Tls-i klient ei näe sertifikaati. Elektrooniline eelarve. Juursertifikaati ei leitud. Levinud vead GIS-iga ühendamisel

Seoses serveri lk.budget.gov.ru sertifikaadi muutmisega on vaja teha muudatusi teie omale installitud kliendi kontinendi konfiguratsioonis, nimelt muuta serveri sertifikaati. Uus sertifikaat on allalaadimiseks saadaval kodulehel jaotises GIIS \Ühendumine süsteemigahttp://www.roskazna.ru/upload/iblock/e91/lk.budget.gov.ru.cer

Või laadige alla OTR-i veebisaidilt

Uue ühenduse loomiseks ( Mandril - 1.2.1073.0).

Minge menüüsse "Start".

1. Tippige otsinguribale "Configurator".

2. Valige konfiguraator

3. Minge vahekaardile "Ühenduste seadistamine"
4. Vajutage nuppu "Lisa ühendus"

5. Serveri aadress/nimi real määrake ( lk . eelarve. gov. ru)

6. Vajutage nuppu "Järgmine".

7. Vajutage nuppu " Valige sertifikaat”

8. Valige otsinguribal kaust või faili tee lk . eelarve. gov. ru. cer

9. Valige sertifikaat

10. Klõpsake nuppu Ava

11.Veenduge, et soovitud sertifikaat on valitud ja klõpsake nuppu Edasi

12. Vastuvõtmise aadress CRL: Jätke see muutmata ja klõpsake nuppu "Järgmine"

13. Vastuvõtmise aadress CRL: Jätke see muutmata ja klõpsake nuppu "Järgmine"

14. Uus ühendus edukalt loodud, sulgege nupuga "OK"

Juba loodud ühenduse muutmiseks peate tegema järgmist.

1.Vajutage nuppu "Muuda".

2.Valige loendist sertifikaat

3. Klõpsake nuppu "Vali sertifikaat".

4. Valige otsinguribal kaust või faili tee lk . eelarve. gov. teatab teile, et olemasoleva ühenduse muutmine õnnestus

Sertifikaadi asendamine lõpetatud

E-eelarve tööjaama seadistamine toimub mitmes etapis, need pole keerulised, kuid nõuavad hoolt. Teeme kõike vastavalt elektroonilise eelarve koostamise juhistele. Lühike ja asjalik...

Elektroonilise eelarve töökoha seadistamine

Juursertifikaat e-eelarve

Looge jaotises Minu dokumendid võtmekaust, et salvestada allalaaditud sertifikaadid sellesse kausta:

Saidil http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ GIS-i menüüs -> Sertifitseerimisasutus -> Juursertifikaadid, peate alla laadima " Juursertifikaat (kvalifitseeritud)" (vt joonist) või kui saite sertifikaatidega välkmälu, kopeerige need kaustast Sertifikaadid.

Sertifikaadi kontinendi TLS VPN

Teine sertifikaat, mille peate alla laadima, on TLS VPN Continenti sertifikaat, kuid ma ei leidnud seda uuelt roskazna veebisaidilt, seega panin oma saidilt lingi. Laadige Continent TLS VPN sertifikaat alla võtmekausta, vajame seda hiljem, kui konfigureerime Continent TLS klientprogrammi.

Elektroonilise eelarvega töötamiseks installige allalaaditud juursertifikaat (kvalifitseeritud).

Menüüs START -> Kõik programmid -> CRYPTO-PRO -> käivitage programm Sertifikaadid.

Avage üksus Sertifikaadid, nagu on näidatud alloleval joonisel:

Minge menüüsse Toimingud - Kõik ülesanded - Import, ilmub sertifikaadi importimise viisardi aken - Järgmine - Ülevaade - Otsige allalaaditud Juursertifikaat (kvalifitseeritud) meie puhul asub see võtmekaustas Minu dokumendid

Kui kõik on õigesti tehtud, kuvatakse sertifikaatide kaustas Föderaalkassa juurersertifikaat.

Installatsioon "Continent TLS Client" elektroonilise eelarvega töötamiseks

Continent_tls_client_1.0.920.0 leiate Internetist.

Pakkige allalaaditud arhiiv lahti, minge CD kausta ja käivitage ContinentTLSSetup.exe

Klõpsake üksuses Continent TLS Client KC2 ja alustage installimist.

Aktsepteerime tingimusi

Lahku vaikimisi sihtkausta

Märkige käivituskonfiguraatori aknas ruut Käivita konfiguraator pärast installimise lõpetamist.

Installimise ajal ilmub teenuse sätete aken:

Aadress - määrake lk.budget.gov.ru

Sertifikaat – valige võtmekaustast teine ​​varem alla laaditud sertifikaat.

Klõpsake nuppu OK ja lõpetage installimine, Valmis.

Palus taaskäivitada operatsioonisüsteem vastame ei.

Elektroonilise allkirja tööriista "Jinn-Client" installimine

Programmi Jinn-Client saate alla laadida Internetist.

Minge kausta Jinn-client - CD, käivitage setup.exe

Klõpsake loendis Jinn-Client, programmi installimine algab

Ignoreerige viga, klõpsake nuppu Jätka, Edasi, nõustuge lepinguga ja klõpsake nuppu Edasi.

Sisestage väljastatud litsentsivõti

Määrake vaikeprogramm, klõpsake nuppu Edasi

Lõpetame installimise, vastame küsimusele operatsioonisüsteemi taaskäivitamise kohta nr

Mooduli paigaldamine elektroonilise allkirjaga "Cubesign" töötamiseks

Kui vajate programmiga arhiivi, kirjutage kommentaaridesse.

Käivitage installifail cubesign.msi

Mozilla Firefoxi brauseri seadistamine elektroonilise eelarvega töötamiseks.

1. Avage menüü "Tööriistad" ja valige "Seaded".

2. Minge vahekaardil "Võrk" jaotisesse "Täpsemalt".

3. Jaotises "Ühendus" klõpsake nuppu "Seadista...".

4. Avanevas ühenduse parameetrite aknas määrake väärtus

"Puhverserveri teenuse käsitsi konfigureerimine."

5. Määrake HTTP puhverserveri väljade väärtused: 127.0.0.1; Port: 8080.

6. Vajutage nuppu OK.

7. Aknas "Settings" klõpsake nuppu "OK".

Logige sisse elektroonilise eelarve isiklikule kontole

Avaneb aken elektroonilise eelarve isiklikule kontole sisenemise sertifikaadi valikuga.

Valime elektroonilise eelarve isiklikule kontole sisenemiseks sertifikaadi, kui parool on olemas suletud osa Kirjutame tõendi ja vajutame OK, misjärel avaneb Elektroonilise Eelarve Isiklik konto.

Rääkisin teile, kuidas installida Continent AP programmi Windows 7. Fakt on see, et see programm kasutab oma töös sertifikaate, mille abil luuakse turvaline ühendus ja andmevahetus Continent AP juurdepääsuserveriga. Selles artiklis püüan teile öelda, kuidas luua AP-kontinendi sertifikaadi väljaandmise taotlus ja kuidas see sertifikaat programmi installida.

Näitan nagu alati piltidega, kuigi need on tehtud Windows XP-ga arvutis. Nii et alustame...

Pärast AP Continenti installimist peaksite oma salves nägema ikooni "hall kilp". Kui teete sellel "kilbil" paremklõpsu, kuvatakse kontekstimenüü, nagu on näidatud alloleval pildil:

Siin peate valima menüüelemendi "Sertifikaadid" ja seejärel "Kasutaja sertifikaadi taotluse loomine". Avaneb järgmine aken (joonis 2):

See vorm tuleb täita. Enne seda ärge unustage sisestada puhast võtmehoidjat. Tõepoolest, pärast selle vormi täitmist algab privaatvõtmete genereerimine, mis toimub tagasilükatud võtmekandjal. See võib olla näiteks mälupulk. Kui kasutate arvutis Crypto PRO 3.6 ja uuemat programmi, on seal vaikimisi mälupulgad lubatud. Ja kui täpsem olla, siis "Kõik irdkandjad". Ma ei pea genereerimist "registri" tüüpi võtmekandjal, kuna see on meie UFC-s keelatud.

Niisiis, tagasi vormi täitmise juurde (joonis 2). Nagu näete, koosneb see kahest plokist. Panin neile kollase ringi. Kui ülemise plokiga on kõik intuitiivne (peate täitma kõik väljad), siis peatun põhjalikumalt alumisel. Peate kohe märkima kasti " pabervorm". Vaikimisi pole seda installitud. "Sirvi" nuppude abil saate valida failide salvestamise asukoha. Ja neid on kaks. * .reg ja * .html. Saate failide nimesid ise redigeerida vaata sobivat, loomulikult faililaiendeid muutmata.

Vaikimisi pakub programm salvestamist järgmise nime all: võrgus oleva arvuti nimi (ringi tegin sinisega), päringu loomise kuupäev ja kellaaeg. Nagu jooniselt näha, koostati päring 12.10.2015 kell 09:51:46 arvutis nimega "imyacompa". Viimased 3 tähemärki lisatakse juhuslikult. Need koosnevad alati kolmest numbrist ja ma ei märganud nende põlvkonnas ühtegi süsteemi.

Väärib märkimist, et kui laadisite minu veebisaidilt alla programmi Continent AP versiooni 3.5.68.0, siis tõenäoliselt on seal mõni vana prinditav mall. Pärast selle programmi installimist peate seda malli muutma. See kehtib meie piirkonna kohta, nimelt Tšeljabinski piirkond. Prinditava malli muutmine mõjutab ainult *.html-vormingus prinditavat, *.req-faili see ei mõjuta.

Kui teie piirkond kasutab vana malli, peate järgima oma piirkonna juhiseid. Uue malli saate alla laadida järgmiselt lingilt. Kui asute meie piirkonnas, muutke enne võtmete ja sertifikaadipäringu genereerimist malli vastavalt lisatud failis olevatele juhistele.

Seega, kui olete otsustanud failide nimetuse üle, võite alustada sertifikaadipäringu genereerimist, klõpsates nuppu "OK". Nagu eespool mainitud, saame 2 *.req ja *.html faili, samuti privaatvõtmed mälupulgal või muul andmekandjal.

Järgmisena peate tegutsema vastavalt teie UFK-s kehtiva sertifikaadi taotluste esitamise korrale. Siin prindime *.html faili paberile, allkirjastavad selle sertifikaadi omanik ja organisatsiooni juht. Seejärel saadame riigikassasse paberkoopia ja *.req faili irdkandjal ning saame vastutasuks sertifikaadi.

Niisiis, taotlus saadeti UFC-le, saime sertifikaadi. Muide, päringu saatmise ja sertifikaadi saamise vahele võib kuluda aega, kõik on erinevad, kuid peaasi, et sertifikaat ära oodata. Mis järgmiseks? Ja siis paremklõpsame AP kontinendi "kilbil" ja teeme seda, mis on näidatud alloleval joonisel:

Nimelt: läheme uuesti jaotisse "Sertifikaadid" ja seejärel "Installi kasutajasertifikaat". Nooled joonisel 3 näitavad, mida teha. Enne seda sisestage genereerimise tulemusena saadud privaatvõtmetega võtmekandja ja koostage ka UFK-lt saadud sertifikaat. Kirjutasin selle võtmekandjale ümber, et see oleks alati käepärast. Saate teha oma asja: kirjutada see kõikjal ümber, peaasi, et installimise ajal jõuate selleni. Muide, meie UFK väljastab koos kasutajasertifikaadiga ka AP Continendi juursertifikaati. Kui see sertifikaat on installitud, peab see asuma kasutajaga samas kataloogis. Üldiselt näitab allolev joonis seda kõike:

AP-kontinendi juursertifikaat on faili juursertifikaat . Seda sertifikaati on vaja AP Continenti esmakordsel installimisel. Pärast kasutajasertifikaadi installimist installib programm juursertifikaadi, kui see pole installitud. Vastasel juhul ei tee see midagi. Aga kui programm esimest korda juurt ei leia, siis tekivad probleemid. Seetõttu on parem lasta sellel alati koos kasutajasertifikaadiga samas kataloogis olla.

Siin, joonis 4, peate installimise ajal loomulikult valima kasutaja sertifikaadi. See on minu poolt pildil alla joonitud. Ja kollane kaust on päringu genereerimisel saadud privaatvõtmed. Seal on kuus faili laiendiga *.key. Muide, klahvid on Crypto Pro 3.6 programmi jaoks standardsed. Lõppude lõpuks genereerib ta need võtmed. Nii et pärast kasutajasertifikaadi valimist klõpsake nuppu "Ava" ja minge järgmisele pildile:

Ülemine rida on lihtsalt privaatvõtmetega võtmekonteiner. Ja selles etapis peame lihtsalt programmile märkima meie sertifikaadile vastava võtmekonteineri. Nimelt see, mis sertifikaadipäringu loomisel genereeriti. Üldiselt luban endale väikese kõrvalepõike ... Kõik Crypto Pro abil genereeritud EDS-id (te ei arva, et võtmed genereerib AP-kontinent) koosnevad kahest osast:

• privaatvõti on genereerimise käigus saadud võtmekonteiner;
• avalik võti on riigikassast saadud sertifikaat.

Need osad ühendatakse (jällegi Crypto Pro-ga) ainult siis, kui need sobivad. Ei ole raske järeldada: kui üks osadest on kadunud või kahjustatud, lakkab kogu EDS töötamast. Ja seda olukorda on võimatu parandada, välja arvatud uue EDS-i genereerimine. Digiallkirjast on võimalik koopia teha, kuid ma ei käsitle seda selles artiklis.

Niisiis, tagasi "meie lammaste" juurde. Joonisel 5 klõpsake kindlasti võtme konteineriga ülemist rida ja seejärel nuppu "OK". Kui see kõik on tehtud, kuvatakse järgmine aken:

Noh, seal on ainult "OK", muid võimalusi pole ... Palju õnne, sertifikaat on installitud. On aeg selle jõudlust testida. Selleks peate tegema nii, nagu järgmine pilt ütleb:

RMB "kilbil", valige "Loo / katkesta ühendus" -> "Loo ühendus mandri AP" ja avage järgmine aken:

Klõpsake punase noolega kohta (joonis 8). Kui järgisite eelmistes sammudes seda juhist, saate vähemalt ühe sertifikaadi. Peate valima täpselt selle, mille just installisite (vt joonis 9):

Pärast selle valimist märkige ruut "kasuta alati see sertifikaatühenduse loomisel". Sel juhul loob teie mandri AP ühenduse serveriga, kasutades määratud sertifikaati. Vastasel juhul (kui ruut pole märgitud), palub see teil iga ühenduse loomisel valida sertifikaadi. Et teada saada, kas sertifikaat valiti õigesti, võite kasutada nuppu "Atribuudid". See näitab valitud sertifikaadi kohta kõike. Lõpus, nagu alati, nupp "OK". Algab AP-kontinendi ühendamise protsess juurdepääsuserveriga. Kui kõik on õigesti tehtud, näete selle tulemusel salves, kuidas "kilp" muutis värvi hallist siniseks:

Kui teil õnnestus sama, mis minul, siis mul on hea meel õnnitleda teid AP-kontinendi sertifikaadi eduka installimise puhul. Pärast juurdepääsuserveriga ühenduse loomist saate SUFD alla laadida ja sellega tööd alustada.

P.S. Oh, ja veel üks asi: ma arvan, et olen siin kõike piisavalt üksikasjalikult selgitanud. Kuid siiski võivad tekkida mõned küsimused. Sel juhul kirjutage need allolevatesse kommentaaridesse. Muide, minu saidi registreeritud kasutajatele ilmuvad kommentaarid kohe, ilma modereerimiseta.

Ja lõpuks ... Kui teile see artikkel meeldis ja õppisite sellest enda jaoks midagi uut, võite alati oma tänu väljendada rahaliselt. Summa võib olla mis tahes. See ei kohusta sind millekski, kõik on vabatahtlik. Kui otsustate siiski minu saiti toetada, klõpsake nuppu "Aitäh", mida näete allpool. Teid suunatakse minu veebisaidi lehele, kus saate minu rahakotti kanda mis tahes rahasumma. Sel juhul ootab teid kingitus. Pärast edukat rahaülekannet saate selle alla laadida.

HandyCache'i uus versioon on välja antud.

Selles versioonis tehtud muudatused on peamiselt seotud probleemide ja vigade parandamisega.

Panin enda koostatud uuendatud dll-teekid libeay32.dll ja ssleay32.dll eelmise versiooni arhiivi. Need teegid töötavad, kui suvand SSL Handling on lubatud. Nagu ma teada sain, nõudis üks neist laadimisel msvcp120.dll teegi olemasolu. Selle teegi puudumine arvutis tõi kaasa asjaolu, et kui HandyCache käivitati SSL-käsitluse valikuga, ilmus teade Port xxxx on juba hõivatud. Seekord koostasin mainitud dll-id, et täiendavaid dll-e enam vaja poleks.

Vahel on minu käest küsitud, mida Windowsi versioon kas see nõuab HandyCache'i? Kui te ei kasuta suvandit SSL Handling, võite kasutada operatsioonisüsteemi Windows 7 või 10. Kui kasutate SSL-käsitlust, siis on parem kasutada Windows 10. Kui kasutate Windows 7, ei saa HandyCache mõnele saidile sisenedes tagada SSL-käsitluse valikut. . Windows 10 kasutamisel on selliseid saite palju vähem. Kui HandyCache ei saa teatud saidiga töötades SSL-i töötlemist teostada, keelab see selle saidi jaoks automaatselt selle valiku ja kuvari veerus Reeglid kuvatakse teade Stop SSL decryption for this host+useragent.

KOOS täielik nimekiri muudatused leiate allpool.

Versiooni RC4 1.0.0.885 installimiseks pakkige arhiiv lahti olemasoleva versiooni kohalt, asendades olemasolevad failid. Uued reeglite loendid luuakse automaatselt HandyCache'i käivitumisel ainult siis, kui praeguseid loendeid pole (failid *.lst, *.lso ja *.lsb).

Kui HandyCache pole veel teie arvutisse installitud, kopeerige arhiivi sisu lihtsalt tühja kausta ja käivitage exe-fail.