Модуль отчетности казначейство клиент не заходит edge
Аналогично
NaTa пишет: Добрый день! Подскажите пожалуйста, клиент грузит из 1С форму 0503760 таблицы 1 и 4 не проходят. Пишет ошибку "Не подходящее имя файла". Может кто сталкивался или формат не тот
А как файл называется?
ЭБ реально проверяет, что ему кормят, путём проверки именно имени файла (без учёто содержимого)
+ судя по потоку писем, которые идут нам (бюджетное учреждение) -- загрузку и согласование (особенно МДК) -- до сих пор пилят и чинят.
Здравствуйте!
У нас ошибка! Казначейство пишет что нет возможности помочь. Нужно ожидать ответ на регистрированную заявку в федеральное московское.
Мы завели через ЭБ план закупок и план график все встало.
Потом мы не можем внести вообще ни чего не изменения не бюджетные.
Мы совершили не одну закупку. Только делаем скриншоты и отсылаем в казначейство.
Проблема решена! Ошибка была наибанальнейшей - как-всегда сыграл роль человеческий фактор - невнимательность.Всего-то нужно было внимательно смотреть при настройках согласования в какому типу отчётности относится форма - ПБС или АУ/БУ. Дошли до этого сами. Саппорт так и не ответил на наши обращения.
Вложения:
- Сертификатом главного бухгалтера в систему удаётся войти под паролем и подписать документ под тем же паролем (723 форма).
- Сертификатом директора организации в систему удаётся войти под паролем, но подписать тот же документ не удаётся - в окне выбора сертификата Jinn-Client вылазит ошибка "Введен неверный пароль или сертификат не соответствует криптографическому контейнеру. (скрин приложил)
Что было сделано:
Проверены трижды настройки на рабочем месте W7 (Корневые серты в локальном компьютере, личные в контейнере, Настройки прокси Континент TLS, прокси на браузере Firefox, отключение антивируса).
Произведена настройка нового рабочего места W7. Аналогичная проблема, проверял на FireFox и IE.
Ездили в УЦ Казначейства проверять ключ - всё ок.
Поддержка отписывает стандартные ответы типа проверок настроек.
Менял через КриптоПро CSP пароль, как писали ранее - не помогает.
Есть ли мысли?
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Jinn не видит сертификаты на eToken. Для этого они были перенесены на USB флешку с закрытой частью. Их он видит нормально, так и работаем.
Прошу помощи. Уже почти месяц долбимся)) Спасибо!
Вложения:
Эти тестовые страницы предназначены для проверки подписания через плагин в firefox КриптоПро ЭЦП Browser plug-in.
Обратите ВНИМАНИЕ: Континент TLS Client и прокси в браузере firefox включать при этом не надо!
В результате, если подписать удастся через плагин Jinn-Client, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин Jinn-Client работает.
Если удастся подписать через плагин КриптоПро ЭЦП Browser plug-in, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин КриптоПро ЭЦП Browser plug-in работает. Если же не удастся подписать во втором случае, то это будет значить, что проблему удалось локализовать, и она кроется в настройке ЭЦП, как Вам и говорила техподдержка Электронного бюджета.
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Драйвера устройств eToken можно удалить через: "Пуск" --> "Панель Управления" --> Оборудование и звук --> "Диспетчер устройств": удалить все три драйвера в категории "Устройства чтения смарт-карт"
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Вам остаётся только регистрировать обращение напрямую в техподдержку Электронного бюджета и заодно окольным путём, зарегистрировав это же обращение в Федеральном казначействе, чтобы уже оно пыталось донести его до разработчиков Электронного бюджета.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
С 4 декабря 2018 года вход в Информационную систему «Казначейство-клиент» и подписание документов ЭЦП будут возможны только с использованием программного обеспечения NCALayer. И судя по количеству посетителей и комментов — многие вопросы еще требуют доработки. Рассмотрим что да как…
1. открываем «Управления модулями», выбрав соответствующий пункт в контекстном меню NCALayer.
2. Далее можно выбрать модуль (неотмеченный серым цветом) в списке, и произвести действие по его установке или удалению. Нажать на кнопку «Установить модуль»
После этого нажать на кнопку «Перезапустить».
Если после этого появится окно с предложением установить сертификат — соглашайтесь
теперь пробуйте войти в казначейство клиент вход в казначейство клиент
устанавливаем «Модуль ИС Казначейство-клиент» вручную
Если не получается установить классическим способом, делаем «руками»
«Модуль ИС Казначейство-клиент» для установки вручную (версия 1.1.4) — скачать
1. Распаковываем архив.
2. Содержимое архива (файл bundle.jar) копируем в папку bundles. Эта папка по умолчанию находится в C:\Users\ваша учетная запись\AppData\Roaming\NCALayer\bundles или ее можно открыть так: правой клавишей мыши жмем на значок NCALayer на рабочем столе и выбираем пункт Расположение файла
3. Теперь перегружаем NCALayer или весь компьютер
типичные ошибки:
«Ошибка при формировании запроса»
«Ошибка при проверке сертификата»
— На одном внешнем носителе установлено несколько сертификатов (ниже приведена инструкция по удалению просроченных и недействующих сертификатов)
Как проверить количество сертификатов, установленных на вашем внешнем носителе и удалить не действующих?
Внимание! На внешнем носителе должен быть сохранен только 1 сертификат на одного пользователя (1 сертификат содержит 2 ключа GOST, RSA).
Пройдите на страницу «Сервиса проверки ключей ЭЦП»
Выберите тип внешнего носителя
Ввести пароль от ключа
Отобразится окно со списком ключей
Внимание! В случае наличия нескольких сертификатов на одном внешнем носителе необходимо удалить все просроченные и недействующие сертификаты. Для этого необходимо выбрать сертификат и нажать на «Удалить ключ»
После удаления просроченных и не действующих сертификатов с выпадающего списка должны отображаться только 1 сертификат с 2 ключами(GOST, RSA).
В случае если на одном компьютере работаете несколькими ключами
При каждой смене пользователя необходимо перезапускать NCALAyer или разные ключи использовать на другом компьютере. Например Главный бухгалтер работает на одном, а директор на другом. И не нужно каждый раз переключать токен. Достаточно перейти с одного компьютера на другой.
Что делать, если вы работаете с браузером InternetExplorer, версии 8, 9, 10 и при нажатии «Войти в систему» ничего не происходит?
Необходимо обновить браузер до 11 версии. Если у вас windows 8.1 или 10, то все хорошо, там уже есть InternetExplorer 11 версии. В Windows 7 можно обновится до 11 версии, но как правило это такой головняк что проще переустановить систему на 8.1 или на 10. Могу добавить: Internet Explorer 11 нужен для стат модуля и как правило на один раз. Проще найти комп с необходимой версией и использовать стат модуль, а потом как появится время — обновляться…
вот ссылки на Internet Explorer — пароль: 123
Что делать, если вы работаете с браузером MozillaFirefox, и при нажатии иконки для подписания документа всплывающее окно открывается и сразу же закрывается?
Если появится окно «Загрузка сертификата» НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то поставьте галочку напротив «Доверять при идентификации веб-сайтов» и нажмите «ОК». Если нет — загрузите и сохраните файл.
После установки сертификатов по ссылкам необходимо установить сертификаты из файлов в браузер MozillaFirefox. Для этого через меню Firefox откройте «Настройки». Далее выберите «Приватность и Защита», и в разделе сертификаты нажмите на «Просмотр сертификатов…». Откроется окно «Управление сертификатами». Во вкладке «Центры сертификации» нажмите на «Импортировать…» и выберите ранее загруженный файл сертификата КУЦ — НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA). В появившемся окне поставьте галочку напротив «Доверять при идентификации веб-сайтов.» и нажмите «ОК».
Так же импортируйте сертификат НУЦ — ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), но в появившемся окне, ничего не выбирая, нажмите «ОК».
Что делать, если при нажатии иконки для подписания документа открывается окно выбора сертификата, но ваш рабочий компьютер не может распознать ваш внешний тип носителя (KazToken/eToken/JaCarta)?
