасности могут возникать ошибки. В данной статье мы рассмотрим распространенные проблемы и варианты их решения.

Некорректная кодировка Программы управления ЦУС Континент

Проблема: При входе в Программу управления ЦУС (ПУ ЦУС) некорректно отображается русский язык.

Решение: Данная ошибка появляется на ОС Windows, в которых системным языком выбран любой язык кроме русского. Ошибка связана с неподдерживаемой кодировкой кириллицы. Такое бывает, если операционная система использует системным языком английский.

Проверьте, что русский стоит в качестве языка программ, не поддерживающих Юникод. Для этого перейдите в Панель Управления -> Часы и регион -> Региональный стандарты -> Дополнительно -> Язык программ, не поддерживающих Юникод -> Текущий язык программ — Русский. Также убедитесь, что в качестве системного языка указан русский.

Поддерживаемые SFP-трансиверы

Вопрос: Какие SFP-трансиверы поддерживает Континент?

Ответ: Производитель не рекомендует использовать сторонние SFP-трансиверы. Для платформы без статуса ТОРП (модели без индекса R) имеется таблица совместимых трансиверов сторонних производителей.

Не отображается сервер БД в конфигураторе

Проблема: При подключении к БД через Конфигуратор БД журналов ЦУС и СД не отображается ни целевой сервер (отдельный сервер с БД SQL), ни база континент, находящаяся на нем. 

Решение: При обновлении с 3.7 на 3.9 меняется структура полей БД. В связи с этим, при обновлении с 3.7 на 3.9 необходимо создавать новую БД для хранения журналов в конфигураторе версии 3.9. Также необходимо наличие установленного MSSQL на компьютере с Агентом ЦУС и СД на АРМ, с которого осуществляется подключение.

Далее рассмотрим ошибки Континент АП.

Континент АП Ошибка 628

Решение:
1. Проверить, работает ли подключение к интернету на АРМ.
2. Проверить, не заблокировали ли какие-либо программы служебные порты. Для этого можно использовать утилиту PortChecker (входит в комплект поставки).
3. Отключить МСЭ, брендмауэр, либо другое ПО, которое может блокировать служебные порты/протоколы Континент-АП (перечень представлен в документации: страницы 184-186).
4. Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов (ознакомиться можно в документации: страницы 184-186).

Ошибка 651 Континент АП

Решение:
Если при попытке подключения Континент-АП возникает ошибка 651: «Модем или другое устройство связи сообщило об ошибке», то возможны следующие варианты решения:
1. Необходимо проверить, включен ли в диспетчере устройств Минипорт WAN (IP). Его необходимо включить.
2. Убедитесь, имеется ли в списке сетевых интерфейсов Continent 3 PPP Device. В случае отсутствия – необходимо переустановить «Континент-АП».
3. В свойствах сетевого адаптера (модемного соединения в параметрах адаптера) может быть значок с красным крестом. Необходимо выбрать рабочий адаптер.
4. Возможной причиной неполадки могут быть выключенные службы tsservice и SecurityCode CSP. В случае если они выключены – их необходимо включить.
5. Должен быть запущен процесс EapSinger.exe. Рекомендуется включить его в автозагрузке.

Ошибка «Континент-АП (TLS-клиент) запущен у другого пользователя в прозрачном режиме»

Решение:
Ошибка «Континент-АП (TLS-клиент) запущен у другого пользователя в прозрачном режиме. Одновременная работа двух приложений в прозрачном режиме невозможна».

Для решения данной проблемы необходимо убедиться в том, что в системе действует всего один пользователь. Чтобы убедиться в этом, необходимо запустить «Диспетчер задач» и перейти во вкладку «Пользователи» и удостовериться, что активен только один пользователь.

Если активный пользователь один, но ошибка сохраняется, необходимо войти в BIOS компьютера и отключить опцию Secure Boot.

Не получилось решить проблему?

Решим первый тикет бесплатно

Понравилась статья? Поделить с друзьями:
  • Ошибка при установки модема мтс
  • Ошибка при установки компаса 16
  • Ошибка при установки мир танков
  • Ошибка при установки компас 3d v16
  • Ошибка при установки машин в гта 4