Электронный бюджет ошибка диспетчера доступа oracle
ru18alex пишет: служба тех поддержки внятного решения проблемы не может предложить.
ru18alex пишет: Здравствуйте. Не можем зайти в Электронный бюджет. Браузер мозила пишет Oracle Access Manager Error Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства. Пробовали перезапустить службу континента, переустановить корневой сертификат, служба тех поддержки внятного решения проблемы не может предложить.
Было сегодня такое на одном компе, пытались зайти под другим сертификатом. Т.е. человек тот же, но сертификат другой.
nick_e пишет:
Gvinpin пишет: Все правильно. Администрация -- учредитель -- забивает перечень для подведомственного учреждения -- СДК. В инструкции действительно все хорошо написано.
Я понял, что администрация забивает за подведомственные, заполнил справочник подведомственная сеть, но вопрос остается открытым где и в каком месте указывается по какому учреждению забивается базовый перечень. [.
Обычно у администрации сельского поселения одно подведомственное учреждение (м.б. у кого-то больше, но вряд ли). Вот это учреждение (СДК в Вашем случае) и включается в справочник "Подведомственная сеть". При формировании проекта перечня есть кнопка выбора учреждения, для каждой администрации выбирается свой СДК.
Alex_04 пишет:
Gvinpin пишет: ВГПУ.001 -- Ввод данных. Это у Вас есть.
Попросите регистратора органа ФК, куда подавали заявку на подключение, удалить роль, а потом добавить заново.
Гарантировать, конечно, не могу, но помогало (регистратор я. )
БПГУ -- роли для внесения изменений в БАЗОВЫЙ перечень, к ведомственному не имеют отношения.
добрался и до меня ведомственный перечень(((
подскажите, какие полномочия должны быть у учредителя? у нас делали "ввод данных и просмотр". или согласование и утверждение тоже нужны? и фин орган на каком этапе там участвует?
[quote="nick_e
Я понял, что администрация забивает за подведомственные, заполнил справочник подведомственная сеть, но вопрос остается открытым где и в каком месте указывается по какому учреждению забивается базовый перечень.
[/quote]
Нет, не понял судя по вопросам.
1. не "за подведомственные", а "ДЛЯ" - это принципиально, т.к. от имени учредителя (администрации) формируется ВЕДОМСТВЕННЫЙ перечень - 1 штука, на всех, а БАЗОВЫЙ используется как справочник - он Вами НЕ забивается.
2 подведомственная сеть - это те учреждения, которые потом, на сайте bus.gov.ru используя этот ВЕДОМСТВЕННЫЙ перечень как справочник разместят свои услуги. они на каждую реестровую запись "навешиваются" особой кнопочкой. Не у всех же 1 услуга и 1 учреждение. фактически создаваемый проект реестровой записи состоит из 3-х "кусочков" - базовая услуга, подведомственные и НПА. у кого-то еще условия свои. На каждый "кусочек" своя кнопочка. Проще некуда!
3. Очень интересно, читали ли Вы инструкцию по формированию именно ВЕДОМСТВЕННОГО перечня? А то у меня были кадры, которые распечатали инструкцию по БАЗОВЫМ и задавали потом странные вопросы.
Добрый день,друзья по несчастью, вопрос,может быть кто нибудь из вас сталкивался с кодом услуги 14.004.1 его нет в ЭБ, а замену найти не могу
У кого-нибудь получается войти через Firefox после смены сертификата и адреса?
Последний раз заходил в середине июля. Сейчас после выбора сертификата пользователя "Oracle Access Manager Error
Системная ошибка. Повторите действие. Если ошибка появляется снова и снова, обратитесь к системному администратору."
Eugen пишет: У кого-нибудь получается войти через Firefox после смены сертификата и адреса?
Eugen пишет: после выбора сертификата пользователя "Oracle Access Manager Error
Системная ошибка. Повторите действие. Если ошибка появляется снова и снова, обратитесь к системному администратору."
Сейчас заходит с первого раза. А когда только стало возможно использовать "новый" адрес, то именно по "новому" адресу получалось зайти раза со второго-третьего с такой же ошибкой.
Но почистить кэш браузера никогда не помешает.
По новому адресу в ЭБ раздел Сводный реестр по сертификату входим нормально, документы создаются. Но при согласовании документа с электронной подписью IE отваливается с табличкой "Прекращена работы программы IE". В июле все нормально работало.
W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Вложения:
5_6 пишет: W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Странно, такое было на старой R2 - 4.0.9842.
Имхо, тогда:
1 - посмотреть направо: поднять версию крипты до R4
2 - посмотреть налево: перейти на Chromium Gost
5_6 пишет: W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Странно, такое было на старой R2 - 4.0.9842.
