Ошибка получения криптографического контекста код ошибки 2 - Исправление ошибок и поиск оптимальных решений проблем

Ошибка получения криптографического контекста в Континент АП

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Содержание

Причины появления ошибки криптографического контекста
Перезагрузите ваш компьютер
Выберите корректный файл сертификата программы Континент АП
Используйте подходящий ключевой контейнер
Проверьте целостность системных файлов
Заключение

Причины появления ошибки криптографического контекста

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

Случайный сбой в работе системы Континент АП;
Пользователь выбран неверный файл сертификата;
Пользователь выбрал неверный ключевой контейнер;
Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Читайте также: сертификат содержит недействительную цифровую подпись — как поступить? — https://rusadmin.biz/oshibki/etot-sertifikat-soderzhit-nedejstvitelnuyu-tsifrovuyu-podpis-chto-delat/

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

Наведите курсор на значок в виде щита с правой буквой К справа внизу;
Щёлкните правой клавишей мыши;
В появившемся меню выберите «Сертификаты», и далее «Установить сертификат пользователя»;
Выберите опцию «Установить сертификат пользователя»
Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;
Выберите корректный файл сертификата под названием user.cer и нажмите на «Открыть»;
Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры. Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

Опубликовано 28 июля 2019 Обновлено 09 октября 2020

Источник

Тарасовский ФО	#1 Оставлено : 11 декабря 2018 г. 11:26:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.12.2018(UTC) Сообщений: 2	Первоначальная настройка Континент-АП 3.7.7.651: при попытке импортировать сертификат — «ошибка получения криптографического контекста». Сертификат рабочий, используется на другом рабочем месте. Windows 10 x64 Pro, КриптоПро 4.0.9963. Отредактировано пользователем 11 декабря 2018 г. 13:22:05(UTC) \| Причина: Не указана

Тарасовский ФО	#2 Оставлено : 11 декабря 2018 г. 14:05:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.12.2018(UTC) Сообщений: 2	Упс, причина была в перепутанных сертификатах для Континента.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

1. Убедитесь, что к компьютер у подключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
  1. - tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
    - tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
    - tls.odo.omskportal.ru — АИС «Дополнительное образование».
      Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.
5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
6. Перезапустите браузер и откройте новую вкладку браузера.
7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
  - - - tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
      - tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
      - tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС.
10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 РЎС‚СЂР°РЅРёС†Р° РЅРµ РЅР°Р№РґРµРЅР°)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Ошибка при проверке (загрузке) списка ресурсов с сервера

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Не удалось разрешить имя хоста

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

404.services/404 Что-то пошло не так Решение : перейдите по ссылке:
- - - https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
    - https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
    - https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
Сертификаты недоступны. Сертификаты не отвечают критериям

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

- - - - На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».
      - Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Нажмите кнопку «Сохранить». Если все еще появляется ошибка «Сертификаты недоступны», то «Континент TLS-клиенту» не удается распознать Вашу электронную подпись на конкретной флешке.
- Сертификат по умолчанию не найден в хранилище
Решение: задайте Сертификат пользователя по умолчанию в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.
- В контейнере закрытого ключа отсутствуют сертификаты
Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:
- Срок действия сертификата истек
Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:
1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
- Корневой сертификат не найден или Цепочка сертификатов недействительна
Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.
- CRL сертификата сервера не загружен или устарел
Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
- Требуется обновить CRL
1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
2. Н еобходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
- Регистрации завершена с ошибкой (Ошибка TLS-клиента)
1. 1. В «Настройках» TLS-клиента выберите «Регистрация».
  2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
  3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
  4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.
- Ошибка получения криптографического контекста. Код ошибки = 2
Решение: нарушен порядок установки программ либо произошел сбой.
1. 1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
  2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
  3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
  4. Запустите файл «cspclean.exe», перезагрузите компьютер.
  5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
  6. Распакуйте архив и установите TLS-клиент.
- Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?
Решение : нажмите «Да».
- Используется сторонний криптопровайдер
1. Запустите КриптоПро CSP.
2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
- Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта
1. 1. Убедитесь, что подключаетесь по одной из следующих ссылок:
    1. - tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
      - tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
      - tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
  2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».
- Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол
1. 1. Проверьте доступность АИС.
  2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
  3. Проверьте доступность АИС
  4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
- Сервер разорвал соединение на этапе аутентификации
Решение: выполните действия по аналогии с предыдущей ошибкой.
- Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте
Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:
- Не удалось установить TCP-соединение
Решение: выполните действия по аналогии с предыдущей ошибкой.
- Не совпадает версия протоколов TLS/SSL
Решение: выполните действия по аналогии с предыдущей ошибкой.
- Для работы туннеля необходимо задать локальный порт
Решение: выполните действия по аналогии с предыдущей ошибкой.
- Работе АИС препятствует антивирусная программа
  Решение: попробуйте выполнить один из следующих шагов:
1. 1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
  2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
  3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.
- Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)
Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:
- Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)
Решение:
Скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
В окне для скачивания выберите 2 файла:.
Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
После завершения установки повторно запустите файл «Converter.exe».

