Облачный портал 1с казначейство не подписывает
В соответствии с пунктом 2 Положения о Федеральном казначействе Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденному приказом Федерального казначейства от 16.03.2020 № 11н. Федеральное казначейство осуществляет функции УЦ в целях обеспечения квалифицированными сертификатами ключей проверки электронных подписей участников бюджетного процесса бюджетов бюджетной системы Российской Федерации (их обособленных подразделений), юридических лиц, не являющихся участниками бюджетного процесса (их обособленных подразделений) и крестьянских (фермерских) хозяйств, индивидуальных предпринимателей при казначейском сопровождении целевых средств и действующих от их имени представителей.
Кто может получить подпись в УЦ Федерального казначейства:
— государственные должности Российской Федерации;
— государственные должности субъектов Российской Федерации.
- Должностные лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
- Руководители и сотрудники:
— коммерческих организаций, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;
— некоммерческих организаций (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение) и подведомственные им организации.
Для подачи документов на получение ЭП воспользуйтесь Порталом заявителя ИС УЦ.
Для работы на Портале заявителя ИС УЦ произведите настройку автоматизированного рабочего места (АРМ). Информация по проверке и настройке АРМ представлена на сайте Федерального казначейства:
После проверки и устранения несоответствий перейдите на Портал заявителя ИС УЦ. Для первичного получения сертификата в блоке Получение сертификата нажмите кнопку Подать документы:
На открывшейся странице выберите в выпадающем списке Субъект РФ и укажите сведения о заявителе. Нажмите Далее:
На следующем шаге заполните сведения об организации и нажмите Далее:
Выберите запрашиваемый тип сертификата и внесите Сведения документа, удостоверяющего личность (1):
Для заполнения информации в разделе Сведения для включения в запрос на сертификат (2) подключите ключевой носитель (Рутокен, eToken и др.).
Для приобретения USB-токена обратитесь в обслуживающую организацию.
Нажмите Внести сведения. В открывшемся окне Формирование запроса на сертификат заполните все поля и нажмите Сохранить и сформировать запрос на сертификат:
После этого заполните раздел Заявление на сертификат (3). После заполнения всех предусмотренных полей нажмите Сохранить и сформировать печатную форму. Распечатайте заявление, нажав кнопку Печать, подпишите и отсканируйте его.
Далее в разделе Документы для получения сертификата нажмите кнопку Обзор и выберите подписанную копию сформированного заявления на сертификат:
Запрос будет сформирован и отправлен на проверку сервисами СМЭВ. Отобразится памятка по предоставлению комплекта документов и сведений в УЦ ФК:
Срок подготовки ответа от СМЭВ может составлять до 5 рабочих дней.
После успешных проверок с помощью сервисов СМЭВ запрос автоматически передается в подсистему ВРС для рассмотрения Оператором УЦ ФК.
Оператор УЦ ФК осуществляет проверку пакета электронных документов на создание сертификата в подсистеме ВРС. В случае положительного результата проверки Оператор УЦ ФК одобряет запрос в подсистеме ВРС и приглашает получателя сертификата для личного визита для предоставления оригиналов документов для подачи запроса на сертификат, о чем получателю сертификата отправляется соответствующее уведомление на электронную почту, указанную в запросе.
После предоставления оригиналов документов получателем сертификата, проведения необходимых проверок и идентификации владельца сертификата осуществляется изготовление сертификата и его выдача.
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.
Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».
Извините, но у вас недостаточно прав для комментирования
Комментарии
Здравствуйте. Появилось новое поле "Экспортируемый закрытый ключ". Хотелось бы уточнить, если выбрать значение "НЕТ", то можно использовать старый контейнер закрытого ключа?
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортиру емым
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортируемым
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортируемым
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
Если выбрать значение "нет" ключ нельзя будет скопировать средствами криптопро.
А старый контейнер закрытого ключа здесь вообще не причём.
Напрягает, однако: ЗАЧЕМ такое значение разрабы ФЗС выставили по-умолчанию. Чтоб еще больше загрузить УЦ ФК выпуском "незапланирован ных" сертов случись что (НЕ ДАЙ БОГ!) с неэкспортируемы ми!
Чтоб еще больше загрузить УЦ ФК выпуском "незапланированных" сертов случись что (НЕ ДАЙ БОГ!) с неэкспортируемыми!
Да ладно, и с экспортируемыми ключами случается всё что угодно.
