*NEW* Настройка ЭБ от пользователя FarWinter
QuickEB - Порядок быстрой настройки Электронного бюджета
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
QuickCG - Порядок быстрой настройки Chromium GOST
Типовые ошибки при работе в Chromium GOST
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012
Использование Chromium GOST позволяет избавиться от тараканов использования продуктов "Код безопасности" ;)
( использовать х32 версию браузера для ОС любой разрядности )
Chromium GOST не хочет использовать смешанный контент, когда на страницах https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ --allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
--allow-running-insecure-content
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://lk.budget.gov.ru/udu-webcenter --allow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2012.budget.gov.ru но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будетFound:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом --no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
***
У кого Jinn не видит контейнер читаем подробности
При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС - Электронный бюджет - Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru. lk.budget.gov.ru (*)
(*) С 01.08.2020 lk2012 больше не доступен
======
Про Jinn Sign Extension Provider
I
Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:\Program Files\Security Code\ (если х64, то папку C:\Program Files(х86)\Security Code\)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P.S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl , так бы еще мучался неизвестно сколько
.....
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
II
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
=======
Jinn не видит контейнер
Размер имеет значение (с)
Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение - конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.
Инструкция по созданию носителя от пользователя 7449
УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА
ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ
++++
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.++++++
(Примечание: Ссылка на утилиту выше.)
======
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
=======
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
======
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
Цитата:
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
new
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
=======
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Вариант 1
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu ... gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Вариант 2
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Вариант 3
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Вариант 4
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
=======
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше, необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(...).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включить плагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Комментарии
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Или пробуйте подписать без Jinn, с использованием Крипто-про ЭЦП Browser plug-in 2.0
crl скачиваются отсюда crl.roskazna.ru/
Да, если ссылку через браузер открывать все отличною Сам континент почему то не грузит.
В теме "QuickEB - Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012"
sedkazna.ru/.../
Пункт 4. Континент_TLS Настройки
Цитата: Еще посмотрите сообщение sedkazna.ru/.../
там понадобилось прописать crl.roskazna.ru в файле hosts
С чего вдруг она должна его увидеть? Ей и с PKCS#12 нормально.
Проблемы джинклиента криптопро не волнуют.
P.S. Вы имеете в виду ЕПБС?
Где копать?
Да они офигели..
Континент-АП 3.7.5 полностью совместим с Windows XP SP3. Континент-АП 3.7.7 может установиться на Windows XP SP3 только с бубнами.
sedkazna.ru/.../
программы yadi.sk/d/XUPEObdByfxMbw
Далее проверка на виртуалке:
Win10 x64 1809
UAC - по-умолчанию
Установлен Net Framework 3.5 (я ставил через консоль, но можно установить через компоненты, но потребуется интернет - объем ~80 МБ)
Установлен DirectX 9.0c
Установлен КриптоПро 4.0.9944
Установлен WinRAR 5.61 x64
Установлены компоненты Visual C++ 2005-2008-2010- 2012-2013-2017 x64|x32 (беру отсюда forum.oszone.net/.../)
Далее настройки через портал диагностики контура (help.kontur.ru):
Настроена доверенная зона (компонент AddToTrusted kontur-extern.ru/.../...)
Установлен Capicom
Настроены OID
Установлены сертификаты
Далее из облака с комплексом:
002 Установка сертификатов казначейства (Локально - для всех пользователей)
004 Установка Jinn v1.0.3050 + Key (Локально - для всех пользователей)
005 Установка JinnSignExtensi onProvider v1.1.0.5 (Локально - для всех пользователей)
007 Установка eXtended_Contai ner(xc)_v1.0.2. 2 + Key
008 Континент TLS Клиент 2.0 (tls-client)
Перезагрузка после установки кажлого элемента ОБЯЗАТЕЛЬНА, если об этом пишет установщик! Игнорирование перезагрузки может привести к неработоспособн ости ЛК ЭБ и последующей переустановки всех компонентов!
Результат: все подписывает без проблем в портативной лисе 56 ESR (с установленным расширением джина). Также в лисе установлено расширение для фикса отвала расширений support.mozilla.org/.../...
Возможен конфликт с Континент АП, его необходимо удалить перед установкой вышеуказанных программ. И, если он будет необходим для работы, устанавливать без его МСЭ и криптопровайдер а, запустив инсталлятор с ключами /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
ОТДЕЛЬНАЯ ИСТОРИЯ СО СРЕДСТВАМИ АНТИВИРУСНОЙ ЗАЩИТЫ (И ИХ СЕТЕВЫМИ ЭКРАНАМИ)!
Для продуктов Касперского (KFA и обычный антивирус) необходимо добавить адреса и исключения в Дополнительно - Сеть - Настроить исключения и добавить домены ЛК. Для KES скорее всего тоже самое. Для корпоративных продуктов - неизвестно.
Для Dr. Web требуется добавить в исключения сам Континент TLS
Для остальных - пробуем дотавить в исключения адреса ЛК и/или добавить в исключения Континент TLS
Иду по инструкции:
УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА
ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ
и тут бац пункт
8. Затем открываем программу АРМ генерации ключей в папке код безопасности в меню пуск и нажимаем импорт
Скажите пожалуйста, я в упор не вижу эту программу. Где я её могу скачать???????? ?
бацпункте 8: Пуск - Все программы - Код безопасности - Jinn - АРМ генерации ключей.Мне нужно сохранить возможность подписывать старым ГОСТом и новым, так как ключи разные, два сотрудника
В Google Chrome и FireFox форма открывается но возникает другая проблема при утверждении или подписании, в FireFox могу выбрать сертификат но при нажатии кнопки подписать - ничего не происходит. В Chome не могу выбрать сертификат даже. Уже по инструкции по 10 раз все перенастраивал, не могу понять в чем загвоздка.
Кто-нибудь ходит через прокси? Хожу через IE-11, Win7, все установки по инструкции.
sedkazna.ru/.../
еще и серт может быть "не такой"!!!
п.с. А в скайп это куда?
Цитата: Теперь хоть чуть чуть приоткрылась завеса тайны над косяками программеров
Идёт вместе с дистрибутивом Jinn-Client 1.0.3050.0 в папке prerequisites.
И вы устанавливали ПАРОЛЬ. А вот если генерировать запрос на сертификат с паролем, то ЭБ все ключи видит.
•Убедитесь, что веб-адрес lk2012.budget.gov.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут.
Континент TLS j,обязательно должен быть версии 2.0 у меня версия 1.0.902.0. В данный Континент настроен порт 8080. адрес lk2012.budget.g ov.ru. и сертификат
Инструкция для входа без использования Континент TLS Клиент, с помощью КриптоПро CSP 4.0.9944, написана здесь, но этот вариант не рекомендуется.
Почему по http "Не удается отобразить эту страницу"?) Потому что не настроен прокси 127.0.0.1 и порт 8080 для Континент TLS Клиент 1.0.902.0 в браузере. Но даже, когда настроите прокси в браузере, Вам нужен будет Континент TLS Клиент 2.0.1440.0 для входа по сертификату ГОСТ-2012.
Данный текст доступен только зарегистрирован ным пользователям
start /wait msiexec /i %1 %2 INSTALLLOCATION ="%ALLUSERSPROF ILE%\Security Code" ALLUSERS=1
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Была такая же проблема, решилась следующим образом в настройках браузера поставил "без прокси" и так же в настройках антивируса отключил контроль портов 80 и 443 и все стало нормально работать
Если зайти через lk2012.budget.g ov.ru\udu-webce nter и нажать домик начинает требовать серт по ГОСТ 2001
Спасибо за ссылку, помогло
Настроил новый ноутбук для работы с гостом 2012.
Установил Крипто-про 4.0.9842+Контин ент TLS 2.0.1440++Jinn 1.0.3050+XC.
В общем все как по инструкции казначейства.
Открываю IE. Вхожу на lk2012.budget.gov.ru/.../. Идет обращение к хранилищу сертификатов. Открывается диалоговое окно выбора сертификата стандартное IE. Выбираю нужный сертификат. Идет обращение к контейнеру. Предлагается ввести Пинкод от него. Ввожу и получаю "Не удается отобразить эту страницу •Убедитесь, что веб-адрес lk2012.budget.gov.ru правильный"
Вход по HTTP также ничего не дает. Выходил в интернет с трех разных каналов связи. Результат один и тот же.
Прошу совета. В чем может быть проблема? Континент TLS не регистрировал.
.
Уточню, что через Mozilla идет обращение к контейнеру, и снова предложение выбора сертификата. И так до бесконечности.
Пока играюсь, дошел до того, что для входа по 2001 госту JINN и XC вообще не нужны. Значит проблема с аутентификацией по 2012 госту по идее с ними не связана.
Сертификат точно 2012 ГОСТ?
Похоже, что вы ломитесь в lk2012 с сертификатом 2001 гост
я еще обратил внимание. Установил континент CSP. Через него смотрю содержимое токена. Он видит контейнеры с 2001 гостом - но пишет, что другой криптопровайдер , но не видит контейнеры с 2012 гостом. Сертификаты в них установлены одинаково.
P.S.: Из документации к Континент TLS клиент 2.0.1440.0:
1) Операционная система: Windows 10 (кроме выпусков Education Edition, Home Edi-tion и Insider Preview); Windows 8.1; Windows 7 SP1 (кроме выпусков Starter и Home Edition).
2) 21. Поддерживается совместимость с СКЗИ "КриптоПро CSP" версии не ниже 4.0.9944.0.
3) Должен быть отключён Secure Boot в BIOS перед установкой Континент TLS Клиент 2.0.1440.0;
4) 4. Перед установкой ПО TLS-клиент должны быть установлены последние обновления ОС Windows.
По идее для входа в ЭБ по сертификату ГОСТ-2012 всё-таки должен быть необходим либо eXtended Container, либо XC (а не только для подписания).
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайде ром от КБ (куда ж теперь без него?) За это на этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client" До этого всё подписывало в ЭБ (Win 10.15063x64)
win7x32 sp1 подписалось без ошибок
www.youtube.com/.../
P.S: в тексте темы (вверху) по ссылке УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА скачивается та же ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ - поправьте, плииз. Утилита очень даже может пригодиться.
P.P.S: сейчас уже всё в поряде - СПАСИБО!
Только надо в окне "Поиск носителя....." нажать "Отмена" и увидим окно выбора носителей.
Заколебал этот джин: подписывать надо, а он принимается целостность свою проверять....
Сделал как Вы сказали все равно пишет, что не удалось отобразить станицу (убедитесь что веб-адрес lk.budget.gov.ru правильный, хотя я захожу на lk2012.budget.gov.ru/ корневой сертификат подгружен
Цитирую Wmffre:
не помогло
1) lk2012.budget.gov.ru (начинается на http://)
2) lk2012.budget.gov.ru (начинается на https://)
А в остальной части с формами бяда.........
Уточните, плиз, для полной ясности:
- по lk2012.budget.gov.ru только по серту гост-2012 беда с формами?
- по сертам гост-2001 входите по lk.budget.gov.ru и там всё норм?
При этом административна я часть ЭБ (там где регятся заявки на подключение к ЭБ). работает и подписывает нормально, так что регистратор может обойтись, а остальным надо ставить полный комплект и джин и тлс.....
Зашибизззь... По lk.budget.gov.ru под старыми сертами г-2001 и со старым TLS-1.0.x даже всё норм, пока... Потому не тороплюсь радовать клиентов о поджидающих прелестях дружбы ЭБ с г-2012... да и личек на ТЛС-2.0 нету до сих пор. М.б. к моменту получения ими новых сертов г-2012 устаканится уже наконец ПО л/к ЭБ?
lk2012.budget.gov.ru
и ждать когда форма ОБРАБОТАЕТЬСЯ (20-30 сек)
Но это не работает. Даже для ГОСТ-2001. То есть вход осуществляется, по меню бегать можно, а вот списки документов (любых) не отображаются. (Потому что форму со списком документов сайт пытается подгрузить по протоколу HTTP, а не HTTPS и у него, конечно же, ничего не выходит.)
Короче авторы этой инструкции нас, мягко говоря, обманули.
А жаль.
Так хотелось избавиться от Континент TLS'а и JinnClient'а...
Возможно Вы правы, что причина именно в этом. Писатели Руководства не проверили на деле свои рекомендации?
Цитата: От первого - возможно "да", но от второго - наврятли: он подписывает, куда ж без этого...
P.S: Руководство по настройке АРМ для ЭБ сегодня обновилось на оф. сайте ФК в разделе "ГИС - Электронный бюджет" (roskazna.ru/.../...).
Как и написано в двух ссылках, что я привел, - подписывать будет КриптоПро ЭЦП Browser Plugin.
А в обновленном руководстве, в обсуждаемой здесь части (пункт 3.14), изменений нет (они там выделены желтым, в пункте 3.13, например).
Если на АРМ пользователя также установлен криптопровайдер Код Безопасности CSP, то перед началом установки новой версии Континент TLS Клиента требует ся удалить данный криптопровайдер
RSS лента комментариев этой записи