в сборки эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятораКонтинент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2040 Локальный компьютер.exe"
Установка корневых сертификатов ФК
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минцифры России" Действующий по {8 января 2040 г. 16:32:39}
В Промежуточные центры сертификации (CA):
"Казначейство России" Действующий по {10 января 2037 г. 13:54:46}
- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ
- Установка библиотек Microsoft Visual С++
- Jinn-Client_1.0.3050 без XC 1.0.1.1
- Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2
. Установка Континент TLS-клиент 2.0
. Установка лицензии UFK для Континент TLS-клиент
- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей
- Если Континент TLS ещё не загружал списки отзывов сертификатов,1) !!! Самый простой способ !!!.
- Главное чтобы был установлен новый корневой сертификат УЦ ФК в "Локальный компьютер"-"Промежуточные центры сертификации"
(в начале темы есть инструкция как его установить, если он не установлен)
- Установлен сертификат пользователя в хранилище сертификатов - Личное,
в этой инструкции пункт 6.1 Установка личного сертификата
- Были загружены списки отзывов сертификатов CRL (инструкция загрузки списков отзывов см.ниже)
и
В настройках Континент TLS был добавлен ресурс lk.budget.gov.ru
Главная
соединения:
lk.budget.gov.ru
Достаточно один раз зайти в ЭБ с запущенным "Континент TLS-клиентом"
по http ссылке http://lk.budget.gov.ru
будет предложено добавить сертификат в хранилище, нужно будет нажать [ OK ]
новый сертификат сам добавится в СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS
2) Скачать файл с официального сайта www.roskazna.ru в разделе
Главная/ГИС/Электронный бюджет/Подключение к системе
www.roskazna.ru/gis/ehlektronnyj-byudzhe...lyuchenie-k-sisteme/
Т.к. файл сертификата сайта с нестандартным расширением crt
при ручном импорте, после нажатия на кнопку [ Импортировать ] нужно в окне внизу справа изменить фильтр на Все файлы(*.*)
выбрать файл и нажать [ Открыть ]
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
в сборку эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятораКонтинент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2040 Локальный компьютер.exe"
Установка корневых сертификатов ФК
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минцифры России" Действующий по {8 января 2040 г. 16:32:39}
В Промежуточные центры сертификации (CA):
"Казначейство России" Действующий по {10 января 2037 г. 13:54:46}
Затем снова запустить Континент TLS-клиентПосле запуска файла QuickEB_Lite.exe
Будут автоматически выполнятся следующие пункты установки:
- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ
- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей
Удаление старых корневых сертификатов производится через оснастку КриптоПРО
Например, в Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Проверить Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации
Промежуточные центры сертификации
Импорт нового сертификата пользователя - https://lk2012.budget.gov.ru/dcs
Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Вход через https только для импорта или редактирования данных пользователей.
Для работы в электронном бюджете нужно заходит через http://lk2012.budget.gov.ru
Обновить страницу https://lk2012.budget.gov.ru
http://lk2012.budget.gov.ru
Корневые сертификаты будут установлены:
Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
Root "Головной удостоверяющий центр" Действующий по {17 июля 2027 г. 15:31:14}
CA "Федеральное казначейство" Действующий по {4 июля 2027 г. 17:19:17}
Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Обязательно добавить сайт https://buh2012.budget.gov.ru в Надёжные сайты
и внизу окна выводится, Кому выдан и SN - серийный номер сертификата.Введён неверный пароль или сертификат не соответствует
криптографическому контейнеру.
Вернуться к выбору сертификата?
НАЖМИТЕ на кнопку [ Разрешить заблокированное содержимое ]Internet Explorer запретил выполнение сценариев и элементов ActiveX на этой странице.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для скачивания CRL необходимо чтобы был открыт порт 80 (см. руководство по настройке Арм пользователя)Telbizov пишет: Добрый день.
В Континенте TLS на вкладке «Управление сертификатами» > раздел «CDP» > при нажатии кнопки «Скачать CRL». Загрузка списков отзывов сертификатов не происходит.
Приходится подгружать вручную каждую неделю со страницы crl.roskazna.ru/crl/ т.к. ucfk_gost12.crl обновляют каждую неделю.
Подскажите почему не загружается, список может там нужно как то по особому настроить проксю (сейчас до рабочего места проброшен nat ).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Спасибо! Помогло "Может у вас нужно прописать crl.roskazna.ru в файле hosts"FarWinter пишет: Проверьте и удалите старые списки отзывов сертификатов
Удаление списков отзывов сертификатов производится через оснастку КриптоПРО
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Проверить Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации - Список отзыва сертификатов
Промежуточные центры сертификации - Список отзыва сертификатов
Проверьте командой ping crl.roskazna.ru
Может у вас нужно прописать crl.roskazna.ru в файле hosts
А так, есть скрипт для скачивания CRL (Запускать файл ImportCRL_http.bat)
Его можно добавить в планировщик Windows
см. приложенный файл CRL.ZIP
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установка корневых сертификатовБудут автоматически выполнятся следующие пункты установки:
- Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов - Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ
- Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
- Дать права на каталоги Continent TLS Client
- JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://ssl.mun.minfin.ru"
"https://ssl.mun.minfin.ru" другой сайт например "https://*.zakupki.gov.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.zakupki.gov.ru"
https://ssl.mun.minfin.ru
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А при чём здесьranger пишет: причем здесь ЭБ и АСФК?
тема для кого вообще создана?
Если для сотрудников ТОФК - напишите это в теме и в самом начале сообщения БОЛЬШИМИ буквами (а еще лучше в начале, середине и конце)
Не надо заходить на подозрительные сайты и искать там дырени, и всё у вас будет хорошо.ranger пишет: 6 ява.... это просто эпический FACEPALM!
Дырень в системе безопасности с размером нашей галактики
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
"Континент TLS-клиент.exe" /install /quiet /norestart
"Континент TLS-клиент.exe" /log log.txt
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ага, агаFarWinter пишет: Не надо заходить на подозрительные сайты и искать там дырени, и всё у вас будет хорошо.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...