- Что может послужить причиной такой ошибки
- Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.
- . Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
- . При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
- Список терминов и сокращений
- Перечень возможных проблем с подключением
- При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.
- 6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
- При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».
- При просмотре корневого сертификата Минкомсвязи по ГОСТ 2021 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
- При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.
- Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»
- Особенности версий криптопро
- Пошаговая инструкция установки личного сертификата
- Причины возникновения ошибки
- Установка в криптопро версии 3.62 r2
- Формат выбранного ключевого контейнера не поддерживается. типичные ошибки «электронный бюджет
- Аннотация
- Список терминов и сокращений
- Перечень возможных проблем с подключением
- Варианты решения
- 1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
- 2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
- 3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
- 4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
- 5. Ошибка «503 Сервер назначения недоступен»
- 6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
- В ASN1 встречен неожиданный конец данных.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.
Причина: Не установлен набор системных библиотек windows visual c redistributable, необходимый для завершения установкиВ большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
Решение: Воспользоватьсяподготовленным нами файломдля настройки браузера.
. При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
Причина: Неизвестно.
Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ПО – программное обеспечение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».
Перечень возможных проблем с подключением
Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).
https://www.youtube.com/watch?v=rIOEXCM4PJg
Таблица 1. Перечень возможных проблем при установке и настройке ПО.
№ п | Описание ошибки | Раздел |
Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов» | ||
Ошибка «403 Доступ запрещен «Не найден корневой сертификат» | ||
«Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства» | ||
Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается» | ||
Ошибка «503 Сервер назначения недоступен» | ||
В окне выбора сертификата пользователя отсутствует требуемый сертификат |
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.
Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой. Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.
6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
Лист регистрации изменений
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет
»
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2021 256 бит, параметры ТК-26 АГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение:
При просмотре корневого сертификата Минкомсвязи по ГОСТ 2021 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютереКонтинент АПи криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.
Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.
К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3:
Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у. Решение №2:
Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться спредыдущим пунктом данной статьи.
Особенности версий криптопро
С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.
Пошаговая инструкция установки личного сертификата
Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:
- Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
- Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».
- Нажать «Далее».
- Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
- После этого пользователю предстоит нажать «Открыть».
- В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
- В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».
Следующий шаг — это выбор ключевого контейнера. Пользователь должен:
- В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.
- Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
- При необходимости ввести пин-код ключевого носителя.
Затем нужно выбрать хранилище. Делает это так:
- Пользователь нажимает «Обзор» и выбирает «Личное хранилище».
- После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».
- После выбора контейнера для подтверждения установки нужно нажать «Готово».
Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».
Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.
Причины возникновения ошибки
Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.
Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.
Установка в криптопро версии 3.62 r2
Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».
В новом окне выбрать пункт «Установить».
После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».
Для дальнейшей установки нужно выбрать «Личное хранилище».
В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.
Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут.
Формат выбранного ключевого контейнера не поддерживается. типичные ошибки «электронный бюджет
Не так давно, ко мне стали обращаться бюджетные организации, а именно администрации сельских советов с просьбой помочь им настроить систему Электронный бюджет. Это очередной проект нашего, дай_им_всем_здоровья, правительства, в составе услуг проекта Электронного правительства РФ. Бабушки и тетеньки в деревнях и сельских советах обладая старенькими компами, и очень медленным интернетом.
Они обязаны наравне со всеми, уметь устанавливать сие по инструкции и пользоваться. Иначе сроки. Кто-то ждет исполнения, вот работники сельских администраций и тянуться, к тем, кто может им в этом помочь. Штатного программиста, естественно у них нет. Ну да ладно все это лирика. Перейдем к делу. У людей на руках диск, видимо с дистрибутивами, и желание, чтобы у них заработал этот некий Электронный бюджет.
На диске в принципе все аккуратно разложено и не составило проблемы все это дело установить по инструкции. Инструкция кстати есть еще на самом сайте Росказны . Никаких проблем особых не составило следуя инструкции устанавливать набор программ, сертификатов и т.д. В итоге после последней перезагрузки и прописывании прокси в браузер (был выбран мозила). Попытка зайти на сайт http://lk.budget.gov.ru/
не увенчалась успехом. После выбора сертификата пользователя сайт стал ругаться: Не найден корневой сертификат. Хотя я лично его устанавливал, добавляя по инструкции в доверенные корневые сертификаты. Немного посидев и полистав инструкцию еще раз, обнаружил вот такой интересный момент, с которым я думаю могут столкнуться и другие люди.
