Errores comunes al conectarse a GIS

« Presupuesto electrónico»

Si tiene problemas para conectarse al GIS "Presupuesto Electrónico", debe verificar la configuración:

1. el acceso a su cuenta personal se realiza mediante el enlace http://lk. presupuesto. gobierno. es/ udu- centro web;

2. Verifique la configuración de "Continente TLSVPNClient".

Abra el configurador de ajustes (Inicio>Todos los programas>Código de seguridad>Cliente>Configuración de Continente TLSClient), "Puerto" debe estar configurado en 8080 , "Dirección" -lk. La casilla de verificación "Usar servidor proxy externo" no debe estar marcada; si la organización no usa un proxy externo, puede desmarcarse "Requerir compatibilidad con RFC 5746".

Después de agregar el certificado TLS Continent, el campo "Certificado" debe indicar "<»;

Figura 1. Configuración del servicio

3. Verifique la configuración de su navegador.

Utilizando el navegador MozillaFireFox como ejemplo, inicie el navegador, abra la configuración de conexión (menú principal del navegador "Herramientas" > "Configuración" > pestaña "Avanzado" > pestaña "Red" > botón "Configurar"). Seleccione "Configuración manual del servicio de proxy". ", en el campo "HTTP" proxy" especifique el valor 127.0.0.1, "Puerto" - 8080. Marque la casilla "Usar este servidor proxy para todos los protocolos".

El campo "No usar proxy para" no debe establecerse en 127.0.0.1.

Figura 2. Parámetros de conexión

Errores típicos al conectarse a GIS

« Presupuesto electrónico»

Soluciones: 1) Deshabilitar el antivirus. Si el problema se resuelve, cambie la configuración del antivirus 2) Verifique la configuración de TLS y del navegador.

2. 403 Acceso denegado. El certificado del servidor difiere del especificado en la configuración. La longitud de los certificados es diferente.

Solución: verifique el certificado especificado en la configuración de TLS por nombre en la cadena. Debiera ser "<».

3. No muestra una ventana de selección de certificado.

Solución: desmarque "Requerir compatibilidad con RFC 5746" si es así. De lo contrario, verifique el resto de la configuración.

4. 403 Acceso denegado. Certificado raíz no encontrado.

Solución: Reinstalación del certificado CA de Tesorería de la Federación (si ya estaba instalado).

Para Windows XP:

Inicio > Ejecutar > mmc > consola > agregar o quitar complemento > agregar "certificados" (Fig. 3) > mi cuenta > Listo > Aceptar > expandir la lista > abrir la línea "Centros raíz de confianza" - "certificados" > en un espacio vacío de la ventana con certificados, presione el botón derecho del mouse y seleccione (Fig. 4)> todas las tareas> importar>

figura 3

Figura 4

Para Windows 7:

Inicio > Ejecutar > mmc > archivo > agregar o eliminar un complemento > agregar el complemento "certificados" (Fig. 5) > agregar > mi cuenta > Listo > Aceptar > expandir el contenido y ubicarse en la línea "raíz confiable centros" - "certificados" ( Fig. 6)> en un lugar vacío en la ventana con certificados, presione el botón derecho del mouse y seleccione> todas las tareas> importar> seleccione el certificado deseado e instale.

Figura 5

Dirección global: crl.roskazna.ru/crl/fk01.crl

Dirección local (para UFC): crl.fsfk.local/crl/fk01.crl

Otra solución a este error.

Error 404 Solución: todo está mal con la configuración (ver arriba)

Solución de error 434: en primer lugar, preste atención a la corrección de la dirección ingresada (lk.budget.gov.ru/udu-webcenter), especialmente la letra "c" si la dirección se copia de algún lugar. Compruebe el "Continente TLS" y la configuración del navegador. (Todo lo de arriba). En casos raros, el firewall bloquea (solo se encuentra en una PC con comodo, avast) El puerto en sí no debe abrirse innecesariamente, solo necesita permitir que TLS Continent funcione normalmente. Que desafortunado. Reiniciar el servicio "TLS Continent" a veces ayuda.

Error 500: error del lado del servidor. Actualizar la página en el navegador

Error 502: problema global relacionado con el funcionamiento del servidor

Debe ponerse en contacto con sys. administración. Solución: reinicie el servicio "TLS Continent" O simplemente actualice la página en el navegador.

Debe ponerse en contacto con el registrador de la FC. Solución:

El certificado adjunto con la aplicación no está instalado (escrito arriba), o se seleccionó el certificado incorrecto. En la ventana de selección de certificados a la derecha hay números de serie por los cuales es fácil identificar el certificado requerido. Para volver a seleccionar el certificado, después de un error, es conveniente reiniciar el servicio "TLS Continent"

- Error 401Solución: verifique la configuración de "Continente TLS". Reinicio del servicio "Continente TLS"
- Error 403Solución: puede instalar el certificado raíz en el almacenamiento local (computadora local) , adicionalmente verifique la disponibilidad de la lista de certificados revocados fk01.crl, es posible que la ruta esté bloqueada por algún motivo.
Dirección mundial:crl.roskazna.ru/crl/fk01.crl
Dirección local (para UFK):crl.fsfk.local/crl/fk01.crl
Otra solución a este error.
- error 404Solución: todo está mal con la configuración (ver arriba)
- Error 434Solución: en primer lugar, preste atención a la corrección de la dirección ingresada (lk.budget.gov.ru/udu-webcenter), especialmente la letra "c", si la dirección se copia de algún lugar. Compruebe el "Continente TLS" y la configuración del navegador. (Todo lo de arriba). En casos raros, el firewall bloquea (solo se encuentra en una PC con comodo, avast) El puerto en sí no debe abrirse innecesariamente, solo necesita permitir que TLS Continent funcione normalmente. Que desafortunado. Reiniciar el servicio "TLS Continent" a veces ayuda.
- Error 500: error del lado del servidor. Actualizar la página en el navegador
- Error 502: Problema global relacionado con el funcionamiento del servidor
- Debe ponerse en contacto con sys. administración.
- Debe ponerse en contacto con el registrador de la FC. Solución:
El certificado adjunto con la aplicación no está instalado (escrito arriba), o se seleccionó el certificado incorrecto. En la ventana de selección de certificados a la derecha hay números de serie por los cuales es fácil identificar el certificado requerido. Para volver a seleccionar el certificado, después de un error, es conveniente reiniciar el servicio "TLS Continent"

Otra hemorroides federal se arrastró como estaba planeado, y como siempre... La instrucción enviada por correo electrónico (con la solicitud "de incógnito") se tomará como base, complementada con mis letras y notas. Porque lo tenemos todo funcionando. Por analogía con compras en ⇒ Nube arrojó todo lo que pueda necesitar.

Las letras y las adiciones también son importantes, leídas de cabo a rabo.

introductorio . Tenemos todo configurado para funcionar a través de Internet Explorer versión 11 y está instalado el antivirus KES 10. Después de la epidemia de ransomware, tuvimos que deshabilitar el Firewall y ahora trabajamos a través del Firewall de Windows. No se realizaron ajustes en el "muro de fuego", EB-2012 funciona sin problemas. Pero mostraré la configuración de KES 10 más adelante. Internet Explorer 11 se puede descargar desde ⇒ Yandex.

Entonces vamos...

Objeto 1 . Elimine todas las versiones de Jinn-Client y Continent TLS (si se instaló antes). Reiniciar.

Letra. Si no necesita ningún software departamental "autoescrito", le recomiendo que también ejecute el registro con la utilidad Limpiador. Y limpia hasta que de "Sin errores". Si hay VirtualBox, solo habrá errores de él. Reiniciar.

Artículo #2 . Retire el contenedor extendido (si se instaló antes). Reiniciar.

Letra. No supe cómo eliminarlo, permaneció en el sistema; esto no afectó el resultado final. En casos extremos, simplemente puede poner uno nuevo encima. Aquí es posible que necesitemos las bibliotecas de Microsoft Visual C ++ (que coloco en una carpeta separada).

Información. Nuestra Tesorería guardó silencio esta vez, y busqué todo el software por mi cuenta y lo instalé de acuerdo con las instrucciones de los foros. En definitiva, Extended Container no es de la distribución "oficial", sino de la versión 1.0.2.2 (carpeta "eXtendedContainer" en la Nube).

Artículo #3 . Instale el navegador Mozilla Firefox 63.0.1 (32 bits), puede actualizar sobre la versión anterior.

Letra. Elemento completado, pero no funcionó, pero configurado a través de Firefox SUFD Voló. Tengo hemorroides adicionales. explorador de Internet 11- nuestro todo! Todavía hay un problema aquí. Firefox y Chrome se actualizan constantemente, pero los requisitos finales de seguridad no se han formado, ... y las extensiones fallan y se apagan ... Firefox ESR también está pasando por una etapa de cambios globales ... En resumen, es mejor no tocarlo .

Artículo #4 . Instale CRL para GOST-2012 (desde el administrador hasta Trusted Roots en la computadora local). Puede descargar otros nuevos desde crl.roskazna.ru.

Para información. Los diferentes certificados de E-Budget tienen diferentes rutas: crl.roskazna.ru y crl.roskazna.ru/crl/. Si de repente la lista está atrasada, puede intentarlo desde una dirección diferente. De repente se filtra.

Letra. No fue necesario, porque ya hicimos toda esta basura con un intento fallido de instalar Continent-AP 3.7.7.651 (la computadora estaba construida en hardware de servidor). No sé sobre el resto, pero revertimos a Continent-AP 3.6.90.4 y continuamos trabajando sin problemas (Continents ⇒). Estamos esperando la versión normal de Continent-AP 4.0.

Pero con GOST-2001 en el "Presupuesto electrónico" hubo problemas. Y este párrafo me será útil tanto para el desarrollo general como para solucionar el problema... ¿Cómo puedo saber dónde conseguir la CRL (aka "Lista de Revocación de Certificados")?

Haga clic dos veces en Explorer en el certificado problemático. Vaya a la pestaña "Composición" y seleccione la línea "Puntos de distribución de lista de revocación (CRL)". Obtener direcciones... Lanzamos cualquier navegador de Internet e ingresamos la URL. Si "vacío" en todas las direcciones, bueno, nacido muerto... :(

Lo que descargamos debe ser forzado en el sistema. Y así, cada vez que la lista ya no sea relevante... En el mismo Explorador, haga doble clic en el archivo descargado y seleccione "Instalar...":

Y lo más interesante es que las rutas de descarga están registradas en TLS 2.0, pero esta c[la madre del cachorro]a escribe que no hay nada en la dirección especificada.

y para informacion: Resulta que los certificados y los contenedores de claves privadas son independientes entre sí en términos de duración. Aquellos. el certificado puede estar actualizado, pero el documento ya no se puede firmar...

Artículo #5 . Instalamos el certificado personal del usuario a través de CryptoPro.

Artículo #6 . Inicie sesión en CryptoPro y configure las casillas de verificación "No verificar la revocación del certificado del servidor" y "No verificar el propósito de su propio certificado" en la pestaña "Configuración de TLS".

Artículo #7 . Instale el cliente Continent TLS 2.0.1440. Reiniciar.

Letra. Durante el proceso de instalación, puede ocurrir un error de acceso... Ya hemos pasado por esto antes. Debe desbloquear la rama del registro (justo durante el proceso de instalación), cambiar los derechos para cambiarlo. De forma predeterminada, el propietario de la sucursal es "sistema" y el software se instala en nombre del usuario. Dado que en las computadoras de este nivel, los usuarios deben estar en "Administradores" (verificado por la práctica), entonces damos acceso en consecuencia:

Si surge la pregunta, "¿Qué se muestra en la imagen de arriba?"... Es mejor no entrar usted mismo, sino preguntarle a una persona que sepa qué es el "Registro de Windows" y cómo trabajar con él.

Artículo #8 . Estamos configurando el Continente TLS (consulte el manual en el sitio roskazna.ru, sección "Presupuesto GIS-Electronic").

• lk2012.presupuesto.gov.ru
• lk.presupuesto.gov.ru

Configuración de TLS:

Artículo #9 . Registre TLS Continente.

• Win+R y escribe %PUBLIC%\\ContinentTLSClient\\
• Encuentra el archivo PublicConfig.json
• Abra el bloc de notas para editar
• En el parámetro SerialNumber, inserte el valor " entre comillas prueba-50000"
• Reinicie el continente TLS.

Letra. Puede hacerlo más fácilmente, no hay sedición en esto: regístrese oficialmente. No pedirán dinero.

Artículo #10 . Desinstalamos el programa Extended Container a través de "Programas y características" en el Panel de control. Reiniciar.

Letra. No completé este artículo. No entendí por qué debería eliminarse, no interfiere en absoluto.

Artículo #11 . Instale Jinn Client 1.0.3050 (se requiere el número de serie). Reiniciar.

Letra. El Tesoro nos emitió la versión 1.0.1130.0, esto no afectó el rendimiento de ninguna manera. Tomamos la serie de la versión anterior de la distribución emitida anteriormente.

Artículo #12 . Instale Extended Container desde la distribución con Jinn Client (requiere un número de serie separado).

Letra. No tengo idea de qué número de serie estás hablando. Antes no existía. Tal vez signifique el número emitido en la nueva distribución. A diferencia de Jinn, no hay restricciones en el número de instalaciones. El nuevo Extended (versión 1.0.2.2) se instaló anteriormente en un intento de resolver el problema por sí solo.

Artículo #13 . Vamos a C:\Archivos de programa\Código seguro\CSP\ y encuentra el archivo csp_uninstal.exe. Lo lanzamos y eliminamos el proveedor de cifrado del Código de seguridad. Reiniciar.

Artículo #14 . Vamos a Instalar JinnSignExtensionProvider(para la interoperabilidad con los navegadores Chrome y Firefox).

Letra. También me perdí este punto, porque tenemos Internet Explorer 11. No lo probé en Chrome, pero Firefox no funcionó.

Artículo #15 . Instale CadesPlugin (también conocido como complemento de navegador CryptoPro EDS).

Letra. Puede descargar ⇒. Descargando la última versión. Registramos el sitio "http://lk2012.budget.gov.ru" en la configuración del complemento:

Artículo #16 . Configuración de navegadores:

• explorador de Internet: añadir a Sitios de confianza - http://lk2012.budget.gov.ru y https://lk2012.budget.gov.ru
• Firefox: agregue la extensión JinnSignExtension.xpi y deshabilite la configuración de proxy anterior en la configuración de red (establecida en "Sin proxy")
• Chrome: agrega la extensión JinnSignExtension (arrastra la carpeta con la extensión a la ventana de instalación de la extensión)

Letra. Incluso en Internet Explorer, debe deshabilitar Proxy por completo:

MÁS LEJOS algo que no estaba en las instrucciones.

Crear accesos directos en el escritorio para ambas opciones (GOST-2001 y GOST-2012) escribiendo líneas en los objetos:

• "C:\Archivos de programa\Internet Explorer\iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
• "C:\Archivos de programa\Internet Explorer\iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

Y por si acaso, en las propiedades que proporcionamos para ejecutar en nombre del Administrador:

Esto es necesario para que el navegador no salte al protocolo HTTPS durante el funcionamiento.

Configuración de antivirus. La red recomienda deshabilitar el antivirus por completo. Gran broma, especialmente en una computadora de administración de dinero. Sugerir configuraciones para Kaspersky Endpoint Security 10. En otros antivirus, debe crear reglas similares.

Primero, desactive la verificación de tráfico:

Luego agregamos ambas versiones (x86 y x64) de Internet Explorer a las excepciones de control del programa:

Por supuesto, esto no es correcto, pero es el mal menor de todos los posibles.

Las llaves tendrán que ser convertidas. Descargando Conversor de clave privada y hay un archivo en el archivo Léame.doc con instrucciones de instalación. Para la conversión, no se necesita una unidad flash adicional, hacemos todo en la misma, solo agregamos archivos con un nuevo formato de clave. El transportista se volverá universal. Tanto las llaves nuevas como las antiguas se convierten sin problemas.

cambio de usuario se ha vuelto mucho más fácil. Ahora no necesita reiniciar el servicio, simplemente cambie el certificado en la línea "Certificado de usuario predeterminado" en la configuración del continente TLS.

¡Buena suerte en tu difícil lucha contra los portales federales!

A menudo, cuando se utiliza un producto de software para trabajar con el Tesoro Federal Continente PA los usuarios encuentran el error " Certificado raíz no encontrado". Puede haber varias razones para la aparición de este error, en este artículo enumeraremos las principales y descubriremos qué hacer en tales casos y cómo eliminar el error. Tenga en cuenta que la información es relevante en el momento de Al escribir el artículo, si los métodos enumerados no lo ayudan a enfrentar un problema por su cuenta, siempre puede comunicarse con el departamento de soporte técnico del Tesoro o los desarrolladores del programa Continent AP.

Motivos del error "Certificado raíz no encontrado" en Continent AP

1. Certificados raíz no instalados centro de certificación (CA) de la Tesorería de la Federación. Por lo general, los empleados de la OFC los escriben en una unidad flash junto con el certificado personal del usuario. Aquí debe verificar su presencia en las autoridades de certificación raíz de confianza. Para hacer esto, debe ingresar a lo largo de la ruta: Inicio - Panel de control - Opciones de Internet- Pestaña " Contenido" - Párrafo " Certificados" - Párrafo " Autoridades de certificación raíz de confianza", baje el control deslizante hacia ellos y vea qué certificados raíz están instalados con la designación rusa. Si todo se hace correctamente, debería ver algo como esto:

Si no tiene estos certificados en la lista, debe descargarlos e instalarlos, el procedimiento se describe a continuación. También puede verificar los certificados instalados en el sistema presionando las teclas Win (la tecla en la fila inferior del teclado con el icono de Windows) + R y en la ventana que aparece, escriba certmgr.msc, presione Entrar.

2. Certificados raíz de CA se equivocaron o fueron intencionales remoto. Nuevamente, descargue e instale certificados.

3. Los certificados raíz han caducado. Un error muy raro, las CU se emiten por un período prolongado, de 5 a 10 años, pero a veces se lanzan otras versiones. La solución de problemas en este caso es la misma: descargue e instale certificados raíz nuevos.

4. Problema con CryptoPro. A menudo, las versiones actualizadas del programa Crypto Pro no funcionan correctamente con los programas y certificados del Tesoro. Ya hemos escrito sobre esto, por ejemplo,. La solución es reinstalar Crypto Pro a una versión más nueva o, por el contrario, una versión anterior.

5. Derechos de usuario limitados. El error AP del continente "No se encontró el certificado raíz" se vio en la versión 10 de Windows. La solución es dar al usuario todos los derechos.

6. Funcionamiento incorrecto del programa Continente AP. La solución es la eliminación e instalación completas de la versión actual del programa Continent AP según la Guía disponible en el sitio web oficial.

Enlace de descarga para certificados raíz del Tesoro

Puede descargar los certificados raíz válidos del centro de certificación del Tesoro desde el sitio web oficial en el enlace: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Para un funcionamiento correcto, debe descargar e instalar los dos archivos de certificado propuestos:

1. Certificado del Centro Titular de Certificación del Ministerio de Telecomunicaciones y Comunicaciones Masivas,
2. Certificado del Centro de Certificación del Tesoro Federal.

Sus fechas de lanzamiento pueden variar, por regla general, se emiten durante varios años.

Cómo instalar

Antes de instalar el certificado raíz de CA, debe asegurarse de que tiene instalado el programa Crypto-Pro y su licencia está activa. Haga clic con el botón derecho en el certificado descargado y seleccione Instalar certificado en el menú. A continuación, seleccione la ubicación de almacenamiento: Usuario o Computadora local. Recomendamos elegir la segunda opción. Haga clic en el botón Siguiente. Seleccione Colocar certificados en el siguiente almacén, haga clic en Examinar, haga clic en Autoridades de certificación raíz de confianza, haga clic en Aceptar, Siguiente y Finalizar. Aparecerá una señal de advertencia de instalación:

Si hizo todo correctamente, aparecerá un mensaje que indica que la importación se completó con éxito. El mismo procedimiento se debe realizar con la instalación del segundo certificado raíz. Puede descargar el archivo con los certificados raíz actuales en el momento de escribir este artículo por

No hace mucho tiempo, las organizaciones presupuestarias, a saber, las administraciones de los consejos de las aldeas, comenzaron a contactarme con una solicitud para ayudarlos a configurar el sistema de Presupuesto Electrónico. Este es otro proyecto de nuestro gobierno, give_them_all_health, como parte de los servicios del proyecto de Gobierno Electrónico de la Federación Rusa. Abuelas y tías en pueblos y cabildos con computadoras viejas e internet muy lento. ¡Únete a nuestro grupo VK! ¡Bajo reparación! ¡Taller inteligente!

Están obligados, en igualdad de condiciones con todos, a poder instalarlo de acuerdo con las instrucciones y usarlo. De lo contrario, términos. Alguien está esperando el cumplimiento, aquí están los trabajadores de las administraciones rurales y tendiendo la mano a quienes les puedan ayudar con esto. Por supuesto, no tienen un programador a tiempo completo. Bueno, está bien, todo esto es poesía. Vamos a ir al grano. La gente tiene un disco en sus manos, aparentemente con distribuciones, y un deseo de que este tipo de presupuesto electrónico funcione para ellos.

En el disco, en principio, todo está bien organizado y no fue un problema instalarlo todo de acuerdo con las instrucciones. Por cierto, también hay instrucciones en el sitio web de Roskazny. No hubo problemas particulares siguiendo las instrucciones para instalar un conjunto de programas, certificados, etc. Como resultado, después del último reinicio y prescribiendo un proxy al navegador (se eligió el mozilla). Intento de entrar en el sitio http://lk.presupuesto.gov.ru/ no tuvo éxito. Después de seleccionar el certificado de usuario, el sitio comenzó a jurar: No se encontró el certificado raíz. Aunque lo instalé personalmente, agregándolo a los certificados raíz de confianza de acuerdo con las instrucciones. Después de sentarme un rato y hojear las instrucciones nuevamente, descubrí un momento tan interesante que creo que otras personas pueden encontrar.

Y me mostré obstinadamente en la forma:

Como puede ver, el almacenamiento de la computadora local no está aquí. Aquí es donde el perro hurgó. Bueno, aparentemente saben mejor allí, y daremos la vuelta, agregando donde sea necesario. Para hacer esto, presione comienzo y en linea Encuentre programas y servicios escribimos: certmgr.msc.

Se abre la consola de administración de certificados del sistema. Vamos a Autoridades de certificación raíz de confianza -> computadora local-> Haga clic derecho en Certificados -> Todas las tareas -> Importar.

Se abre el Asistente para importar certificados. Haga clic en Siguiente -> Examinar -> y especifique la ruta al archivo del certificado raíz. Por cierto, si de repente no lo descargó de acuerdo con las instrucciones, puede descargarlo del sitio web de Roskazny seleccionando el calificado.

si has abierto certmgr.mscy ahí tampoco tienes sucursal computadora local. No te enojes, aún hay camino, presionamos comienzo y en linea Encuentre programas y servicios escribimos: mmc. Si es usuario de Win 7 y superior, le aconsejo que ejecute mmc como administrador. Cómo hacer esto, escribí. En la consola que se abre, ve al menú Expediente -> Añadir quitar complemento. En la lista de complementos disponibles, busque Certificados. Agregamos secuencialmente el complemento para el usuario actual y la computadora local.

Y listo, vamos a http://lk.presupuesto.gov.ru/ asegurándose de que todo funcione. El error con el certificado raíz al menos debería desaparecer. Pero la cosa es que todo funcionará… No puedo prometerlo. En general, le aconsejo que pase cada vez por http://presupuesto.gov.ru/ Después Entrada en la esquina superior derecha, y en el botón grande Ingreso a la cuenta personal del sistema de Presupuesto Electrónico. Bueno, no tengas miedo de los errores, etc. El sistema está funcionando actualmente en modo de prueba y no ingresa la primera vez. Picamos y sufrimos 🙂

¡Únete a nuestro grupo VK!