Электронный Бюджет и трудности при его настройке | ООО «Алгоритм»

Электронный Бюджет и трудности при его настройке | ООО "Алгоритм" ЭЦП
На чтение 8 мин. Просмотров 1 Опубликовано
Содержание
  1. Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL
  2. . Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
  3. . При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
  4. При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается
  5. При входе в Электронный Бюджетидет постоянно запрос сертификата снова и снова, или выдает ошибку «Internet Explorer не может отобразить эту страницу»
  6. При просмотре корневого сертификата Минкомсвязи по ГОСТ 2022 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
  7. При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2022.
  8. Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»
  9. Инструкция по установке континент tls vpn клиент 2.0.1440
  10. Настройка скзи «континент tls vpn клиент» для работы в электронном бюджете
  11. Остался только jinn-client.
  12. Ставим и настраиваем континент.
  13. Остался только jinn-client.
  14. Ставим крипто про 4.
  15. В ASN1 встречен неожиданный конец данных

Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL

     Причина: Не установлен набор системных библиотек windows visual С redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»

     Причина: Некорретная настройка браузера Internet Explorer.

     Решение: Воспользоватьсяподготовленным нами файломдля настройки браузера. 

. При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

     Причина: Неизвестно.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается

     Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

     Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой.     Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.

     Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой.     Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.

При входе в Электронный Бюджетидет постоянно запрос сертификата снова и снова, или выдает ошибку «Internet Explorer не может отобразить эту страницу»

     Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат.     Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2022 DH 256 битГОСТ Р 34.10-2022 256 бит, параметры ТК-26 АГОСТ Р 34.11-2022 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2022 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2022 256 битГОСТ 28147-89, параметры шифрования ТК26 Z     Решение:

При просмотре корневого сертификата Минкомсвязи по ГОСТ 2022 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

     Причина: Известная несовместимость при установке на компьютереКонтинент АПи криптопровайдера от Кода Безопасности.     Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2022.

     Причина №1: Наименование организации превышает 127 символов. см. решение №1     Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.

К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2     Причина №3:

Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

     Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у.     Решение №2:

Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»

     Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

     Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться спредыдущим пунктом данной статьи.

Инструкция по установке континент tls vpn клиент 2.0.1440

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».

Настройка скзи «континент tls vpn клиент» для работы в электронном бюджете

Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».

В окне добавления ресурса прописываем следующее:

  1. Если используете сертификат пользователя по ГОСТ 2022, то пишем:
  2. Если используете сертификат пользователя по ГОСТ 2001, то пишем:

Остался только jinn-client.

Тут тоже все просто. Традиционно проблемы с установкой поверх. Ставится с пинка, первый раз с ошибкой,но удалив старую версию, потом на второй нормально. Лучше ставьте на чистую, мало ли.

С какой-то там изолированной средой или как ее там не понял, вроде не нужна, у меня без этой приблуды.

Ставим Плагины на Фокс или Хром, возможно опять можно пользоваться ими.

Уходим в закат победителем.

Вообще хочется отметить что при кажущейся муторности процесса все прошло непривычно легко, возможно Электронный Бюджет таки постепенно превращается в более-менее вменяемую поделку. Плюну только в сторону борзописцев которые у них пишут руководство пользователя, 80 страниц это капец товарищи.

Источник

Ставим и настраиваем континент.

Ставится все достаточно элементарно, но возможны и проблемы. По верх старого ContinentTLS выдает ошибка 0х80070002 не удается найти файл. Ставится он поверх него видимо не умеет, все просто — сносим, ставим на чистую. В сети были еще варианты задать temp в корне C: и запустить инсталляцию с правами админа, мне не помогло.

Глядя в инструкции на интерфейс и настройки нового Континента становится жутковато. Но не стоит все достаточно элементарно, следуем инструкции. Пройдемся в вкратце по основным моментам:

  • регистрация — не пугаемся, вводим данные свои или пользователя и все отлично работает, видимо с лицензированием решили не париться
  • обязательно качаем корневые сертификаты, тут какая-то путаница на сайте Казначейства, лучше взять из руководства
    • Ссылка на скачивание сертификата ГУЦ по ГОСТ Р 34.10-2001.
    • Ссылка на скачивание корневого сертификата Удостоверяющего центра Федерального казначейства по ГОСТ Р 34.10-2001.
    • Ссылка на скачивание сертификата ГУЦ по ГОСТ Р 34.10-2022.
    • Ссылка на скачивание корневого сертификата Удостоверяющего центра Федерального казначейства по ГОСТ Р 34.10-2022.

    Установив правильно корневые сертификаты и следуя инструкциям получаем готовый к работе ContinentTLS 2.0. Отмечу что похоже больше не надо настраивать прокси в браузере на локалхост как раньше.

    Все, не забываем что разные адреса для разных Гостов подписей. Доп инфу можно посмотреть здесь.

    Остался только jinn-client.

    Тут тоже все просто. Традиционно проблемы с установкой поверх. Ставится с пинка, первый раз с ошибкой,но удалив старую версию, потом на второй нормально. Лучше ставьте на чистую, мало ли.

    С какой-то там изолированной средой или как ее там не понял, вроде не нужна, у меня без этой приблуды.

    Ставим Плагины на Фокс или Хром, возможно опять можно пользоваться ими.

    Уходим в закат победителем.

    Уходим в закат победителем.

    Вообще хочется отметить что при кажущейся муторности процесса все прошло непривычно легко, возможно Электронный Бюджет таки постепенно превращается в более-менее вменяемую поделку. Плюну только в сторону борзописцев которые у них пишут руководство пользователя, 80 страниц это капец товарищи. Я понимаю что типа разжевано для идиотов, ну так делайти какую промежуточную версию, а то невозможно читать. Мой топ это старая инструкция как обновить сертификат в Континент ТЛС на семь страниц. Рукалицо.

    Источник

Ставим крипто про 4.

Можно также воспользоваться инструкциями с Закупок там настройки расписаны плюс есть Крипто про нормальный. Вообще ставится все просто. Правда не всегда получается установить поверх, возможно полезно будет почитать. Усиленный контроль подписей не надо. Возможно лучше ставить после Джинн клиента и Континента. Лицензия подходит от любого 4го крипто про.

Про установку ключей не буду рассказывать в сети полно инфы, ну и вообще там все интуитивно понятно. И в главной инструкции все есть. Наживаем установить подпись и вперед. Естественно проделать это надо перед настройкой Continent TLS 2.

В ASN1 встречен неожиданный конец данных

     Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

     Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера.Или прибегнуть к помощи специалиста.

71 счет jinn client Континент ТЛС крипто-про настройки ошибки ПУР КС
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64