А у меня упорно отображается в виде:
Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск
и в строке Найти программы и службы
набираем: certmgr.msc
.
Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации
-> Локальный компьютер
-> Правой кнопкой мышки по Сертификаты
-> Все задачи
-> Импорт
.
Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны , выбрав квалифицированный.
Если же вы открыли certmgr.msc
а у вас и там нет под ветки Локальный компьютер
. Не расстраиваемся остался еще способ, нажимаем Пуск
и в строке Найти программы и службы
набираем: mmc.
Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал . В открывшейся консоли идем в меню Файл
-> Добавить удалить оснастку
. В списке доступные оснастки ищем Сертификаты
. Последовательно добавляем оснастку для текущего пользователя и локального компьютера.
И вуаля, заходя на http://lk.budget.gov.ru/
удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/
Потом Вход
в верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся 🙂
управления общественными финансами «Электронный бюджет»
База знаний
по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»
аннотация.. 3
1…. Список терминов и сокращений.. 4
2…. Перечень возможных проблем с подключением… 5
3…. Варианты решения.. 6
3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6
3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7
3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8
3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8
3.5. Ошибка «503 Сервер назначения недоступен». 8
Лист регистрации изменений.. 10
Аннотация
Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ПО – программное обеспечение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».
Перечень возможных проблем с подключением
Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).
Таблица 1. Перечень возможных проблем при установке и настройке ПО.
Варианты решения
1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
5. Ошибка «503 Сервер назначения недоступен»
6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
Лист регистрации изменений
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет
»
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
1. вход в личный кабинет осуществляется по ссылкеhttp://
lk
.
budget
.
gov
.
ru
/
udu
–
webcenter
;
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080
, «Адрес»-lk.
Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;
Рисунок 1. Настройка сервиса
3. проверить настройки обозревателя.
На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
«Электронный бюджет
»
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
2.
403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».
3.
Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
4.
403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для WindowsXP:
Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» – «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Рисунок 5
«Электронный бюджет» необходимо проверить настройки:
- вход в личный кабинет осуществляется по ссылке http://
lk
.
budget
.
gov
.
ru
/
udu
–
webcenter
; - проверить настройки «Континент TLS VPN Клиент».
Открыть конфигуратор настроек (Пуск > Все программы > Код Безопасности > Client > Настройка Континент TLS клиента), «Порт» должно быть указано значение
8080
, «Адрес»
–
lk.budget.gov.ru
Отметки «Использовать внешний прокси-сервер» не должно быть , если организация не использует внешний прокси , «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLS в поле «Сертификат» должно быть указано «<.budget.gov.ru>
- проверить настройки обозревателя.
На примере браузера Mozilla FireFox, запустить обозреватель , открыть параметры соединения (Главное меню браузера «Инструменты» > «Настройки» > вкладка «Дополнительные» > вкладка «Сеть» > кнопка «Настроить»). Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси» указать значение 127.0.0.1, «Порт» – 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
В поле «Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Типичные ошибки при подключении к ГИИС
«Электронный бюджет
»
- 401 Ошибка авторизации. Ошибка установления защищенного канала по протоколу TLS.
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
- 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<.budget.gov.ru>
- Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
- 403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для Windows XP:
Пуск > Выполнить > mmc > консоль > добавить или удалить оснастку > добавить «сертификаты» (Рис. 3) > моей учетной записи > Готово > ОК > развернуть список > открыть строку «доверенные корневые центры» – «сертификаты» > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)> все задачи > импорт > выбрать нужный сертификат и установить.
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск > Выполнить > mmc > файл > добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5) > добавить > моей учетной записи > Готово > ОК > развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6) > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать > все задачи > импорт > выбрать нужный сертификат и установить.
Рисунок 5
В ASN1 встречен неожиданный конец данных.
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера.Или прибегнуть к помощи специалиста.