Если ваш рабочий компьютер не может распознать ваш внешний носитель, необходимо перегрузить компьютер с подключенным к нему ключом. Либо попробовать на другом компьютере. Или использовать утилиту Info Token
Как определить какой у вас внешний носитель? (Kaztoken, eToken, JaCarta)
Название внешнего носителя (Kaztoken, eToken, JaCarta) прописано на корпусе самого устройства.
kaztoken — аналог etoken, но оранжевый 🙂 Пароль пользователя 12345678, пароль администратора 87654321. Официальный сайт kaztoken, там же драйвера и программа для управления сертификатами.
Дальше не актульно
Итак, вам необходимо зайти в меню Сервис — Свойство обозревателя
На вкладке Дополнительно
Включить пункты
«Использовать TLS 1.1»
«Использовать TLS 1.2»
все, можно попробовать осуществить вход в казначейство клиент
Такие же настройки необходимо проделать с JAVA для корректного подписания. Как правило в JAVA эти протоколы уже включены, но можно проверить.
Запустите программу Java через Панель управления в Windows
Затем на вкладке Advanced смотрим — отмечены ли пункты Use TLS 1.1 и Use TLS 1.2. Если нет то отмечаем как на картинке ниже
вот теперь точно все
Тимур, Добрый вечер, судя по скринам у Вас не отрабатывает jinn sign extension. Используйте для работы IE 11, там это расширение не нужно, если хочется использовать другой браузер, то проверьте включено ли оно у Вас, если нет - включите, если включено, то переустановите, если не помогает, то переустанавливайте jinn
Так я IE 11 и использую, первый скрин с IE второй с mozilla, я уже переустановил все что только можно переустановить, осталось только снести систему и заново установить)
Тимур, а IE точно 11? Проверил как выглядит 11 IE при включенной классической схеме, у меня он выглядит немного по-другому.
Тимур, Не удалось обработать
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
В адресной строке firefox ввести about:config
Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
В браузере включить плагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Почему приставы говорят, что, электронный бюджет не работает по России. И они не могут перевести алименты
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
Работы по переводу модуля ведения бюджетного (бухгалтерского) учета учреждений Подсистемы учета и отчетности, Подсистемы управления нефинансовыми активами, Подсистемы управления оплатой труда Государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (ПВБУ ГИИС ЭБ) на ПОИБ СОБИ ФК запланированы на 31.03.2022 года.
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
Пользователям СУФД! Проблема в работе криптосервера в ЦОД, связанная с подписанием документов в СУФД устранена. СУФД работает в штатном режиме.
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
Указанные ошибки могут возникать у пользователей независимо от того, каким удостоверяющим центром был выдан сертификат электронной подписи.
Также могут возникать ошибки при направлении сведений в ЕИС в сфере закупок из внешних систем размещения закупок.
В настоящее время ведутся работы по устранению проблемы. О сроках решения будет сообщено дополнительно.
Илья Шляховский
Так же не могу выдать права доступа пользователю , после сохранения, "страница недоступна, попробуйте позже"
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
В предстоящие выходные (19-20 марта) планируется переход ПУР КС на ПОИБ СОБИ.
В связи с этим, всем у кого 71 лицевые счета просьба ознакомиться с обновленной документацией.
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
Новые корневые сертификаты 2022
По слухам, новые сертификаты не работают с несертифицированными версиями КриптоПро 5.0 (только 5.0.12000)
СУФД - online, ГИИС "Электронный бюджет" запись закреплена
Материалы по изменениям работы в ЭБ с 27.11.2021.
Ключевое.
- Настоятельно рекомендуем всем пользователям проверить актуальность данных!
Если необходимо – оперативно обратиться к регистратору в ТОФК для их актуализации и корректировки до 26.11.2021.
- Руководитель организации может выполнить первый вход в ПОИБ СОБИ в качестве главного регистратора и назначить регистраторов в своей организации уже сейчас, не дожидаясь миграции.
Читайте также: