Инструкция при возникновении проблем подключения к АИС — Региональный информационно-аналитический центр

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

1. 1. Убедитесь, что к компьютеруподключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
   2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
   3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
      
   4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
   5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
   6. Перезапустите браузер и откройте новую вкладку браузера.
   7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
   8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
   9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС. 
   10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Ошибка при проверке (загрузке) списка ресурсов с сервера

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Не удалось разрешить имя хоста

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

• • Сертификат по умолчанию не найден в хранилище
• Решение:  задайте Сертификат пользователя по умолчанию в  «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.

  Решение:  после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP.  Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

  • Срок действия сертификата истек

  

  Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

  1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
  2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
  • Корневой сертификат не найден или Цепочка сертификатов недействительна

  

  Решение:необходимо установить корневые сертификаты по аналогии с ошибкой.
  

  • CRL сертификата сервера не загружен или устарел

  

  Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

• 

  Решение:

  1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
  2. Необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
  • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

  

  Решение:

  1. 1. В «Настройках» TLS-клиента выберите «Регистрация».
     2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
     3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
     4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.

  Решение: нарушен порядок установки программ либо произошел сбой.

  1. 1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15). 
     2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
     3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
     4. Запустите файл «cspclean.exe», перезагрузите компьютер.
     5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2021/10/2.0.1440.0-release20.zip.
     6. Распакуйте архив и установите TLS-клиент.
  • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

  

  Решение: нажмите «Да».

  Решение:

  1. Запустите КриптоПро CSP.
  2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
  3.  Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
  4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
     
  • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта

  Решение:

  1. 1. Убедитесь, что подключаетесь по одной из следующих ссылок:
     2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».

  Решение:

  1. 1. Проверьте доступность АИС.
     2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
     3. Проверьте доступность АИС
     4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
  • Сервер разорвал соединение на этапе аутентификации

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

  

  Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

  • Не удалось установить TCP-соединение

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не совпадает версия протоколов TLS/SSL

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Для работы туннеля необходимо задать локальный порт

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Работе АИС препятствует антивирусная программа
    Решение: попробуйте выполнить один из следующих шагов:
  1. 1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
     2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
     3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.

  

  Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

  • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

  

  Решение:

• Скачайте и установите дополнительную библиотеку Microsoft Visual C 2021 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
• В окне для скачивания выберите 2 файла:.
• Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C 2021…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
• После завершения установки повторно запустите файл «Converter.exe».