Ошибка при наборе энтропии jinn client

Jinn Client не видит контейнер Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2012 в подсистемах ГИИС «Электронный бюджет» При

Содержание

  1. Jinn Client не видит контейнер
  2. Новый Jinn-client v.1.0.3050.0 не видит сертификат на USB
  3. При подписании документа Jinn Client не видит сертификаты
  4. При подписании документа Jinn Client не видит сертификаты

Jinn Client не видит контейнер

Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2012 в подсистемах ГИИС «Электронный бюджет»

При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru.

Другой вариант проблемы:

Размер имеет значение (с)

При подписании в ЭБ была выявлена проблема, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата: Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.

Новый Jinn-client v.1.0.3050.0 не видит сертификат на USB

  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Так как в реальной работе нет документов, требующих подписания в личном кабинете, На тестовой странице (опять же по встреченным на данном форуме ссылкам) вызываем Jinn-clienta и видим свою конвертированную подпись.
при обращении на тестовой странице вызова Jinn-clienta к этому USB носителю, сертификата по ГОСТ2001 не видно (виден только переконвертированный контейнер p15), хотя перечитав чуть ли не весь форум все утверждают, что новый Jinn-client нормально видит сертификаты по гост2001, и те сертификаты по гост2012, где название организации не больше 127 знаков!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • vvofk
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 2

amrv пишет: Добрый всем день!
. Или если установлено ПО под гост2012 (c новым Jinn-client), то при использовании сертификата по гост2001, его тоже надо конвертировать, если название организации более 127 символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 599
  • Репутация: 23
  • Спасибо получено: 168

amrv пишет: Вы не правильно поняли мой текст, как раз ЭЦП по ГОСТ2001 года не конвертировали, ибо везде на форуме пишут, что новый JINN их прекрасно видит, на деле же оказывается, что это не так. Новый JINN не видит ЭЦП по ГОСТ2001, во всяком случае те, что имеют в названии организации более 127 символов

Если использовать Континент TLS Клиент 1.0.920.0 и Jinn-Client 1.0.3050.0, то для сертификата ГОСТ-2001 устанавливать eXtended Container не требуется, конвертировать контерйнер также не надо.

Если же используется Континент TLS Клиент 2.0.1440.0, то с ним устанавливается eXtended Container 1.0.2.2 (не пробовал — будет ли работать 2.0.1440.0 без eXtended Container). Соответственно контейнер ГОСТ-2001 также требуется конвертировать, если название организации больше 127 символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2012 он вызывает проблемы?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2012 он вызывает проблемы?

Собственно Jinn-client 1.0.3050 давно и успешно работает с ГОСТ-2001 (и недавно и успешно с ГОСТ-2012).
За «понимание» ГОСТ-2012 отвечает модуль eXtended Container, у которого проблема «127+» независимо от ГОСТа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Почему же тогда при наличии на компьютере старой версии JINN ЭЦП по ГОСТ 2001, даже если в названии организации более 127 символов, видятся, а вот уже при установки новой версии JINN эти же ЭЦП без конвертации не видятся?

amrv пишет: Для чего лишний элемент в виде eXtended Container? Что мешает такой же успешной реализации под новый ГОСТ 2012, без лишних дополнительных продуктов? Ведь ещё классики говорили: чем проще, тем лучше!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

При подписании документа Jinn Client не видит сертификаты

  • Сообщений: 29
  • Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты по госту 2012. Сертификаты установлены и на флешке и на рутокене. На скриншоте показан сертификат (1 из 4 установленных) который работает, остальные — нет, хотя все установлены.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • hatabych
  • —>
  • Не в сети
  • Сообщений: 30
  • Спасибо получено: 3

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: установлены на рутокене и на флешке 4 сертификата с ключевыми парами разных людей, такое вообще будет работать? Потому что из всех сертификатов работает только один.

aeprotsyuk пишет: На один рутокен можно установить только 1 сертификат или можно несколько разных сертификатов (разных владельцев)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: Подскажите тогда пожалуйста как на 1 носитель записать не сколько сертификатов и чтобы считывались при подписании?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

При подписании документа Jinn Client не видит сертификаты

  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

ranger пишет: То есть даже с новым XC (версии 1.0.2.2) есть проблема с длиной названия организации или народ ставит древнюю версию от казны и получает гемор на свою голову?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • makariesp
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

makariesp пишет: Здравствуйте, та же проблема, при подписании в ЭБ видит флешку, но не видит подпись на ней. Длина наименования организации 90 символов. Что сделать? Установлен Jinn Client версии 1.0.943.0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • makariesp
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

makariesp пишет: Сертификат новый 2012, Jinn Client был установлен ранее. А где взять другую версию, если проблема в этом?

Получить в ОРСиБИ вашего УФК.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • _Nik_
  • —>
  • Не в сети
  • Сообщений: 24
  • Спасибо получено: 2

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Andy24
  • —>
  • Не в сети
  • Сообщений: 5
  • Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Simius
  • —>
  • Не в сети
  • Сообщений: 1
  • Спасибо получено: 0

Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9

Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 599
  • Репутация: 23
  • Спасибо получено: 168

Simius пишет: Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9

Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • heorhee
  • —>
  • Ушел
  • Сообщений: 18
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • danmadman
  • —>
  • Не в сети
  • Сообщений: 129
  • Спасибо получено: 10

aeprotsyuk пишет: Подскажите как узнать кол-во символов?

Открыть сертификат, на вкладке «Состав» в разделе «Субъект» найти наименование организации и посчитать все символы, включая кавычки, пробелы и знаки препинания.

А как Вы тогда поняли, что наименование организации одинаковое:

Наименование организации в 1-м и остальных сертификатах одинаковое?

если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

danmadman пишет: Судя по этой теме, дело не в количестве символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 188
  • Репутация: 1
  • Спасибо получено: 62

danmadman пишет: если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет переустановлен

4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows
Не видит контейнеры ГОСТ 2012
Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client
И ошибочно установили xc.msi на 64х битную систему Windows
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет установлен правильно.

4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012
Конвертер для ГОСТ 2012
В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении:
«Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
пункт 5.0 Тестирование подписания через Jinn-Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • danmadman
  • —>
  • Не в сети
  • Сообщений: 129
  • Спасибо получено: 10

danmadman пишет: если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет переустановлен

4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows
Не видит контейнеры ГОСТ 2012
Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client
И ошибочно установили xc.msi на 64х битную систему Windows
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет установлен правильно.

4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012
Конвертер для ГОСТ 2012
В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении:
«Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
пункт 5.0 Тестирование подписания через Jinn-Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Всем добрый день! Я часто работаю с бюджетниками, помогаю им с настройкой АРМ в различных системах, порталах, ЭТП. И вот буквально несколько дней назад увидел ошибку на рабочем месте ГИИС Электронный бюджет, которую ранее видеть не доводилось:

«УФОС: Ошибка построения диалога подписания. Не установлены средства подписи (Jinn-клиент или плагин КриптоПро)».

УФОС: Ошибка построения диалога подписания

УФОС: Ошибка построения диалога подписания

Данная ошибка возникала в момент подписания любого документа внутри системы ГИИС ЭБ.

Решение проблемы в ГИИС ЭБ «не установлены средства подписи Jinn-клиент или плагин КриптоПро»

В организации работают в электронном бюджете почти каждый день, потому версию «не установлен Jinn — клиент», который и отвечает, собственно, за формирования электронной подписи в электронном бюджете, я сходу отверг. Если вы не установили Jinn-клиент, то такую ошибку тоже рискуете увидеть.

Кстати, крипто-плагин был так же установлен. Я проверил Firefox, и он там был. Обратите внимание, что я сказал, что в ГИИС Электронный бюджет лично я работаю в браузере Firefox. А не в Internet explorer! Да, вы не ослышались. В электронном бюджете можно работать и подписывать документы в браузере firefox. 

Ну а проблема оказалась несколько банальной. Дело в том, что и указанный крипто-плагин, и корневые сертификаты УФК, и даже сам КриптоПро частенько обновляются! Да и настройки Firefox для работы с электронной подписью бывает, слетают, сбиваются. Потому, поскольку я лентяй, мне захотелось всё сделать быстро и автоматически.  

Для этой цели, как обычно, я воспользовался сервисом автоматической проверки и настройки ЭТП и ГОС. ПОРТАЛОВ от СКБ Контур. ⏩Посмотреть как им пользоваться Вот и всё решение этой проблемы.🙂 Конечно, обновить указанный плагин можно было и вручную, но я люблю сервис.

После этого я зашёл в ЭБ (https://lk.budget.gov.ru) И документы стали успешно подписываться. Кстати, электронный бюджет готовят к грандиозному переезду на другие адреса и модули… Видать, опять начнутся вопли и страдания по настройкам. Хотя пока что вход через lk.budget.gov.ru тоже работает.

Источник

Содержание

  1. Федеральное казначейство
  2. Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk.budget.gov.ru и lk.buh2012.budget.gov.ru
  3. Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/
  4. Ошибка при подписании в buh2012.budget.gov.ru/buh2012
  5. Ошибка: не удалось установить tcp соединение с хостом lk2012.budget.gov.ru:443

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Информация об истечении сроков действия сертификатов серверов «Континент TLS», используемых для подключения к сервисам lk.budget.gov.ru и lk.buh2012.budget.gov.ru

УФК по Пензенской области информирует об истечении сроков действия сертификатов серверов «Континент TLS» (далее – Сертификаты «Континент TLS»), используемых для подключения к сервисам:

1) lk.budget.gov.ru – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (далее – ГИИС «Электронный бюджет»), истечение срока сертификата: 14.07.2021;

2) lk.buh2012.budget.gov.ru – подсистема управления оплатой труда, подсистема управления нефинансовыми активами, модуль бюджетного учета подсистемы учета и отчетности ГИИС «Электронный бюджет», истечение срока сертификата: 17.07.2021.

В связи с изложенным необходимо внесения изменений в настройках программного обеспечения «Континент TLS Клиент» на автоматизированных рабочих местах пользователей.

Информация по настройке программного обеспечения «Континент TLS Клиент» и новые Сертификаты «Континент TLS VPN» размещены на официальном сайте Федерального казначейства в разделе «Электронный бюджет» по ссылке http://www.roskazna.gov.ru/gis/ehlektronnyj-byudzhet/.

Дополнительно информируем, что при невыполнении указанных настроек вход пользователей в ГИИС «Электронный бюджет» будет невозможен.

Источник

Новый серверный сертификат для buh2012.budget.gov.ru/buh2012/

  • Сообщений: 1927
  • Репутация: 45
  • Спасибо получено: 296

FarWinter пишет: Если не добавить в ресурсы buh2012.budget.gov.ru
то зайти по ссылке http не получится

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Zoran
  • —>
  • Не в сети
  • Сообщений: 25
  • Спасибо получено: 11

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gimiboy
  • —>
  • Не в сети
  • Сообщений: 5
  • Спасибо получено: 0

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое.
Ждать, пока завтра сам закончится?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • igor.kinma
  • —>
  • Не в сети
  • Сообщений: 5
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1865
  • Репутация: 19
  • Спасибо получено: 229

igor.kinma пишет: после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 251
  • Репутация: 1
  • Спасибо получено: 90

finsem пишет: Не дает удалить сертификат lk2012, пишет — отказано в доступе.
Захожу в TLS Континент ПКМ под администратором уже- то же самое.
Ждать, пока завтра сам закончится?

Если СЕРВЕРНЫЙ СЕРТИФИКАТ lk2012.budget.gov.ru.cer
был добавлен в хранилище ContinentTLSClientServer — Локальный компьютер,
через CT-TLS_Server_Certificates_User.exe удалить не получится, т.к. там lk2012.budget.gov.ru.cer удаляется сертификат только в хранилище пользователя.

При ошибке Отказано в доступе
Нужно удалять через оснастку КриптоПРО (Пуск — КРИПТО-ПРО — Сертификаты) или
в КонтинентTLS на вкладке СЕРВЕРНЫЕ СЕРТИФИКАТЫ — Открыть хранилище

Сертификаты Текущий пользователь — ContinentTLSClientServer — Сертификаты

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 251
  • Репутация: 1
  • Спасибо получено: 90

igor.kinma пишет: Всем привет. Подскажите пожалуйста после замены сертификата перестало пускать в lk2012.budget.gov.ru/ В континент TLS все нормально. Что еще нужно сделать кроме замены сертификата? Спасибо!

У меня не получилось заставить не войти в lk2012.budget.gov.ru/
Проверял через InternetExplorer и Mozilla Firefox 51×32

Нужно сделать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений)
и после этого заходить в ЭБ.

Даже если новый сертификат federalnoe-kaznacheystvo.crt для lk2012.budget.gov.ru не добавлять,
то при входе на сайт появляется окно с предложением добавить его в хранилище.

Если у вас появляется ошибка

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Значит у вас нет установленного нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его можно взять из сообщения sedkazna.ru/forum.html?view=topic&catid=9&id=1156#15874
Установка Корневых сертификатов ФК ГОСТ 2012

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка при подписании в buh2012.budget.gov.ru/buh2012

  • Сообщений: 29
  • Спасибо получено: 0
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 612
  • Репутация: 23
  • Спасибо получено: 174
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 251
  • Репутация: 1
  • Спасибо получено: 90

В Сообщении «Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ» sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

4.3 Ошибка при подписании в Облачном портале 1C: Jinn-client Ошибка создания com-объекта
Ошибка при подписании в Облачном портале 1C на сайте buh2012.budget.gov.ru/buh2012/ : Jinn-client Ошибка создания com-объекта

Нужно добавить разрешения для ActiveX в настройках IE

и возможно нужна ещё перезагрузка компьютера (но это не точно),
чтобы применились разрешения для ActiveX в Internet Explorer

После этого Jinn Client заработал.

Решение:
Импорт настроек разрешения для ActiveX аналогичных для ЕИС-закупки и добавление http и https *.budget.gov.ru в надёжные сайты
Файл «Ошибка 1С, Jinn-client Ошибка создания com-объекта.zip» 2.95 Kb
можно скачать по ссылке:
yadi.sk/d/mHRxDNMy2v8ZnA
В нём файлы:
1.Установка настроек IE 11.0 (05.12.2019).reg
2.Добавление в Надёжные сайты http и https_budget.gov.ru.reg
«1C Облачный портал 2012.lnk» — запуск IE и вход на страницу => buh2012.budget.gov.ru/buh2012/
можно скопировать ярлык на рабочий стол

Если не помогло и ошибка осталась, то нужно сделать сброс настроек IE11, перезагрузится и заново установить настройки IE файлом «1.Установка настроек IE 11.0 (05.12.2019).reg»
Сброс настроек IE11:
Свойства браузера
Дополнительно
<Сброс>
[v] Удалить личные настройки
<Сброс>
. Обязательно — Перезагрузка компьютера
(Если у пользователя какие то настройки не сбрасываются, скорее всего, пользователь с правами — Опытный пользователь.
Нужно добавить этого пользователя в локальную группу Администраторы, сделать сброс настроек IE,
затем можно удалить пользователя из группы Администраторы)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка: не удалось установить tcp соединение с хостом lk2012.budget.gov.ru:443

  • Сообщений: 9
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1583
  • Репутация: 20
  • Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Maiv
  • Автор темы —>
  • Не в сети
  • Сообщений: 9
  • Спасибо получено: 0

То есть видео инструкции не актуальны? настраивать по «бумажным»?
Вот эта инструкция правильная? moscow.roskazna.gov.ru/upload/iblock/ba2. 31_01_2019_ver1_.doc
Или дайте пожалуйста ссылку на актуальную

В приведённой выше инструкции
9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter .
9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1583
  • Репутация: 20
  • Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 251
  • Репутация: 1
  • Спасибо получено: 90

Maiv пишет: То есть видео инструкции не актуальны? настраивать по «бумажным»?
Или дайте пожалуйста ссылку на актуальную

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012
Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
вход в ЭБ через http ссылку http://lk.budget.gov.ru/udu-webcenter
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST
Настройка браузера Chromium GOST для работы в Электронном бюджете
(Для Chromium GOST, Континент TLS-клиент не нужен .
Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in )
вход в ЭБ через https ссылку https://lk.budget.gov.ru/udu-webcenter
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ:
по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну
стала lk.budget.gov.ru
(на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Maiv
  • Автор темы —>
  • Не в сети
  • Сообщений: 9
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1865
  • Репутация: 19
  • Спасибо получено: 229

Maiv пишет: При входе из Мозилы по https выдает ошибку «При соединении с lk.budget.gov.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP»

Maiv пишет: Но на сайт lk.budget.gov.ru (https) захожу без проблем.

Maiv пишет: И в списке плагинов отсутствует плагин Cube system. Откуда его установить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Maiv
  • Автор темы —>
  • Не в сети
  • Сообщений: 9
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1865
  • Репутация: 19
  • Спасибо получено: 229

Maiv пишет: Но как раз http не работает подключение.

Maiv пишет: Насколько я понял, использование TLC-клиента обязательно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Maiv
  • Автор темы —>
  • Не в сети
  • Сообщений: 9
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Maiv
  • Автор темы —>
  • Не в сети
  • Сообщений: 9
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 251
  • Репутация: 1
  • Спасибо получено: 90

Maiv пишет: В IE не открылось окно по работе с ЛС.
Нашел ветку, где это уже обсуждалось и помогло использование Хромиум + обновление CSP под W10 + изменение ярлыка (—allow-running-insecure-content) и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент
НЕ помогло — ошибка Не удается получить доступ к сайту
sedkazna.ru/forum.html?view=topic&defaul. id=9&id=1238&start=0
sedkazna.ru/97-giis-elektronnyj-byudzhet. st-r-34-10-2012.html
Что еще можно сделать?

1. Какая версия КриптоПРО у вас установлена ?

Приложите:
2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка:
В IE11 с включённым Континент TLS по http ссылке http://lk.budget.gov.ru

В Chromium GOST с выключенным Континент TLS по https ссылке https://lk.budget.gov.ru

Для Chromium GOST нужно Удалить все данные о просмотренных страницах — Очистить историю и снова проверьте вход в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт 5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Источник

Понравилась статья? Поделить с друзьями:
  • Ошибка при наборе квартиры на домофоне
  • Ошибка при локальной обработке отчета недопустимое определение отчета
  • Ошибка при копировании файлов возможно диск temp переполнен корел
  • Ошибка при копировании файла или папки устройство недостижимо айфон
  • Ошибка при копировании файла или папки разрушительный сбой