Ошибка при установлении защищенного соединения суфд

Перенос суфд на другой компьютер

Инструкция по настройке автоматизированного рабочего места клиента для работы в СУФД Портал через СКЗИ «Континент TLS VPN сервер»

Программные и аппаратные требования к рабочему месту пользователя СУФД Портала

Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

Операционная система не ниже Microsoft Windows 7;

Крипто Про CSP browser plug-in версия 2 и выше;

Доступ к сети Интернет со скоростью не менее 256 Кбит/сек;

Актуальные версии браузеров, поддерживающие работу Крипто Про CSP browser plug-in:

Internet Explorer 11;

На рабочем месте пользователя должны быть установлены СКЗИ «Крипто Про CSP» версия 4 и СКЗИ «Континент TLS VPNклиент» версии 2.0 (рекомендуется). Проверить установлены ли СКЗИ можно следующим образом:

Открываем на рабочем столе ярлык «Компьютер»

или в меню «Пуск» — «Компьютер»

Далее, если у вас Windows 7, то открываем вкладку «Компьютер» — «Удалить или изменить программу»

и ищем в списке установленных программ КриптоПро CSP версии 4 и Континент TLS-клиент версии 2.0 рекомендуется

Если у вас Windows 10, то открываем вкладку «Компьютер» — «Удалить или изменить программу»

В открывшемся окне проверяем наличие программ в списке

Если какое-то СКЗИ не установлено, или версии СКЗИ ниже указанных, то требуется установить их до начала настройки рабочей станции пользователя.

Если у вас отсутствуют дистрибутивы СКЗИ «Крипто Про CSP», то необходимо обратиться в территориальный орган Федерального казначейства по месту обслуживания лицевых счетов для получения СКЗИ.

Для возможности входа в СУФД Портал и подписания документов необходимо произвести установку личного сертификата в СКЗИ «Крипто Про CSP» версии 4.

Если у вас Windows 7, то открываем меню «Пуск» — «Все программы»

«КРИПТО-ПРО» — «КриптоПро CSP»

Для Windows 10

Внизу списка выбираем «КРИПТО-ПРО» — «КриптоПро CSP»

Далее необходимо перейти во вкладку «Сервис», нажать на кнопку «Установить личный сертификат»

В появившемся меню нажать на кнопку «Обзор…»

Далее выбираем необходимый сертификат (это личный сертификат, он находится непосредственно у вас на съёмном носителе). Нажать кнопку «Открыть»

Дважды нажать кнопку «Далее».

Откроется окно выбора контейнера закрытого ключа, отметить чекбокс «Найти контейнер автоматически». Контейнер должен находиться на съемном носителе (флешка с подписями). Нажать кнопку «Далее»

Отобразится окно завершения установки. Нажать кнопку «Готово»

Если появиться окно с вводом пароля, то необходимо указать пароль для закрытого ключа в контейнере и нажать кнопку «ОК»

Скачать дистрибутив СКЗИ «Континент TLS VPN Клиент» версии 2.0 можно по ссылке: https://yadi.sk/d/eZyEylU1y5tVUA

Для установки СКЗИ «Континент TLS VPN Клиент» необходимо:

При первичной установке СКЗИ «Континент TLS VPN Клиент» на АРМ требуется выполнить регистрацию СКЗИ.

Во время первого запуска СКЗИ «Континент TLS VPN Клиент» отобразится диалоговое окно «Вы используете незарегистрированную версию программы». При нажатии на кнопку «Продолжить без регистрации» пользователю будет предоставлен демонстрационный период эксплуатации СКЗИ продолжительностью 14 дней. По истечении данного срока, работа в TLS Клиенте будет невозможна.

При доступе к системе из сети Интернет необходимо:

Для работы в СУФД-Портале через СКЗИ «Континент TLS VPN сервер» необходимо в СКЗИ «Континент TLS VPN Клиент» выполнить настройки. Открыть «Континент TLS-клиент». Запустить СКЗИ Континент TLS VPNклиент можно с помощью ярлыка на рабочем столе

или перейти в меню «Пуск» — «Все программы»

«Код безопасности» — «Континент TLS-клиент»

Если у вас Windows 10, то меню выглядит так

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс»

В появившемся окне поля заполняются следующими значениями:

Имя ресурса «ufk59.sufd.budget.gov.ru»;

Удаленный порт «443»

и нажать кнопку сохранить.

Перейти во вкладку «Управление сертификатами»

Выбрать раздел «Серверные сертификаты». Нажать на кнопку «Импортировать»

В открывшемся меню выбрать необходимый сертификат сервера для работы в СУФД-портале Сертификат для СУФД ТЛС.cer, приложенный к данной инструкции.

Далее в разделе «CDP» нажать кнопку «Скачать CRL» и дождаться загрузки сертификатов (требуется подключение к сети интернет)

Перейти во вкладку «Настройки» — «Основные»

Указать период скачивания CRL «3 часа» и, пролистав вниз, отметить чекбоксы «Запускать при старте системы» и «При запуске свернуть в системный трей»

Нажать кнопку сохранить и закрыть окно настройки программы Континент TLS-клиент.

Архив, содержащий КриптоПро browser plug-in и инструкцию, размещен по ссылке. Так же КриптоПро browser plug-in можно скачать по ссылке в сети Интернет https://www.cryptopro.ru/products/cades/plugin. Откроется официальная страница сайта КриптоПро.

Настройка Internet Explorer 11

При первом запуске в браузере Internet Explorer необходимо отключить блокировку всплывающих окон. Для этого откройте меню «Настройки» — «Свойства браузера»

Во вкладке «Конфиденциальность» снять чекбокс с «Включить блокировку всплывающих окон»

Далее во вкладке «Безопасность» выбираем «Надежные узлы» и нажимаем кнопку «Сайты»

Источник

Перенос суфд на другой компьютер

Для корректной работы СУФД необходимо:

1) Наличие операционной системы:
— Windows 7 SP1 (кроме всех выпусков Starter и Home Edition);
— Windows 8.1;
— Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition).
2) Установить КриптоПро ЭЦП Browser plug-in с официального сайта;
3) Установить Mozilla Firefox и расширение для браузера КриптоПро ЭЦП Browser plug-in. Дополнительно отключить блокировку всплывающих окон (рекомендации по настройке Mozilla Firefox).
При необходимости работы в Mozilla Firefox версии ниже 52, рекомендуется использовать версию 40 (либо использовать портативную версию Mozilla Firefox).
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox, так как техническая поддержка ведется только по данному браузеру, все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно. Любую версию можно скачать здесь;
4) Установить КриптоПро (выдается в удостоверяющем центре вместе с лицензией);
5) Установить Континент АП (выдается в удостоверяющем центре) по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран»;
6) Установить сертификат головного УЦ в хранилище доверенных корневых сертификатов и сертификаты УЦ ФК и УЦ ФК (от 05.02.2020) в хранилище промежуточных корневых сертификатов (рекомендация по установке);
7) Установить сертификат для Континента АП (выдается в удостоверяющем центре) и убедиться, что он соединяется с сервером (Рекомендации по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
Установить личные сертификаты (выдаются в удостоверяющем центре) пользователей СУФД (рекомендация по установке).
9) Добавить в файл «C:WINDOWSSystem32driversetchosts» две строки:

10.56.200.13 s5600w03.ufk56.roskazna.local s5600w03
10.56.200.13 sufd.s5600w03.ufk56.roskazna.local

Если у вас Windows Vista или Windows 7, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:WINDOWSSystem32driversetc» и заменить им старый файл.

Mozilla Firefox (для версии 40)

1) Запустить программу Mozilla Firefox, после этого зайти во вкладку Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK];
2) Далее на вкладку Дополнительные и на внутреннюю вкладку Сеть нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK];
3) Переходим на внутреннюю вкладку Обновления выбраем пункт «Никогда не проверять наличие обновлений». Нажать [OK];
4) Зайти во вкладку Инструменты > Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать» (в ранних версиях может не быть выпадающего списка, вместо этого если есть кнопка «Отключить», то плагин включен). Если плагин отключен, то его необходимо включить;
5) Перезапустить Mozilla Firefox.

1) Устанавливаем соединение КонтинентАП. Нажимаем правой кнопкой на значке КонтинентАП и выбираем пункт «Подключить КонтинентАП», после успешного подключения иконка изменит цвет с серого на зеленый или синий;
2) Запускаем программу Mozilla Firefox и переходим по адресу: http://s5600w03.ufk56.roskazna.local:28081
3) В появившемся окне вводим логин и пароль, нажимаем кнопку «Вход в систему».

Установка сертификатов головного УЦ и сертификат УЦ ФК PDF 646.9 КБ

Источник

Перенос суфд на другой компьютер

Прежде, чем приступать к работе с системой СУФД, необходимо убедиться, что соблюдены следующие технические требования:
1. У организации есть доступ к сети Internet со скоростью доступа не менее 128кбс, а для комфортной работы с СУФД-онлайн 512 кбс Организация выделяет компьютер с характеристиками не ниже:
• Процессор/x86 частота 2.0 Ггц;
• ОЗУ/256 Мб;
• ПЗУ/40 Гб;
• Монитор/1024х768;
2. Сеть/FastEthernet (100+ Mbit/s)

3. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должно быть установлено следующее программное обеспечение:
3.1. Крипто Про версии 4.0
3.2. Континент-АП 3.7
3.3. Java версий последней версии
3.4. Браузер InternetExplorer не ниже 10 версии MozillaFirefox версии 50 и выше Google Chrome последней версии
устанавливаются самостоятельно с сайтов разработчиков( ссылки на сайты InternetExplorer MozillaFirefox Google Chrome)

4. Организация осуществляет установку на выделенном компьютере средства криптографической защиты информации (СКЗИ) КриптоПро версии 4.0.
Прим.: Дистрибутив СКЗИ КриптоПро версии 4.0 и лицензия предоставляется органом Федерального казначейства по доверенности. Установка/удаление СКЗИ КриптоПро осуществляется специалистами Организации по «Инструкции по установке ПО.doc».

5. Организация осуществляет установку на выделенном компьютере ПО Континент-АП.
Прим.: ПО Континент АП предоставляется органом Федерального казначейства. Установка и настройка ПО Континент АП осуществляется специалистами Организации. В ОС Win7 ставится ПО Континент-АП версии 3.7.

6. В Организации должен быть определен перечень должностных лиц, которые в силу своих должностных обязанностей будут иметь производственную необходимость непосредственной работы в СУФД-онлайн.
Прим.: На начало внедрения в эксплуатацию ППО “Портал АСФК для ДУБП” (СУФД-онлайн) указанный перечень лиц определяется Приказами о наделении правом электронной цифровой подписи, изданных Организацией в ходе подключения к СЭД ФК и работе в СЭД ФК.
При необходимости корректировка перечня может быть осуществлена путем издания Организацией нового приказа, аналогичного имеющимся приказам в части СЭД ФК. Заверенная копия нового Приказа должна быть предоставлена в орган Федерального казначейства. Обобщенная информация по откорректированному перечню (ФИО сотрудников полностью, должности) должна быть предоставлена в орган Федерального казначейства для формирования учетных записей (“заведения”) в ППО “Портал АСФК для ДУБП”.

nat/«Дистрибутив для АРМ НУБП (для генерации ЭП)». При генерации в программе ключей ЭП рекомендуется устанавливать расширенное назначение сертификата открытого ключа по максимально возможному варианту (Это позволит минимизировать вероятность переделки ключей ЭП вследствие возможных ошибок при наделении полномочиями сотрудников Организации).

8. Сотрудниками Организации должны быть своевременно получены логины и пароли для входа в СУФД-онлайн.

9. На рабочем месте, где будет осуществляться работа с СУФД-онлайн, должны быть установлены корневой сертификат Федерального казначейства и личные сертификаты ЭП сотрудников Организации в соответствии с нижеприведенной инструкцией.

II. Установка ЭП для СУФД-онлайн

2. Открывается окно «Мастер установки личного сертификата», нажимаем кнопку «Далее».

3. В строке «Имя файла сертификата» нажимаем кнопку «Обзор» и выбираем сертификат ключа ЭП пользователя, который необходимо установить. Данный сертификат может находиться на съемном диске (флешке, Вам скинули при выдаче сертификата ключа ЭП в отделе безопасности), либо сертификат ключа ЭП пользователя можно выгрузить из СЭДа (см.ниже).

Выгрузка сертификата из СЭД.

Для того, чтобы выгрузить сертификат ключа ЭП из СЭДа, необходимо выполнить следующие шаги:

В строке «Имя файла» нажимаем кнопку «Обзор», открывается окно «Сохранить как». Выбираем папку, куда необходимо сохранить файл сертификата ключа ЭП или сохраняем на рабочий стол, присвоив имя файлу сертификата и нажав кнопку «Сохранить». В следующем окне «Мастер экспорта сертификатов» будет указано, куда будет сохранен выбранный сертификат ключа ЭП, нажимаем кнопку «Далее». В последующем окне нажимаем кнопку «Готово». По завершению «Мастер экспорта сертификатов» выведет окно с результатом «Экспорт успешно выполнен», нажимаем кнопку «ОК». В указанной ранее папке, куда сохранили файл сертификата ключа ЭП, или на рабочем столе появится сертификат ключа ЭП необходимого пользователя организации.

Работа с СУФД-онлайн

III. Как работать с Порталом АРМ ДУБП

Вернуться к содержанию
Для работы в СУФД-онлайн необходимо последовательно выполнить следующие шаги:
1. Установить защищенное соединение с помощью программы Континент-АП.

2. Запустить браузер Internet Explorer или Mozilla Firefox (требования к версии браузера см. в п. 3.4 раздела Технические требования). В адресной строке ввести ссылку, выданную в УФК
http://10.68.200.12:28081/
Откроется окно Регистрации.

3. В окне Регистрации необходимо ввести логин и пароль пользователя, выданный в УФК, и нажать кнопку OK. Если логин и пароль будет введен неправильно 3 раза, то, пользователь будет заблокирован на 10 минут.

4. После авторизации откроется рабочее окно, в котором слева будет находиться дерево документов. Вся работа осуществляется с использованием дерева меню. В дереве меню, путем открытия нужных веток, необходимо выбирать нужные для работы документы.

5. Для работы с документами используются кнопки находящиеся в верней части экрана:

	— Импортировать документы
	— Экспортировать выделенные документы
	— Создать новый документ
	— Открыть документ на редактирование
	— Создать копию документа
	— Удалить документ
	— Подпись
	— Проверка подписи
	— Удаление подписи
	— Документарный контроль
	— Отменить Отправку
	— Отправить
	— Просмотр изменения статуса документа/записи справочника
	— Печать документа
	— Печать скроллера
	— Поиск
	— Обновить список документов

Примечание. Все кнопки могут не уместиться на экране, для доступа к скрытым кнопкам необходимо с помощью стрелок сместиться в нужную сторону.

6. Основная последовательность действий при работе с документами в СУФД-онлайн:
— Создание документа (путем ручного ввода, импорта или копирования)
— Проведение документарного контроля, устранение ошибок при необходимости
— Подписание документа сначала второй, затем первой подписью
— Отправка документа

IV. Как создать и отправить документ на Портале АРМ ДУБП

Вернуться к содержанию
Создание и отправка документов в СУФД-онлайн производится последовательно:
1. Перед созданием документа необходимо убедиться в правильном выборе роли организации.
Смена роли организации происходит путем выбора из списка, вызываемого по кнопке над деревом документов.

2. Для создания и отправки документа необходимо последовательно выполнить следующие шаги:
2.1. Создать документ в системе. Создать документ можно несколькими способами, нажав соответствующую кнопку:
1) Ручной ввод
2) Импорт
3) Копирование
Чтобы увидеть созданный документ следует обновить список, нажав кнопку .
Созданный любым из трех способов документ имеет статус передачи и бизнес-статус «Черновик».
Над документом с данным статусом доступны следующие операции:
редактирование
удаление
документарный контроль
2.2. Далее документ должен пройти подтверждение ввода – документарный контроль. При этом осуществляется проверка реквизитов документа на соответствие справочным данным – предупредительный контроль, а также контроль сумм документа (сумма строк должна быть равна общей сумме) и дат – блокирующий контроль. Для выполнения документарного контроля требуется установить курсор на созданный документ в списке документов и нажать на кнопку на панели инструментов.
2.3. Если документ, находящийся на статусе «Введен», необходимо отредактировать, то сначала производится откат статуса передачи по кнопке до «Черновика». После этого производится редактирование, сохранение документа и документарный контроль.
2.4. Далее необходимо подписать документ (утвердить). Для утверждения документа пользователь должен обладать сертификатом подписи, а документ должен иметь статус передачи «Введен».
Чтобы подписать документ, необходимо выделить соответствующий документ в списке документов и нажать на кнопку .
В этом случае у документа происходит изменение статуса утверждения (на «Утвержден»), статус передачи и бизнес-статус не изменяются.
Информацию о подписях можно просмотреть на закладке «Подписи» информационной панели, расположенной в нижней части экрана, предварительно обновив список документов.

После подписания документ получает статус утверждения «Утвержден» или «Частично утвержден».
Статус «Частично утвержден» документ получает в случае если подписан не всеми необходимыми ЭЦП. В этом случае необходимо наложить на документ недостающие ЭЦП.
2.5. На следующем шаге документ может быть отправлен.
Для отправки документа следует выбрать необходимый документ в списке и нажать на кнопку .
Выполняется отправка выбранного документа. В случае успешной отправки документ переходит в статус передачи «Отправляется».
Далее статус документа изменяется в соответствии со статусами, присваиваемыми документу на стороне ФК.
После завершения отправки вы можете контролировать прохождение документа, отслеживая статус в колонке «Статус (наименование)».

V. Часто задаваемые вопросы при работе с СУФД-онлайн

1. Если при открытии или подписании документа появилась ошибка «Не удалось обработать скрипт»:

2. Если при открытии или подписании документа появилось предупреждение безопасности:

3. Выходит пустое окно «Криптографические операции»:

Если окно пустое и черного цвета значит некорректно установлена Java, требуется ее переустановка.

4. Если появилось окно с сообщением, что сертификат не найден:

a. сертификат ЭП не установлен на компьютере пользователя: необходимо установить его в соответствии с инструкцией, находящейся в файле «Установка ЭЦП для Портала СУФД.doc», и видеороликом «00_Сертификаты.exe»

b. сертификат ЭП не зарегистрирован на сервере: необходимо обратиться в отдел безопасности УФК

5. Если после нажатия кнопки «Подписать» появилось окно с ошибкой:

6. При подписании система безопасности выдает сообщение:

На этот вопрос всегда нужно отвечать «Нет» (No).

7. При подписании документа появляется окно с сообщением об ошибке сценария:

Необходимо поставить галочку «Больше не задавать этот вопрос» и нажать кнопку «Продолжить».

8. При похождении документарного контроля выходит ошибка:

Чтоб ее просмотреть необходимо нажать ок и в появившемся окне нажать на синий квадратик

Посмотреть в раскрывшемся списке ошибки

9. Где искать выписку и приложенные к ней ПП

В пункте меню оперативная отчетность – отчеты

10. Как распечатать выписку и приложенные к ней ПП

11. При создании или импорте документов в таблице не появляются новые записи

Забыли нажать кнопку Обновить список документов или Применить фильтр

12. При работе с Порталом вылезла ошибка “Create socket error“

Сервер безопасности прекратил работу

13. Организация при входе в портал видит наименование другой организации

К логину не подвязали организацию.

14. Выходит следующее сообщение

Временные проблемы на Портале. Выйти из портала на некоторое время.

15. Старый формат ТФФ (формат файла не поддерживается)

nat/ в блоке Документация)

16. При наложении ЭП на документ браузер требует установить плагин.

VI. Настройка java

— очищаем кэш явы. Для этого в том же окне «Temporary Files Settings» нажимаем кнопку «Delete Files…» и в открывшемся окне «Delete Files and Applications» ставим три галочки и нажимаем «OK», затем в окне «Temporary Files Settings» нажимаем «OK»

— «ползунок» на вкладке Безопасность (Security) устанавливается на минимальной отметке:

— на вкладке Advanced в пункте Mixed code выставляется значение Disable verification:

— в браузере Mozilla Firefox выставляется настройка «Всегда включать» для плагина Java. Для этого запускаем с рабочего стола ярлык «Портал СУФД» браузера Mozilla Firefox и на панели инструментов «Инструменты» выбираем «Дополнения»:

В открывшейся вкладке «Управление дополнениями» нажимаем кнопку «Плагины» и для плагина Java выставляем настройки «Всегда включать»

VII. Настройка браузера

Вернуться к содержанию
Сверьте настройки своего браузера Mozilla Firefox со следующими изображениями

Источник

Не открывается портал СУФД

Добрый день! Настраиваю новые рабочие места для работы с СУФД. Возникла следующая ситуация.

Континент АП успешно создает соединение, но сама страница СУФД не открывается (вернее, открывается только на одной машине из шести). Иногда на долю секунды поля для ввода логина и пароля видны, да и в целом браузер опознает страницу СУФД (к серверу цепляется). Но на этом все. На n+1 машине при подключении к СУФД пишет «Соединение было сброшено».

Хосты прописаны и пингуются.

Что опробовано:
— разные браузеры
— чистки журналакэшакуки
— переустановки разных версий КАП (а вдруг)
— разные адреса СУФД (типа айпишник из хостс и т.п.)

Что делать, может кто-то сталкивался?

_______________
Коряво написано. Нет, дело не совсем в том, что СУФД не работает.

СУФД работает только на одной машине. То есть, приходят утром люди, кто первый вошел с СУФД, тот молодец. И больше никого не пускает. Если счастливчик выйдет из СУФД (или СУФД и КАП, хз), то есть какая-то вероятность того, что подключится кто-то еще. Но если этот же комп захочет в СУФД снова, то того просто выкинет. То есть, как будто у компа, который включился раньше всех, есть привилегия.

С КАП проблем нет. Раньше были разные сертификаты от разных организаций, сейчас одна на всех (в казначействе мультидоступ дали). Если компы куда-нибудь еще отвезти, то все отлично работает, т.е. проблема где-то в сети. А вот где? Если ни антивирусов, ни прокси, ни межсетевых экранов нет. Компы ставятся с нуля. Сервера как такового нет.

Источник

Не заходит в СУФД. Помогите решить проблему.

Дано:
Установлен Хромиум Версия 96.0.4664.45 (Официальная сборка), (64 бит)
Крипто-Про 5.0.11455
Сертификаты и Плагины установлены. Доверенные сайты тоже

Компьютер в домене. Есть прокси wingate
IP адрес ufkXX.sufd.budget.gov.ru прокинут через route add.
Система win10Pro с последними обновлениями, права на компьютере администратора

Не заходит. Выдает ошибку
Этот сайт не может обеспечить безопасное соединение Сайт ufkХХ.sufd.budget.gov.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR

В чем еще проблема может быть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Проверьте доступность скачивания файлов CRL
http://reestr-pki.ru/cdp/guc_gost12.crl
и
http://crl.roskazna.ru/crl/ucfk_2021.crl

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Сертификат именно этот.

Файл CLR доступны и скачались

С любого браузера такую ошибку выдает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Если зайти на сайт https://fzs.roskazna.ru/ такая же ошибка?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

FarWinter пишет: Если зайти на сайт https://fzs.roskazna.ru/ такая же ошибка?

Указанный сайт открывается.

Нет. Ничего не установлено кроме Крипто Про 5.0 и Крипто АРМ и Рутокен

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Указанный сайт открывается.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Указанный сайт открывается.

После входа на сайт fzs.roskazna.ru, если нажать [ Войти по сертификату ], ошибка появляется?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

1. Установите корневые сертификаты ФК в Локальный компьютер автоматическим инсталлятором,
2. Скопируйте Контейнер закрытого ключа через КриптоПРО на флешку, вытащите рутокен,
установите сертификат пользователя в контейнер на флешке, и снова проверьте вход на сайт fzs по сертификату.

пункт 1.3.1 Автоматическая установка корневых сертификатов ФК
пункт 6.0 Установка личного сертификата пользователя

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

lenin_it пишет: В чем еще проблема может быть?

В чем угодно!
В том числе и в убитой винде

Сертификаты есть установленные действующие то?

Обновите КриптоПро 5 до билда R2

Какой софт ещё установлен?
Континенты?
Випнеты?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

lenin_it пишет: В чем еще проблема может быть?

В чем угодно!
В том числе и в убитой винде

Сертификаты есть установленные действующие то?

Обновите КриптоПро 5 до билда R2

Какой софт ещё установлен?
Континенты?
Випнеты?

Винда лицензионная. С нуля поставленная.
Сертификаты вроде не ставил еще каких то на текущий момент.
Софт стандартный: офис, коммандер, документооборот.. ничего такого что просит или ставит сертификаты.
Континенты не установлены, випнеты тоже.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

FarWinter пишет: 1. Установите корневые сертификаты ФК в Локальный компьютер автоматическим инсталлятором,
2. Скопируйте Контейнер закрытого ключа через КриптоПРО на флешку, вытащите рутокен,
установите сертификат пользователя в контейнер на флешке, и снова проверьте вход на сайт fzs по сертификату.

пункт 1.3.1 Автоматическая установка корневых сертификатов ФК
пункт 6.0 Установка личного сертификата пользователя

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Проверял на Windows 10 Pro Версия 2004 (Без установки обновлений)

КриптоПРО 5.0.11455 (ключ от КриптоПРО 4.0)
ChromiumGOST Версия 96.0.4664.45 (Официальная сборка), (64 бит)
На сайте https://fzs.roskazna.ru
[Войти по сертификату] заходит без ошибок.

Этот сайт не может обеспечить безопасное соединение
Сайт lk-fzs.roskazna.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Не зайти в СУФД через Континент TLS

Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение

«При соединении с *****.sufd.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»

Получается зайти только если убрать s из https

Версия Mozilla 63.0.3

Через IE заходит без проблем

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

DAN пишет: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»

Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Найти lk2012.budget.gov.ru:443 и удалить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

СУФД: Решение типовых проблем при работе с СУФД портал

Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.

1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит

Очистка файлов cookie, кэша браузера.

Удалить запомненные пароли в КриптоПРО.

Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).

2. Нет соединения с порталом, хотя континент работает

Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:WINDOWSsystem32driversetchosts) строки:

10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03

10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd

если нет, то их необходимо прописать и перезагрузить компьютер.

3. СУФД не работает, сервер не отвечает.

Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.

4. Портал просит сменить пароль, что делать

На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).

5. Пользователь блокирован

Обратиться в отдел режима секретности и безопасности информации.

6. Континент не работает

Проверить, установлен ли личный сертификат на Континент-АП.

Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя».

При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.

7. Как установить личные сертификаты

Устанавливаются через КриптоПро.

8. Не подписывается документ

Проверить, установлены ли личные сертификаты пользователей в КриптоПро.

Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше).

Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».

Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).

Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.

Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».

Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей.

Тот ли ключевой носитель у вас стоит.

Под тем ли пользователем вы вошли.

Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.

10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание

Заново установить личный сертификат. См. пункт 7.

12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует

Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.

13. Не могу подписать вложения

Подписывать вложения нет необходимости, так как сам документ утверждается.

14. Как заполнять документ

В этом случае обращайтесь к вашему куратору функционального отдела.

15. Не сохраняется документ

Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.

16. Не импортируется документ в СУФД

Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.

17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним

Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.

18. Не могу найти документ

Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.

19. Нет возможности просмотреть вложения в документах или сам документ не открывается.

Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local, sufd.s1500w03.ufk15.roskazna.local;

и жмете кнопку «Закрыть».

20. Не распечатываюся вложения

Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».

21. Документ не проходит документарный контроль

При прохождении документарного контроля существуют 2 группы ошибок:

некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.

22. После проведения документарного контроля кнопка подписи неактивна.

После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен».

1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.

2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.

23. Как выделить все документы

Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы.

Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку.

Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.

24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

25. Не меняется статус документа более получаса

Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.

26. Нет возможности подготовить документ без связи с УФК

Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.

27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7

Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).

28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7

Источник

Что такое суфд в бухгалтерии

Памятка клиенту по работе в суфд

Технические требования

Для работы с Порталом АРМ ДУБП необходимо, чтобы на рабочем месте соблюдались следующие технические требования:

1. Имеется доступ к сети Internet со скоростью доступа не менее 128 кб/с., рекомендуется для комфортной работы 512 кб/с или более.

2. На рабочем месте, с которого будет осуществляться работа с Порталом должна быть установлена операционная система:

3. На рабочем месте, с которого будет осуществляться работа с Порталом, должно быть установлено дополнительное программное обеспечение

3.1. СКЗИ «Континент-АП» (предоставляется органом ФК)

3.2. СКЗИ «КриптоПРО CSP» версии 3.0 или выше (предоставляется органом ФК)

3.3. Cредства антивирусной защиты

3.4. Браузер Internet Explorer не ниже 8 версии или Mozilla Firefox версии 3.6 и выше, предпочтительней использовать браузер Mozilla Firefox, т.к. при использовании данного браузера меньше ошибок при подписании

3.5. Java версии 7.67, 7.71, 7.75 и т.д с отключенным параметром Mixed code, но не выше версии 7.80

3.6. Установлен сертификат удостоверяющего центра (предоставляется органом ФК)

Java – Установка и настройка

Скачать и установить Java актуальной версии, можно тут: http://www.java.com/inc/BrowserRedirect1.jsp?locale=ru

Дополнительно может потребуется установка:

1. капиком, скачайте: http://arh-sufd-portal.ru/Distr/capicom_dc_sdk.msi

2. патчик, скачайте: http://arh-sufd-portal.ru/Distr/vcredist_x86.exe

После установки Java обязательно нужно отключить проверку:

для этого – зайти в “Панель управления” и открыть Java,

далее — Перейти на вкладку: Advanced;

далее — Найти раздел: Mixed code;

далее — Выставить параметр: Disable verification.

далее — Перейти на вкладку: Security;

Выставить параметр: Medium.

Только после этого Java готова к работе.

Для сведения «очистка кэш» — временных файлов в Java:

Перейти на вкладку: General;

далее — нажать кнопку «Settings»;

далее – нажать кнопку «Delete files» и поставить во всех строках «v»;

далее – нажать 2 раза «ОК».

Mozilla Firefox — Установка

Вместо Internet Explorer можно использовать альтернативный интернет браузер Mozilla Firefox, скачать версию можно тут: http://mozilla-russia.org/products/firefox/history.html

На последних версиях Mozilla Firefox разработчики отказались от автоматического запуска плагина Java, так как у него имеются проблемы с безопасностью. Чтобы включить плагин необходимо выполнить следующие действия:

СУФД. Основные принципы работы в системе

Нажмите на красный значок плагина в адресной строке, и будет открыто окно с сообщением.

2.В нижней части окна с сообщением, нажмите на выпадающее меню справа от кнопки “Включить все плагины” и выберите пункт “Всегда включать плагины на этом сайте”.

Подключение к СУФД-Порталу

Для работы в Портале СУФД необходимо последовательно выполнить следующие шаги:

Откроется окно Регистрации:

В окне Регистрации необходимо ввести логин и пароль пользователя, выданный в Управлении, и нажать кнопку OK.

Внимание! Если логин и пароль будет введен некорректно 3 раза, то, пользователь будет заблокирован на 10 минут.

После авторизации откроется рабочее окно, в котором слева будет находиться дерево пунктов меню.

Вся работа осуществляется с использованием дерева меню. В нем, путем открытия веток, необходимо выбирать документы для работы.

Все кнопки могут не уместиться на экране, для доступа к скрытым кнопкам необходимо с помощью стрелок переместить в нужную сторону:

Создание и отправка документа в СУФД-Портале

Авторизируйтесь в системе СУФД-Портала по ссылке:

http://10.67.200.12:28081

Для успешной авторизации необходимо

установить соединение в Континент-АП.

Только после этого можно приступать к работе в СУФД-Портале.

Перед созданием документа необходимо убедиться в правильном выборе роли организации. Смена роли организации происходит путем выбора из всплывающего списка в вернем правом углу рабочего окна.

Для создания и отправки документа необходимо выполнить следующее:

— Импортировать документы

— Создать новый документ

— Создать копию документа

После подписания документ получает статус утверждения «Утвержден».

На следующем шаге документ может быть отправлен. Для отправки документа следует выбрать необходимый документ в списке и нажать на кнопку . Выполняется отправка выбранного документа. В случае успешной отправки документ переходит в статус передачи «Отправляется». Далее статус документа изменяется в соответствии со статусами, присваиваемыми документу на стороне УФК.

После завершения отправки вы можете контролировать прохождение документа, отслеживая статус в колонке «Статус (наименование)».

Вопрос: Как посмотреть информацию из расчетных документов в СУФД?

Информация из расчетных документов в СУФД идет в составе выписки, распечатать можно открыв выписку на просмотр и в контейнере вложений выделить все файлы и нажать кнопку «печать».

Вопрос: Если страница авторизации не отобразилась.

Необходимо еще раз проверить соединение Континент-АП в случае если оно успешно установлено, то значок в виде щита в правом нижнем углу рядом с часами должен стать голубым.

Вопрос: Моя учетная запись заблокирована.

В случае если вы ввели свои учетные данные не корректно три раза, ваша учетная запись будет заблокирована в соответствии с политикой безопасности в течение 10 минут. По истечению данного промежутка времени необходимо повторить авторизацию.

Вопрос: Если при открытии документа появилась ошибка:

Необходимо настроить Internet Explorer (далее IE). Рассмотрим данную настройку на примере IE версии 8 (рекомендованной производителем).

Заходим в ППО «СУФД-Портал», набрав в адресной строке:
http://10.67.200.12:28081
Откроется окно авторизации. После этого необходимо пройти в пункт меню браузера IE «Сервис»-«Свойства обозревателя».

Откроется окно «Свойство обозревателя».

Переходим на вкладку «Безопасность», выбираем «Надежные узлы» и нажимаем кнопку «Узлы».

Откроется окно «Надежные узлы», в котором необходимо убрать галочку «Для всех узлов этой зоны требуется проверка серверов (https:)»

Эту «галочку» нужно убрать!

Таким образом, добавлен адрес СУФД-Портала в список надежных узлов.

Далее необходимо настроить права для надежных узлов. Для этого необходимо нажать на кнопку «Другой…»

Откроется окно «Параметры безопасности».

Находим пункт «Загрузка» и настраиваем этот пункт согласно рисунку, представленному выше.

Находим пункт «Разное» и отключаем пункт «Блокировать всплывающие окна», согласно рисунку выше, остальные пункты меню «Разное» включаем.

Находим пункт «Элементы ActiveX и модули подключения» и включаем все пункты меню. Нажимаем кнопку «ОК».

Если выдаст предупреждение, необходимо нажать «Да».

Переходим на вкладку «Конфиденциальность» и убираем галочки «Включить блокирование всплывающих окон» и «Отключать панели инструментов и расширения при запуске просмотра InPrivate».

Переходим на вкладку «Дополнительно» и контролируем, что галочки напротив параметром «SSL 2.0», «SSL 3.0», «TLS 3.0» и «Разрешать запуск активного содержимого файлов на моем компьютере», как показано на рисунках ниже.

После настройки нажимаем «ОК», перезапускаем IE. Настройка закончена.

Похожие:

Руководство, инструкция по применению

Добавление домена в зоне РФ в Яндекс.Маркет

Ну для начала один большой косяк с дветысячи лохматого года, который яндекс так и не удосужился решить. Маркет до сих пор не принимает сайты в доменной зоне РФ. Хоть puny-код, хоть чего — «технически невозможно» пишет техподдержка маркета. Но добавляться как-то надо. Решение есть.

Заводим домен в зоне ru. Скажем у нас есть ОЙ-КАКОЙ.РФ, делаем что-то созвучное (хотя и не обязательно), пусть OI-KAKOI.ru. Регистрируем, указываем те же нейм-серверы у регистратора, что и основной в зоне РФ. Далее добавляем домен ru АЛИАСОМ для РФ. В каждой панели это делается по разному. Вот решение для ISP менеджера:

1. Заходим в Веб-домены.
2. Выбираем ОЙ-КАКОЙ.РФ
3. В поле псевдонимы пишем OI-KAKOI.ru

После того как ваш прайс-лист будет доступен на новом домене делаем вот такой скрипт price_for_ya_market.php. Он конвертирует урлы ОЙ-КАКОЙ.РФ в OI-KAKOI.ru. Более ни для чего и не нужен

Проверяем, что все работает как надо. Добавляем сайт в зоне ru в маркет. Процедура стандартна.

Ошибка парсинга XML: Error parsing XML feed

Это ошибка тех, кто ленится читать мануал и думает, что итак все знает (йа такой же). Вариантов ошибок много. Почти все они следствие неправильного СЛЕДОВАНИЯ тегов друг за другом внутри вашего yml-файла.

Фатальная ошибка: Ошибка парсинга XML: Error parsing XML feed: Element ‘url’ is not valid for content model:
Фатальная ошибка: Ошибка парсинга XML: Error parsing XML feed: Element ‘local_cost_delivery’ is not valid for content model:

Проверяем наличие тегов крутошоп ЛТД

ОЙ-КАКОЙ.РФ
крутошоп ЛТД

Тэг должен идти ПЕРЕД

Ошибка 500 на этапе регистрации

Выглядит примерно так:

Предупреждение: Внутренняя ошибка (строка 801, столбец 10)
The response was:

http://www.w3.org/1999/xhtml» xml:lang= » en » lang = » en » >

500 — Internal Server Error

Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.

1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит

Очистка файлов cookie, кэша браузера.

Удалить запомненные пароли в КриптоПРО.

Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).

2. Нет соединения с порталом, хотя континент работает

Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:WINDOWSsystem32driversetchosts) строки:

10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03

10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd

если нет, то их необходимо прописать и перезагрузить компьютер.

3. СУФД не работает, сервер не отвечает.

Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.

4. Портал просит сменить пароль, что делать

На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).

5. Пользователь блокирован

Обратиться в отдел режима секретности и безопасности информации.

6. Континент не работает

Проверить, установлен ли личный сертификат на Континент-АП.

Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя».

При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.

7. Как установить личные сертификаты

Устанавливаются через КриптоПро.

8. Не подписывается документ

Проверить, установлены ли личные сертификаты пользователей в КриптоПро.

Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше).

Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».

Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).

Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.

Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».

Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей.

Тот ли ключевой носитель у вас стоит.

Под тем ли пользователем вы вошли.

Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.

10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание

Заново установить личный сертификат. См. пункт 7.

12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует

Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.

13. Не могу подписать вложения

Подписывать вложения нет необходимости, так как сам документ утверждается.

14. Как заполнять документ

В этом случае обращайтесь к вашему куратору функционального отдела.

15. Не сохраняется документ

Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.

16. Не импортируется документ в СУФД

Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.

17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним

Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.

18. Не могу найти документ

Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.

19. Нет возможности просмотреть вложения в документах или сам документ не открывается.

Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local, sufd.s1500w03.ufk15.roskazna.local;

и жмете кнопку «Закрыть».

20. Не распечатываюся вложения

Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».

21. Документ не проходит документарный контроль

При прохождении документарного контроля существуют 2 группы ошибок:

некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.

22. После проведения документарного контроля кнопка подписи неактивна.

После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен».

1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.

2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.

23. Как выделить все документы

Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы.

Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку.

Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.

24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

25. Не меняется статус документа более получаса

Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.

26. Нет возможности подготовить документ без связи с УФК

Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.

27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7

Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).

28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7

Орган криптографической защиты информации «Нижний Тагил» Управления Федерального казначейства по Свердловской области

Проблемы в работе АРМ Генерации ключей:

2) Ошибка: exception error loading library cbmain.dll:
Скорее всего установлена антивирусная программа Avast. Необходимо:
— Добавить директорию с программой в исключения (Avast — настройка — исключения);
— Скопировать файл. cbmain.ex в директорию exe из дистрибутива (либо восстановить из карантина, если он там остался);

3) Exception EOleSysError in module vcl50.bpl at 0001a239. Ошибка при обращении к реестру ole или не был найден vcl50.bpl или ошибка при обращение к реестру ole:
Для ее устранения необходимо выполнить команду на вашем компьютере. Нажмите кнопку Пуск. В текстовое поле «Найти программы и файлы» введите: regsvr32 C:/FkClnt1/SYSTEM/midas.dll. Затем нажмите клавишу Enter. Должно появится сообщение об успешной регистрации библиотеки.

Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%/System32 в ОС Windows XP и более поздних версиях Windows.
В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe:
%systemroot%/System32/regsvr32.exe;
%systemroot%/SysWoW64/regsvr32.exe.

Поэтому, для платформы x64 необходимы такие действия:

Далее необходимо зайти: «Пуск» — «Панель управления» — «Учетные записи пользователей» — «Учетные записи пользователей». Выбрать пункт «Изменение параметров контроля учетных записей» и ползунок переместить нижнее положение. После этого необходимо перезагрузить компьютер.

4) Указанный криптопровайдер не найден:
Пуск — Настройка — Панель управления — КриптоПроCSP — Оборудование — кнопка «Настроить ДСЧ». Установить «Биологический ДСЧ».

5) Ошибка генерации #-2146893792. An internal error occurred. system last error message: Внутренняя ошибка: Пуск — Настройка — Панель управления — КриптоПроCSP — Оборудование — кнопка «Настроить ДСЧ».

Удалить «ДСЧ «Соболь», установить «Биологический ДСЧ»

Часто задаваемые вопросы при работе на портале СУФД:

1. Если при открытии или подписании документа появилась ошибка «Не удалось обработать скрипт»:

Необходимо разблокировать всплывающие окна

для браузера Mozilla FireFox

Необходимо нажать на кнопку «Настройки» и выбрать пункт «Разрешить всплывающие окна для …»

для браузера Internet Explorer
Необходимо нажать правую кнопку мыши на полосе предупреждения и выбрать пункт «Всегда разрешать всплывающие окна для этого узла»

2. Если при открытии или подписании документа появилось предупреждение безопасности:

Необходимо поставить галочку «Always trust content from this publisher» и нажать кнопку «Run».

3. Выходит пустое окно «Криптографические операции»:

Это значит что на рабочей станции не установлена Java или ПО Java заблокировано браузером (FireFox).

Необходимо проверить установлена ли на АРМ Java, если нет то установить, если установлено несколько штук то удалить лишнее

Так же можно ознакомится с темой Инструкция по включению Java плагина в Mozilla

4.Если после нажатия кнопки «Подписать» появилось окно с ошибкой:

com.otr.cryptonew………..[9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab]

5. При подписании документа появляется окно с сообщением об ошибке сценария:

Необходимо поставить галочку «Больше не задавать этот вопрос» и нажать кнопку «Продолжить».

6. Где искать выписку и приложенные к ней ПП:

В пункте меню оперативная отчетность – отчеты

7. При создании или импорте документов в таблице не появляются новые записи:

Забыли нажать кнопку Обновить список документов или необходимо удалить все фильтры, так же проверить документ на других страницах (скроллер документа).

8. При работе с Порталом вылезла ошибка “Create socket error“:

Сервер безопасности прекратил работу

9. При наложении ЭП на документ браузер требует установить плагин:

Произошло автоматическое обновление браузера Mozilla Frefox, необходимо установить ПО Java соответствующей версии
Старую версию Java необходимо удалить через Панель управления — Установка и удаление программ.

При возникновении ошибки: При формировании запроса произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов, решение:

Необходимо зарегистрировать библиотеку capicom (http://ofk18.ru/PO/CapiCom.zip):
Установка
• Скопируйте CAPICOM.dll в системную папку Windows (system32)
• Зарегистрируйте, для этого в папке с установленным CAPICOM.dll в командной строке введите команду:
regsvr32 CAPICOM.dll

При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]

Источник

Post Views: 4 220

При входе в СУФД, через Яндекс браузер — стали наблюдать такую вот картину.

Этот сайт не может обеспечить безопасное соединение.

Chromium GOST был более лаконичен, пестрив ошибкой:

Не удается получить доступ к сайту суфд

Теперь по порядку на что мы обращали внимание в решении проблемы.

• В нашем случае авторизация была без Континента АП. Через ЭЦП.
• Сертификат был действительным, (открытые и закрытые ключи).
• Сертификатом уже подписывали, то есть он уже работал в СУФД и был привязан к учетке.
• Пробовали подключиться через различные браузеры (видно из скриншотов).
• Были заново переустановлены все корневые сертификаты казначейства

В нашем случае решение оказалось не совсем логичным. Если бы помогло что то из вышеперечисленного (смена браузера, установка корневого) — это был бы легкий путь. Нам пришлось удалить крипто про 4 версии, и поставить более свежую версию. Об этом стала наводить мысль, что при авторизации на сайт ни на 1 браузере не всплывало окошко с выбором ЭЦП.

СУФД: Решение типовых проблем при работе с СУФД портал

Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.

1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит

Очистка файлов cookie, кэша браузера.

Удалить запомненные пароли в КриптоПРО.

Панель управления -> КриптоПРО -> вкладка «Сервис» -> кнопка «Удалить запомненные пароли» -> поставить галочку в пункте «Пользователя» и нажать на кнопку «ОК».

Очистка кэша Java.

Панель управления -> Java -> вкладка «General» -> кнопка «Settings» -> в появившемся окне нажать на кнопку «Delete files» -> нажать на кнопку «ОК».

Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).

2. Нет соединения с порталом, хотя континент работает

Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:WINDOWSsystem32driversetchosts) строки:

10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03

10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd

если нет, то их необходимо прописать и перезагрузить компьютер.

3. СУФД не работает, сервер не отвечает.

Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.

4. Портал просит сменить пароль, что делать

На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).

5. Пользователь блокирован

Обратиться в отдел режима секретности и безопасности информации.

6. Континент не работает

Проверить, установлен ли личный сертификат на Континент-АП.

Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».

Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя».

При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.

7. Как установить личные сертификаты

Устанавливаются через КриптоПро.

Панель управления -> КриптоПро -> «Сервис» -> «Установить личный сертификат». По поводу сертификата обратиться в отдел режима секретности и безопасности информации.

8. Не подписывается документ

Проверить, установлены ли личные сертификаты пользователей в КриптоПро.

Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».

Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше).

Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».

Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).

Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.

В Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК» ).

Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».

Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей.

Тот ли ключевой носитель у вас стоит.

Под тем ли пользователем вы вошли.

9. Проблемы c Java

Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.

10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание

Заново установить личный сертификат. См. пункт 7.

12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует

Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.

13. Не могу подписать вложения

Подписывать вложения нет необходимости, так как сам документ утверждается.

14. Как заполнять документ

В этом случае обращайтесь к вашему куратору функционального отдела.

15. Не сохраняется документ

Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.

16. Не импортируется документ в СУФД

Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.

17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним

Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.

18. Не могу найти документ

Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.

19. Нет возможности просмотреть вложения в документах или сам документ не открывается.

Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local, sufd.s1500w03.ufk15.roskazna.local;

и сбросить настройки безопасности для этих узлов на низкий(Для этого входите во вкладку «Сервис» -> «Свойства обозревателя» -> вкладка «Безопасность» -> пункт «Надежные узлы» -> кнопка «Узлы», в появившемся окне добавляете два узла:

и жмете кнопку «Закрыть».

Чтобы сбросить уровень безопасности для надежных узлов на низкий, в пункте «Надежные узлы» жмете на кнопку «Другой»-> в выпадающем списке выбираете «Низкий» ->нажимаете кнопку «Сбросить»-> в окне предупреждения жмете кнопку «Да» и нажимаете «ОК», закрываете «Свойства обозревателя» ).

Если у вас Mozilla Firefoх, то во вкладке «Инструменты» -> «Настройки» -> «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК»

20. Не распечатываюся вложения

Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».

21. Документ не проходит документарный контроль

При прохождении документарного контроля существуют 2 группы ошибок:

некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.

22. После проведения документарного контроля кнопка подписи неактивна.

После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен».

1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.

2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.

23. Как выделить все документы

Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы.

Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку.

Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.

24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

25. Не меняется статус документа более получаса

Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.

26. Нет возможности подготовить документ без связи с УФК

Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.

27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7

Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).

28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7

Источник

Не зайти в СУФД через Континент TLS

• Сообщений: 8
• Спасибо получено: 0

Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение

«При соединении с *****.sufd.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»

Получается зайти только если убрать s из https

Версия Mozilla 63.0.3

Через IE заходит без проблем

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 250
• Репутация: 1
• Спасибо получено: 90

DAN пишет: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»

Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Решение:
Настройки — Дополнительные — Сертификаты
[ Просмотр сертификатов ]
Вкладка — Серверы

Найти lk2012.budget.gov.ru:443 и удалить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Внимание! Изменение настроек доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП

В соответствии с письмом Федерального казначейства от 24.08.2020 г. № 10-03-04/16773, в период с 29.08.2020 г. по 30.08.2020 г. (суббота-воскресенье) была проведена миграция базы данных СУФД-Портала в Центр обработки данных. В результате этих мероприятий изменился IP адрес для доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП.

В связи с этим, начиная с 31.08.2020 г. (понедельник), доступ к СУФД-Порталу будет возможен только после выполнения следующих настроек:

Настройка доступа к СУФД-Порталу c использованием программного обеспечения Континент-АП.

На ваших рабочих местах в файле hosts (файл расположен по пути C:WindowsSystem32driversetc) необходимо найти две строки:

10.27.200.66 s2700w03.ufk27.roskazna.local s2700w03

10.27.200.66 sufd.s2700w03.ufk27.roskazna.local sufd

и заменить в них IP адрес 10.27.200.66 на 10.136.27.36.

Таким образом, у вас должно получиться:

10.136.27.36 s2700w03.ufk27.roskazna.local s2700w03

10.136.27.36 sufd.s2700w03.ufk27.roskazna.local sufd

Ссылка входа в СУФД-Портал останется прежней

Перед первым входом необходимо почистить кэш и куки браузера.

Источник

Не могу зайти по новому адресу lk.budget.gov.ru/udu-webcenter

• Сообщений: 15
• Спасибо получено: 0

Пишет: «Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»

До смены адреса заходил нормально
Сертификаты все переустановил несколько раз

Еще заметил что серым выделены некоторые пункты в Континенте.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1582
• Репутация: 20
• Спасибо получено: 398

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 612
• Репутация: 23
• Спасибо получено: 174

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• andrew-matveyev
• Автор темы —>
• Не в сети

• Сообщений: 15
• Спасибо получено: 0

Alex67 пишет: Если в ИЕ, то выключаем континент TLS и идем по https:/lk.budget.gov.ru

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• andrew-matveyev
• Автор темы —>
• Не в сети

• Сообщений: 15
• Спасибо получено: 0

Wmffre пишет: На счёт второго скриншота (2.jpg) — так и должно быть: чтобы установить галочку «Использовать непрозрачное проксирование» и указать порт прокси, требуется запускать ярлык Континент TLS Клиент 2.0 по правой кнопки мыши, выбрав «Запуск от имени администратора».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1582
• Репутация: 20
• Спасибо получено: 398

почему же мне сотрудники Казначейства не сказали про этот нюанс, когда подключались удаленно и пытались решить проблему.

Здесь либо ходить по http используя континент тлс
Либо, если есть желание всё же избавиться от континент тлс заюзать Хромиум ГОСТ ( х32 версию ) и «слегка» его настроить:

XroM пишет: Подскажите, после установки и настройки ЭБ через Chromium GOST по
инструкции из темы все работает и подписывается замечательно. Но есть одно НО, не
открывается раздел «Лицевые счета», просто белый фон и тишина.
Если зайти через другой браузер (Chrome) + Континент, то открывается все как обычно
(ЛС со списком разделов и т.д.) Подскажите куда копать?

Chromium GOST не хочет использовать смешанный контент, когда на страницах
https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ
—allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно
использовать смешанный контент
Например
в свойствах ярлыка «ЭБ CG.lnk»
добавить в конец через пробел ключ —allow-running-insecure-content
%UserProfile%AppDataLocalChromiumApplicationchrome.exe -no-d
efault-browser-check lk.budget.gov.ru/udu-webcenter —all
ow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно
использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2012.budget.gov.ru
но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будет
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику
в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete
«QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и
Сборник типовых ошибок ЭБ»
«QuickCG — Порядок быстрой настройки Chromium GOST»

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник