كلمة مرور غير صالحة أو حاوية الميزانية الإلكترونية. شهادة غير صالحة أو كلمة المرور الميزانية الإلكترونية

أصحاب التوقيع الإلكترونيفي كثير من الأحيان لا يتذكر كلمة المرور منه. الوضع محزن ، لكنه ليس ميؤوسًا منه. كيفية استعادة الوصول إلى التوقيع - اقرأ المقال.

كلمة المرور أو الرمز السري للتوقيع الإلكتروني (ES أو EDS) يشبه الرمز السري للبطاقة المصرفية. إنه يحمي التوقيع من المحتالين ، يجب تذكره أو كتابته على قطعة من الورق وإبعاده عن التوقيع نفسه. ولكن على عكس رقم التعريف الشخصي للبطاقة ، نادرًا ما يتم استخدام كلمة مرور ES وغالبًا ما يتم نسيانها.

خذ مثلا الخبير الاقتصادي فاسيلي. لقد حصل على توقيع إلكتروني ، وثبته على جهاز الكمبيوتر الخاص به ، وضبط كلمة مرور ، وحدد مربع الاختيار "تذكر" - وهذا كل شيء ، لم يدخل هذه المجموعة مرة أخرى. لكن بعد ستة أشهر ، انتقل فاسيلي إلى مكتب آخر وجلس أمام جهاز كمبيوتر جديد. حاولت تثبيت توقيعي عليه ، لكنه لم ينجح - فقد نسي كلمة المرور الخاصة بالتوقيع الإلكتروني ، وفقد الورقة التي كتب عليها الأحرف.

فاسيلي ليس وحده في مشكلته - فالكثير من مالكي ES لا يستطيعون تذكر أو لا يعرفون من أين يحصلون على كلمة مرور التوقيع الإلكتروني. في هذه المقالة ، سنخبرك بما يجب عليك فعله في موقف مشابه ومتى تحتاج إلى الحصول على ES جديد.

ما هي كلمة المرور والرمز السري للتوقيع الإلكتروني

يتم تثبيت أحد أنواع الحماية على التوقيع الإلكتروني: كلمة مرور أو رمز PIN. دعونا نرى كيف تختلف.

كلمة المرور من حاوية التوقيع الإلكتروني

يتم استخدام كلمة المرور للتوقيع المخزن في ذاكرة الكمبيوتر. إنه يحمي حاوية ES - مجلد به ملفات توقيع: شهادة ومفاتيح خاصة وعامة.

لأول مرة ، يواجه مالك ES كلمة مرور عندما يصدر شهادة ES ويكتبها في سجل الكمبيوتر أو محرك أقراص USB محمول عادي (وليس رمزًا مميزًا). أنت بحاجة إلى الحصول على كلمة مرور بنفسك - عند تسجيل البرنامج CryptoPro CSPستظهر لك نافذة تحتاج فيها إلى إدخال مجموعة من الأرقام والرموز والأحرف اللاتينية والروسية.

علاوة على ذلك ، سيتم طلب كلمة المرور هذه عند تثبيت توقيع على جهاز كمبيوتر ونسخه وفي كل مرة يتم استخدامه - توقيع المستندات أو العمل على منصة تداول إلكترونية أو إدخال الخدمات. ما لم ، بالطبع ، حدد مربع الاختيار "تذكر كلمة المرور".

رمز PIN من رمز التوقيع الإلكتروني

يتم استخدام رمز PIN للتوقيع الإلكتروني ، والذي يتم تسجيله على وسيط في شكل محرك أقراص فلاش USB - على رمز مميز. يحمي رقم التعريف الشخصي الرمز المميز ، لذلك إذا سرق المحتالون ناقل ES ، فلن يتمكنوا من استخدام التوقيع نفسه.

لأول مرة ، يجب على مالك ES إدخال رمز PIN عند إصدار توقيع - عندما تتم كتابته على رمز مميز. إذا كانت الوسائط جديدة ، فأنت بحاجة إلى إدخال القيمة القياسية "للمصنع" ، على سبيل المثال ، 12345678 لـ Rutoken. من الأفضل تغيير قيمة "المصنع" على الفور إلى قيمة خاصة بك ، حتى لا يتمكن المتسللون من التقاطها.

بعد ذلك ، ستحتاج إلى إدخال رمز PIN لتثبيت شهادة التوقيع على الكمبيوتر ، واستخدام ES ونسخه ، والعمل معه على جهاز كمبيوتر جديد. لكي لا تدخل المجموعة في كل مرة ، يمكنك النقر فوق مربع الاختيار "تذكر كلمة المرور". الشيء الرئيسي في هذه الحالة هو عدم نسيان تسلسل الأحرف.

إذا تعذر تذكر كلمة مرور التوقيع ورقم التعريف الشخصي ، فلن يكون من الممكن استعادتهما. حتى مركز الشهادات الذي أصدر الشهادة لن يساعد في ذلك - فهو لا يخزن كلمات مرور ES. لذلك ، عليك محاولة تذكر المجموعة العزيزة أو التقاطها.

نسيت كلمة المرور

يمكن إدخال كلمة مرور حاوية ES لعدد غير محدود من المرات. لذلك ، يمكنك اختيار جميع التركيبات المألوفة للتوقيع بأمان: تواريخ مهمةأو رمز من SMS أرسله مركز التصديق عند إصدار الشهادة. ربما تم تثبيت هذا الرمز بطريق الخطأ على الحاوية كحماية.

إذا لم يكن من الممكن تخمين كلمة المرور ، فيمكن إعادة الوصول إلى الشهادة في بعض الحالات. إذا تم حفظ كلمة المرور مسبقًا على الكمبيوتر - قاموا بالنقر فوق مربع الاختيار "تذكر" ، فيمكن أحيانًا نسخ مثل هذه الحاوية دون إدخال كلمة مرور. حاول نسخ المجلد مع جميع ملفات التوقيع إلى جهاز آخر أو رمز مميز. إذا لم يُطلب منك كلمة مرور أثناء العملية ، فيمكنك متابعة العمل مع ES.

إذا لم تتمكن من نسخ التوقيع ولا تذكر كلمة مرور EDS ، فلا يوجد سوى شيء واحد - للحصول على شهادة EDS جديدة. للقيام بذلك ، تحتاج إلى إلغاء القديم في مركز الشهادات وإرسال المستندات وطلب إصدار واحد جديد. يجدر وضع كلمة مرور على حاوية التوقيع الجديد ، والتي يسهل تذكرها ، ولكن لن يخمنها المحتالون.

من المستحيل أيضًا استعادة رمز PIN المنسي لرمز مميز. وبسبب هذا ، فإن الرمز المميز هو ناقل موثوق لـ ES: إذا سرقه المحتالون ، فسيحمي الرمز السري التوقيع منهم.

ومع ذلك ، بالنسبة لمالك التوقيع الإلكتروني ، هناك طريقتان ستساعدك في اختيار المجموعة الصحيحة.

الحل رقم 1. كلمة مرور المصنع.

بشكل افتراضي ، يحتوي الرمز المميز الجديد على رمز PIN قياسي من الشركة المصنعة. يمكنك إدخاله لإعادة الوصول إلى شهادة ES. بالنسبة لشركات النقل المختلفة ، تكون القيم المختلفة مناسبة:

Rutoken و eSmart و JaCarta و JaCarta LT - 12345678 ،
eToken - 1234567890 ، eToken ،
Jacarta SE - 1111111 لجزء PKI و 0987654321 لجزء GOST.

إذا كانت مجموعة "المصنع" لا تتناسب مع الرمز المميز ، فسيتم تغييرها عند كتابة الشهادة. ثم هناك طريقة واحدة فقط لإعادة الوصول إلى ES - لتحديد الأحرف الصحيحة.

الحل رقم 2. اختيار PIN وحقوق المسؤول

توجد عشر محاولات لالتقاط رمز PIN لرمز مميز. بعد الإدخال العاشر غير الصحيح للحرف ، سيتم حظره.

في بعض الأحيان يمكن زيادة عدد محاولات الإدخال. للقيام بذلك ، تحتاج إلى تسجيل الدخول إلى الرمز المميز كمسؤول وفتح رمز PIN:

انتقل إلى لوحة تحكم الرمز المميز. على سبيل المثال ، إذا تم استخدام وسائط Rutoken ، فأنت بحاجة إلى الانتقال إلى Start - Control Panel - Rutoken Control Panel - علامة التبويب الإدارة.
أدخل رقم التعريف الشخصي للمسؤول. تم تحديد القيمة القياسية من قبل الشركة المصنعة: لـ Rutoken - 87654321 ، لـ Jacarta SE - 00000000 لجزء PKI و 1234567890 لجزء GOST. إذا كانت القيمة القياسية للمسؤول غير مناسبة ، فقد تم تغييرها ، وتحتاج إلى تذكر المجموعة المحددة. هناك عشر محاولات للقيام بذلك ، ثم سيتم حظر الرمز المميز أخيرًا.
افتح رمز PIN الخاص بالرمز المميز. للقيام بذلك ، في علامة التبويب "الإدارة" ، انقر فوق "إلغاء الحظر".

أيضًا ، إذا كان رمز PIN الخاص بالمسؤول معروفًا ، فيمكنك إعادة تعيين محاولات الإدخال بطريقة أخرى - من خلال CryptoPro CSP:

افتح CryptoPro CSP ، وانتقل إلى علامة التبويب "الأجهزة" وانقر فوق الزر "تكوين أنواع الوسائط".
اختر رمزك المميز. افتح خصائصه وانتقل إلى قسم "المعلومات".
إفتح الرمز السري.

بعد إلغاء القفل ، ستتم إعادة ضبط عداد محاولات الدخول. ولكن حتى ذلك الحين ، حتى يتم إدخال المجموعة الصحيحة إلى الرمز المميز ، سيتم إغلاق الوصول ولن يعمل التوقيع.

إذا لم يكن من الممكن تذكر المجموعة المطلوبة أو تغييرها ، فسيتعين عليك الحصول على شهادة توقيع جديدة من CA: إبطال شهادة قديمةواحصل على واحدة جديدة. يمكنك استخدام الرمز القديم - يمكنك تنسيق الوسائط ، ثم سيتم حذف رمز PIN القديم والشهادة. لاحظ أنه من الممكن تنسيق الرموز المميزة لماركات Rutoken و eToken و JaCarta LT بدون حقوق المسؤول. ولكن لتهيئة وسائط Jacarta SE ، تحتاج إلى معرفة دبوس المسؤول.

عند كتابة توقيع لرمز جديد ، ننصحك بتغيير رمز PIN القياسي للناقل إلى الرمز الخاص بك. هذا ، بالطبع ، يمكن أن يؤدي إلى فقدان المجموعة مرة أخرى. ولكن من الأفضل الحصول على شهادة جديدة بدلاً من المعاناة من المحتالين الذين تمكنوا من كسر قيمة "المصنع" على الرمز المميز وتوقيع المستندات المهمة مع ES المسروق.

في كثير من الأحيان ، بعد تثبيت شهادات SSL ، يواجه العديد من المستخدمين أخطاء تمنع بروتوكول HTTPS الآمن من العمل بشكل صحيح.

نحن نقدم لفهم كيفية القضاء على مثل هذه الأخطاء.

ما هو SSL؟

SSL (Secure Socket Layer) هو بروتوكول إنترنت لإنشاء اتصال مشفر بين المستخدم والخادم ، مما يضمن نقل البيانات بشكل آمن.

عندما يزور المستخدم موقعًا ما ، يطلب المستعرض من الخادم معلومات حول وجود الشهادة. إذا تم تثبيت الشهادة ، يستجيب الخادم بشكل إيجابي ويرسل نسخة من شهادة SSL إلى المتصفح. يقوم المستعرض بعد ذلك بفحص الشهادة ، التي يجب أن يتطابق اسمها مع اسم الموقع وفترة صلاحية الشهادة ووجود شهادة جذر صادرة عن هيئة إصدار الشهادات.

أسباب أخطاء اتصال SSL

عندما تعمل الشهادة بشكل صحيح ، يبدو شريط عنوان المتصفح كما يلي:

ولكن في حالة وجود أخطاء ، يبدو الأمر مختلفًا بعض الشيء:

هناك العديد من الأسباب لحدوث مثل هذه الأخطاء. أهمها ما يلي:

التاريخ والوقت غير الصحيحين على الجهاز (الكمبيوتر ، الهاتف الذكي ، الجهاز اللوحي ، إلخ) ؛
شهادة SSL غير موثوق بها ؛
جدار الحماية أو مكافحة الفيروسات يحجب الموقع ؛
تم تضمين بروتوكول الإنترنت التجريبي QUIC ؛
عدم وجود تحديثات لنظام التشغيل ؛
استخدام شهادة قديمة من الإصدار 3.0 SSL ؛
خطأ "CSR غير صالح" عند إنشاء شهادة من لوحة تحكم موفر السحابة.

دعونا نلقي نظرة على كل منهم بمزيد من التفصيل.

قضايا التاريخ والوقت

إذا تم تعيين التاريخ والوقت بشكل غير صحيح على الجهاز ، فإن خطأ اتصال SSL أمر لا مفر منه ، لأنه عند فحص الشهادة ، يتم التحقق من فترة صلاحيتها. المتصفحات الحديثة قادرة على اكتشاف مثل هذا الخطأ من تلقاء نفسها وعرض رسالة حول التاريخ أو الوقت المحدد بشكل غير صحيح.

لتصحيح هذا الخطأ ، يكفي ضبط الوقت الحالي على الجهاز. بعد ذلك ، تحتاج إلى إعادة تحميل الصفحة أو المتصفح.

شهادة SSL غير موثوق بها

في بعض الأحيان عندما تذهب إلى موقع محمي بروتوكول HTTPS، تحصل على الخطأ "شهادة SSL الخاصة بالموقع ليست جديرة بالثقة."

قد يكون أحد أسباب ظهور مثل هذا الخطأ ، كما في الحالة السابقة ، هو الوقت الخطأ. ومع ذلك ، هناك سبب ثان - لا يمكن للمتصفح التحقق من سلسلة الثقة في الشهادة ، لأن شهادة الجذر مفقودة. للتخلص من هذا الخطأ ، تحتاج إلى التنزيل مجموعة خاصةالمرجع المصدق الأساسي لـ GeoTrust الذي يحتوي على شهادات الجذر. بعد التنزيل ، تابع التثبيت. لهذا:

اضغط على مجموعة المفاتيح Win + R وأدخل الأمر certmgr.msc ، وانقر فوق "OK". سيفتح Windows المرجع المصدق.
قم بتوسيع قائمة "موثوق مراكز الجذرشهادة "على اليسار ، حدد مجلد" الشهادات "، وانقر بزر الماوس الأيمن فوقه وحدد" جميع المهام - استيراد ".

يبدأ معالج استيراد الشهادة. انقر فوق {التالي".

انقر فوق الزر "استعراض" وحدد الشهادة التي تم تنزيلها مسبقًا. انقر فوق {التالي":

في مربع الحوار التالي ، أشر إلى وجوب وضع الشهادات في المراجع المصدقة الجذرية الموثوقة ، وانقر فوق "التالي". يجب أن يكتمل الاستيراد بنجاح.

بعد الخطوات المذكورة أعلاه ، يمكنك إعادة تشغيل الجهاز والتحقق من عرض الموقع في المتصفح.

جدار حماية أو مضاد فيروسات يحجب الموقع

تم حظر بعض المواقع بواسطة جدار حماية Windows. للتحقق ، يمكنك إيقاف تشغيل جدار الحماية ومحاولة الانتقال إلى الموقع المطلوب. إذا بدأت شهادة SSL في العمل بشكل صحيح ، فإن المشكلة تكمن في جدار الحماية. في متصفح Internet Explorer ، يمكنك إضافة موقع لا يعمل بشكل صحيح إلى قائمة المواقع الموثوقة وستختفي المشكلة. ومع ذلك ، سيؤدي القيام بذلك إلى تقليل أمان جهازك ، حيث قد لا يكون محتوى الموقع آمنًا ، وقد تم تعطيل التحكم في الموقع الآن.

يمكن أيضًا حظر SSL بواسطة برنامج مكافحة فيروسات. حاول تعطيل عمليات التحقق من بروتوكول SSL و HTTPS في برنامج مكافحة الفيروسات وانتقل إلى الموقع. إذا لزم الأمر ، أضف الموقع إلى قائمة استثناءات برامج مكافحة الفيروسات.

تم تضمين بروتوكول QUIC التجريبي

QUIC هو بروتوكول تجريبي جديد مطلوب للاتصال بالإنترنت بسرعة. الغرض الرئيسي من بروتوكول QUIC هو دعم الاتصالات المتعددة. يمكنك تعطيل هذا البروتوكول في تكوين المستعرض الخاص بك.

نعرض كيفية تعطيل QUIC باستخدام متصفح Google Chrome كمثال:

افتح متصفحًا وأدخل الأمر chrome: // flags / # enable-quic؛
في النافذة التي تظهر ، سيتم تحديد الخيار: بروتوكول QUIC التجريبي. تحت اسم هذه المعلمة ، سترى قائمة منسدلة تحتاج فيها إلى تحديد الخيار: تعطيل.

بعد ذلك ، فقط أعد تشغيل المتصفح.

تعمل هذه الطريقة على كل من نظامي التشغيل Windows و Mac OS.

لا توجد تحديثات لنظام التشغيل

يمكن أن تنشأ مشكلات شهادات SSL أيضًا بسبب عدم تثبيت التحديثات على نظام التشغيل الخاص بك لفترة طويلة. هذا ينطبق بشكل خاص على الإصدارات القديمة من Windows (7 ، Vista ، XP والإصدارات الأقدم). قم بتثبيت آخر التحديثات وتحقق من عمل SSL.

باستخدام إصدار شهادة SSL 3.0

تستخدم بعض المواقع بروتوكول SSL القديم الإصدار 3.0 ، والذي لا تدعمه المتصفحات. على الأقل ليس بشكل افتراضي. لكي يدعم المتصفح SSL القديم ، يجب عليك القيام بما يلي (باستخدام مثال متصفح Google Chrome):

افتح المتصفح وانتقل إلى قسم "الإعدادات".
قم بالتمرير لأسفل صفحة الإعدادات وانقر فوق خيارات متقدمة.
في قسم "النظام" ، ابحث عن خيار "إعدادات الوكيل" وانقر فوقه.

ستفتح نافذة. انقر فوق علامة التبويب "خيارات متقدمة".
في علامة التبويب هذه ، سترى مربع الاختيار "SSL 3.0".

حدد المربع ، وانقر فوق موافق وأعد تشغيل المتصفح.

أخطاء "CSR غير صالحة" عند إنشاء شهادة من لوحة تحكم موفر السحابة

أثناء عملية تنشيط الشهادة ، قد تواجه خطأ "CSR غير صالح". يحدث هذا الخطأ للأسباب التالية:

FQDN غير صالح ( الاسم الكامل domain name) كاسم عام (في بعض لوحات التحكم ، قد يُطلق على هذا الحقل أيضًا اسم المضيف أو اسم المجال). يجب أن يحتوي هذا الحقل على اسم مجال مؤهل بالكامل للنموذج domain.com أو subdomain.domain.com (للنطاقات الفرعية). يتم تحديد اسم المجال بدون https: //. لا يمكنك استخدام أسماء إنترانت (text.local) كقيمة هذه. في طلب شهادات أحرف البدل ، يجب تحديد اسم المجال كـ * .domain.com.
يحتوي CSR أو كلمة المرور على أحرف وأرقام غير لاتينية. يتم دعم الأحرف والأرقام اللاتينية فقط في CSR - لا يُسمح باستخدام الأحرف الخاصة. تنطبق هذه القاعدة أيضًا على كلمات المرور لزوج CSR / RSA: يجب ألا تحتوي على أحرف خاصة.
رمز الدولة غير صحيح. يجب أن يكون رمز البلد رمز ISO 3166-1 من حرفين (على سبيل المثال ، RU ، US ، إلخ). يشار إليه في شكل حرفين كبيرتين.
سلسلة التحكم مفقودة من الأحرف. يجب أن يبدأ CSR بسلسلة التحكم - - ابدأ طلب الشهادة - - وينتهي بسلسلة التحكم - - إنهاء طلب الشهادة - -. يجب أن يكون هناك 5 واصلات على كل جانب من هذه الأسطر.
توجد مسافات في نهاية أو بداية سلسلة CSR. غير مسموح بالمسافات في نهاية السطور في CSR.
طول المفتاح أقل من 2048 بت. يجب ألا يقل طول المفتاح عن 2048 بت.
رمز CRS للشهادة لاسم مجال واحد له اسم SAN. يجب ألا يحتوي رمز CSR للشهادة المصممة لحماية اسم مجال واحد على SAN (الأسماء البديلة للموضوع). يتم تحديد أسماء SAN لشهادات متعددة المجالات (UCC).
عند إعادة إصدار الشهادة أو تجديدها ، تغير حقل الاسم العام. هذا المجال لا ينبغي أن يتغير.

يصف طبيب الأطفال الأدوية الخافضة للحرارة. لكن هناك حالات الرعاية في حالات الطوارئفي حالة الحمى ، عندما يحتاج الطفل إلى تناول الدواء على الفور. ثم يتحمل الوالدان المسؤولية ويستخدمان الأدوية الخافضة للحرارة. ما الذي يجوز اعطاءه للرضع؟ كيف يمكنك خفض درجة الحرارة عند الأطفال الأكبر سنًا؟ ما هي الأدوية الأكثر أمانا؟

العنوان العالمي: crl.roskazna.ru/crl/fk01.crl

العنوان المحلي (لـ UFC): crl.fsfk.local / crl / fk01.crl

حل آخر لهذا الخطأ

خطأ 404 الحل: كل شيء سيء مع الإعدادات (انظر أعلاه)

خطأ 434 الحل: أولاً وقبل كل شيء ، انتبه إلى صحة العنوان الذي تم إدخاله (lk.budget.gov.ru/udu-webcenter) ، خاصةً الحرف "c" إذا تم نسخ العنوان من مكان ما. تحقق من "TLS Continent" وإعدادات المتصفح. (كل ما سبق). في حالات نادرة ، كتل جدار الحماية (التي تمت تلبيتها فقط على جهاز كمبيوتر مع برنامج comodo ، أفاست) لا ينبغي فتح المنفذ نفسه دون داع ، ما عليك سوى السماح لـ TLS Continent بالعمل بشكل طبيعي. يالسوء الحظ. أحيانًا تساعد إعادة تشغيل خدمة "TLS Continent".

الخطأ 500: خطأ جانب الخادم. تحديث الصفحة في المتصفح

خطأ 502: مشكلة عالمية تتعلق بتشغيل الخادم

تحتاج إلى الاتصال بالنظام. مشرف. الحل: أعد تشغيل خدمة "TLS Continent" أو قم ببساطة بتحديث الصفحة في المتصفح.

تحتاج إلى الاتصال بأمين سجل FC. المحلول:

الشهادة المرفقة بالتطبيق ليست مثبتة (مكتوبة أعلاه) ، أو لم يتم اختيارها الشهادة الصحيحة. في نافذة اختيار الشهادة على اليمين توجد أرقام تسلسلية يسهل من خلالها تحديد الشهادة المطلوبة. لإعادة تحديد الشهادة ، بعد حدوث خطأ ، من المستحسن إعادة تشغيل خدمة "TLS Continent"

- خطأ 401الحل: تحقق من إعدادات "TLS Continent".إعادة تشغيل خدمة TLS Continent
- خطأ 403الحل: يمكنك تثبيت شهادة الجذر في التخزين المحلي (الكمبيوتر المحلي) ، بالإضافة إلى التحقق من توفر قائمة الشهادات الملغاة fk01.crl ، فمن الممكن أن يكون المسار محظورًا لسبب ما.
العنوان العالمي:crl.roskazna.ru/crl/fk01.crl
العنوان المحلي (لـ UFK):crl.fsfk.local / crl / fk01.crl
حل آخر لهذا الخطأ
- خطأ 404الحل: كل شيء سيء مع الإعدادات (انظر أعلاه)
- خطأ 434الحل: بادئ ذي بدء ، انتبه إلى صحة العنوان الذي تم إدخاله (lk.budget.gov.ru/udu-webcenter) ، خاصةً الحرف "c" ، إذا تم نسخ العنوان من مكان ما. تحقق من "TLS Continent" وإعدادات المتصفح. (كل ما سبق). في حالات نادرة ، كتل جدار الحماية (التي تمت تلبيتها فقط على جهاز كمبيوتر مع برنامج comodo ، أفاست) لا ينبغي فتح المنفذ نفسه دون داع ، ما عليك سوى السماح لـ TLS Continent بالعمل بشكل طبيعي. يالسوء الحظ. أحيانًا تساعد إعادة تشغيل خدمة "TLS Continent".
- خطأ 500: خطأ من جانب الخادم. تحديث الصفحة في المتصفح
- خطأ 502: مشكلة عالمية تتعلق بتشغيل الخادم
- تحتاج إلى الاتصال بالنظام. مشرف.
- تحتاج إلى الاتصال بأمين سجل FC.المحلول:
الشهادة المرفقة بالتطبيق ليست مثبتة (مكتوبة أعلاه) ، أو تم تحديد شهادة خاطئة. في نافذة اختيار الشهادة على اليمين توجد أرقام تسلسلية يسهل من خلالها تحديد الشهادة المطلوبة. لإعادة تحديد الشهادة ، بعد حدوث خطأ ، من المستحسن إعادة تشغيل خدمة "TLS Continent"

"الميزانية الإلكترونية" تحتاج إلى التحقق من الإعدادات:

مدخل ل المساحة الشخصيةنفذت بالإحالة http: //ك. الدخل. حكومة. en/ أودو- مركز الويب;
تحقق من إعدادات "Continent TLS VPN Client".

افتح أداة تهيئة الإعدادات (ابدأ> كافة البرامج> رمز الأمان> العميل> إعداد عميل TLS للقارة) ، يجب تعيين "المنفذ" على 8080 ، "تبوك" - lk.budget.gov.ruلا يجب تحديد مربع الاختيار "استخدام خادم وكيل خارجي" ، إذا لم تستخدم المؤسسة وكيلًا خارجيًا ، فيمكن إلغاء تحديد "يتطلب دعم RFC 5746".

بعد إضافة شهادة TLS Continent ، يجب قراءة حقل "الشهادة" على النحو التالي<.budget.gov.ru>

تحقق من إعدادات المتصفح الخاص بك.

باستخدام متصفح Mozilla FireFox كمثال ، قم بتشغيل المتصفح ، وافتح إعدادات الاتصال (القائمة الرئيسية للمتصفح "الأدوات"> "الإعدادات"> علامة التبويب "خيارات متقدمة"> علامة التبويب "الشبكة"> زر "تكوين"). حدد "تكوين خدمة الوكيل اليدوي" ، في حقل "وكيل HTTP" حدد القيمة 127.0.0.1 ، "المنفذ" - 8080. حدد المربع "استخدام خادم الوكيل هذا لكافة البروتوكولات".

لا يجب تعيين الحقل الوكيل "عدم استخدام" على 127.0.0.1.

« الميزانية الإلكترونية»

401 خطأ في التخويل. خطأ في إنشاء قناة آمنة عبر بروتوكول TLS.

الحلول: 1) تعطيل مكافحة الفيروسات. إذا تم حل المشكلة ، قم بتغيير إعدادات مكافحة الفيروسات 2) تحقق من TLS وإعدادات المتصفح.

<.budget.gov.ru>

الحل: قم بإلغاء تحديد "طلب دعم RFC 5746" إذا كان كذلك. خلاف ذلك ، تحقق من بقية الإعدادات.

الحل: إعادة تثبيت شهادة CA الخزانة الفيدرالية(إذا كانت مثبتة بالفعل).

لنظام التشغيل Windows XP:

ابدأ> تشغيل> mmc> وحدة التحكم> إضافة أداة إضافية أو إزالتها> إضافة "شهادات" (الشكل 3)> حسابي> تم> موافق> توسيع القائمة> افتح السطر "مراكز الجذر الموثوقة" - "الشهادات"> في مساحة فارغة من النافذة مع الشهادات ، انقر بزر الماوس الأيمن وحدد (الشكل 4)> جميع المهام> استيراد>

الشكل 3

الشكل 4

لنظام التشغيل Windows 7:

ابدأ> تشغيل> mmc> ملف> إضافة أداة إضافية أو إزالتها> إضافة الأداة الإضافية "الشهادات" (الشكل 5)> إضافة> حسابي> تم> موافق> توسيع المحتويات والوقوف على السطر "جذر موثوق المراكز "-" الشهادات "(الشكل 6)> في منطقة فارغة من النافذة بها الشهادات ، اضغط على زر الفأرة الأيمن وحدد> جميع المهام> استيراد> حدد الشهادة المطلوبةوتثبيت.

الشكل 5

من ذكي الآن ذهبت. متصفح UC.

إنها تطلب فقط شهادة عند الدخول ، وأشير إلى الشهادة التي أعطيت لي في الإدارة.
وهو يقسم - مثل شهادة قديمة أو غير عاملة ، لكن من الناحية النظرية لا يوجد شيء آخر.

انتظر - تذهب إلى حسابك الشخصي من هاتفك دون أي برامج إضافية؟
ماذا إذن لتكوين كل هذا؟
إنه مجرد وجود عميل TLS هناك ، ويبدو أنه بمجرد رفع الجلسة ، يمكنك الاتصال.

في أحدث إصدارات الكروم ، تم حظر SSL3 ، على حد ما أتذكر. وجدوا حفرة كبيرة فيه.
يفرض هذا الحظر على المتصفح استخدام TLS ، وعلى الموقع الذي تحاول الوصول إليه ، إما أن TLS غير مدعوم على الإطلاق ، أو إصداره القديم ، والذي سيحلفه Chrome أيضًا. حل مؤقت
1. اكتب "Chrome: // flags" في شريط العناوين
2. ابحث عن الخيار "الحد الأدنى لدعم إصدار SSL / TLS"
3. حدد خيار "SSLv3".

سيجعل هذا العكاز الكروم لا يقسم على SSL3 ويجب أن يبدأ العمل مع موقعك. يجب أن نتذكر فقط أن جميع الرجال العاديين يفصلون SSL3 بعيدًا عن الأذى بسبب وجود ثقب فيه مؤخرًا.

بشكل عام ، مع أحدث عمليات "الإلغاء" لبروتوكولات SSL والإصدار الأول من TLS ، أشعر أننا ما زلنا نختنق.
لدينا شغف بـ FIPS بشكل عام. حولت خوادم الاختبار إلى الوضع الوحيد المتوافق مع FIPS ، وبدأت _such_... أنا لا أعرف حتى كيف أصفها :) للأسبوع الثاني ، كنت أختار كل أنواع الأشياء السيئة من أماكن تبدو غير مرتبطة تمامًا.

تمكنت اليوم من الوصول إلى LC. اضطررت إلى تنزيل Firefox احدث اصدار(قبل ذلك جربته من خلال IE ، لم يعمل) ، في إعداداته ، اضبط الخادم الوكيل 127.0.0.1 المنفذ 8080 وفقًا للإرشادات وحدد المربع "استخدام لجميع الخدمات". بعد ذلك ، أدخل الرمز المميز مع ES في الكمبيوتر ، وانتقل إلى موقع الويب budget.gov.ru ، أعلى اليمين "تسجيل الدخول" ، ثم "تسجيل الدخول إلى الحساب الشخصي لنظام الميزانية الإلكترونية". تظهر نافذة نظام Mozilla تطلب منك تحديد شهادة ، وأختار الشهادة الصادرة عن الخزانة الفيدرالية ، ويتم الإشارة إلى كلمة المرور الخاصة بحاوية الشهادة على الفور. نحن في انتظار الموافقة والدخول إلى حسابك الشخصي.

من متطلبات الذراع:
2. لإدخال الحساب الشخصي لمستخدم "إلكتروني
الميزانية "يجب استخدام أحد إصدارات الويب التالية.
المتصفح:
 Internet Explorer الإصدار 10.0 أو أعلى ؛
 موزيلا فايرفوكسالإصدار 32.0 أو أعلى ؛
- Google Chrome الإصدار 38.0 أو أعلى ؛
- أوبرا الإصدار 25.0 أو أعلى.

لا أحد واجه الإعداد؟

ليس من الواضح من أي متصفحات للدخول ، من Chrome يقسم أن بروتوكول أمان غير مدعوم ، من Firefox لا يتم تحميله ببساطة ، من Opera الجديد توقف التنزيل.

سبق أن تم إعطاء الإجابة أعلاه.

ولماذا تقوم بإعداد وكيل من خلال الاسترجاع إذا كنت لا تزال تذهب إلى موقع lk.budget.gov.ru؟

مجرد عنوان lk.budget.gov.ru

سبق أن تم إعطاء الإجابة أعلاه.

مجرد عنوان lk.budget.gov.ru

قرأت هذه التعليمات ، قمت بتثبيت كل شيء كما هو ، أدخلت الوكيل 127.0.0.1 ، يختفي الإنترنت ، أزلته ، يبدو

واجه. سحب المستند دليل تكوين محطة عمل المستخدم. doc (كان يجب إعطاؤه إلى UFC ، أو تنزيله)

سبق أن تم إعطاء الإجابة أعلاه.

ثم يتم إنشاء اتصال VPN آمن من خلال عميل TLS القاري. لا يبدو أنك قد قرأت الدليل على الإطلاق.

والأهم من ذلك: أن حسابك الشخصي موجود في http://lk.budget.gov.ru/udu-webcenter، مجرد عنوان lk.budget.gov.ruلا يعمل! المطورين الأغبياء لم يعيدوا التوجيه.

إذا فهمت هذا ، ساعدني في الوصول عن بُعد ، اكتب لي بريدًا إلكترونيًا

تمكنت اليوم من الوصول إلى LC. اضطررت إلى تنزيل أحدث إصدار من Firefox (قبل ذلك جربته من خلال IE ، لم يعمل) ، في إعداداته ، اضبط الخادم الوكيل 127.0.0.1 المنفذ 8080 وفقًا للإرشادات وحدد المربع "استخدام للجميع خدمات". بعد ذلك ، أدخل الرمز المميز مع ES في الكمبيوتر ، وانتقل إلى موقع الويب budget.gov.ru ، أعلى اليمين "تسجيل الدخول" ، ثم "تسجيل الدخول إلى الحساب الشخصي لنظام الميزانية الإلكترونية". تظهر نافذة نظام Mozilla تطلب منك تحديد شهادة ، وأختار الشهادة الصادرة عن الخزانة الفيدرالية ، ويتم الإشارة إلى كلمة المرور الخاصة بحاوية الشهادة على الفور. نحن في انتظار الموافقة والدخول إلى حسابك الشخصي.

لقد قمت بتنزيل جميع إصدارات chrome ، وقمت بتنزيل Mozilla ، وقمت بتحديثه ، وجربته من خلال Yandex و Opera ، نفس الخطأ

مرحبًا بالجميع ، أخبرني بما يلي ، هل من الممكن الوصول إلى هنا lk.budget.gov.ru بمساعدة رمز فقط؟ لا يُظهر عميل القارة TLS أي EDS ، على الرغم من تثبيت EDSs في السجل وعلى قرص مرن عبر CryptoPro.

يمكن لـ TLS Continent استخدام eToken أو Rutoken أو USB stick فقط. السجل مخالف للقواعد (IMG: style_emoticons / default / smile.gif) والأقراص المرنة ميتة بالفعل.

إدارة المالية العامة "الميزانية الإلكترونية"

قاعدة المعرفة

للتثبيت والتكوين البرمجياتمكان العمل الآلي لمستخدم نظام "الميزانية الإلكترونية"

مجردة .. 3

1 .... قائمة المصطلحات والاختصارات .. 4

2 .... قائمة المشاكل المحتملةمع الاتصال ... 5

3 .... الحلول .. 6

3.1. خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها ". 6

3.2 خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر ". 7

3.3 "فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية ". ثمانية

3.4. خطأ "403 تم رفض الوصول" غير محدد الشهادة الصحيحةعميل. تنسيق حاوية المفاتيح المحددة غير مدعوم. " ثمانية

3.5 خطأ "503 خادم الوجهة غير متوفر". ثمانية

تغيير ورقة التسجيل .. 10

حاشية. ملاحظة

يحتوي هذا المستند على قائمة بالمشكلات المحتملة وطرق التخلص منها عند تثبيت وتكوين برنامج مكان العمل الآلي لمستخدم نظام الميزانية الإلكترونية.

2. قائمة المصطلحات والاختصارات

تستخدم المصطلحات والاختصارات التالية في هذا المستند:

AWP - آلي مكان العملمستخدم نظام "الميزانية الإلكترونية" ؛

البرمجيات - البرمجيات ؛

نظام "الموازنة الالكترونية" دولة متكاملة نظام معلوماتإدارة المالية العامة "الميزانية الإلكترونية".

3. قائمة مشاكل الاتصال المحتملة

ترد قائمة المشاكل المحتملة عند تثبيت البرنامج وتكوينه في الجدول (الجدول 1).

الجدول 1. قائمة بالمشكلات المحتملة عند تثبيت البرنامج وتكوينه.

رقم ص/ ص	وصف خاطئ	الفصل
	خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها "
	خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر "
	"فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية "
	خطأ "تم رفض الوصول 403" لم يتم تحديد شهادة عميل صالحة. تنسيق حاوية المفاتيح المحددة غير مدعوم "
	خطأ "503 خادم الوجهة غير متوفر"
	الشهادة المطلوبة مفقودة في نافذة اختيار شهادة المستخدم

4. خيارات الحل

4.1 خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها "

4.2 خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر "

4.3 "فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية "

4.4 خطأ "تم رفض الوصول 403" لم يتم تحديد شهادة عميل صالحة. تنسيق حاوية المفاتيح المحددة غير مدعوم "

4.5 خطأ "503 خادم الوجهة غير متوفر"

4.6 الشهادة المطلوبة مفقودة في نافذة اختيار شهادة المستخدم

تغيير ورقة التسجيل

رقم إصدار المستند

تاريخ التعديل (dd.mm.yyyy)

الأخطاء الشائعة عند الاتصال بـ GIS

« الميزانية الإلكترونية»

إذا كنت تواجه مشكلات في الاتصال بـ "الميزانية الإلكترونية" الخاصة بنظم المعلومات الجغرافية ، فأنت بحاجة إلى التحقق من الإعدادات:

1. يتم الوصول إلى حسابك الشخصي عن طريق الرابط http: //ك. الدخل. حكومة. en/ أودو- مركز الويب;

2. تحقق من إعدادات "القارة TLSVPNClient".

افتح أداة تهيئة الإعدادات (ابدأ> كافة البرامج> رمز الأمان> العميل> إعداد Continent TLSClient) ، يجب تعيين "المنفذ" على 8080 ، "تبوك" -لك.لا يجب تحديد مربع الاختيار "استخدام خادم وكيل خارجي" ، إذا لم تستخدم المؤسسة وكيلًا خارجيًا ، فيمكن إلغاء تحديد "يتطلب دعم RFC 5746".

بعد إضافة شهادة TLS Continent ، يجب أن يشير حقل "الشهادة" إلى "

الشكل 1. إعداد الخدمة

3. تحقق من إعدادات المتصفح.

باستخدام متصفح MozillaFireFox كمثال ، قم بتشغيل المتصفح ، وافتح إعدادات الاتصال (القائمة الرئيسية للمتصفح "الأدوات"> "الإعدادات"> علامة التبويب "خيارات متقدمة"> علامة التبويب "الشبكة"> زر "تكوين"). حدد "التكوين اليدوي لخدمة الوكيل" "، في وكيل الحقل" HTTP "، حدد القيمة 127.0.0.1 ،" المنفذ "- 8080. حدد المربع" استخدام الخادم الوكيل هذا لجميع البروتوكولات ".

يجب ألا يتم تعيين الحقل "عدم استخدام الوكيل لـ" على 127.0.0.1.

الشكل 2. معلمات الاتصال

أخطاء نموذجية عند الاتصال بـ GIS

« الميزانية الإلكترونية»

2. 403 الوصول مرفوض. تختلف شهادة الخادم عن تلك المحددة في الإعدادات. طول الشهادات مختلف.

الحل: تحقق من الشهادة المحددة في إعدادات TLS بالاسم في السلسلة. يجب ان يكون "

3. لا تعرض نافذة اختيار الشهادة.

الحل: قم بإلغاء تحديد "طلب دعم RFC 5746" إذا كان كذلك. خلاف ذلك ، تحقق من بقية الإعدادات.

4. 403 الوصول مرفوض. لم يتم العثور على شهادة الجذر.

الحل: إعادة تثبيت شهادة CA للخزانة الفيدرالية (إذا كانت مثبتة بالفعل).

بالنسبة لـ WindowsXP:

ابدأ> تشغيل> mmc> وحدة التحكم> إضافة أداة إضافية أو إزالتها> إضافة "شهادات" (الشكل 3)> حسابي> تم> موافق> توسيع القائمة> افتح السطر "مراكز الجذر الموثوقة" - "الشهادات"> في مساحة فارغة من النافذة مع الشهادات ، اضغط على زر الفأرة الأيمن وحدد (الشكل 4)> جميع المهام> استيراد>

الشكل 3

الشكل 4

لنظام التشغيل Windows 7:

ابدأ> تشغيل> mmc> ملف> إضافة أداة إضافية أو إزالتها> إضافة الأداة الإضافية "الشهادات" (الشكل 5)> إضافة> حسابي> تم> موافق> توسيع المحتويات والوقوف على السطر "جذر موثوق في المراكز "-" الشهادات "(الشكل 6)> في مكان فارغ في النافذة مع الشهادات ، اضغط على زر الفأرة الأيمن وحدد> جميع المهام> استيراد> حدد الشهادة المطلوبة وقم بالتثبيت.

الشكل 5

مطبعة

تسللت البواسير الفيدرالية الأخرى كما هو مخطط لها ، وكما هو الحال دائمًا ... سيتم أخذ التعليمات المرسلة عبر البريد الإلكتروني (مع طلب "وضع التصفح المتخفي") كأساس ، مع استكمالها بكلمات الأغاني والملاحظات الخاصة بي. لأننا نجعل كل شيء يعمل. قياسا على المشتريات في ⇒ سحابألقى في كل ما قد تحتاجه.

كلمات الأغاني والإضافات مهمة أيضًا ، اقرأ من الغلاف إلى الغلاف.

استهلالي . لدينا كل شيء معد للعمل من خلال الإصدار 11 من Internet Explorer وتم تثبيت برنامج مكافحة الفيروسات KES 10. بعد وباء برامج الفدية ، كان علينا تعطيل جدار الحماية والآن نعمل من خلال جدار حماية Windows. لم يتم عمل إعدادات في "جدار النار" ، EB-2012 يعمل بدون مشاكل. لكنني سأعرض إعدادات KES 10 لاحقًا. يمكن تنزيل Internet Explorer 11 من ⇒ Yandex.

إذا هيا بنا...

البند 1 . قم بإزالة جميع إصدارات Jinn-Client و Continent TLS (إذا تم تثبيتها من قبل). اعادة التشغيل.

كلمات الاغنية. إذا لم تكن بحاجة إلى أي برنامج إداري "مكتوب ذاتيًا" ، فإنني أوصيك بتشغيل السجل باستخدام الأداة المساعدة أيضًا ccleaner. ونظف حتى يخرج "لا أخطاء". إذا كان هناك برنامج VirtualBox - فستكون هناك أخطاء منه فقط. اعادة التشغيل.

العنصر رقم 2 . قم بإزالة الحاوية الممتدة (إذا تم تركيبها من قبل). اعادة التشغيل.

كلمات الاغنية. لم أعرف كيفية إزالته ، فقد ظل في النظام - ولم يؤثر ذلك على النتيجة النهائية. في الحالات القصوى ، يمكنك ببساطة وضع واحدة جديدة في الأعلى. هنا قد نحتاج إلى مكتبات Microsoft Visual C ++ (التي أضعها في مجلد منفصل).

معلومة. كانت خزانتنا صامتة هذه المرة ، وبحثت عن جميع البرامج بنفسي وقمت بتثبيتها وفقًا لتعليمات المنتديات. في النهاية ، فإن Extended Container ليست من التوزيع "الرسمي" ، ولكنها من الإصدار 1.0.2.2 (folder "eXtendedContainer" في السحابة).

العنصر رقم 3 . قم بتثبيت متصفح Mozilla Firefox 63.0.1 (32 بت) ، يمكنك الترقية من خلاله نسخة قديمة.

كلمات الاغنية. اكتمل العنصر ، لكنه لم يعمل ، ولكن تمت تهيئته من خلال Firefox SUFDطار. حصلت على المزيد من البواسير. إنترنت إكسبلورر 11- كل شيء لدينا! لا تزال هناك مشكلة هنا. يتم تحديث Firefox و Chrome باستمرار ، ولكن لم يتم تشكيل متطلبات الأمان النهائية ، .. وتتعطل الإضافات وتتوقف ... يمر Firefox ESR أيضًا بمرحلة من التغييرات العالمية ... باختصار ، من الأفضل عدم لمسه .

البند رقم 4 . قم بتثبيت CRL لـ GOST-2012 (من المسؤول إلى Trusted Roots in الكمبيوتر المحلي). يمكنك تنزيل أنواع جديدة من crl.roskazna.ru.

للحصول على معلومات. شهادات الميزانية الإلكترونية المختلفة لها مسارات مختلفة: crl.roskazna.ru و crl.roskazna.ru/crl/. إذا أصبحت القائمة متأخرة فجأة ، فيمكنك المحاولة من عنوان مختلف. فجأة يتسرب.

كلمات الاغنية. لم يكن ذلك ضروريًا ، لأننا فعلنا بالفعل كل هذا الهراء بمحاولة فاشلة لتثبيت Continent-AP 3.7.7.651 (تم بناء الكمبيوتر على أجهزة الخادم). لا أعرف شيئًا عن الباقي ، لكننا عدنا إلى Continent-AP 3.6.90.4 ونواصل العمل دون مشاكل (القارات ⇒). نحن في انتظار الإصدار العادي من Continent-AP 4.0.

ولكن مع GOST-2001 كانت هناك مشاكل في "الميزانية الإلكترونية". وستكون هذه النقطة مفيدة ل التطوير العام، ولحل المشكلة ... كيف يمكنني معرفة مكان الحصول على CRL (المعروف أيضًا باسم "قائمة إبطال الشهادات")؟

انقر مرتين في Explorer على الشهادة التي بها مشكلة. انتقل إلى علامة التبويب "التكوين" وحدد السطر "نقاط توزيع قائمة الإبطال (CRL)". الحصول على العناوين ... نقوم بتشغيل أي مستعرض إنترنت ونحرك في عنوان URL. إذا كانت "فارغة" في جميع العناوين ، حسنًا ، ميت ... :(

ما قمنا بتنزيله يجب أن يتم إجباره على النظام. وهكذا في كل مرة لم تعد القائمة ذات صلة ... في نفس المستكشف ، انقر نقرًا مزدوجًا فوق الملف الذي تم تنزيله وحدد "تثبيت ...":

والشيء الأكثر إثارة للاهتمام هو أن مسارات التنزيل مسجلة في TLS 2.0 ، لكن هذه [والدة الجرو] تكتب أنه لا يوجد شيء في العنوان المحدد.

وللعلم: يخرج الشهادات والحاويات مفتاح سريمستقلة عن بعضها البعض من حيث العمر الافتراضي. أولئك. قد تكون الشهادة محدثة ، ولكن لم يعد بالإمكان توقيع المستند ...

العنصر رقم 5 . تثبيت شهادة شخصيةالمستخدم من خلال CryptoPro.

البند رقم 6 . قم بتسجيل الدخول إلى CryptoPro وقم بتعيين مربعي الاختيار "عدم التحقق من شهادة الخادم للإبطال" و "عدم التحقق من الغرض من شهادتك الخاصة" في علامة التبويب "إعدادات TLS".

البند رقم 7 . قم بتثبيت برنامج Continent TLS Client 2.0.1440. اعادة التشغيل.

كلمات الاغنية. أثناء عملية التثبيت ، قد يحدث خطأ في الوصول ... لقد مررنا بالفعل بهذا من قبل. تحتاج إلى فتح فرع التسجيل (مباشرة أثناء عملية التثبيت) ، وتغيير الحقوق لتغييره. افتراضيًا ، يكون مالك الفرع هو "النظام" ، ويتم تثبيت البرنامج نيابة عن المستخدم. نظرًا لأنه على أجهزة الكمبيوتر من هذا المستوى ، يجب أن يكون المستخدمون في "Administrators" (تم التحقق منهم بالممارسة) ، ثم نمنح حق الوصول وفقًا لذلك:

إذا ظهر السؤال ، "ما هو موضح في الصورة أعلاه؟" ... فمن الأفضل عدم الدخول في نفسك ، ولكن اسأل شخصًا يعرف ما هو "سجل Windows" وكيفية التعامل معه.

البند رقم 8 . نحن بصدد إنشاء TLS Continent (راجع الدليل الموجود على موقع roskazna.ru ، قسم "GIS-Electronic budget").

lk2012.budget.gov.ru
lk.budget.gov.ru

إعدادات TLS:

البند رقم 9 . قم بتسجيل TLS Continent.

win + R واكتب ٪ عامة٪ \\ ContinentTLSClient \\
ابحث عن ملف PublicConfig.json
افتح المفكرة للتحرير
في المعلمة SerialNumber ، أدخل القيمة "بين علامات الاقتباس اختبار 50000"
أعد تشغيل TLS Continent.

كلمات الاغنية. يمكنك القيام بذلك بسهولة ، ليس هناك فتنة في هذا - سجل رسميًا. لن يطلبوا المال.

البند رقم 10 . نقوم بإلغاء تثبيت برنامج Extended Container من خلال "البرامج والميزات" في لوحة التحكم. اعادة التشغيل.

كلمات الاغنية. لم أكمل هذا البند. لم أفهم لماذا يجب إزالته ، فهو لا يتدخل على الإطلاق.

البند رقم 11 . قم بتثبيت Jinn Client 1.0.3050 (الرقم التسلسلي مطلوب). اعادة التشغيل.

كلمات الاغنية. اصدرت وزارة الخزانة لنا نسخة 1.0.1130.0 ولم يؤثر ذلك على الأداء بأي شكل من الأشكال. نأخذ المسلسل من النسخة القديمة للتوزيع السابق.

البند رقم 12 . تثبيت Extended Container من التوزيع مع Jinn Client (يتطلب رقم تسلسلي منفصل).

كلمات الاغنية. عن ما رقم سريأنا أتحدث عن أي فكرة. لم تكن موجودة من قبل. ربما يعني الرقم الصادر في التوزيع الجديد. على عكس الجن ، لا توجد قيود على عدد المنشآت. تم تثبيت Extended الجديد (الإصدار 1.0.2.2) مسبقًا في محاولة لحل المشكلة من تلقاء نفسه.

البند رقم 13 . نحن نذهب الي C: \ Program Files \ Secure Code \ CSP \وابحث عن الملف ملف csp_uninstal.exe. نقوم بتشغيله وإزالة مزود التشفير من رمز الأمان. اعادة التشغيل.

البند رقم 14 . نذهب التثبيت JinnSignExtensionProvider(للتشغيل البيني مع متصفحي Chrome و Firefox).

كلمات الاغنية. لقد فاتني أيضًا هذه النقطة ، لأن لدينا Internet Explorer 11. لم أجربه على Chrome ، لكن Firefox لم يعمل.

البند رقم 15 . تثبيت CadesPlugin (ويعرف أيضًا باسم - CryptoPro EDSالبرنامج المساعد للمتصفح).

كلمات الاغنية. يمكنك تنزيل ⇒. تنزيل أحدث إصدار. نقوم بتسجيل الموقع "http://lk2012.budget.gov.ru" في إعدادات البرنامج المساعد:

البند رقم 16 . إعداد المتصفحات:

متصفح الانترنت: إضافة إلى المواقع الموثوقة - http://lk2012.budget.gov.ruو https://lk2012.budget.gov.ru
Firefox: أضف الامتداد JinnSignExtension.xpi وقم بتعطيل إعداد الوكيل القديم في إعدادات الشبكة (اضبط على "بلا وكيل")
Chrome: أضف ملحق JinnSignExtension (اسحب المجلد الذي يحتوي على الامتداد إلى نافذة تثبيت الامتداد)

كلمات الاغنية. حتى في Internet Explorer ، تحتاج إلى تعطيل الوكيل تمامًا:

بالإضافة إلى ذلك شيء لم يكن في التعليمات.

أنشئ اختصاراتعلى سطح المكتب لكلا الخيارين (GOST-2001 و GOST-2012) عن طريق كتابة سطور في الكائنات:

"C: \ Program Files \ Internet Explorer \ iexplore.exe" http://lk.budget.gov.ru/udu-webcenter
"C: \ Program Files \ Internet Explorer \ iexplore.exe" http://lk2012.budget.gov.ru/udu-webcenter

وفقط في حالة ، في الخصائص التي نوفرها للتشغيل نيابة عن المسؤول:

يعد هذا ضروريًا حتى لا ينتقل المتصفح إلى بروتوكول HTTPS أثناء التشغيل.

إعداد برنامج مكافحة الفيروسات. توصي الشبكة بتعطيل برنامج مكافحة الفيروسات تمامًا. نكتة عظيمة ، خاصة على جهاز كمبيوتر لإدارة الأموال. اقتراح إعدادات لـ برنامج Kaspersky Endpoint Security 10. في برامج مكافحة الفيروسات الأخرى ، تحتاج إلى إنشاء قواعد مماثلة.

أولاً ، قم بإيقاف تشغيل فحص حركة المرور:

ثم نضيف كلا الإصدارين (x86 و x64) من Internet Explorer إلى استثناءات التحكم في البرنامج:

بالطبع ، هذا ليس صحيحًا ، لكنه أهون الشرين من كل ما هو ممكن.

يجب تحويل المفاتيح. جارى التحميل محول المفتاح الخاصويوجد ملف في الأرشيف Readme.docمع تعليمات التثبيت. للتحويل ، ليست هناك حاجة إلى محرك أقراص فلاش إضافي ، فنحن نفعل كل شيء على نفس المحرك ، ونضيف فقط الملفات بتنسيق مفتاح جديد. سيصبح الناقل عالميًا. يتم تحويل كل من المفاتيح الجديدة والقديمة بدون مشاكل.

تغيير المستخدمأصبح أسهل بكثير. الآن لا تحتاج إلى إعادة تشغيل الخدمة ، فقط قم بتغيير الشهادة في سطر "شهادة المستخدم الافتراضية" في إعدادات TLS Continent.

حظا سعيدا في معركتك الصعبة ضد البوابات الفيدرالية!

سلسلة جديدة من المغامرات المثيرة مع ميزانية EDMS المفضلة لديك. فشل التحقق من الصحة أو لم يكن متاحًا حتى الآن خطأ. عند التوقيع على مستند ، عند اختيار التوقيع ، لا تظهر التوقيعات في TLS Continent أو Jinn-Client. لكنها موجودة في شهادات Windows وعندما تحددها ، يعرض لك EB الحروف الهيروغليفية ويضحك في وجهك ، ويدخل عميل الجن في حلقة لا نهاية لها عند التوقيع.

على محرك أقراص فلاش لا يرى على الإطلاق.
يكتب Jinn-Client أشياء سيئة عنك بالهيروغليفية.

هل تعتقد أن المشاكل قد انتهت أخيرًا؟ وقد بدأوا للتو. لقد قمت بالتبديل إلى إعداد قارة TLS و CryptoPro وستنتقل بالفعل إلى حسابك الشخصي على lk2012.budget.gov.ru.

لنبدأ بـ - فشل التحقق أو لم يكن متاحًا بعد.

الخطأ بسيط للغاية ولا يحدث دائمًا ، فهو يتعلق بحاوية طائشة تسمى الحاوية الممتدة. يبدو أنه مدمج مع عميل Continent TLS 2.0.14 ، ولكن ليس بالشكل الذي يتوقعه Jinn-Client. نذهب إلى تثبيت وإزالة البرامج ، ونجد eXtanded Container 1.0.2.2 أو ما شابه. وضعنا حاوية eXtanded 1.0.2.2 من مجموعة العميل Jin التي لديك ، يجب أن يكون هناك مفتاح في نفس المكان.

إذا لم يكن هناك مفتاح ، فمن المحتمل أن يمر هذا. كلاتس.

مفتاح الترخيص E6FV-00BC-CLDE-00BC-0A49-0000-0009

في البرامج والمكونات سيكون هناك شيء مثل XC. ثم فشل التحقق من الصحة أو لم يكن متاحًا حتى الآن قد يختفي الخطأ.

يعرض Jinn-Client الحروف الهيروغليفية عند التوقيع والتعليق أو عدم وجود توقيعات في القائمة على محرك الأقراص المحمول.

تؤثر هذه المشكلة فقط على توقيعات GOST 2012 وتحدث في lk2012.budget.gov.ru. بقدر ما أفهم ، هذا مرتبط بحقيقة أن وزارة الخزانة أصدرت التوقيعات وفقًا لـ GOST 2012 ، ولكن ليس نفس الشيء تمامًا. ربما لن تظهر المشكلة في المرة القادمة.

بالمناسبة ، هل تعرف أين تبحث عن GOST توقيعك؟

هكذا يبدو التوقيع مع GOST2012 ، من الواضح أن هذا القسم لعام 2001 سيحتوي على GOST 2001

ولكن الآن يجب القيام بشيء ما. بشكل حاسم تحميل محول للتوقيعات هناك تعليمات. إذا لم نثق بي ، نذهب إلى الموقع ، ونقرأ ، وننزل. لا تحتاج إلى وضع أي شيء. قم بفك ضغط الأرشيف ، قم بتشغيل ملف exe. إذا تم تعيين توقيعات التشفير بشكل صحيح في النافذة التي تظهر ، فسيكون هناك اختيار لجميع التوقيعات مع ملاحظات حول الضيف (إذا كانت هناك مشاكل مع CryptoPRO ، أوصي).

من المهم أنه عند التحويل ، سيُطلب منك تعيين كلمة مرور حتى لو لم تكن موجودة. لا يمكنك الرفض ، على الأقل الفجوة ستفعل. انقر فوق التالي واختر محرك أقراص فلاش لدفن التوقيع عليه. سيظهر ملفان باسم TE.cer و TEcont.p15. لا يمكنك إعادة تسميتها ، ونتيجة لذلك ، لا يمكنك حشر توقيعين في فلاش واحد. إذا كان أي شخص يعرف كيفية القيام بذلك ، فسأكون ممتنًا للإجابة في التعليقات.

حسنًا ، عند توقيع المستند ، لا تنس تعيين كلمة المرور الخاصة بك في عميل Jinn Client في الحقل - كلمة مرور حاوية التشفير. بالنسبة لمربع الاختيار "تذكر" ، لست متأكدًا ، لأن الشيطان يعرف مكان الضغط عليه لاحقًا إذا كان هناك أي شيء.

ها هم أدناه.

في الواقع ، هذا كل شيء ، على عميل Jinn هذا أن يتوقف عن إظهار الحروف الهيروغليفية لك. نحن نستمتع بالحياة وننتظر إعدادات جديدة من Major Payne.