Настроить рабочее место для портала ФГИС ЦС

Для работы на ФГИС ЦС сначала нужно зарегистрироваться на портале Госуслуг как физическое лицо, а затем с помощью усиленной квалифицированной подписи зарегистрировать компанию. ЭП обеспечит юридическую значимость данных, передаваемых в ФГИС ЦС.

Зарегистрируйтесь

Все действия на портале Госуслуг выполняет руководитель компании или представитель, имеющий право действовать без доверенности.

Авторизуйтесь на портале Госуслуг как физическое лицо.
Перейдите в регистрационную форму.
Вставьте ЭП в компьютер и нажмите «Продолжить». Данные будут отправлены на проверку в Федеральную налоговую службу. Страницу можно закрыть
Когда данные будут подтверждены, в личном кабинете физического лица на портале Госуслуг появится уведомление о результатах проверки.

При авторизации на ФГИС ЦС выберите «Вход с помощью электронной подписи».

Добавьте пользователей

Перейдите в список сотрудников и нажмите «Пригласить нового участника».
В открывшейся форме заполните обязательные поля: адреса электронной почты, ФИО.
Чтобы назначить сотрудника администратором, выберите параметр «Администраторы профиля организации». Нажмите «Пригласить».
На указанный адрес электронной почты будет отправлено письмо со ссылкой. Пользователь должен перейти по ней, чтобы присоединиться к организации.

Установите ПО

Убедитесь, что на компьютере:
- установлено СКЗИ КриптоПро CSP. Если нет — установите;
- отсутствуют старые версии ПО «Континент TLS VPN Клиент». Если есть — удалите их с помощью утилиты производителя (скачайте файл, распакуйте, запустите step5.cmd) и перезагрузите компьютер;
- установлен корневой сертификат того УЦ, который выдал вам электронную подпись.
Проверьте , есть ли доступ к ресурсу https://fgiscs-tls.gge.ru по портам 80, 443 и 8444.

На указанную почту придет письмо об успешной регистрации.

Настройте «Континент TLS VPN Клиент»

На сайте поставщика СКЗИ https://skzi.infosec.ru/ зайдите в свой личный кабинет и в разделе «Техническая поддержка» скачайте файл конфигурации — fgiscs_conf.JSON.
Запустите приложение «Континент TLS VPN Клиент» версии 2.0, нажав ярлык на рабочем столе.
Перейдите в раздел «Настройки», кликните «Импортировать конфигурацию» и выберите файл fgiscs_conf.JSON.

Итог: конфигурация настроена, параметры соединения проверены. Установите сертификаты УЦ, сервера и пользователя.

Ваш компьютер готов к работе на портале ФГИС ЦС.

lk.budget.gov.ru

Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС

«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС

«Электронный бюджет» расположенном по адресу https://lk.budget.gov.ru/udu-webcenter

В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу

«ЦА Группа поддержки Электронного бюджета ПОИ»

При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу

https://lk.budget.gov.ru/etd. Аналитический инструмент доступен в предыдущей версии Личного кабинета.

Просим учесть в своей работе указанные

Опишу некоторые моменты, почему Вы не можете попасть в личный кабинет Электронного Бюджета по ссылке lk.budget.gov.ru
Есть несколько рабочих и проверенных способов — для работы в ЭБ.

1. На нашем сайте есть весь необходимый софт — для входа в личный кабинет ЭБ.
а) Jinn Client 1.0.3050.0
б) Континент TLS 2.0
в) eXtended Container
Скачать все это Вы можете в разделе «Электронный Бюджет»

2. Более простой и тоже рабочий способ, использовать для входа в личный кабинет браузер Internet Explorer — и обязательно протокол https — ссылку для входа https://lk.budget.gov.ru/, а не http://lk.budget.gov.ru/
Можно воспользоваться браузером chromium-gost и cadesplugin (КриптоПро ЭЦП Browser plug-in) — выложены в разделе «Дополнительный софт».
В последнее время стал пользоваться только этим способом. Нет ни какой надобности использовать Jinn и Континент TLS 2.0 а так же не требуются какие дополнительные настройки. Скачал, установил и зашел в ЭБ! )))

Один отзыв для “lk.budget.gov.ru”

не рабочая программа, постоянно зависает. каждая операция проводится иной раз сутки. оператор ничего сказать не может. позвонить в техническую поддержку не возможно. ждать когда техническая поддержка позвонить можно тоже сутками. у нас коммерческая организация, и каждый час это деньги которые мы можем просто не получить, зачем тогда вообще нужен электронный бюджет, когда есть коммерческие банки, где все операции проходят молниеносно, а если нет то там служба поддержки работает всегда на телефонах в онлайн режимах.

источники:

http://sbis.ru/help/ep/workplace/fgis

http://sufd.online/lk-budget-gov-ru/

Источник