Не только лишь все озабочиваются копией ключа, пока kido не разлучит их.
Здравствуйте! Есть Действующий сертификат истек на 2 дня. Новый не успел скачать из портала, хотя был выпущен. Подскажите что делать?
Если сертификат истек, то он уже не действующий.
Получателю нужно лично приехать в тот ТОФК, куда был подан запрос, и расписаться в ознакомлении с сертификатом. После этого новый сертификат будет отправлен на почту, указанную в запросе (либо записан на флешку).
Подскажите, пожалуйста. Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен." До этого продлевал в феврале без проблем. Что в этом случае делать?
Раз уж вы заострили на этом внимание, то вставлю свои три копейки: вероятно, что в феврале была приложена доверенность от той даты, когда Регламент был еще действителен.
Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен."
СТАРАЯ доверенность осталась при продлении, ИЛИ она истекла и НОВУЮ приложили?
1. Если СТАРАЯ была не позднее 27.07.2020 (дата отмены бывшего Регламента УЦ ФК) и еще ДЕЙСТВУЮЩАЯ, то отказ запроса -- "человеческий фактор" (имхо): таково решение или конкретного оператора (У)РЦР, или руководства ОРСБИ вашего УФК.
2. Если старая истекла и приложили НОВУЮ -- отказали справедливо. Если не нашли (вдруг) новой примерной формы доверенности на сайте вашего УФК -- отредактируйте старую, удалив в ней все упоминания о Регламенте УЦ ФК и все дела. :)
Продлеваю подпись через ФЗС, запрос отклонен с формулировкой: "Доверенность ссылается на недействующий нормативный документ - Регламент Удостоверяющего центра отменен."
СТАРАЯ доверенность осталась при продлении, ИЛИ она истекла и НОВУЮ приложили?
1. Если СТАРАЯ была не позднее 27.07.2020 (дата отмены бывшего Регламента УЦ ФК) и еще ДЕЙСТВУЮЩАЯ, то отказ запроса -- "человеческий фактор" (имхо): таково решение или конкретного оператора (У)РЦР, или руководства ОРСБИ вашего УФК.
2. Если старая истекла и приложили НОВУЮ -- отказали справедливо. Если не нашли (вдруг) новой примерной формы доверенности на сайте вашего УФК -- отредактируйте старую, удалив в ней все упоминания о Регламенте УЦ ФК и все дела. :)
Всем спасибо за подсказки. Была приложена доверенность по старой форме. Связались с нашим отделом УФК и получили новую форму доверенности. Всё сделали и получили сертификат.
Подскажите пожалуйста, не заходит в ФЗС по действующему серт сделанному на ГОСТ2001. Win10 InternetExplore r11. Сертификат действующий и закрытый ключ действ. Надежные сайты добавлены. Крипто R4 плагин установлен. Корневые серт установлены.
Ошибка: этот веб сайт небезопасен. и дальше не проходит.
Привет !! Сделал запрос сегодня "при отсутствии дейст. серт." пришло письмо что сертификат готов ..но на сайте нет ссылки скачать . могу только найти по номеру и распечатать справку ?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?[/quo[quote name="ukasha"]Привет !! Сделал запрос сегодня "при отсутствии дейст. серт." пришло письмо что сертификат готов ..но на сайте нет ссылки скачать . могу только найти по номеру и распечатать справку ?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?
Запрос на сертификат хранится месяц, затем удаляется. Если месяц прошел, то уже никак.
А для входа в ФЗС сертификат имеется?
Здравствуйте. Ситуация такая: как скачать сформированный сертификат, через портал ФЗС, если он был изготовлен месяц тому назад?
Пока не добьетесь актуализации паспортных данных в базах МВД, хоть 600 запросов отправьте . ((
Вы оказались правы. После третьего визита в МВД, получили справку о действительност и паспорта, и параллельно нам сказали что они поправили сведения в региональной БД, после чего запрос прошёл успешно.
Вы оказались правы. После третьего визита в МВД, получили справку о действительности паспорта, и параллельно нам сказали что они поправили сведения в региональной БД, после чего запрос прошёл успешно.
Привет . Такая же проблема у нас щас , отклоняют запрос . в какой отдел МВД надо обращаться ? в паспортный стол ?
Из свежего ответа МВД по поводу непрохождения проверки паспорта:
Владельцу паспорта необходимо лично обратиться
в Главное Управление по вопросам миграции МВД России
Удалённо это можно сделать на официальном сайте МВД России
в разделе "Онлайн сервисы" далее "прием обращений граждан и организаций"
в списке подразделение для приёма обращения выбрать
"Главное управление по вопросам миграции"
xn--b1aew.xn--p1ai/. /
Из свежего ответа МВД по поводу непрохождения проверки паспорта:
Владельцу паспорта необходимо лично обратиться
в Главное Управление по вопросам миграции МВД России
Удалённо это можно сделать на официальном сайте МВД России
в разделе "Онлайн сервисы" далее "прием обращений граждан и организаций"
в списке подразделение для приёма обращения выбрать
"Главное управление по вопросам миграции"
xn--b1aew.xn--p1ai/. /
Спасибо за информацию .
еще одно хочу уточнить , чтобы на сайте закупок размещать план-закупок и план-график хватает ли галочки Аутентификация клиента ? или нужны еще и галочки из секции Заказчик ?
хочу уточнить , чтобы на сайте закупок размещать план-закупок и план-график хватает ли галочки Аутентификация клиента ?
Как правило, не нужны.
Но есть исключения (для организаций закрытой части ЕИС или организаций, не прошедших перерегистрацию в ЕИС).
На всякий случай - не надо.
Если у вас обычное бюджетное или казенное учреждение, то вам полномочия Резерв ФК (а именно так это называется) не нужны. Мы такие запросы отклоняем.
На всякий случай - не надо.
Если у вас обычное бюджетное или казенное учреждение, то вам полномочия Резерв ФК (а именно так это называется) не нужны. Мы такие запросы отклоняем.
Здравствуйте. Все чаще стал сталкиваться с проблемой, когда срок действия сертификата один, а срок действия закрытого ключа меньше на несколько дней и даже недель. Подскажите, возможно ли как-то продлить срок действия закрытого ключа и сравнять его со сроком действия сертификата. А то у меня многие клиенты попадают впросак, ориентируясь на срок действия сертификата.
Чтобы не попадали впросак, на главной странице ФЗС разместили инструкцию по проверке срока действия КЭП.
Проще всего при установке сертификата не устанавливать сертификат в контейнер для тех ИС, в которых это не требуется. Тогда сертификат будет действовать до конца срока. Если же сертификат уже установлен в контейнер, то для "продления срока закрытого ключа" нужно "получить" контейнер ЗК без сертификата в нем. На форуме об этом писали много раз, наберите в поиске "pfx".
И если откатить системную дату на тот момент, когда срок действия ЗК еще не истек, то сертификатом можно заходить и подписывать.
Срок действия ЗК смотрят обычно тогда, когда уже что то пошло не так. ..
А вот первое предупреждение, что срок сертификата заканчивается приходит аж за 24 дня до того.
Чтобы не попадать впросак надо сразу же слать запрос, а не ждать пока жареный петух клюнет в известное место.
Кто дождался -- ССЗБ
Третьего не дано ̷?̷ Либо проверка срока действия КЭП не потребуется, либо никакая инструкция уже не поможет.
Добрый день. Помогите победить проблему, пожалуйста.
После перевыпуска нового сертификата я не могу с его помощью зайти на портал. Со старым получается, с новым - нет.
Вот что пишет.
Can’t connect securely to this page
This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try contacting the website’s owner.
Try this:
•Go back to the last page
Старый сертификат был ГОСТ 2001. Куда копать не понятно.
Win10Pro x64 Eng (может дело в этом? запрос изначально создавался на другой машине win10home x64 Rus)
Криптопро 4.0.9963
IE 11 (11.615.17763.0)
Cпасибо.
Да вроде стоят. Сейчас поставил их еще раз - результат тот-же.
Буду пробовать на другой машине.
Спасибо.
Всем добрый день.
Не можем зайти в "Онлайн сервис подачи документов для получения сертификатов" по адресу fzs.roskazna.ru/ выдаёт следующую ошибку: "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
Всё программное обеспечение актуальное(Крип топро, Континент АП, плагин для браузера), ЭЦП действующие но сформированы со старым ГОСТ-2001).
Подскажите как попасть на этот сайт?
Заранее спасибо.
А вот при ERR_SSL_VERSION_OR_CIPHER_MISMATCH скорее надо смотреть актуальность криптопро(R4 - желательно). Или конфликт с каким то другим криптопровайдером(от континент АП[если встроенный поставился] или иные csp).
На неделе столкнулся с проблемой захода на сайт ФЗС, оказалось устарел IE. Работала версия 11.9600.19230(в ерсия обновления 11.0.101(448318 7) ) и более новая.
Проблема со входом в ФЗС по сертификату со сатрым ГОСТом остается актуальной!(не удается отобразить эту страницу). Сертификаты еще действующие. По сертификатам с новым ГОСТом входит. На разных компьютерах такая же история. Кто-то может подсказать? Ножками бежать просьба не советовать)))
Нет никакой проблемы с ГОСТ-2001. Проверьте срок действия закрытого ключа (КриптоПро - Сервис - Протестировать) . Попробуйте откатить назад системное время.
Если бы это было так, то не было бы проблем со входом в ФЗС и подписанием запроса.
Действующий сертификат установлен в контейнер, срок действия которого истек. Если есть копия контейнера закрытого ключа без сертификата в нем (например, сразу после генерации), то воспользуйтесь этой копией: установите сертификат заново БЕЗ УСТАНОВКИ ЕГО В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА.
Если нет копии, проделайте следующее:
1. Криптопро - Сервис - Просмотреть сертификаты в контейнере - Свойства - Состав - Копировать в файл - "да, экспортировать закрытый ключ",
галочка "экспортировать все расширенные свойства" - указать пароль, путь и имя файла.
2. Установить полученный файл с расширением pfx через мастер импорта, при этом создастся новый контейнер. Установить сертификат пользователя с привязкой к новому контейнеру без установки сертификата в контейнер.
Если получится экспорт-импорт, то получится и подписать запрос.
При установке сертификата по умолчанию уже стоит галочка "установить сертификат в контейнер", но, например, для СУФД и ЕИС по 44-ФЗ установка сертификата в контейнер не требуется, можно снимать галочку. Тогда сертификат будет подписывать до срока окончания.
Но лучше всего плановую смену делать заранее, тогда точно проблем не будет ).
Решайте вопрос с обслуживающим ТОФК в рабочем порядке -- конкретно о Вашем запросе и приложенных или нет к нему документах и соответствии их предъявляемым требованиям. Здесь разговор ни о чем.
Онлайн сервис подачи документов для получения сертификатов (Портал заявителя)
Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:
Проверить настройку АРМ для работы с Порталом заявителя ИС УЦ (проверить).
Получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия.
Настроить автоматизированное рабочее место (далее – АРМ) для работы с Порталом заявителя:
Обеспечить на АРМ наличие одной из следующих операционных систем: ОС Windows 7 с пакетом обновления 1 (SP1) и выше, ОС Astra Linux («Астра Линукс»), ОС Альт Линукс, ОС GosLinux («ГосЛинукс»), РЕД ОС;
Обеспечить на АРМ наличие любого Web-браузера с поддержкой криптоалгоритмов ГОСТ: Internet Explorer (версии 9.х, 10.х, 11.х), Яндекс.Браузер (скачать), Браузер «Спутник» с поддержкой отечественной криптографии (скачать), Браузер Chromium ГОСТ (скачать);
Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0;
Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0 (скачать);
Установить драйвера ключевого носителя* (например, Рутокен (скачать), e-Token (скачать);
Установить сертификаты Минцифры России (ГУЦ) и УЦ ФК (инструкция);
Проверить работу КриптоПро ЭЦП Browser plug-in (проверить).
Подать документы на создание сертификата с использованием Портала заявителя:
Для подачи документов на создание сертификата без использования ЭП, необходимо руководствоваться инструкцией подачи запроса на сертификат без использования ЭП;
Для подачи документов на создание сертификата с использованием действующего ключа ЭП, который соответствует сертификату, созданному УЦ ФК, необходимо руководствоваться инструкцией по смене сертификата с использованием ЭП.
*Типы поддерживаемых ключевых носителей определены в технической и эксплуатационной документации к используемому средству криптографической защиты информации.
Для работы с Порталом заявителя нажмите на кнопку ниже
Уважаемый пользователь, данный сайт производит обработку файлов cookie и пользовательских данных (информацию об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя) в целях улучшения функционирования сайта и проведения статистических исследований.
Продолжая использовать сайт, вы даете согласие на сбор и обработку указанной информации (Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ "Закон о персональных данных").
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Читайте также: