Электронный бюджет. Не найден корневой сертификат

Не так давно, ко мне стали обращаться бюджетные организации, а именно администрации сельских советов с просьбой помочь им настроить систему Электронный бюджет. Это очередной проект нашего, дай_им_всем_здоровья, правительства, в составе услуг проекта Электронного правительства РФ. Бабушки и тетеньки в деревнях и сельских советах обладая старенькими компами, и очень медленным интернетом.

Они обязаны наравне со всеми, уметь устанавливать сие по инструкции и пользоваться. Иначе сроки. Кто-то ждет исполнения, вот работники сельских администраций и тянуться, к тем, кто может им в этом помочь.

Штатного программиста, естественно у них нет. Ну да ладно все это лирика. Перейдем к делу. У людей на руках диск, видимо с дистрибутивами, и желание, чтобы у них заработал этот некий Электронный бюджет.

На диске в принципе все аккуратно разложено и не составило проблемы все это дело установить по инструкции. Инструкция кстати есть еще на самом сайте Росказны . Никаких проблем особых не составило следуя инструкции устанавливать набор программ, сертификатов и т.д. В итоге после последней перезагрузки и прописывании прокси в браузер (был выбран мозила).

Попытка зайти на сайт http://lk.budget.gov.ru/ не увенчалась успехом. После выбора сертификата пользователя сайт стал ругаться: Не найден корневой сертификат. Хотя я лично его устанавливал, добавляя по инструкции в доверенные корневые сертификаты.

Немного посидев и полистав инструкцию еще раз, обнаружил вот такой интересный момент, с которым я думаю могут столкнуться и другие люди.

Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск и в строке Найти программы и службы набираем: certmgr.msc .

Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации ->Локальный компьютер-> Правой кнопкой мышки по Сертификаты ->Все задачи ->Импорт.

Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны , выбрав квалифицированный.

Если же вы открыли certmgr.msc а у вас и там нет под ветки Локальный компьютер. Не расстраиваемся остался еще способ, нажимаем Пуск и в строке Найти программы и службы набираем: mmc.

Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал . В открывшейся консоли идем в меню Файл ->Добавить удалить оснастку. В списке доступные оснастки ищем Сертификаты.

Последовательно добавляем оснастку для текущего пользователя и локального компьютера.

И вуаля, заходя на http://lk.budget.gov.ru/удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/Потом Входв верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся

Источник: https://buhconsul.ru/ne-vybran-korrektnyi-sertifikat-klienta-tls-klient-rasprostranennye-oshibki-pri/

Электронный бюджет. Не найден корневой сертификат. Распространенные ошибки при подключении к гиис «Электронный бюджет Электронный бюджет не удалось получить список сертификатов

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет»

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp://lk.budget.gov.ru/uduwebcenter;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080, «Адрес»-lk.Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано ««Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет»

mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» – «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Глобальный адрес: crl.roskazna.ru/crl/fk01.crl

Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl

Еще один вариант решения данной ошибки

Ошибка 404 Решение: все худо с настройками.(смотрим выше)

Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).

В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.

Перезагрузка службы «Континент TLS» иногда помогает.

Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере

Ошибка 502: Глобальная проблема связанная с работой сервера

Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.

Необходимо обратиться к регистратору ФК. Решение:

Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

Ошибка 401 Решение: проверить настройки «Континент TLS».Перезагрузка службы «Континент TLS»
Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.

crl, возможно по каким то причинам блокируется пути.
Глобальный адрес:crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК):crl.fsfk.local/crl/fk01.crlЕще один вариант решения данной ошибки

Ошибка 404 Решение: все худо с настройками.

(смотрим выше)
Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).

В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.

Перезагрузка службы «Континент TLS» иногда помогает.
Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере
Ошибка 502 : Глобальная проблема связанная с работой сервера
Необходимо обратиться к сис. админу.
Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат.

В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

«Электронный бюджет» необходимо проверить настройки:

  1. вход в личный кабинет осуществляется по ссылке http://lk.budget.gov.ru/uduwebcenter;
  2. проверить настройки «Континент TLS VPN Клиент».

Открыть конфигуратор настроек (Пуск > Все программы > Код Безопасности > Client > Настройка Континент TLS клиента), «Порт» должно быть указано значение 8080, «Адрес» lk.budget.gov.ruОтметки «Использовать внешний прокси-сервер» не должно быть , если организация не использует внешний прокси , «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLS в поле «Сертификат» должно быть указано «

  1. проверить настройки обозревателя.

На примере браузера Mozilla FireFox, запустить обозреватель , открыть параметры соединения (Главное меню браузера «Инструменты» > «Настройки» > вкладка «Дополнительные» > вкладка «Сеть» > кнопка «Настроить»). Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси» указать значение 127.0.0.1, «Порт» – 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

В поле «Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Типичные ошибки при подключении к ГИИС

«Электронный бюджет»

  1. 401 Ошибка авторизации. Ошибка установления защищенного канала по протоколу TLS.

Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.

  1. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.

Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «

  1. Не выдает окно выбора сертификата.

Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.

  1. 403 Доступ запрещен. Не найден корневой сертификат.

Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).

Для Windows XP:

Пуск > Выполнить > mmc > консоль > добавить или удалить оснастку > добавить «сертификаты» (Рис. 3) > моей учетной записи > Готово > ОК > развернуть список > открыть строку «доверенные корневые центры» – «сертификаты» > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)> все задачи > импорт > выбрать нужный сертификат и установить.

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск > Выполнить > mmc > файл > добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5) > добавить > моей учетной записи > Готово > ОК > развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6) > на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать > все задачи > импорт > выбрать нужный сертификат и установить.

Рисунок 5

управления общественными финансами «Электронный бюджет»

аннотация.. 3

1…. Список терминов и сокращений.. 4

2…. Перечень возможных проблем с подключением… 5

3…. Варианты решения.. 6

3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6

3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7

3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8

3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8

3.5. Ошибка «503 Сервер назначения недоступен». 8

Лист регистрации изменений.. 10

аннотация

Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».

2. Список терминов и сокращений

В документе используются следующие термины и сокращения:

АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;

ПО – программное обеспечение;

Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».

3. Перечень возможных проблем с подключением

Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).

Таблица 1. Перечень возможных проблем при установке и настройке ПО.

База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»
№ п/п Описание ошибки Раздел
Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
«Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
Ошибка «503 Сервер назначения недоступен»
В окне выбора сертификата пользователя отсутствует требуемый сертификат

4.6. В окне выбора сертификата пользователя отсутствует требуемый сертификат

Лист регистрации изменений

Номер версии документа Дата изменения (дд. мм. гггг)

Источник: https://realtism.ru/elektronnyi-byudzhet-ne-naiden-kornevoi-sertifikat-rasprostranennye-oshibki/

Tls континент не найден корневой сертификат. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет


управления общественными финансами «Электронный бюджет»

аннотация.. 3

1…. Список терминов и сокращений.. 4

2…. Перечень возможных проблем с подключением… 5

3…. Варианты решения.. 6

3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6

3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7

3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8

3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8

3.5. Ошибка «503 Сервер назначения недоступен». 8

Лист регистрации изменений.. 10

Не найдет корневой сертификат в электронном бюджете — как исправить ошибку

Система «Электронный бюджет» была введена в рабочий режим с 1 июля 2015 г. специальным приказом Министерства Финансов РФ от 30.06.2015 г. А уже с 2018 г. все муниципальные казенные организации обязаны формировать и вести сметы только через электронную систему.

Работа при правильной эксплуатации не вызывает ошибок. Однако иногда из-за технических сбоев может возникать сообщение о невозможности найти корневой сертификат. Справиться с ошибкой 403 можно самостоятельно, если следовать инструкции в несколько последовательных шагов.

Что такое «Электронный бюджет»

Эта система разработана для открытости и прозрачности работы государственных организаций. Еще одна задача — повышение качества финансового управления за счет образования единого электронно-информационного пространства.

Преимущества работы с электронной системой (ЭС):

  • экономия на покупке и техническом обеспечении ПО;
  • быстрый электронный документооборот, заверенный ЭЦП;
  • возможность контролировать и отслеживать операции по исполнению бюджета;
  • анализ процесса проектирования бюджета с максимальной детализацией в режиме реального времени;
  • контроль деятельности распорядителей бюджетных средств онлайн.

Физические лица также могут быть пользователями «Электронного бюджета», и осуществлять через систему контроль планирования и разумного использования своих бюджетных средств.

Причины возникновения ошибки 403

Работа с системой требует установки и настройки рабочего места пользователя (установка модулей, сертификатов, средств ЭП), а также стабильного подключения к Интернету. Если все сделано правильно, то рабочий процесс проходит без ошибок со стороны ЭС.

Однако, иногда, при попытке подключения к порталу выходит сообщение «Доступ запрещен. Не найден корневой сертификат». «Электронный бюджет» с 22.06.2018 г. использует новое доменное имя — lk.budget.gov.

ru, поэтому для устранения неисправности необходимо переустановить сертификат сервера.

Также ошибка может возникать, если при установке корневого сертификата в настройке доверенных узлов для КриптоПро ЭЦП не выбрали пункт «Локальный компьютер».

Как исправить ошибку

Для избежания ошибок в работе в дальнейшем корневой сертификат лучше скачать с официального ресурса (https://finreg.ru/downloads/kornevye-sertifikaty/kornevoj-sertifikat-federalnoe-kaznachejstvo/) Федерального казначейства.

После, на него необходимо дважды кликнуть мышкой, и если ранее он не был установлен, то будет доступна функция установки.

Место для хранения — Локальный компьютер/Доверенные корневые центры сертификации:

После подтверждения действия через «ОК» и «Далее» появится предупреждение, с которым необходимо согласиться.

Затем, для установки нового сертификата нужно выбрать через ПУСК:

  • все программы;
  • Крипто-Про;
  • сертификаты.

Далее, пользователь выбирает через меню «Действие»:

  • все задачи;
  • импорт (открывается окно «Мастер импорта сертификатов);
  • «Далее»;
  • обзор;
  • в открывшемся окне необходимо выбрать квалифицированный сертификат (КС).

Затем нужно подтвердить свое действие через последовательное нажатие «Далее» и «Готово». На появившийся запрос системы об установке данного КС необходимо ответить «Да».

Если все выполненно верно, то новый корневой сертификат УЦ казначейства появится в общей папке с сертификатами.

Если после переустановки сертификата и перезагрузки ПК ошибка повторяется, то необходимо связаться со службой технической поддержки системы «Электронный бюджет».

Работа через официальный сервис «Электронный бюджет» позволяет сократить многие расходы, контролировать бюджетные операции в реальном времени и анализировать процесс создания бюджета с учетом всех деталей. Обычно работа с сервисом проходит без проблем, если правильно настроено рабочее место и имеется надежный канал Интернета.

Однако иногда возникает ошибка 403 о невозможности найти корневой сертификат. Помимо технического сбоя в системе, вызвана она может быть использованием старой версии КС или некорректной установкой. Для исправления желательно скачать новый КС с официального ресурса и выполнить переустановку сертификата.

Занимает процесс всего несколько минут, а, следуя пошаговой инструкции, с задачей справится даже пользователь без технических навыков и опыта работы с ПО.

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/ne-najden-kornevoj-sertifikat-elektronnyj-byudzhet

База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»