Acasă » Izolatie » Lungimea certificatelor electronice de buget diferă. Continent AP: Certificatul rădăcină nu a fost găsit. Ce sa fac? Cauzele erorii „Certificatul rădăcină nu a fost găsit” pe continentul AP

Lungimea certificatelor electronice de buget diferă. Continent AP: Certificatul rădăcină nu a fost găsit. Ce sa fac? Cauzele erorii „Certificatul rădăcină nu a fost găsit” pe continentul AP

Adresa globală: crl.roskazna.ru/crl/fk01.crl

Adresa locală (pentru UFC): crl.fsfk.local / crl / fk01.crl

O altă soluție la această eroare

Eroare 404 Soluție: totul este rău cu setările. (Vezi mai sus)

Eroare 434 Soluție: În primul rând, acordați atenție corectitudinii adresei introduse (lk.budget.gov.ru/udu-webcenter), în special la litera „c”, dacă adresa este copiată de undeva. Verificați setările TLS Continent și browser. (Toate cele de mai sus). În cazuri rare, firewall-ul se blochează (l-am văzut doar pe un computer cu comodo, avast) Nu ar trebui să deschideți portul în sine inutil, trebuie doar să permiteți TLS Continent să funcționeze normal. Ce trist este. Repornirea serviciului TLS Continent uneori ajută.

Eroare 500: eroare laterală server. Reîmprospătarea paginii din browser

Eroare 502: Problemă globală a serverului

Este necesar să contactați sistemul. admin. Soluție: repornirea serviciului „TLS Continent” Sau pur și simplu reîmprospătați pagina din browser.

Este necesar să contactați registratorul FC. Soluţie:

Certificatul atașat cu aplicația nu este instalat (scris mai sus) sau a fost selectat certificatul greșit. În fereastra pentru alegerea certificatelor din dreapta există numere de serie prin care este ușor să identificați certificatul necesar. Pentru a reselecta certificatul, după o eroare, este de dorit să reporniți serviciul „TLS Continent”

- Eroarea 401Soluție: verificați setările „TLS Continent”. Repornirea serviciului TLS Continent
- Eroarea 403Soluție: Puteți duce certificatul rădăcină la spațiul de stocare local (computer local) , verificați suplimentar disponibilitatea listei de certificate revocate fk01.crl, este posibil ca calea să fie blocată din anumite motive.
Adresa globală:crl.roskazna.ru/crl/fk01.crl
Adresa locală (pentru UFC):crl.fsfk.local / crl / fk01.crl
O altă soluție la această eroare
- Eroare 404Soluție: totul este rău cu setările. (Vezi mai sus)
- Eroarea 434Soluție: În primul rând, acordați atenție corectitudinii adresei introduse (lk.budget.gov.ru/udu-webcenter), în special la litera „c”, dacă adresa este copiată de undeva. Verificați setările TLS Continent și browser. (Toate cele de mai sus). În cazuri rare, firewall-ul se blochează (l-am văzut doar pe un computer cu comodo, avast) Nu ar trebui să deschideți portul în sine inutil, trebuie doar să permiteți TLS Continent să funcționeze normal. Ce trist este. Repornirea serviciului TLS Continent uneori ajută.
- Eroare 500: Eroare pe server. Reîmprospătarea paginii din browser
- Eroarea 502: Problemă globală a serverului
- Este necesar să contactați sistemul. admin.
- Este necesar să contactați registratorul FC. Soluţie:
Certificatul atașat cu aplicația nu este instalat (scris mai sus) sau a fost selectat certificatul greșit. În fereastra pentru alegerea certificatelor din dreapta există numere de serie prin care este ușor să identificați certificatul necesar. Pentru a reselecta certificatul, după o eroare, este de dorit să reporniți serviciul „TLS Continent”

V-am spus cum să instalați programul Continent AP pe Windows 7. Faptul este că acest program folosește certificate în activitatea sa, cu ajutorul cărora sunt create o conexiune sigură și un schimb de date cu serverul de acces Continent AP. În acest articol, voi încerca să vă spun cum să creați o cerere de eliberare a certificatului pentru AP Continent, precum și cum să instalați acest certificat în program.

Voi arăta, ca întotdeauna, cu imagini, deși au fost realizate pe un computer care rulează Windows XP. Deci sa începem ...

După instalarea AP Continent, în tava dvs. ar trebui să apară o pictogramă „scut gri”. Dacă faceți clic pe acest „scut” cu butonul din dreapta al mouse-ului, va apărea un meniu contextual, așa cum se arată în imaginea de mai jos:



Aici trebuie să selectați elementul de meniu „Certificate” și apoi „Creați o cerere pentru un certificat de utilizator”. Se va deschide următoarea fereastră (Fig. 2):



Acest formular trebuie completat. Nu uitați să introduceți un suport de chei gol înainte de a face acest lucru. La urma urmei, după completarea acestui formular, va începe generarea de chei private, care are loc pe operatorul de chei respins. Aceasta poate fi, de exemplu, o unitate flash USB. Dacă utilizați programul Crypto PRO 3.6 sau o versiune ulterioară pe computer, atunci unitățile flash sunt activate în mod implicit. Și mai exact, „Toate suporturile amovibile”. Nu iau în considerare generarea pe un operator cheie de tip „Registry”. acest lucru este interzis în UFC.


Deci, să revenim la completarea formularului (Fig. 2). După cum puteți vedea, este format, așa cum ar fi, din două blocuri. Le-am conturat în galben. Dacă totul este clar în mod intuitiv cu blocul superior (trebuie să completați toate câmpurile), atunci mă voi opri asupra celui inferior mai detaliat. Trebuie să bifați imediat caseta de selectare „formular de hârtie”. Nu este instalat implicit. Folosind butoanele „Răsfoiți”, puteți selecta o locație pentru salvarea fișierelor. Și vor fi doi dintre ei. * .reg și * .html. Numele fișierelor pot fi editate după cum doriți, fără a modifica, desigur, extensiile de fișiere.

În mod implicit, programul oferă salvarea sub următorul nume: numele computerului din rețea (l-am încercuit în albastru), data și ora cererii. După cum puteți vedea din figură, cererea a fost creată la 10 decembrie 2015 la 9 ore 51 minute 46 secunde pe un computer numit „imyacompa”. Ultimele 3 caractere sunt adăugate la întâmplare. Ele constau întotdeauna din trei cifre și nu am observat niciun sistem în generația lor.

Este demn de remarcat faptul că, dacă ați descărcat versiunea 3.5.68.0 a Continent AP de pe site-ul meu, atunci cel mai probabil există un șablon vechi al formularului tipărit. După instalarea acestui program, trebuie să schimbați acest șablon. Acest lucru este relevant pentru regiunea noastră, și anume regiunea Chelyabinsk. Schimbarea șablonului imprimabil va afecta numai imprimabilul în format * .html, nu va afecta fișierul * .req.

Dacă regiunea dvs. folosește un șablon vechi, atunci ar trebui să urmați instrucțiunile pentru regiunea dvs. Puteți descărca noul șablon de pe următorul link. Dacă vă aflați în regiunea noastră, înainte de a genera chei și de a solicita un certificat, schimbați șablonul în conformitate cu instrucțiunile din fișierul atașat.

Deci, după ce ați decis numele fișierelor, puteți începe să generați o cerere de certificat făcând clic pe butonul „OK”. După cum sa menționat mai sus, vom primi fișiere 2 * .req și * .html, precum și chei private pe o unitate flash USB sau pe orice alt mediu.

Apoi, trebuie să acționați în conformitate cu procedura de depunere a cererilor de certificat, care este valabilă în UFC. Aici imprimăm un fișier * .html pe hârtie, îl semnăm de către proprietarul certificatului și șeful organizației. Apoi transferăm către Trezorerie o copie pe hârtie și un fișier * .req pe suporturi amovibile și în schimb primim un certificat.

Deci, cererea a fost trimisă UFK, am primit un certificat. Apropo, poate trece timpul între trimiterea unei cereri și primirea unui certificat, toată lumea are modalități diferite, dar principalul lucru este să așteptați certificatul. Ce urmeaza? Și apoi faceți clic dreapta pe „scutul” AP Continent și faceți ceea ce se arată în imaginea de mai jos:



Și anume: reveniți la „Certificate”, apoi „Instalați certificatul de utilizator”. Săgețile din Figura 3 arată ce trebuie făcut. Înainte de aceasta, introduceți suportul de chei cu cheile private obținute ca urmare a generării și pregătiți, de asemenea, certificatul obținut de la UFC. L-am copiat pe un suport cheie, astfel încât să fie întotdeauna la îndemână. Puteți face acest lucru după cum doriți: rescrieți-l oriunde, principalul lucru este că în timpul instalării puteți ajunge la el. Apropo, împreună cu certificatul de utilizator, UFK-ul nostru eliberează și certificatul rădăcină al continentului AP. Acest certificat, atunci când este instalat, trebuie să fie localizat în același director cu cel al utilizatorului. În general, figura de mai jos arată toate acestea:



Certificatul rădăcină al continentului AP este rădăcina. Acest certificat este necesar la instalarea Continent AP pentru prima dată. După instalarea certificatului personalizat, programul instalează certificatul rădăcină dacă nu este instalat. În caz contrar, nu face nimic. Dar dacă prima dată programul nu găsește rădăcina, atunci vor exista probleme. Prin urmare, este mai bine să fii mereu împreună cu certificatul de utilizator din același director.

Aici, Figura 4, în timpul instalării, desigur, trebuie să selectați certificatul de utilizator. Este subliniat de mine în imagine. Și folderul galben reprezintă cheile private obținute la generarea cererii. Există șase fișiere cu extensia * .key. Apropo, cheile sunt standard pentru programul Crypto Pro 3.6. La urma urmei, ea este cea care generează aceste chei. Deci, după ce am selectat certificatul de utilizator, apăsăm butonul „Deschide” și ajungem la următoarea imagine:



Linia de sus este containerul cu chei cu chei private. Și în această etapă, trebuie doar să indicăm programului containerul de chei corespunzător certificatului nostru. Și anume, cel care a fost generat la crearea cererii de certificat. În general, îmi voi permite o mică digresiune ... Toate EDS care sunt generate folosind Crypto Pro (nu credeți că cheile sunt generate de AP Continent) constau din două părți:

  • o cheie privată este un container de chei care se obține în timpul generării;
  • cheia publică este un certificat obținut de la trezorerie.

Aceste părți sunt conectate (din nou, cu ajutorul Crypto Pro) numai dacă se potrivesc. Nu este dificil de concluzionat: dacă una dintre părți este pierdută sau deteriorată, atunci întregul EDS încetează să funcționeze. Și este imposibil să remediați această situație, cu excepția generării unui nou EDS. Există modalități de a face o copie a unui EDS, dar nu voi atinge acest lucru în acest articol.

Deci, înapoi la „berbecii noștri”. În Figura 5, asigurați-vă că faceți clic pe linia de sus cu containerul cheii, apoi faceți clic pe „OK”. După ce toate acestea au fost făcute, veți primi următoarea fereastră:



Ei bine, aici doar „OK”, nu există alte modalități ... Felicitări, certificatul este instalat. Este timpul să-i testăm performanța. Pentru a face acest lucru, trebuie să faceți ceea ce ne arată următoarea imagine:



Faceți clic dreapta pe „scut”, accesați „Stabiliți / întrerupeți conexiunea” -> „Stabiliți conexiunea Continent AP” și intrați în următoarea fereastră:



Faceți clic unde arată săgeata roșie (Fig. 8). Dacă în pașii anteriori ați urmat această instrucțiune, atunci veți obține cel puțin un certificat. Ar trebui să alegeți exact pe cel pe care tocmai l-ați instalat (a se vedea Figura 9):



După ce îl selectați, bifați caseta „utilizați întotdeauna acest certificat la conectare”. În acest caz, AP-ul dvs. Continent se va conecta la server utilizând certificatul specificat. În caz contrar (dacă caseta de selectare nu este instalată), va oferi să selectați un certificat de fiecare dată când vă conectați. Pentru a afla dacă a fost selectat certificatul corect, puteți utiliza butonul „Proprietăți”. Va arăta totul despre certificatul selectat. La final, ca întotdeauna, butonul „OK”. Va începe procesul de conectare a continentului AP la serverul de acces. Dacă totul este făcut corect, atunci ca rezultat veți vedea în tavă cum „scutul” și-a schimbat culoarea din gri în albastru:



Dacă reușiți la fel ca al meu, atunci mă bucur să vă felicit pentru instalarea cu succes a certificatului pentru continentul AP. După ce v-ați conectat la serverul de acces, puteți încărca SUFD și începe să lucrați în el.

P.S. Și încă ceva: cred că am explicat totul aici în detaliu suficient. Dar totuși, pot apărea unele întrebări. În acest caz, scrieți-le în comentariile de mai jos. Apropo, pentru utilizatorii înregistrați ai site-ului meu, comentariile apar imediat, fără moderare.

Și în sfârșit ... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el pentru tine, atunci poți oricând să-ți exprimi recunoștința în termeni monetari. Suma poate fi orice. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă totuși ați decis să susțineți site-ul meu, faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către pagina site-ului meu web, de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani reușit, îl puteți descărca.


Configurarea unei stații de lucru electronice bugetare are loc în mai multe etape, acestea nu sunt complicate, dar necesită îngrijire. Facem totul conform instrucțiunilor pentru stabilirea unui buget electronic. Pe scurt și la obiect ...

Configurarea bugetului electronic la locul de muncă

Certificat rădăcină e-buget

Creați un folder cheie în Documentele mele pentru a stoca certificatele descărcate în acest folder:

Pe site-ul http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ din meniul GIS -> Centrul de certificare -> Certificatele rădăcină, trebuie să descărcați " Certificat rădăcină (calificat) "(a se vedea figura) sau, dacă ați primit o unitate flash USB cu certificate, copiați-le din folderul Certificate.

Certificat VPN Continent TLS

Al doilea certificat pe care trebuie să îl descărcați este certificatul VPN Continent TLS, dar nu l-am putut găsi pe noul site roskazna, așa că am pus un link de pe site-ul meu. Descărcați certificatul VPN Continent TLS în folderul cheie, ne va fi util mai târziu când configurăm programul client Continent TLS.

Instalați certificatul rădăcină descărcat (calificat) pentru a lucra cu un buget electronic.

În meniul START -> Toate programele -> CRYPTO-PRO -> rulați programul Certificate.

Accesați certificatele așa cum se arată în imaginea de mai jos:

Accesați meniul Acțiune - Toate sarcinile - Import, va apărea fereastra Expertului de import certificat - Următor - Răsfoiți - Găsiți descărcatul Certificat rădăcină (calificat)în cazul nostru, se află în Documentele mele din folderul cheie

Dacă totul este făcut corect, atunci certificatul rădăcină al CA al Trezoreriei Federale va apărea în dosarul certificatelor.

Instalare „Continent TLS Client” pentru lucrul cu bugetul electronic

Continent_tls_client_1.0.920.0 poate fi găsit pe internet.

Despachetați arhiva descărcată, accesați folderul CD și rulați ContinentTLSSetup.exe

Din element, faceți clic pe Continent TLS Client KC2 și începeți instalarea.

Acceptăm termenii

În folderul de destinație, îl lăsăm în mod implicit

În fereastra Lansare configurator, bifați bara Lansare configurator după finalizarea instalării.

În timpul instalării, va apărea fereastra Setări servicii:

Adresa - specificați lk.budget.gov.ru

Certificat - selectați al doilea certificat descărcat anterior în folderul cheie.

Faceți clic pe OK și finalizați instalarea, Gata.

Când ni se cere să repornim sistemul de operare, răspundem Nu.

Instalarea instrumentului de semnătură electronică „Jinn-Client”

Puteți descărca programul Jinn-Client de pe Internet.

Accesați folderul Jinn-client - CD, rulați setup.exe

Faceți clic din lista Jinn-Client, începe instalarea programului

Ignorați eroarea, faceți clic pe Continue, Next, acceptați acordul și faceți clic pe Next.

Introduceți cheia de licență emisă

Instalați programul în mod implicit, faceți clic pe Următorul

Finalizăm instalarea, răspundem la întrebarea despre repornirea sistemului de operare nr

Instalarea modulului pentru lucrul cu semnătura electronică „Cubesign”

Dacă aveți nevoie de o arhivă cu programul, scrieți în comentarii.

Rulați fișierul de instalare cubesign.msi

Configurarea browserului Mozilla Firefox pentru a funcționa cu bugetul electronic.

1. Deschideți meniul „Instrumente” și selectați „Opțiuni”.

2. Accesați secțiunea „Suplimentar” din fila „Rețea”

3. În secțiunea „Conexiune” a setărilor, faceți clic pe butonul „Configurare ...”.

4. În fereastra de parametri a conexiunii care se deschide, setați valoarea

"Configurarea manuală a serviciului proxy".

5. Setați valorile câmpurilor proxy HTTP: 127.0.0.1; Port: 8080.

6. Apăsați butonul „OK”.

7. În fereastra „Setări”, faceți clic pe butonul „OK”.

Conectați-vă la contul personal al bugetului electronic

Se va deschide o fereastră cu alegerea unui certificat pentru introducerea contului personal al bugetului electronic.

Selectăm un certificat pentru introducerea contului personal al bugetului electronic, dacă există o parolă pentru partea închisă a certificatului, scrieți și faceți clic pe OK, după care se va deschide contul personal al bugetului electronic.

Nu cu mult timp în urmă, organizațiile bugetare, și anume administrarea consiliilor sătești, au început să mă contacteze cu o cerere pentru a le ajuta să înființeze sistemul bugetar electronic. Acesta este un alt proiect al guvernului nostru, give_im_vsem_ health, ca parte a serviciilor proiectului Guvernului electronic al Federației Ruse. Bunicile și mătușile din sate și consiliile satelor cu calculatoare vechi și internet foarte lent. Alăturați-vă grupului nostru pe VK! În reparații! Atelier inteligent!

Aceștia sunt obligați, în mod egal cu toți, să poată instala aceste lucruri conform instrucțiunilor și să le folosească. În caz contrar, termenii. Cineva așteaptă executarea, iată lucrătorii administrațiilor rurale și contactați cei care îi pot ajuta în acest sens. Bineînțeles că nu au programator cu normă întreagă. Ei bine, bine, toate acestea sunt versuri. Sa trecem la treaba. Oamenii au un disc în mâini, aparent cu distribuții, și dorința ca acest tip de buget electronic să funcționeze pentru ei.

Pe disc, în principiu, totul este bine pus la punct și nu a fost o problemă instalarea întregului lucru conform instrucțiunilor. Apropo, instrucțiunile sunt disponibile și pe site-ul web Roskazna. Nu au existat probleme speciale în urma instrucțiunilor de instalare a unui set de programe, certificate etc. Ca urmare, după ultima repornire și înregistrarea proxy-ului în browser (a fost ales mozilla). Încercarea de a intra pe site http://lk.budget.gov.ru/ nu a avut succes. După alegerea unui certificat de utilizator, site-ul a început să jure: Certificatul rădăcină nu a fost găsit. Deși l-am instalat personal, adăugând conform instrucțiunilor din certificatele rădăcină de încredere. După ce am stat o vreme și am răsfoit din nou instrucțiunile, am descoperit un moment atât de interesant, pe care cred că îl pot întâlni și alți oameni.

Și cu încăpățânare am afișat în formular:

După cum puteți vedea, nu există spațiu de stocare local pe computer. Aici câinele a scotocit. Ei bine, bine, se pare că ei știu mai bine acolo și vom merge în jur, adăugând acolo unde este necesar. Pentru a face acest lucru, faceți clic pe startși în linie Găsiți programe și servicii tastăm: certmgr.msc.

Se deschide consola de gestionare a certificatelor de sistem. Mergi la Autorități de certificare rădăcină de încredere -> Calculator local-> Faceți clic dreapta pe Certificate -> Toate sarcinile -> Import.

Se va deschide Expertul pentru importul certificatelor. Faceți clic pe Next -> Browse -> și specificați calea către fișierul certificat rădăcină. Descărcați-l apropo, dacă brusc nu l-ați descărcat conform instrucțiunilor, puteți de pe site-ul web Roskazna alegând unul calificat.

Dacă ai deschis certmgr.mscși nici nu ai ramură acolo Calculator local... Nu suntem supărați, există încă o cale, presăm startși în linie Găsiți programe și servicii tastăm: mmc. Dacă sunteți un utilizator cu Win 7 sau mai mare, vă sfătuiesc să rulați mmc ca administrator. Am scris cum să o fac. În consola deschisă, accesați meniul Fişier -> Adăugați Eliminare Snap... În lista accesoriilor disponibile, căutăm Certificate... Adăugăm succesiv snap-in-ul pentru utilizatorul actual și computerul local.


Și voila, continuă http://lk.budget.gov.ru/ asigurându-mă că totul funcționează. Eroarea certificatului rădăcină ar trebui cel puțin dispărută. Dar iată că va funcționa ... Nu pot promite. În general, vă sfătuiesc să mergeți de fiecare dată http://budget.gov.ru/ Mai tarziu Intrareîn colțul din dreapta sus și pe butonul mare Introduceți contul personal al sistemului „Buget electronic”. Ei bine, nu vă fie frică de greșeli etc. sistemul funcționează în prezent în modul de testare și nu îl introduce prima dată. Împingem suferim 🙂

Alăturați-vă grupului nostru pe VK!

Vizualizări

O cerere pentru recuperarea proprietății din posesia ilegală a altcuiva Exemplu de proces pentru recuperarea posesiei ilegale
O cerere pentru recuperarea proprietății din posesia ilegală a altcuiva Exemplu de proces pentru recuperarea posesiei ilegale
Continent AP: certificatul rădăcină nu a fost găsit
Continent AP: certificatul rădăcină nu a fost găsit
IIS - Asocierea certificatelor de client la conturile de utilizator
IIS - Asocierea certificatelor de client la conturile de utilizator
Grupul de consultanță Ansi Principiul de lucru sub 223 fz
Grupul de consultanță Ansi Principiul de lucru sub 223 fz
Conectarea benzii mi - un ghid pas cu pas Reguli pentru utilizarea încărcătorului și a trackerului
Conectarea benzii mi - un ghid pas cu pas Reguli pentru utilizarea încărcătorului și a trackerului
Conexiune și configurare Xiaomi Mi Band Activați și comutați afișarea prin gest
Conexiune și configurare Xiaomi Mi Band Activați și comutați afișarea prin gest