Не так давно, ко мне стали обращаться бюджетные организации, а именно администрации сельских советов с просьбой помочь им настроить систему Электронный бюджет. Это очередной проект нашего, дай_им_всем_здоровья, правительства, в составе услуг проекта Электронного правительства РФ. Бабушки и тетеньки в деревнях и сельских советах обладая старенькими компами, и очень медленным интернетом.
Они обязаны наравне со всеми, уметь устанавливать сие по инструкции и пользоваться. Иначе сроки. Кто-то ждет исполнения, вот работники сельских администраций и тянуться, к тем, кто может им в этом помочь.
Штатного программиста, естественно у них нет. Ну да ладно все это лирика. Перейдем к делу. У людей на руках диск, видимо с дистрибутивами, и желание, чтобы у них заработал этот некий Электронный бюджет.
На диске в принципе все аккуратно разложено и не составило проблемы все это дело установить по инструкции. Инструкция кстати есть еще на самом сайте Росказны . Никаких проблем особых не составило следуя инструкции устанавливать набор программ, сертификатов и т.д. В итоге после последней перезагрузки и прописывании прокси в браузер (был выбран мозила).
Попытка зайти на сайт http://lk.budget.gov.ru/ не увенчалась успехом. После выбора сертификата пользователя сайт стал ругаться: Не найден корневой сертификат. Хотя я лично его устанавливал, добавляя по инструкции в доверенные корневые сертификаты.
Немного посидев и полистав инструкцию еще раз, обнаружил вот такой интересный момент, с которым я думаю могут столкнуться и другие люди.
Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск и в строке Найти программы и службы набираем: certmgr.msc .
Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации ->Локальный компьютер-> Правой кнопкой мышки по Сертификаты ->Все задачи ->Импорт.
Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны , выбрав квалифицированный.
Если же вы открыли certmgr.msc а у вас и там нет под ветки Локальный компьютер. Не расстраиваемся остался еще способ, нажимаем Пуск и в строке Найти программы и службы набираем: mmc.
Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал . В открывшейся консоли идем в меню Файл ->Добавить удалить оснастку. В списке доступные оснастки ищем Сертификаты.
Последовательно добавляем оснастку для текущего пользователя и локального компьютера.
И вуаля, заходя на http://lk.budget.gov.ru/удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/Потом Входв верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся
Источник: https://buhconsul.ru/ne-vybran-korrektnyi-sertifikat-klienta-tls-klient-rasprostranennye-oshibki-pri/
Содержание
- 1 Электронный бюджет. Не найден корневой сертификат. Распространенные ошибки при подключении к гиис «Электронный бюджет Электронный бюджет не удалось получить список сертификатов
- 2 Tls континент не найден корневой сертификат. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет
- 3 Не найдет корневой сертификат в электронном бюджете — как исправить ошибку
Электронный бюджет. Не найден корневой сертификат. Распространенные ошибки при подключении к гиис «Электронный бюджет Электронный бюджет не удалось получить список сертификатов
Распространенные ошибки при подключении к ГИИС
«Электронный бюджет»
При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:
1. вход в личный кабинет осуществляется по ссылкеhttp://lk.budget.gov.ru/udu–webcenter;
2. проверить настройки«Континент TLSVPNКлиент».
Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080, «Адрес»-lk.Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано ««Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Рисунок 2. Параметры соединения
Типичные ошибки при подключении к ГИИС
«Электронный бюджет»
mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» – «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.
Рисунок 5
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
Ошибка 404 Решение: все худо с настройками.(смотрим выше)
Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).
В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.
Перезагрузка службы «Континент TLS» иногда помогает.
Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере
Ошибка 502: Глобальная проблема связанная с работой сервера
Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.
Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»
–Ошибка 401 Решение: проверить настройки «Континент TLS».Перезагрузка службы «Континент TLS»
–Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.
crl, возможно по каким то причинам блокируется пути.
Глобальный адрес:crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК):crl.fsfk.local/crl/fk01.crlЕще один вариант решения данной ошибки
–Ошибка 404 Решение: все худо с настройками.
(смотрим выше)
–Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).
В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.
Перезагрузка службы «Континент TLS» иногда помогает.
–Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере
–Ошибка 502 : Глобальная проблема связанная с работой сервера
–Необходимо обратиться к сис. админу.
–Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат.
В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»
«Электронный бюджет» необходимо проверить настройки:
- вход в личный кабинет осуществляется по ссылке http://lk.budget.gov.ru/udu–webcenter;
- проверить настройки «Континент TLS VPN Клиент».
Открыть конфигуратор настроек (Пуск > Все программы > Код Безопасности > Client > Настройка Континент TLS клиента), «Порт» должно быть указано значение 8080, «Адрес» –lk.budget.gov.ruОтметки «Использовать внешний прокси-сервер» не должно быть , если организация не использует внешний прокси , «Требовать поддержку RFC 5746» можно убрать.
После добавления сертификата Континента TLS в поле «Сертификат» должно быть указано «
- проверить настройки обозревателя.
На примере браузера Mozilla FireFox, запустить обозреватель , открыть параметры соединения (Главное меню браузера «Инструменты» > «Настройки» > вкладка «Дополнительные» > вкладка «Сеть» > кнопка «Настроить»). Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси» указать значение 127.0.0.1, «Порт» – 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».
В поле «Не использовать прокси для» не должно быть указано значение 127.0.0.1.
Типичные ошибки при подключении к ГИИС
«Электронный бюджет»
- 401 Ошибка авторизации. Ошибка установления защищенного канала по протоколу TLS.
Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.
- 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.
Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «
- Не выдает окно выбора сертификата.
Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.
- 403 Доступ запрещен. Не найден корневой сертификат.
Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).
Для Windows XP:
Пуск > Выполнить > mmc > консоль > добавить или удалить оснастку > добавить «сертификаты» (Рис. 3) > моей учетной записи > Готово > ОК > развернуть список > открыть строку «доверенные корневые центры» – «сертификаты» > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)> все задачи > импорт > выбрать нужный сертификат и установить.
Рисунок 3
Рисунок 4
Для Windows 7:
Пуск > Выполнить > mmc > файл > добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5) > добавить > моей учетной записи > Готово > ОК > развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6) > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать > все задачи > импорт > выбрать нужный сертификат и установить.
Рисунок 5
управления общественными финансами «Электронный бюджет»
аннотация.. 3
1…. Список терминов и сокращений.. 4
2…. Перечень возможных проблем с подключением… 5
3…. Варианты решения.. 6
3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6
3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7
3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8
3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8
3.5. Ошибка «503 Сервер назначения недоступен». 8
Лист регистрации изменений.. 10
аннотация
Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
2. Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ПО – программное обеспечение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».
3. Перечень возможных проблем с подключением
Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).
Таблица 1. Перечень возможных проблем при установке и настройке ПО.
| База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет» |
| № п/п | Описание ошибки | Раздел |
| Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов» | ||
| Ошибка «403 Доступ запрещен «Не найден корневой сертификат» | ||
| «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства» | ||
| Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается» | ||
| Ошибка «503 Сервер назначения недоступен» | ||
| В окне выбора сертификата пользователя отсутствует требуемый сертификат |
4.6. В окне выбора сертификата пользователя отсутствует требуемый сертификат
Лист регистрации изменений
| Номер версии документа | Дата изменения (дд. мм. гггг) |
Источник: https://realtism.ru/elektronnyi-byudzhet-ne-naiden-kornevoi-sertifikat-rasprostranennye-oshibki/
Tls континент не найден корневой сертификат. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет
управления общественными финансами «Электронный бюджет»
аннотация.. 3
1…. Список терминов и сокращений.. 4
2…. Перечень возможных проблем с подключением… 5
3…. Варианты решения.. 6
3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6
3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7
3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8
3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8
3.5. Ошибка «503 Сервер назначения недоступен». 8
Лист регистрации изменений.. 10
Не найдет корневой сертификат в электронном бюджете — как исправить ошибку
Система «Электронный бюджет» была введена в рабочий режим с 1 июля 2015 г. специальным приказом Министерства Финансов РФ от 30.06.2015 г. А уже с 2018 г. все муниципальные казенные организации обязаны формировать и вести сметы только через электронную систему.
Работа при правильной эксплуатации не вызывает ошибок. Однако иногда из-за технических сбоев может возникать сообщение о невозможности найти корневой сертификат. Справиться с ошибкой 403 можно самостоятельно, если следовать инструкции в несколько последовательных шагов.
Что такое «Электронный бюджет»
Эта система разработана для открытости и прозрачности работы государственных организаций. Еще одна задача — повышение качества финансового управления за счет образования единого электронно-информационного пространства.
Преимущества работы с электронной системой (ЭС):
- экономия на покупке и техническом обеспечении ПО;
- быстрый электронный документооборот, заверенный ЭЦП;
- возможность контролировать и отслеживать операции по исполнению бюджета;
- анализ процесса проектирования бюджета с максимальной детализацией в режиме реального времени;
- контроль деятельности распорядителей бюджетных средств онлайн.
Физические лица также могут быть пользователями «Электронного бюджета», и осуществлять через систему контроль планирования и разумного использования своих бюджетных средств.
Причины возникновения ошибки 403
Работа с системой требует установки и настройки рабочего места пользователя (установка модулей, сертификатов, средств ЭП), а также стабильного подключения к Интернету. Если все сделано правильно, то рабочий процесс проходит без ошибок со стороны ЭС.
Однако, иногда, при попытке подключения к порталу выходит сообщение «Доступ запрещен. Не найден корневой сертификат». «Электронный бюджет» с 22.06.2018 г. использует новое доменное имя — lk.budget.gov.
ru, поэтому для устранения неисправности необходимо переустановить сертификат сервера.
Также ошибка может возникать, если при установке корневого сертификата в настройке доверенных узлов для КриптоПро ЭЦП не выбрали пункт «Локальный компьютер».
Как исправить ошибку
Для избежания ошибок в работе в дальнейшем корневой сертификат лучше скачать с официального ресурса (https://finreg.ru/downloads/kornevye-sertifikaty/kornevoj-sertifikat-federalnoe-kaznachejstvo/) Федерального казначейства.
После, на него необходимо дважды кликнуть мышкой, и если ранее он не был установлен, то будет доступна функция установки.
Место для хранения — Локальный компьютер/Доверенные корневые центры сертификации:
После подтверждения действия через «ОК» и «Далее» появится предупреждение, с которым необходимо согласиться.
Затем, для установки нового сертификата нужно выбрать через ПУСК:
- все программы;
- Крипто-Про;
- сертификаты.
Далее, пользователь выбирает через меню «Действие»:
- все задачи;
- импорт (открывается окно «Мастер импорта сертификатов);
- «Далее»;
- обзор;
- в открывшемся окне необходимо выбрать квалифицированный сертификат (КС).
Затем нужно подтвердить свое действие через последовательное нажатие «Далее» и «Готово». На появившийся запрос системы об установке данного КС необходимо ответить «Да».
Если все выполненно верно, то новый корневой сертификат УЦ казначейства появится в общей папке с сертификатами.
Если после переустановки сертификата и перезагрузки ПК ошибка повторяется, то необходимо связаться со службой технической поддержки системы «Электронный бюджет».
Работа через официальный сервис «Электронный бюджет» позволяет сократить многие расходы, контролировать бюджетные операции в реальном времени и анализировать процесс создания бюджета с учетом всех деталей. Обычно работа с сервисом проходит без проблем, если правильно настроено рабочее место и имеется надежный канал Интернета.
Однако иногда возникает ошибка 403 о невозможности найти корневой сертификат. Помимо технического сбоя в системе, вызвана она может быть использованием старой версии КС или некорректной установкой. Для исправления желательно скачать новый КС с официального ресурса и выполнить переустановку сертификата.
Занимает процесс всего несколько минут, а, следуя пошаговой инструкции, с задачей справится даже пользователь без технических навыков и опыта работы с ПО.
Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/ne-najden-kornevoj-sertifikat-elektronnyj-byudzhet
| База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет» |