Korijenski certifikat e-budžeta nije pronađen. Spisak tipičnih grešaka i načina njihovog rješavanja za korisnike podsustava računovodstva i izvještavanja Državnog integriranog informacijskog sistema. Instalacija alata za elektronički potpis "Jinn-Client"

Objavljena nova verzija HandyCache-a

Promjene napravljene u ovoj verziji uglavnom se odnose na ispravljanje problema i grešaka.

U arhivu prethodne verzije stavio sam ažurirane dll-biblioteke libeay32.dll i ssleay32.dll koje sam sastavio. Te knjižnice rade kada je omogućena opcija SSL Handling (Rukovanje SSL-om). Kao što sam saznao, jednom od njih je prilikom učitavanja bilo potrebno prisustvo biblioteke msvcp120.dll. Odsustvo ove biblioteke na računaru rezultiralo je porukom Port xxxx koja se već koristi prilikom pokretanja HandyCache-a s omogućenom opcijom SSL obrade. Ovaj put, kompajlirao sam navedene DLL-ove na takav način da dodatni DLL-ovi više nisu potrebni.

Ponekad me pitaju: koju verziju Windowsa zahtijeva HandyCache? Ako ne koristite opciju SSL Handling, možete koristiti Windows 7 ili 10. Ako se koristi SSL Handling, onda je bolje koristiti Windows 10. U slučaju Windows 7 HandyCache, prilikom pristupa nekim web lokacijama, opcija SSL Handling ne može raditi. Mnogo je manje takvih web lokacija kada se koristi Windows 10. Ako HandyCache ne može obraditi SSL kada radi s određenom web lokacijom, automatski onemogućava ovu opciju za ovu web lokaciju i u Monitoru u stupcu Pravila prikazuje se poruka Zaustavi SSL dešifriranje za ovaj host + useragent.

OD kompletna lista promjene možete pronaći u nastavku.

Da biste instalirali verziju RC4 1.0.0.885, raspakirajte arhivu preko postojeće verzije i zamijenite postojeće datoteke. Nove liste pravila stvorit će se automatski kada se pokrene HandyCache samo ako nema trenutnih popisa (datoteke * .lst, * .lso i * .lsb).

Ako HandyCache još nije instaliran na vašem računaru, samo kopirajte sadržaj arhive u praznu mapu i pokrenite exe-datoteku.

Globalna adresa: crl.roskazna.ru/crl/fk01.crl

Lokalna adresa (za UFC): crl.fsfk.local / crl / fk01.crl

Još jedno rješenje za ovu grešku

Greška 404 Rješenje: s postavkama je sve loše (vidi gore)

Greška 434 Rješenje: Prije svega, obratite pažnju na ispravnost unesene adrese (lk.budget.gov.ru/udu-webcenter), posebno na slovo "c", ako je adresa odnekud kopirana. Provjerite postavke TLS Continenta i preglednika. (Sve navedeno). U rijetkim slučajevima vatrozid blokira (vidio sam ga samo na računaru sa comodo-om, avast) Ne biste trebali otvarati nepotrebno sam port, samo trebate omogućiti TLS Continentu da normalno radi. Kako je to tužno. Ponovno pokretanje usluge TLS Continent ponekad pomogne.

Greška 500: Greška na strani servera. Osvježavanje stranice u pregledniku

Greška 502: Globalni problem povezan sa serverom

Potrebno je kontaktirati sistem. admin. Rješenje: ponovno pokretanje usluge "TLS Continent" Ili jednostavno osvježite stranicu u pregledniku.

Potrebno je kontaktirati registra FC. Odluka:

Certifikat priložen uz aplikaciju nije instaliran (gore napisano) ili je izabran pogrešan certifikat. U prozoru za odabir certifikata s desne strane nalaze se serijski brojevi pomoću kojih je lako prepoznati traženi certifikat. Da biste ponovo odabrali certifikat, nakon pogreške poželjno je ponovno pokrenuti uslugu "TLS Continent"

- Greška 401 Rješenje: provjerite postavke "TLS Continent".Ponovno pokretanje usluge TLS Continent
- Greška 403 Rješenje: Korijenski certifikat možete odnijeti u lokalnu pohranu (lokalno računalo) , dodatno provjerite dostupnost popisa opozvanih certifikata fk01.crl, moguće je da je staza iz nekog razloga blokirana.
Globalna adresa:crl.roskazna.ru/crl/fk01.crl
Lokalna adresa (za UFC):crl.fsfk.local / crl / fk01.crl
Još jedno rješenje za ovu grešku
- Greška 404 Rješenje: s postavkama je sve loše (vidi gore)
- Greška 434 Rješenje: Prije svega obratite pažnju na ispravnost unesene adrese (lk.budget.gov.ru/udu-webcenter), posebno na slovo "c", ako je adresa odnekud kopirana. Provjerite postavke TLS Continenta i preglednika. (Sve navedeno). U rijetkim slučajevima vatrozid blokira (vidio sam ga samo na računaru sa comodo-om, avast) Ne biste trebali otvarati nepotrebno sam port, samo trebate omogućiti TLS Continentu da normalno radi. Kako je to tužno. Ponovno pokretanje usluge TLS Continent ponekad pomogne.
- Pogreška 500: Greška na serveru. Osvježavanje stranice u pregledniku
- Greška 502 : Globalni problem poslužitelja
- Potrebno je kontaktirati sistem. admin.
- Neophodno je kontaktirati registra FC. Odluka:
Certifikat priložen uz aplikaciju nije instaliran (gore napisano) ili je izabran pogrešan certifikat. U prozoru za odabir certifikata s desne strane nalaze se serijski brojevi pomoću kojih je lako prepoznati traženi certifikat. Da biste ponovo odabrali certifikat, nakon pogreške poželjno je ponovno pokrenuti uslugu "TLS Continent"

Često kada koristite softverski proizvod za rad sa Federalnom riznicom Kontinent AP korisnici nailaze na grešku " Korijenski certifikat nije pronađen". Može postojati nekoliko razloga za pojavu ove pogreške, u ovom ćemo članku navesti glavne i naučiti što učiniti u takvim slučajevima i kako ukloniti grešku. Napominjemo da su informacije relevantne u vrijeme nastanka ove pisanje, ako vam navedene metode ne pomažu da se sami nosite sa problemom - uvijek možete kontaktirati odjel tehničke podrške Riznice ili programere programa Continent AP.

Uzroci greške "Korijenski certifikat nije pronađen" na AP kontinentu

1. Root certifikati nisu instalirani certifikacijski centar (CA) Federalne riznice. Uobičajeno, zaposlenici UFC-a zapisuju ih na fleš disk zajedno sa korisnikovim ličnim certifikatom. Ovdje morate provjeriti njihovo prisustvo u pouzdanim tijelima za certifikaciju korijena. Da biste to učinili, morate unijeti duž staze: Start - Kontrolna tabla - Internet opcije - Tab " Sadržaj"- Predmet" Potvrde"- Predmet" Pouzdana tijela za ovjeru korijena", spustite klizač na njih i pogledajte koji su korijenski certifikati instalirani sa ruskom oznakom. Ako je sve urađeno ispravno, trebali biste vidjeti nešto poput ovog:

Ako na popisu nemate ove certifikate, morate ih preuzeti i instalirati, postupak je opisan u nastavku. Možete li provjeriti i instalirane certifikate u sistemu pritiskom na tipke Win (tipka u donjem redu tipkovnice s ikonom Windows) + R, a u prozor koji se pojavi otkucajte certmgr.msc i pritisnite Enter.

2. Root CA certifikati bili pogrešno ili namerno uklonjeno... Ponovo preuzmite i instalirajte certifikate.

3. Root certifikati su istekli... To je vrlo rijetka greška, KS se izdaje na duži vremenski period - od 5 do 10 godina, ali ponekad se izdaju i druge verzije. Uklanjanje pogreške u ovom slučaju je isto - preuzmite i instalirajte svježe root certifikate.

4. Crypto Pro problem... Često ažurirane verzije programa Crypto Pro ne funkcioniraju ispravno s programima i certifikatima Trezora. O tome smo već pisali, na primjer. Rješenje je ponovno instalirati Crypto Pro na noviju ili, obratno, stariju verziju.

5. Ograničena korisnička prava... Greška AP-a za kontinent "Root certifikat nije pronađen" viđena je u verziji 10 operativnog sistema Windows. Rješenje je dati korisniku puna prava.

6. Neispravan rad programa Continent AP... Rješenje je potpuno ukloniti i instalirati trenutnu verziju programa Continent AP prema Priručniku dostupnom na službenoj web stranici.

Link za preuzimanje korijenskih certifikata riznice

Trenutne korijenske certifikate certifikacijskog centra Trezora možete preuzeti sa službenog web mjesta na linku: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Za ispravan rad trebate preuzeti i instalirati obje ponuđene datoteke certifikata:

1. Potvrda glavnog centra za ovjeru Ministarstva telekomunikacija i masovnih komunikacija,
2. Potvrda Centra za ovjeru Federalne riznice.

Datumi njihovog puštanja mogu se promijeniti, u pravilu se puštaju na nekoliko godina.

Kako instalirati

Prije instaliranja korijenskog certifikata CA-a, morate osigurati da je Crypto-Pro program instaliran i da je njegova licenca aktivna. Desnom tipkom miša kliknite preuzeti certifikat i na izborniku odaberite Instaliraj certifikat. Zatim odaberite mjesto za pohranu - Korisnički ili Lokalni računar. Preporučujemo odabir druge opcije. Pritisnite dugme Dalje. Odaberite Smjesti certifikate u sljedeću trgovinu, kliknite Pregledaj, kliknite Trusted Root Certification Authority, kliknite OK, Next i Finish. Pojavit će se znak upozorenja:

Ako ste sve učinili ispravno, pojavit će se poruka u kojoj se navodi da je uvoz uspješan. Isti postupak mora se uraditi s instalacijom drugog korijenskog certifikata. Možete preuzeti arhivu s trenutnim korijenskim certifikatima za

Ne tako davno, počeli su da me kontaktiraju budžetske organizacije, naime uprava seoskih vijeća sa zahtjevom da im pomognu u uspostavljanju sistema Elektronski budžet... Ovo je još jedan projekt naše vlade, give_im_vsem_ zdravstva, kao dio usluga projekta Elektronska vlada Ruske Federacije. Bake i tetke u selima i seoskim odborima sa starim računarima i vrlo sporim internetom. Pridružite se našoj grupi na VK! U popravci! Pametna radionica!

Oni su dužni, na jednakoj osnovi sa svima, moći instalirati ove stvari prema uputama i upotrebi. Inače uslovi. Neko čeka izvršenje, evo radnika seoskih uprava i obratite se onima koji im u tome mogu pomoći. Oni naravno nemaju stalnog programera. Pa, u redu, sve su ovo tekstovi. Prijeđimo na posao. Ljudi imaju disk u rukama, očigledno sa distribucijama, i želju da im ova vrsta elektroničkog budžeta funkcionira.

Na disku je u principu sve uredno složeno i nije bio problem instalirati cijelu stvar prema uputama. Inače, upute su dostupne i na samoj web stranici Roskazne. Nije bilo posebnih problema slijedeći upute za instaliranje niza programa, certifikata itd. Kao rezultat, nakon zadnjeg ponovnog pokretanja i registracije proxyja u pregledniku (izabrana je mozilla). Pokušaj ulaska na stranicu http://lk.budget.gov.ru/ nije okrunjen uspjehom. Nakon odabira korisničkog certifikata, stranica se počela psovati: Root certifikat nije pronađen. Iako sam ga osobno instalirao, dodajući prema uputama u pouzdanim korijenskim certifikatima. Nakon nekog vremena sjedenja i ponovnog listanja uputa, otkrio sam tako zanimljiv trenutak, koji mislim da se mogu susresti i drugi ljudi.

I tvrdoglavo sam prikazao u obliku:

Kao što vidite, ovdje nema lokalnog računarskog prostora. Ovdje je pas prekapao. Pa, u redu, očito tamo znaju bolje, a mi ćemo obići i dodati tamo gdje je potrebno. Da biste to učinili, pritisnite Start i u redu Pronađite programe i usluge kucamo: certmgr.msc.

Otvara se konzola za upravljanje sistemskim certifikatima. Idi Pouzdana tijela za ovjeru korijena -> Lokalni računar-\u003e Desni klik na Potvrde -> Svi zadaci -> Uvoz.

Otvorit će se čarobnjak za uvoz certifikata. Kliknite Dalje -\u003e Pregledaj -\u003e i navedite putanju do datoteke korijenskog certifikata. Preuzmite ga usput, ako ga iznenada niste preuzeli prema uputama, možete s web mjesta Roskazna odabirom kvalificiranog.

Ako ste otvorili certmgr.msca ni tamo nemate podružnicu Lokalni računar... Nismo uznemireni, još uvijek postoji način, pritisnemo Start i u redu Pronađite programe i usluge kucamo: mmc.Ako ste korisnik sa win 7 ili novijom, savjetujem vam da pokrenete mmc kao administrator. Napisao sam kako se to radi. U konzoli koja se otvori idite na meni File -> Dodaj Remove Snap... Na listi dostupnih dodataka koje tražimo Potvrde... Uzastopno dodajemo dodatak za trenutnog korisnika i lokalni računar.

I voila, nastavlja se http://lk.budget.gov.ru/osiguravajući da sve funkcionira. Pogreška korijenskog certifikata trebala bi barem biti uklonjena. Ali evo što će to uspjeti ... Ne mogu obećati. Generalno, savjetujem vam da prođete svaki put http://budget.gov.ru/Kasnije ulazu gornjem desnom kutu i na velikom gumbu Enter lično područje sistem "Elektronski budžet". Pa, ne bojte se grešaka itd. sistem trenutno radi u testnom režimu i ne ulazi u njega prvi put. Guramo se patimo 🙂

Pridružite se našoj grupi na VK!

Rekao sam vam kako instalirati program Continent AP na Windows 7. Činjenica je da ovaj program u svom radu koristi certifikate uz pomoć kojih se stvara sigurna veza i razmjena podataka s pristupnim serverom Continent AP. U ovom članku pokušat ću vam reći kako stvoriti zahtjev za izdavanje certifikata za AP kontinent, kao i kako instalirati ovaj certifikat u program.

Pokazaću, kao i uvek, sa slikama, iako su napravljene na računaru sa operativnim sistemom Windows XP. Pa krenimo ...

Nakon instalacije AP Continent, na ladici bi se trebala pojaviti ikona "sivi štit". Ako desnom tipkom miša kliknete na ovaj "štit", pojavit će se kontekstni meni, kao što je prikazano na donjoj slici:

Ovdje morate odabrati stavku izbornika "Certifikati", a zatim "Stvoriti zahtjev za korisničkim certifikatom". Otvorit će se sljedeći prozor (slika 2):

Ovaj obrazac mora biti popunjen. Ne zaboravite umetnuti prazan nosač ključa prije nego što to učinite. Napokon, nakon popunjavanja ovog obrasca započet će generiranje privatnih ključeva, što se događa na odbijenom nosaču ključeva. To može biti, na primjer, USB blic. Ako na svom računaru koristite program Crypto PRO 3.6 ili noviji, bljeskalice su omogućene prema zadanim postavkama. A tačnije, "Svi prenosivi mediji". Ne razmatram generisanje na ključnom nosaču tipa "Registry". ovo je zabranjeno u našem UFK.

Dakle, vratimo se popunjavanju obrasca (slika 2). Kao što vidite, sastoji se, kao, od dva bloka. Opisao sam ih žutom bojom. Ako je s gornjim blokom sve intuitivno jasno (morate popuniti sva polja), detaljnije ću se zadržati na donjem. Morate odmah označiti potvrdni okvir "papirnati obrazac". Nije instaliran prema zadanim postavkama. Pomoću gumba "Pregledaj" možete odabrati mjesto za spremanje datoteka. A bit će ih dvoje. * .reg i * .html. Imena datoteka mogu se uređivati \u200b\u200bkako želite, bez mijenjanja, naravno, nastavka datoteke.

Prema zadanim postavkama, program nudi spremanje pod sljedećim nazivom: ime računara na mreži (zaokružio sam ga plavom bojom), datum i vrijeme zahtjeva. Kao što možete vidjeti sa slike, zahtjev je stvoren 10. decembra 2015. u 9 sati 51 minutu 46 sekundi na računaru nazvanom "imyacompa". Posljednja 3 znaka dodaju se slučajnim odabirom. Uvijek se sastoje od tri znamenke i nisam primijetio nijedan sistem u njihovoj generaciji.

Vrijedno je napomenuti da ako ste preuzeli verziju AP Continent 3.5.68.0 sa moje stranice, onda najvjerojatnije postoji stari predložak ispisanog obrasca. Nakon instalacije ovog programa, morate promijeniti ovaj predložak. Ovo je relevantno za našu regiju, odnosno Čeljabinsku. Promjena predloška za ispis utjecati će samo na ispis u * .html formatu, neće utjecati na datoteku * .req.

Ako vaša regija koristi stari obrazac, trebali biste slijediti smjernice za svoju regiju. Novi obrazac možete preuzeti sa sljedećeg linka. Ako se nalazite u našoj regiji, prije generiranja ključeva i zahtjeva za certifikatom promijenite predložak u skladu s uputama u priloženoj datoteci.

Dakle, nakon što ste odlučili o imenu datoteka, možete započeti generiranje zahtjeva za certifikatom klikom na gumb "U redu". Kao što je gore spomenuto, dobit ćemo 2 * .req i * .html datoteke, kao i privatne ključeve na USB fleš disku ili bilo kojem drugom mediju.

Dalje, trebate postupiti u skladu s postupkom za podnošenje zahtjeva za certifikat koji djeluje u vašem UFC-u. Ovdje ispisujemo datoteku * .html na papir, potpisuje je vlasnik certifikata i šef organizacije. Zatim prenosimo u riznicu papirnati primjerak i datoteku * .req na prijenosnom mediju, a zauzvrat dobivamo certifikat.

Dakle, zahtjev je poslan UFK-u, dobili smo certifikat. Inače, vrijeme između slanja zahtjeva i primanja certifikata može proći, svi imaju različite načine, ali glavno je čekati certifikat. Šta je sledeće? A zatim desnom tipkom miša kliknite "štit" AP kontinenta i napravite ono što je prikazano na donjoj slici:

Naime: vratite se na "Certifikati", a zatim "Instalirajte korisnički certifikat". Strelice na slici 3 pokazuju šta treba raditi. Prije toga ubacite nosač ključa s privatnim ključevima dobivenim kao rezultat generiranja, a također pripremite certifikat dobiven od UFC-a. Kopirao sam ga na nosač ključeva, tako da je uvijek bio pri ruci. Možete to učiniti na svoj način: prepišite ga bilo gdje, glavno je da tijekom instalacije možete doći do njega. Inače, zajedno s korisničkim certifikatom, naš UFK također izdaje korijenski certifikat AP-a za kontinent. Ovaj certifikat, kada se instalira, mora se nalaziti u istom direktoriju kao i onaj korisničkog. Općenito, donja slika pokazuje sve ovo:

Korijenski certifikat AP Continent je korijen. Ovaj certifikat je potreban prilikom prve instalacije Continent AP-a. Nakon instalacije prilagođenog certifikata, program instalira korijenski certifikat ako nije instaliran. Inače, ništa ne radi. Ali ako program prvi put ne pronađe korijen, tada će biti problema. Stoga je bolje uvijek biti zajedno s korisničkim certifikatom u istom direktoriju.

Ovdje, slika 4, tokom instalacije, naravno, morate odabrati korisnički certifikat. Na slici sam to podvukao. A žuta mapa su privatni ključevi dobiveni prilikom generiranja zahtjeva. Postoji šest datoteka sa ekstenzijom * .key. Inače, tipke su standardne za program Crypto Pro 3.6. Napokon, ona je ta koja generira ove ključeve. Dakle, odabirom korisničkog certifikata, pritisnemo dugme "Otvori" i dolazimo do sljedeće slike:

Najgornja linija je spremnik s privatnim ključevima. I u ovoj fazi, samo moramo programu naznačiti spremnik ključa koji odgovara našem certifikatu. Naime, onaj koji je generiran prilikom kreiranja zahtjeva za certifikatom. Općenito, priuštit ću si malu digresiju ... Svi EDS koji se generiraju pomoću Crypto Pro-a (ne mislite da ključeve generira AP kontinent) sastoje se iz dva dijela:

• privatni ključ je spremnik ključa koji se dobiva tijekom generiranja;
• javni ključ je potvrda dobijena od trezora.

Ti su dijelovi povezani (opet uz pomoć Crypto Pro) samo ako se podudaraju. Nije teško zaključiti: ako se jedan od dijelova izgubi ili ošteti, tada cijeli EDS prestaje raditi. I nemoguće je popraviti ovu situaciju, osim generiranja novog EDS-a. Postoje načini za kopiranje EDS-a, ali ovo neću dotaknuti u ovom članku.

Dakle, vratimo se "našim ovnovima". Na slici 5, kliknite na gornju liniju pomoću spremnik za ključeve, a zatim kliknite "U redu". Nakon što je sve ovo učinjeno, dobit ćete sljedeći prozor:

Pa, ovdje je samo "OK", nema drugih načina ... Čestitam, certifikat je instaliran. Vrijeme je da testiramo njegove performanse. Da biste to učinili, morate učiniti kako nam kaže sljedeća slika:

Desni klik na "štit", idite na "Uspostavi / prekini vezu" -\u003e "Uspostavi vezu Continent AP" i uđite u sljedeći prozor:

Kliknite tamo gdje je prikazana crvena strelica (slika 8). Ako ste u prethodnim koracima slijedili ove upute, tada ćete dobiti barem jedan certifikat. Trebali biste odabrati upravo onu koju ste upravo instalirali (vidi sliku 9):

Nakon što ste je odabrali, potvrdite okvir "uvijek koristi ovaj certifikat prilikom povezivanja". U tom slučaju, AP Continent će se povezati s poslužiteljem koristeći navedeni certifikat. U suprotnom (ako potvrdni okvir nije instaliran), ponudit će odabir certifikata svaki put kada se povežete. Da biste saznali je li odabran ispravan certifikat, možete koristiti gumb "Svojstva". Pokazat će sve o odabranom certifikatu. Na kraju, kao i uvijek, dugme "OK". Proces povezivanja AP kontinenta s pristupnim serverom započet će. Ako je sve napravljeno ispravno, kao rezultat vidjet ćete u ladici kako je "štit" promijenio boju iz sive u plavu:

Ako uspijete isto kao i moj, drago mi je čestitati vam na uspješnoj instalaciji certifikata za kontinent AP. Nakon što se povežete s pristupnim serverom, možete učitati SUFMS i početi raditi na njemu.

P.S. I još nešto: mislim da sam ovdje sve objasnio dovoljno detaljno. Ali ipak, mogu se pojaviti neka pitanja. U ovom slučaju napišite ih u komentarima ispod. Inače, za registrovane korisnike moje stranice komentari se pojavljuju odmah, bez moderiranja.

I na kraju ... Ako vam se svidio ovaj članak i iz njega ste naučili nešto novo, tada svoju zahvalnost uvijek možete izraziti u novčanom iznosu. Iznos može biti bilo koji. To vas ne obavezuje ni na što, sve je dobrovoljno. Ako ste ipak odlučili podržati moju stranicu, kliknite gumb "Hvala", koji možete vidjeti dolje. Bit ćete preusmjereni na stranicu moje web stranice, gdje možete prenijeti bilo koji iznos novca u moj novčanik. U ovom slučaju očekuje vas poklon. Nakon uspješnog prijenosa novca, možete ga preuzeti.