Menu
Gratis
Registrazione
Casa  /  Medicinali/ Errore durante la creazione di un canale sicuro utilizzando il protocollo tls. Errori comuni durante la connessione al gis del bilancio elettronico

Errore durante la creazione di un canale sicuro utilizzando il protocollo tls. Errori comuni durante la connessione al gis del bilancio elettronico

Indirizzo globale: crl.roskazna.ru/crl/fk01.crl

Indirizzo locale (per UFK): crl.fsfk.local/crl/fk01.crl

Un'altra soluzione a questo errore

Errore 404 Soluzione: tutto è sbagliato nelle impostazioni (vedi sopra)

Errore 434 Soluzione: prima di tutto, presta attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c" se l'indirizzo è stato copiato da qualche parte. Controlla il tuo Continent TLS e le impostazioni del browser. (Tutto più in alto). In rari casi, il firewall si blocca (l'ho visto solo su un PC con comodo, avast). La porta stessa non dovrebbe essere aperta se non necessario, è sufficiente consentire a TLS Continent di funzionare normalmente. Quanto è triste. Il riavvio del servizio Continent TLS a volte aiuta.

Errore 500: errore lato server. Aggiorna la pagina nel browser

Errore 502: Problema globale legati al funzionamento del server

È necessario contattare il sistema. all'amministratore. Soluzione: riavviare il servizio Continent TLS o semplicemente aggiornare la pagina nel browser.

È necessario contattare il registrar della FC. Soluzione:

Il certificato incluso con l'applicazione non è stato installato (come scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie che facilitano l'identificazione del certificato richiesto. Per riselezionare un certificato dopo un errore, è consigliabile riavviare il servizio “Continent TLS”.

- Errore 401Soluzione: controlla le impostazioni “Continent TLS”. Riavvio del servizio Continent TLS
- Errore 403Soluzione: è possibile installare il certificato radice nell'archivio locale (computer locale) , controlla inoltre la disponibilità dell'elenco di revoche di certificati fk01.crl, forse per qualche motivo il percorso è bloccato.
Indirizzo globale:crl.roskazna.ru/crl/fk01.crl
Indirizzo locale (per UFK):crl.fsfk.local/crl/fk01.crl
Un'altra soluzione a questo errore
- Errore 404Soluzione: c'è tutto che non va nelle impostazioni (vedi sopra).
- Errore 434Soluzione: prima di tutto, prestare attenzione alla correttezza dell'indirizzo inserito (lk.budget.gov.ru/udu-webcenter), in particolare alla lettera "c" se l'indirizzo è stato copiato da qualche parte. Controlla il tuo Continent TLS e le impostazioni del browser. (Tutto più in alto). In rari casi, il firewall si blocca (l'ho visto solo su un PC con comodo, avast). La porta stessa non dovrebbe essere aperta se non necessario, è sufficiente consentire a TLS Continent di funzionare normalmente. Quanto è triste. Il riavvio del servizio Continent TLS a volte aiuta.
- Errore 500: Errore lato server. Aggiorna la pagina nel browser
- Errore 502: problema globale relativo al funzionamento del server
- È necessario contattare il sistema. all'amministratore.
- È necessario contattare il registrar della FC. Soluzione:
Il certificato incluso con l'applicazione non è stato installato (come scritto sopra) oppure è stato selezionato il certificato sbagliato. Nella finestra di selezione del certificato a destra sono presenti i numeri di serie che facilitano l'identificazione del certificato richiesto. Per riselezionare un certificato dopo un errore, è consigliabile riavviare il servizio “Continent TLS”.

Errori comuni durante la connessione al GIIS

« Bilancio elettronico »

Se riscontri problemi di connessione al GIIS “Bilancio Elettronico”, devi verificare le impostazioni:

1. ingresso a conto personale effettuata tramite il link http://lk. bilancio. governatore. ru/ udu- webcenter;

2. controlla le impostazioni “Continente TLSVPNClient”.

Aprire il configuratore delle impostazioni (Start > Tutti i programmi > Codice di sicurezza > Client > Impostazioni Continent TLS Client), è necessario specificare il valore "Porta" 8080 , "Indirizzo" -lk. La casella di controllo "Utilizza server proxy esterno" non dovrebbe essere presente, se l'organizzazione non utilizza un proxy esterno, "Richiedi supporto RFC 5746" può essere rimossa.

Dopo aver aggiunto il certificato TLS Continent, il campo "Certificato" dovrebbe indicare "<»;

Figura 1. Configurazione del servizio

3. controlla le impostazioni del tuo browser.

Utilizzando come esempio il browser MozillaFireFox, avviare il browser, aprire i parametri di connessione (Menu principale del browser “Strumenti”> “Impostazioni”> scheda “Avanzate”> scheda “Rete”> pulsante “Configura”). Selezionare “ Impostazione manuale servizio proxy", nel campo "Proxy HTTP", specificare il valore 127.0.0.1, "Porta" - 8080. Selezionare la casella di controllo "Utilizza questo server proxy per tutti i protocolli".

Il campo "Non utilizzare proxy per" non deve essere impostato su 127.0.0.1.

Figura 2. Parametri di connessione

Errori comuni quando ci si connette al GIIS

« Bilancio elettronico»


Opzioni di soluzione: 1) Disattiva l'antivirus. Se il problema è risolto, modifica le impostazioni dell'antivirus 2) Controlla le impostazioni TLS e del browser.

2. 403 Accesso negato. Il certificato del server è diverso da quello specificato nelle impostazioni. La durata dei certificati varia.

Soluzione: controllare il certificato specificato nelle impostazioni TLS in base al nome nella riga. Dovrebbe essere "<».

3. La finestra di selezione del certificato non viene visualizzata.

Soluzione: deselezionare "Richiedi supporto RFC 5746" se selezionato. Altrimenti controlla le altre impostazioni.

4. 403 Accesso negato. Il certificato radice non è stato trovato.

Soluzione: reinstallare il certificato CA del Tesoro federale (se è già stato installato).

Per Windows XP:

Start>Esegui>mmc>console>aggiungi o rimuovi snap-in>aggiungi “certificati” (Fig. 3)>il mio account>Fine>OK>espandi l'elenco>apri la riga “autorità root attendibili” - “certificati”>in un'area vuota della finestra con i certificati, fare clic con il tasto destro e selezionare (Fig. 4)>tutte le attività>importa>

Figura 3

Figura 4

Per Windows7:

Start>Esegui>mmc>file>aggiungi o rimuovi snap-in>aggiungi snap-in “certificati” (Fig. 5)>aggiungi>il mio account>Fine>OK>espandi il contenuto e vai alla riga “autorità root attendibili” - "certificati" ( Fig. 6)>in un'area vuota della finestra con i certificati, fare clic con il tasto destro e selezionare>tutte le attività>importa>selezionare il certificato desiderato e installarlo.

Figura 5

Non molto tempo fa, le persone hanno iniziato a contattarmi organizzazioni di bilancio, vale a dire l'amministrazione dei consigli di villaggio con la richiesta di aiutarli a creare il sistema di bilancio elettronico. Questo è un altro progetto del nostro governo, give_them_health, come parte dei servizi del progetto Governo elettronico della Federazione Russa. Le nonne e le zie nei villaggi e nei consigli di villaggio hanno vecchi computer e Internet molto lento. Unisciti al nostro gruppo su VK! Fallo riparare! Officina intelligente!

Sono obbligati, proprio come tutti gli altri, a poterlo installare secondo le istruzioni e ad usarlo. Altrimenti le scadenze. Qualcuno sta aspettando l'adempimento, quindi i lavoratori delle amministrazioni rurali si rivolgono a coloro che possono aiutarli in questo. Naturalmente non hanno un programmatore a tempo pieno. Bene, okay, questi sono tutti testi. Andiamo al sodo. Le persone hanno un disco in mano, apparentemente con kit di distribuzione, e il desiderio che questo tipo di bilancio elettronico funzioni per loro.

Sul disco, in linea di principio, tutto è ben disposto e non è stato un problema installarlo secondo le istruzioni. A proposito, le istruzioni si trovano anche sul sito web stesso di Roskazna. Non ci sono stati problemi particolari seguendo le istruzioni per installare una serie di programmi, certificati, ecc. Di conseguenza, dopo l'ultimo riavvio e la configurazione del proxy nel browser (è stato selezionato Mozilla). Tentativo di accesso al sito http://lk.budget.gov.ru/ non ha avuto successo. Dopo aver selezionato un certificato utente, il sito ha iniziato a lamentarsi: il certificato radice non è stato trovato. Anche se l'ho installato personalmente, aggiungendolo ai certificati root attendibili secondo le istruzioni. Dopo essermi seduto per un po' e aver riletto le istruzioni, ho scoperto questo punto interessante, che penso che altre persone potrebbero incontrare.

Ma per me viene ostinatamente visualizzato come:

Come possiamo vedere, qui non è presente spazio di archiviazione del computer locale. È qui che il cane ha frugato. Bene, ok, a quanto pare lì lo sanno meglio e andremo in giro, aggiungendo dove necessario. Per fare ciò, fare clic su Inizio e nella linea Trova programmi e servizi digitiamo: certmgr.msc.

Si apre la console di gestione dei certificati di sistema. Andiamo a Autorità di certificazione radice attendibili -> Computer locale-> Fare clic con il tasto destro su Certificati -> Tutti i compiti -> Importare.

Si aprirà l'importazione guidata del certificato. Fare clic su Avanti -> Sfoglia -> e specificare il percorso del file del certificato radice. A proposito, se non lo hai scaricato secondo le istruzioni, puoi scaricarlo dal sito web di Roskazna scegliendone uno qualificato.

Se hai aperto certmgr.msce non hai nemmeno rami lì Computer locale. Non arrabbiarti, c'è ancora un modo, clicca Inizio e nella linea Trova programmi e servizi digitiamo: mmc. Se sei un utente Win 7 o versioni successive, ti consiglio di eseguire mmc come amministratore. Ho scritto come farlo. Nella console che si apre, vai al menu File -> Aggiungi rimuovi snap-in. Cerchiamo le attrezzature disponibili nell'elenco Certificati. Aggiungiamo in sequenza l'attrezzatura per l'utente corrente e il computer locale.


E voilà, lo farò http://lk.budget.gov.ru/ assicurandosi che tutto funzioni. L'errore del certificato radice dovrebbe almeno scomparire. Ma non posso promettere che tutto funzionerà. In generale, ti consiglio di accedere ogni volta http://budget.gov.ru/ Dopo Entrata nell'angolo in alto a destra e sul pulsante grande Accedi all'account personale del sistema “Budget elettronico”. Bene, non aver paura degli errori, ecc. sistema dentro al momento Funziona in modalità test e non effettua l'accesso la prima volta. Pugniamo e soffriamo :)

Unisciti al nostro gruppo su VK!

È stata rilasciata una nuova versione di HandyCache.

Le modifiche apportate in questa versione riguardano principalmente la risoluzione di problemi e bug.

Nell'archivio della versione precedente ho inserito le librerie dll aggiornate libeay32.dll e ssleay32.dll che ho compilato. Queste librerie funzionano quando è abilitata l'opzione Elaborazione SSL. Come ho scoperto, uno di questi richiedeva la presenza della libreria msvcp120.dll durante il caricamento. L'assenza di questa libreria sul computer ha provocato il messaggio Porta xxxx già in uso all'avvio di HandyCache con l'opzione di elaborazione SSL abilitata. Questa volta ho compilato le DLL specificate in modo tale che le DLL aggiuntive non siano più necessarie.

A volte le persone mi chiedono: cosa Versione di Windows richiede HandyCache? Se non utilizzi l'opzione di elaborazione SSL, puoi utilizzare Windows 7 o 10. Se utilizzi l'elaborazione SSL, è meglio utilizzare Windows 10. Se utilizzi Windows 7, HandyCache non può garantire che l'opzione di elaborazione SSL funzioni quando accedi ad alcuni siti . Quando si utilizza Windows 10 ci sono molti meno siti di questo tipo. Se HandyCache non è in grado di eseguire l'elaborazione SSL quando si lavora con un particolare sito, disabilita automaticamente questa opzione per questo sito e il messaggio Interrompi decrittografia SSL per questo host+agente utente viene visualizzato nella colonna Monitor della colonna Regole.

CON elenco completo le modifiche possono essere trovate di seguito.

Per installare la versione RC4 1.0.0.885, è necessario decomprimere l'archivio sopra la versione esistente e sostituire i file esistenti. I nuovi elenchi di regole verranno creati automaticamente all'avvio di HandyCache solo se non sono presenti elenchi correnti (file *.lst, *.lso e *.lsb).

Se HandyCache non è ancora stato installato sul tuo computer, copia semplicemente il contenuto dell'archivio in una cartella vuota ed esegui il file exe.

Ho appena effettuato l'accesso dal mio smartphone. Browser dell'UC.


Chiedono semplicemente un certificato all'ingresso, indico quello che mi è stato rilasciato dall'amministrazione.
E giura, come un certificato vecchio o non funzionante, ma in teoria non c'è altro modo.

Aspetta un attimo: stai accedendo al tuo account personale dal telefono senza programmi aggiuntivi?
Perché preoccuparsi di impostare tutto questo allora?\
È solo che lì c'è un client TLS e sembra che solo dopo aver avviato la sessione sia possibile connettersi.





Le ultime versioni di Chrome hanno vietato SSL3, per quanto ricordo. Hanno trovato un buco serio.
Questo divieto costringe il browser a utilizzare TLS e il sito a cui stai tentando di accedere non supporta affatto TLS o la sua vecchia versione, di cui anche Chrome si lamenterà. Soluzione alternativa
1. Digita "Chrome://flags" nella barra degli indirizzi
2. Trova l'opzione "Supporto versione minima SSL/TLS"
3. Seleziona l'opzione "SSLv3".

Questa stampella farà sì che Chrome non giura su SSL3 e dovrebbe iniziare a funzionare con il tuo sito. Devi solo ricordare che tutte le persone normali disattivano SSL3 per evitare pericoli a causa delle sue falle scoperte di recente.

In generale, con queste ultime “cancellazioni” dei protocolli SSL e della prima versione di TLS, ho la sensazione che le cose andranno molto peggio.
Abbiamo una passione generale per FIPS. Tradotto server di prova in modalità esclusivamente compatibile con FIPS, e _questo_ è iniziato... non so nemmeno come descriverlo :) È ormai la seconda settimana che scopro ogni sorta di cose brutte da posti completamente apparentemente non correlati.

Sono riuscito ad entrare nella LC oggi. Ho dovuto scaricare Firefox ultima versione(L'ho provato prima tramite IE, non ha funzionato), nelle sue impostazioni, imposta la porta 8080 del server proxy 127.0.0.1 secondo le istruzioni e seleziona la casella di controllo "Utilizza per tutti i servizi". Successivamente, inserisci il token della firma elettronica nel computer, vai sul sito budget.gov.ru, in alto a destra “Accedi”, quindi “Accedi all'account personale del sistema di bilancio elettronico”. Appare la finestra di sistema di Mozilla che chiede di specificare un certificato, seleziono quello emesso dalla Tesoreria Federale e inserisco subito la password per il contenitore del certificato. Aspettiamo OK ed entriamo nel tuo account personale.

dai requisiti per l'armatura:
2. Per accedere all'account personale dell'utente del sistema “Elettronico”.
budget" è necessario utilizzare una delle seguenti versioni web
navigatore:
 Internet Explorer versione 10.0 o successiva;
MozillaFirefox versione 32.0 o successiva;
Google Cromo versione 38.0 o successiva;
 Opera versione 25.0 o successiva.

Qualcuno ha avuto esperienza con l'installazione?


Non è chiaro da quali browser accedere, Chrome si lamenta che si tratta di un protocollo di sicurezza non supportato, Firefox semplicemente non si carica e il nuovo Opera si blocca il caricamento.


La risposta è già stata data sopra.

E perché impostare un proxy tramite loopback se visiti ancora il sito lk.budget.gov.ru?


Solo un indirizzo lk.budget.gov.ru

Si è scontrato. Leggi il documento Guida alla configurazione della workstation dell'utente.doc (dovrebbe essere stato rilasciato all'UFC o scaricato)

La risposta è già stata data sopra.

Quindi viene stabilita una connessione VPN sicura tramite il client TLS Continent. Sembra che tu non abbia letto affatto le istruzioni.

E, soprattutto: il tuo account personale si trova su http://lk.budget.gov.ru/udu-webcenter, solo un indirizzo lk.budget.gov.ru non funziona! Gli sviluppatori stupidi non hanno effettuato il reindirizzamento.

Ho letto queste istruzioni, installato tutto così com'è, inserisco il proxy 127.0.0.1, Internet scompare, lo rimuovo, appare

Si è scontrato. Leggi il documento Guida alla configurazione della workstation dell'utente.doc (dovrebbe essere stato rilasciato all'UFC o scaricato)

La risposta è già stata data sopra.

Quindi viene stabilita una connessione VPN sicura tramite il client TLS Continent. Sembra che tu non abbia letto affatto le istruzioni.

E, soprattutto: il tuo account personale si trova su http://lk.budget.gov.ru/udu-webcenter, solo un indirizzo lk.budget.gov.ru non funziona! Gli sviluppatori stupidi non hanno effettuato il reindirizzamento.

Se capisci questo, aiutami con l'accesso remoto, scrivimi via email [e-mail protetta]

Sono riuscito ad entrare nella LC oggi. Ho dovuto scaricare l'ultima versione di Firefox (l'ho provato prima tramite IE, non ha funzionato), nelle sue impostazioni, impostare il server proxy 127.0.0.1 porta 8080 secondo le istruzioni e selezionare "Utilizza per tutti i servizi" casella di controllo. Successivamente, inserisci il token della firma elettronica nel computer, vai sul sito budget.gov.ru, in alto a destra “Accedi”, quindi “Accedi all'account personale del sistema di bilancio elettronico”. Appare la finestra di sistema di Mozilla che chiede di specificare un certificato, seleziono quello emesso dalla Tesoreria Federale e inserisco subito la password per il contenitore del certificato. Aspettiamo OK ed entriamo nel tuo account personale.

Ho scaricato tutte le versioni di Chrome, ho scaricato Mozilla, li ho aggiornati, li ho provati tramite Yandex e Opera, stesso errore

Ciao a tutti, ditemi quanto segue, è possibile arrivare qui su lk.budget.gov.ru solo utilizzando un token? Il client Continent TLS non mostra un'unica firma digitale, sebbene queste firme digitali siano installate nel registro e su un floppy disk tramite CryptoPro.


Continent TLS può utilizzare solo eToken, Rutoken o unità flash USB. Il registro non è conforme alle regole (IMG:style_emoticons/default/smile.gif) e i floppy disk sono già morti.