Имхо, тогда:
1 - посмотреть направо: поднять версию крипты до R4
Какую версию крипты рекомендуете?
5_6 пишет: Какую версию крипты рекомендуете?
А из сертифицированных ФСБ, выложеных на оф. сайте, вижу только одну -- 4.0.9963 (R4), тем более для Win 10.
5_6 пишет: W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Нет, на КриптоПро 4.0.9842 прекращалась работа системы (перезагрузка), а не браузера.
Мне кажется, копать надо в сторону надстроек IE. И что используется при подписании: Jinn или плагин КриптоПро?
И где здесь ошибка при входе в Электронный бюджет?
5_6 пишет: По новому адресу в ЭБ раздел Сводный реестр по сертификату входим нормально, документы создаются. Но при согласовании документа с электронной подписью IE отваливается с табличкой "Прекращена работы программы IE". В июле все нормально работало.
W10-64, IE 11.1016.18362.0, Крипта 4.0.9944
Что может быть и куда смотреть?
Проверьте вход в ЭБ и подписание через браузер Chromium GOST без Континент TLS-клиент
(Для Chromium GOST - Не нужно устанавливать Континент TLS-клиент для работы в Электронном бюджете)
Настроить удаление временных файлов и куков:
пункт 4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
если не поможет:
пункт 4.4 В ЭБ JinnClient крашится, APPCRASH - падает в ошибку:
Из реестра удалить ветку
[HKEY_CURRENT_USER\Software\Security Code]
ещё можно сделать сброс настроек IE 11
Сброс настроек IE11:
Свойства браузера -> Дополнительно -> ->[v] Удалить личные настройки ->
. Обязательно - Перезагрузка компьютера
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
Михаил,Здравствуйте. Чего гадать? раз перестало работать и ругается на криптоплагин, то переустанавливайте и его (самую последнюю версию) и расширение к нему.
СУФД - online, ГИИС "Электронный бюджет", да просто удивительно что на 3 одновременно, как будто что то поменяли в алгоритме работы в суфд при подписании. Ладно будем дальше искать решение проблемы. Спасибо
Куда хоть копать? :(((((((
p.s.
Самое смешное, что абсолютно любые другие документы позволяет формировать без проблем. Только платить не дает :)
Бп, Чаще всего ругается на яву, когда не отрабатывает крипро браузер плагин, а если используете браузеры, отличные от IE 11, то и расширения этого плагина. Опять же, если используете не IE 11. то не забудьте поставить JinnSignExtension и его расширение. если найдете Jinn Client 1.0.3055 то ставьте его. он лучше работает с ключами
Здравствуйте, в чём может быть проблема? Ни в какую не идёт работа в Формулярах, постоянно ошибка выскакивает. Работаю через IE 11, Континент TLS-клиент 2.0.1440.0. Java удалена с ПК, ничего не изменилось.
Денис, Здравствуйте. Работа в формулярах блокируется при входе без использования континента тлс - через hhtps
Ошибка 403 Доступ запрещен, не найден корневой сертификат появляется тогда, когда корневой сертификат электронного бюджета установлен не правильно.
Корневой сертификат необходимо установить в Сертификаты текущий пользователя -> Доверенные корневые центры сертификации -> Локальный компьютер -> Сертификаты.
5 комментария “ Электронный бюджет 403 Доступ запрещен, Не найден корневой сертификат ”
Добрый день, не подскажете, где взять корневой сертификат ТЛС?
не забываем что поменялся сертификат континент тлса, после перехода на новый очень часто ругается на корневой.
После того как проверил все цепочки и заново переставил сертификаты и ничего не помогло обновил Крипто ПРО с 3,6 до 4 и все заработало
Не найден актуальный список отозванных сертификатов
Ошибка «Не найден актуальный список отозванных сертификатов» появляется тогда, когда не правильно установлен корневой сертификат.
Установите корневой сертификат как показано выше.
Инструкция по установке корневого сертификата электронного бюджета.
В меню ПУСК -> Все программы -> КРИПТО-ПРО -> запустите программу Сертификаты.
Перейдите в пункт Сертификаты как показано на рисунке ниже:
Заходим в меню Действие — Все задачи — Импорт, появится окно Мастер импорта сертификатов — Далее — Обзор — Находим скаченный Корневой сертификат (квалифицированный) в нашем случае он находиться в Моих документах в папке key
Нажимаем Далее — Далее — Готово. На вопрос установить данный сертификат, отвечаем Да.
Если все сделали правильно, то корневой сертификат УЦ Федерального казначейства появиться в папке сертификаты.
Читайте также: