Не работает электронный бюджет касперский
Ошибка "Не удается отобразить эту страницу"
Первым делом нужно проверить, что в системе присутствует установленный КриптоПро CSP с активной лицензией. Затем сверяем соответствие всех его настроек, как это указано в соответствующей инструкции (см. скриншот ниже).
Если все верно, то для решения проблемы нужно выполнить следующую команду с правами администратора:
И после этого все должно заработать.
P.S: Так же в комментариях подсказывают, что простая переустановка КриптоПро может помочь решить данную проблему.
суббота, 13 апреля 2019 г.
Ошибка "Прокси сервер не отвечает"
Если Вы уверены, что проблема не в прокси сервере, то в таком случае, чаще всего замешан установленный на компьютере антивирус. Для проверки, стоит отключить антивирус, и посмотреть, пропала ли ошибка, или нет.
Про то, как бороться с данной ошибкой при установленном антивирусе Kaspersky Endpoint Security 11, у нас есть отдельная статья.
Была ли эта статья Вам полезна?
Комментарии к статье (21)
Спасибо! Помогло.
Общие параметры - Параметры сети - Проверять защищенные соединения.
Несколько дней не могли зайти. Серьезная ошибка № 0х80070005 и сразу перезагрузка. Всё перепробовали, и вот чудо, убрали "галочки" на TLS 1.1 и TLS 1.2 и зашли
Нужно обновить КриптоПРО CSP до версии КриптоПРО CSP 4.0.9944 или выше.
Старую версию КриптоПРО 4.0 удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
Несколько лет Электронный Бюджет и Бюджетное Планирование работали через одно место.
После установки всё летает и ЭБ, и БП, и ГМУ.
Спутник работает на движке Chromium, по этому сравнивать его работоспособность нужно не с IE, а с Google Chrome. В свою очередь, Google Chrome работать с электронным бюджетом не может.
В инструкции по электронному бюджету от 5 февраля 2019 года так и сказано:
Переустановил плагин КриптоПро. Настройки Спутник берет из IE. но вот походу не все. Как бы бюджетное планирование на Спутнике запустить.
Отключил антивирус и зашло (АВГ)
Возможно, проблема в антивирусе.
Попробуйте отключить антивирус и зайти.
Конкретно, некоторые антивирусы блокируют подключение по SSL2. Попробуйте отключить эту блокировку
Электронный бюджет ГОСТ-2012 - настройка рабочего места
Очередной федеральный геморрой подкрался планово, и как всегда. За основу будет взята инструкция присланная по электронке (с просьбой "инкогнито") дополненная моей лирикой и заметками. Ибо у нас всё заработало. По аналогии с закупками в ⇒ Облако закинул всё, что вам может понадобится.
Вводная. У нас всё настроено на работу через Internet Explorer версии 11 и стоит антивирус KES 10. После эпидемии шифровальщиков пришлось отключить "Сетевой экран" и теперь мы работаем через Брандмауэр Windows. В "огненной стене" никаких настроек не производилось, ЭБ-2012 работает без проблем. А вот настройки для KES 10 покажу позже. Internet Explorer 11 можно скачать у ⇒ Яндекса.
Пункт №1. Удалить все версии Jinn-Client и Continent TLS (если были установлены до этого). Перезагрузка.
Лирика. Если у вас не стоит какого-нибудь "самописного" ведомственного софта, рекомендую еще прогнать реестр утилитой Ccleaner. И чистить до тех пор, пока она не выдаст "Ошибок нет". Если стоит VirtualBox - останутся ошибки только от него. Перезагрузка.
Лирика. Я не разобрался как его удалить, остался он в системе - на конечный результат это не повлияло. В крайнем случае можно просто потом поставить свежий поверх. Вот тут нам могут понадобится библиотеки Microsoft Visual C++ (которые я положил в отдельную папку).
Информация. Наше Казначейство в этот раз промолчало, и я искал весь софт самостоятельно и ставил по инструкциям с форумов. В конечном итоге Extended Container стоит у нас не из "официального" дистрибутива, а версия 1.0.2.2 (папка "eXtendedContainer" в Облаке ).
Лирика. Пункт выполнил, но это не сработало, а вот настроенное через Firefox СУФД слетело. Получился лишний геморрой. Internet Explorer 11 - наше всё! Тут еще проблема в чём. Firefox и Chrome постоянно обновляются, а конечных требований к безопасности не сформировано. и расширения вылетают и отключаются. Firefox ESR тоже проходит этап глобальных изменений. Короче, лучше не трогать.
Лирика. Это не понадобилось, ибо всю эту хрень мы уже проделывали с неудачной попыткой установки Континент-АП 3.7.7.651 (компьютер собран на серверном железе). Не знаю, как остальные, а мы откатились назад на Континент-АП 3.6.90.4 и продолжаем работать без проблем (Континенты ⇒ здесь). Ждём нормальную версию Континент-АП 4.0.
А вот с ГОСТ-2001 в "Электронном бюджете" возникли проблемы. И этот пункт будет полезен и для общего развития, и для решения проблемы. Как узнать откуда брать CRL (он же "Список отозванных сертификатов")?
Жамкаем дважды в Проводнике на проблемный сертификат. Переходим на вкладку "Состав" и выбираем строку "Точки распространения списка отзыва (CRL)". Получаем адреса. Запускаем любой интернет-браузер и вбиваем URL. Если "пусто" по всем адресам, ну чтож - мертворожденный. :(
То, что мы скачали нужно впихнуть в систему насильственно. И так каждый раз, когда список потеряет актуальность. В том же Проводнике двойной клик на скачанном файле и выбираем "Установить. ":
Далее ставим, как и было написано выше "от админа в Доверенные корневые в Локальный компьютер" и на всякий случай можно воткнуть и в "Промежуточные / Локальный компьютер":
И самое интересное, что пути скачивания прописаны в TLS 2.0, но эта c[мать щенка]а пишет, что по указанному адресу ничего нет.
И для информации: Оказывается сертификаты и контейнеры закрытого ключа независимы по сроку жизни друг от друга. Т.е. сертификат может быть актуальным, но подписать документ уже нельзя.
Пункт №6. Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата".
Лирика. В процессе установки может возникнуть ошибка доступа. Это мы уже проходили ранее. Нужно разблокировать ветку реестра (прям в процессе установки), изменить права на её изменения. По умолчанию владельцем ветки является "система", а софт устанавливается от имени пользователя. Поскольку на компах такого уровня пользователи должны быть в "Администраторах" (проверено практикой), то и доступ даём соответственно:
Если возник вопрос "А что показано на картинке выше?". Самим лучше не лезть, а попросить человека, который знает, что такое "Системный реестр Windows" и как с ним работать.
Пункт №8. Производим настройку Континент TLS (см. руководство на сайте roskazna.ru, раздел "ГИС-Электронный бюджет").
Лирика. Если лень читать инструкцию накидаю картинок из присланного письма. Если "переходный период" и ключей много, то нужно добавить два ресурса. Ну и сертификатов личного кабинета тоже два:
- Win+R и набрать %PUBLIC%\\ContinentTLSClient\\
- Найти файлик PublicConfig.json
- Открыть Блокнотом на редактирование
- В параметре SerialNumber вставить в кавычках значение "test-50000"
- Перезапустить Континент TLS.
Пункт №10. Удаляем программу Extended Container через "Программы и компоненты" в Панели управления. Перезагрузка.
Лирика. Этот пункт я не выполнял. Я не понял, зачем её удалять, она абсолютно не мешает.
Пункт №11. Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер). Перезагрузка.
Лирика. Нам Казначейство выдало версию 1.0.1130.0, на работоспособности это никак не сказалось. Серийник берем со старой версии ранее выданного дистрибутива.
Пункт №12. Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер).
Лирика. О каком серийном номере идёт речь я без понятия. Раньше его не было. Возможно имеется в виду выданный номер в свежем дистрибутиве. В отличии от Jinn ограничений на количество установок нет. Новый Extended (версия 1.0.2.2) ставил ранее в попытке решить проблему самостоятельно.
Пункт №13. Заходим в C:\Program Files\Secure Code\CSP\ и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности. Перезагрузка.
Пункт №14. Заходим Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox).
Лирика. Этот пункт тоже пропустил, ибо у нас Internet Explorer 11. На Chrome я не пробовал, а Firefox не заработал.
Пункт №15. Устанавливаем CadesPlugin (он же - КриптоПро ЭЦП Browser Plug-in).
- Internet Explorer: добавить в Надежные сайты - http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
- Firefox: добавить расширение JinnSignExtension.xpi и отключить в настройках сети старую настройку прокси (выставить "Без прокси")
- Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)
ДАЛЕЕ то, чего не было в инструкции.
Настраиваем Антивирус. В сети рекомендуют отключать антивирус совсем. Отличная шутка, особенно на компьютере управляющем деньгами. Предлагаю настройки для Kaspersky Endpoint Security 10. На других антивирусах нужно создать подобные правила.
Для начала отключаем проверку трафика:
Затем вносим в исключения контроля за программами обе версии (x86 и x64) Internet Explorer:
Конечно, это не правильно, но это меньшее зло из всех возможных.
Ключи конвертировать придётся. Качаем Конвертер закрытого ключа и там в архиве лежит файлик Readme.doc с инструкциями по установке. Для конвертации дополнительная флэшка не нужна, делаем всё на той же самой, просто добавятся файлы с новым форматом ключа. Носитель станет универсальным. Конвертируются без проблем как новые ключи, так и старые.
Смена пользователя стала намного проще. Теперь не надо перезапускать службу, достаточно просто поменять сертификат в строке "Сертификат пользователя по умолчанию" в настройках Континент TLS.
Здравствуйте все. Скажите сталкивался ли кто с тем что Касперский тормозит работу Контитент TLS -клиента? И если да, то как поступить в данном случае, не закрывая антивирус?
С уважением, Елена.
HelenZhel пишет: Здравствуйте все. Скажите сталкивался ли кто с тем что Касперский тормозит работу Контитент TLS -клиента? И если да, то как поступить в данном случае, не закрывая антивирус?
С уважением, Елена.
danmadman пишет: Касперский тормозит работу Контитент TLS -клиента
Возможно надо добавить в исключения Касперского проверку портов 80 (8080) (http) и 443 (https), которые д.б. к тому же открыты согласно п.2.2."Настройка ЛВС" Руководства по установке и настройке ПО АРМ пользователя ГИИС ЭБ?
HelenZhel пишет: 10.2.4.674, вернее не тормозит а вообще не работает пока не выйдешь.
Возможно, что установки непрозрачного проксирования в настройках Континент TLS Клиент 2.0.1440.0 и настройки прокси в браузере будет достаточно, чтобы KES10.2.4.674 не блокировал подключение к сайту Электронного бюджета.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
HelenZhel пишет: 10.2.4.674, вернее не тормозит а вообще не работает пока не выйдешь.
Можно установить Kaspersky Endpoint Security 11
Ключ от KES 10 подходит к KES 11
Для KES 10 антивирусные базы вроде не должны сейчас обновляться.
Проверил на виртуальной машине Windows 7 Sp1 x64 (развёрнута с образа ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.iso)
Были установлены:
- КриптоПРО 4.0.9944
- Континент АП 3.7.7.651
[ ] Использовать не прозрачное проксирование
В настройках Континент TLS - отключена (галки не стояло)
После установки KB нужных для IE 11 и перезагрузки
Континент АП - ругнулся:
VPN клиент - Тест контроля целостности не пройден. Продолжение работы невозможно, обратитесь к системному администратору
Запуск контроля целостности - Пуск - Код безопасности - Континент АП 3.7 - Контроль целостности
"C:\Program Files\Security Code\Terminal Station\ngc.exe"
показывал 9 ошибок
Выполнил ngc.exe с ключом /b, контрольные суммы пересчитались, где были ошибки заменились на Хеш обновлён
c:\Program Files\Security Code\Terminal Station\ngc.exe /b
Вложения:
- Сертификатом главного бухгалтера в систему удаётся войти под паролем и подписать документ под тем же паролем (723 форма).
- Сертификатом директора организации в систему удаётся войти под паролем, но подписать тот же документ не удаётся - в окне выбора сертификата Jinn-Client вылазит ошибка "Введен неверный пароль или сертификат не соответствует криптографическому контейнеру. (скрин приложил)
Что было сделано:
Проверены трижды настройки на рабочем месте W7 (Корневые серты в локальном компьютере, личные в контейнере, Настройки прокси Континент TLS, прокси на браузере Firefox, отключение антивируса).
Произведена настройка нового рабочего места W7. Аналогичная проблема, проверял на FireFox и IE.
Ездили в УЦ Казначейства проверять ключ - всё ок.
Поддержка отписывает стандартные ответы типа проверок настроек.
Менял через КриптоПро CSP пароль, как писали ранее - не помогает.
Есть ли мысли?
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Jinn не видит сертификаты на eToken. Для этого они были перенесены на USB флешку с закрытой частью. Их он видит нормально, так и работаем.
Прошу помощи. Уже почти месяц долбимся)) Спасибо!
Вложения:
Эти тестовые страницы предназначены для проверки подписания через плагин в firefox КриптоПро ЭЦП Browser plug-in.
Обратите ВНИМАНИЕ: Континент TLS Client и прокси в браузере firefox включать при этом не надо!
В результате, если подписать удастся через плагин Jinn-Client, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин Jinn-Client работает.
Если удастся подписать через плагин КриптоПро ЭЦП Browser plug-in, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин КриптоПро ЭЦП Browser plug-in работает. Если же не удастся подписать во втором случае, то это будет значить, что проблему удалось локализовать, и она кроется в настройке ЭЦП, как Вам и говорила техподдержка Электронного бюджета.
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Драйвера устройств eToken можно удалить через: "Пуск" --> "Панель Управления" --> Оборудование и звук --> "Диспетчер устройств": удалить все три драйвера в категории "Устройства чтения смарт-карт"
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Вам остаётся только регистрировать обращение напрямую в техподдержку Электронного бюджета и заодно окольным путём, зарегистрировав это же обращение в Федеральном казначействе, чтобы уже оно пыталось донести его до разработчиков Электронного бюджета.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
Читайте также: