Электронный Бюджет и трудности при его настройке | ООО “Алгоритм”

Электронный Бюджет и трудности при его настройке | ООО "Алгоритм" Сертификаты
На чтение 6 мин. Просмотров 29 Опубликовано
Содержание
  1. Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.
  2. . Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
  3. . При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
  4. При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.
  5. При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».
  6. При просмотре корневого сертификата Минкомсвязи по ГОСТ 2021 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
  7. При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.
  8. Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»
  9. Jinn client не видит контейнер —
  10. В ASN1 встречен неожиданный конец данных.

Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.

     Причина: Не установлен набор системных библиотек windows visual c redistributable, необходимый для завершения установкиВ большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»

     Причина: Некорретная настройка браузера Internet Explorer.

     Решение: Воспользоватьсяподготовленным нами файломдля настройки браузера. 

. При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

     Причина: Неизвестно.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.

     Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

     Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой.     Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.

Про сертификаты:  Как установить сертификат в реестр

     Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.     Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.

При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».

     Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат.     Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2021 256 бит, параметры ТК-26 АГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z     Решение:

При просмотре корневого сертификата Минкомсвязи по ГОСТ 2021 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

     Причина: Известная несовместимость при установке на компьютереКонтинент АПи криптопровайдера от Кода Безопасности.     Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.

     Причина №1: Наименование организации превышает 127 символов. см. решение №1     Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.

К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2     Причина №3:

Про сертификаты:  Корневые Сертификаты Егаис - Подключение к ЕГАИС

Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

     Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у.     Решение №2:

Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»

     Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

     Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться спредыдущим пунктом данной статьи.

Jinn client не видит контейнер —

Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2021 в подсистемах ГИИС «Электронный бюджет»

При использовании сертификатов по ГОСТ Р 34.10-2021 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2021.budget.gov.ru.

Другой вариант проблемы:

Размер имеет значение (с)

При подписании в ЭБ была выявлена проблема, если название организации в сертификате ГОСТ 2021 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА  

ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ  

Про сертификаты:  Логопедический массаж. Методика. Приемы

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата:
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2021
нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи
сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при
этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например
для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из
ситуации: записать на один носитель ключ в двух форматах (две копии)
PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент
TLS и потом Jinn Client утвердит формуляр, при этом работают токены и
флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная
утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же
съемном носителе (файлы не заменяются) или на любом другом, и указываем
пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется
обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и
инструкции по конвертации контейнера подписи из формата PKCS#12 в
PKCS#15. 

В ASN1 встречен неожиданный конец данных.

     Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

     Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера.Или прибегнуть к помощи специалиста.

71 счет jinn client континент tls крипто-про настройки ошибки ПУР КС
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат