✔ Текст ошибки в 1С/на портале #1:
Документ не принят: Сертификат не действителен на .. … … MSK 20__. Истёк срок действия сертификата.
Описание и решение:
Истек срок действия сертификата поставщика. Необходимо обновить сертификаты.
✔ Текст ошибки в 1С/на портале #2:
Ошибка подключения: Ошибка HTTP
Socket Error # 10061
Connection refused.
Антивирусная система блокирует доступ. Отключите антивирус. Или удалите антивирус и установите другую версию.
✔ Текст ошибки в 1С/на портале #3:
Ошибка подключения: Ошибка HTTP
Socket Error # 10060
Connection timed out.
Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже. Или некорректно выполнены настройки Internet Explorer. Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/
✔ Текст ошибки в 1С/на портале #4:
Ошибка HTTP
Socket Error # 10054
Connection reset by peer.
Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз или позже.
✔ Текст ошибки в 1С/на портале #5:
Ошибка подключения: Ошибка HTTP
Socket Error # 0
Connection timed out.
Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз или позже.
✔ Текст ошибки в 1С/на портале #6:
Ошибка подключения: Ошибка HTTP. SSPI QueryContextAttributes returns error: No credentials are available in the security package
Не открыты порты на стороне интернет провайдера или выбран неподходящий тип интернет подключения. Обратиться в тех.поддержку.
✔ Текст ошибки в 1С/на портале #7:
Ошибка отправки документа invoice-nomer_eschf.sgn.xml: Ошибка HTTP Read timed out
Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз. Рекомендуется установить в коде выгрузки таймаут более 200… TimeOut=EVatService.SetServiceProperty(connection.readTimeout,»250″,0)
✔ Текст ошибки в 1С/на портале #8:
Ошибка подключения к сайту vat.gov.by
Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.
✔ Текст ошибки в 1С/на портале #9:
Ошибка выгрузки XML: Документ не соответствует XSD схеме.
XSD схема устарела. Нужна доработка учетной программы(1С, SAP) и/или замена *.xsd.
✔ Текст ошибки в 1С/на портале #10:
Ошибка получения электронной подписи.
Программа не видит AvToken. USB порт перестал работать. AvToken перестал работать. AvToken не вставлен в порт.
✔ Текст ошибки в 1С/на портале #11:
Ошибка при попытке подключения к TLS-серверу
1 вариант) Скорее всего vat.gov.by «не видит личный сертификат» — проверьте действительно ли он присутствует в Персональном менеджере сертификатов. Ещё может быть: для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.
2 вариант) Некорректно выполнены настройки Internet Explorer. Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/. По этой же причиние, будет ошибка и в личном кабинете Плательщика (ИМНС): Не верный протокол безопасности: пожалуйста, проверьте версии используемых протоколов SSL и TLS (необходимы SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2). Там достаточно разрешить запуск ps.js и перезапустить IE.
✔ Текст ошибки в 1С/на портале #12:
Ошибка подключения: Ошибка HTTP. java.lang.NullPointerException или Внутренняя ошибка библиотеки
Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.
✔ Текст ошибки в 1С/на портале# 13:
Ошибка подключения: Срок действия СОС «Корневой удостоверяющий центр» истек, СОС действителен по …. __ …., дата проверки …. __ ….
Или запустить bat-файл: «C:Program Files (x86)AvestAvPCM_ncesget_crl.bat»
✔ Текст ошибки в 1С/на портале #14:
Ошибка подключения. Нет доверия к сертификату.
Добавить сертификаты в «Доверенные» и/или переустановить криптопровайдер Авест. Скачать можно с официального сайта: http://www.avest.by/crypto/csp.htm
✔ Текст ошибки в 1С/на портале #15:
Невозможность подключиться к защищенному сайту
или
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.
Попробуйте выполнить следующие действия.
Вернуться к последней странице
Сортировка по частоте выявления:
2) Скачиваем и устанавливаем последнюю версию Авеста (РУЦ ГосСУОК) (см.актуальную внизу страницы). Перезагружаем ПК. Проверяем вход на портал.
3) Если у Вас Windows 10 — то возможно поможет установка/переустановка E11.
4) Если у Вас официальная, лицензионная Windows 10, то поможет отключение протокола безопасной загрузки Secure Boot — отключается в UEFI (BIOS). Для каждой конкрентой модели компьютера см. инструкцию в интернете.
5) Проблемы с реестром Windows: см. ошибку 37
✔ Текст ошибки в 1С/на портале #16:
Ошибка «Идет загрузка подождите пожалуйста»
1) Обновить сертификат. Актуальные версии доступны на http://www.portal.nalog.gov.by/kno/downloads.html
Или запустить bat-файл: «C:Program Files (x86)AvestAvPCM_ncesget_crl.bat»
2) В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А нужно прописывать именно так: *vat.gov.by
✔ Текст ошибки в 1С/на портале #17:
Ошибка при отправке формы. Внутренняя ошибка библиотеки
В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А нужно прописывать именно так: *vat.gov.by
✔ Текст ошибки в 1С/на портале #18:
Не обновляется СОС
Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС»
✔ Текст ошибки в 1С/на портале #19:
Не открывается страница портала vat.gov.by (белый экран)
Сбросить настройки Internet Explorer, использовать браузер 32-битной версии.
✔ Текст ошибки в 1С/на портале #20:
На носителе не наден контейнер с личным ключем
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).
✔ Текст ошибки в 1С/на портале #21:
Ошибка «Идет загрузка подождите пожалуйста»
Описание и решение:
В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А необходимо прописывать именно так: *.vat.gov.by
Перед звездочкой нужно ставить точку, тк без нее не работает!
✔ Текст ошибки в 1С/на портале #22:
При импорте СОС на списке «Республиканский удостоверяющий центр ГосСУОК: Ошибка импорта: внутренняя ошибка»
✔ Текст ошибки в 1С/на портале #23:
Не удалось получить данные, проверьте подключение к Интернет
Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/. Проверить настройки Брандмауэра и антивирусной программы. Для тестирования — временно их отключить
✔ Текст ошибки в 1С/на портале #24:
Ошибка win32 api 0x80090008 при входе в личный кабинет плательщика МНС
Описание и решение:
Полностью переустановить комплект абонента (Персональный менеджер, Авест, плагины…). Перезагрузить компьютер. Попробовать войти на https://lkfl.portal.nalog.gov.by/
✔ Текст ошибки в 1С/на портале #25:
При замене сертификата на портале http://vat.gov.by при регистрации пользователя, получаем ошибку «По УНП и личному номеру пользователя найдено ноль или больше одной записи»
Описание и решение:
Нужно снять галку «Замена сертификата». После этого нажать «Заменить сертификат» и обратиться в службу поддержки портала.
✔ Текст ошибки в 1С/на портале #26:
portal.nalog.gov.by Ошибка! Подпись не прошла проверку!
Скорее всего в поле «Выберите основной сертификат: Из личного справочника» выбран не действительный сертификат или сертификат банка или сертификат другого юр.лица.
✔ Текст ошибки в 1С/на портале #27:
При сохранении произошла непредвиденная ошибка
Описание и решение:
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).
✔ Текст ошибки в 1С/на портале #28:
В браузере Internet Explorer 8: Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.
Описание и решение:
Сертификат КУЦ не внесен в список доверия, делается это в менеджере сертификатов. Заходите с авторизацией, далее в сетевой справочник, далее правой кнопкой по корневому и выбрать «установить доверие». Если работаете в серверной Windows — потребуется запуск с правами Администратор.
✔ Текст ошибки в 1С/на портале #29:
При попытке обновить СОС кнопкой на портале (две-три строки выделены красным):
РУП Информационно-издательский центр по налогам и сборам: Импорт произведен успешно
МНС РБ. Корневой удостоверяющий центр: Ошибка импорта: Сертификат издателя СОС не найден.
МНС РБ. Рабочий удостоверяющий центр ЭС НДС: Ошибка импорта: Сертификат издателя СОС не найден.
Корневой удостоверяющий центр ГосСУОК: Импорт произведен успешно
Республиканский удостоверяющий центр ГосСУОК: Импорт произведен успешно
Описание и решение:
Значит СОСы МНС РБ обновлять не нужно. Можно на всякий случай для др.порталов обновить все СОСы в Персональном Менеджере Авест (входить нужно без авторизации) Пуск -> Все программы -> Авест -> Персональный менеджер сертификатов -> Файл -> Получение СОС.
✔ Текст ошибки в 1С/на портале #30:
Ошибка: Выбранный сертификат не зарегистрирован в системе удостоверяющим центром
Скорее всего была либо замена сертификата, либо по какой-то причине нужно пройти регистрацию на портале. Открываем vat.gov.by. Нажимаем кнопку «Начать работу» — «Регистрация» — «Регистрация пользователя» – Раздел «Данные из сертификата открытого ключа» должны заполниться автоматически из Вашего личного сертификата. Выбрать роль администратора и при необходимости установить признак «Замена сертификата».
✔ Текст ошибки в 1С/на портале #31:
42 внутренняя ошибка библиотеки личный кабинет
Описание и решение:
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).
✔ Текст ошибки в 1С/на портале #32:
Не удалось скачать XXXXXXXXX.zip
Описание и решение:
Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:
;Загрузка файла
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3]
«1803»=dword:00000003
;0 — включить
;3 — отключить
После выполненных настроек вручную, необходимо перезапустить Internet Explorer.
Выставить 0 в 3-й и 4-й зоне.
✔ Текст ошибки в 1С/на портале #33:
Республиканский удостоверяющий центр ГосСУОК: Сертификат издателя не найден. [Для проверки <Республиканский удостоверяющий центр ГосСУОК> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=A555B2516310E253DFC62A975BCB9BE678782DD5)]
Описание и решение:
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).
✔ Текст ошибки в 1С/на портале #34:
Ошибка при входе в личный кабинет ИМНС: Возникла непредвиденная системная ошибка.
Unable to process template ThemeMNS_SERVLET_CONTEXT_/templates/portal_normal.ftl
Описание и решение:
Метод устранения не определен. Скорее всего, что ошибка на стороне сервера.
✔ Текст ошибки в 1С/на портале #35:
Не удалось проверить ЭЦП квитанции: СОС издателя не найден
Описание и решение:
1) Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).
2) Если ошибку получили на серверной ОС: временно дать доступ админинстратора/локального администратора
✔ Текст ошибки в 1С/на портале #36:
Ошибка на Windows Server: «Не надежный сертификат…»
или «Возникла проблема с сертификатом безопасности этого веб-сайта.
Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу«
Хотя все сертификаты в персональном менеджере присутствуют.
Эту же ошибку может отдавать и сам сервер при пакетной выгрузке ЭСЧФ. Но трактуется она иначе:
«Авторизация успешно
Ошибка подключения: Сертификат издателя не найден. [Для проверки <ws.vat.gov.by> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=395E80D5E4D91C593D865774A79CD5BD417D3B80)]
Документ не принят: Не удалось проверить ЭЦП квитанции: Сертификат издателя не найден. [Для проверки <Автоматизированный сервис портала АИС УСФ> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=395E80D5E4D91C593D865774A79CD5BD417D3B80)]»
Описание и решение:
Метод устранения ошибки от службы поддержки vat.support@becloud.by:
«Вам необходимо установить актуальную версию криптопровайдеров Авест.
Пункт 2. Установите актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплект абонента АВЕСТ»).
скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:
АРХИВ для абонентов РУП «Национальный центр электронных услуг»
Извлеките данные из архива и зайдите в получившуюся папку, запустите от имени администратора(правой кнопкой по значку — Запуск от имени администратора) файл AvPKISetup2 и проведите установку. При необходимости перезапустите компьютер.
Также напоминаем, что на момент работы с порталом и веб-сервисом необходимо отключать антивирусное ПО. Для ESET NOD необходимо:
На панели задач щелкнуть по значку антивируса, чтобы его открыть.
В открывшемся окне выбрать Расширенные настройки или нажать F5 на клавиатуре. Далее открыть раздел Интернет и электронная почта”. Отключить параметр Фильтрация содержимого, передаваемого по протоколам приложений«
✔ Текст ошибки в 1С/на портале #37:
При проверке сертификата в свойствах браузера Internet Explorer (содержание — сертификаты): При проверке отношений доверия произошла системная ошибка.
Описание и решение:
1 вариант) Исправление ошибок реестра или проверка целостности системных файлов или переустановка операционной системы.
2 вариант) Еще может быть у Вас очень старый носитель AvPass/AvBign и требует замены (нормат.срок службы 10 лет). Как ни странно, в одном случае пришлось менять USB ключ и перевыпускать сертификат. Попробуйте позвонить в тех.поддержку Авест — там по серийному номеру Вам подскажут рабочий ли он у Вас.
✔ Текст ошибки в 1С/на портале #38:
Не верен пароль при вводе в персональном менеджере
Описание и решение:
Если Вы на 100% уверены в правильности ввода пароля (Caps lock выключен, пробовали ввод на других ПК), то скорее всего ключ не читабелен и требует замены (проблема та же что и в #37.2).
✔ Текст ошибки в 1С/на портале #39:
Для компьютера этот сертификат безопасности веб-сайта является ненадежным.
Код ошибки: DLG_FLAGS_INVALID_CA
Not recommended iconПерейти на веб-страницу (не рекомендуется)
Описание и решение:
✔ Текст ошибки в 1С/на портале #40:
Не выгружает счет-фактуры из 1С
Описание и решение:
✔ Текст ошибки в 1С/на портале #41:
Вместо Internet Explorer запускается Microsoft Edge
Описание и решение:
В конце февраля 2023г. перестал запускаться Internet Explorer. Вместо него стартует Microsoft Edge. Это связано с применением последних правил в политике Майкрософт. Просто изменить настройки Microsoft Edge по умолчанию невозможно. В сети есть несколько способов решения данной проблемы: они связаны с внесением данных в реестр Windows.
1 способ) Однако самый простой — это запуск Internet Explorer через файл сценария VBScript (.vbs). Скачиваете файл StartIE. Распаковываете его в любое место и стартуете! Запускается старый, добрый IE!
2 способ) Можно решить установкой и простой настройкой с помощью программы EdgeBlock.
3 способ) Еще один простой способ — если не хотите запускать IE через скрипт, переименовываете папку C:Program Files (x86)MicrosoftEdge
Коровин |
|
|
Статус: Новичок Группы: Участники
|
При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев. Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает. Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили. Увы, результат тот же. А может, дело и не в цепочке. |
 |
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Коровин При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев. Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает. Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили. Увы, результат тот же. А может, дело и не в цепочке. Здравствуйте. С 01.01.2022 нельзя использовать сертификаты от УЦ, которые не получили аккредитацию по новым требованиям. Аккредитованные УЦ — в Excel на сайте. Установка новых сертификатов (Минцифры России) никак не повлияет на ситуацию. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
RangerRU
оставлено 09.02.2022(UTC) |
1 пользователь поблагодарил Андрей * за этот пост.|
Коровин |
|
|
Статус: Новичок Группы: Участники
|
У меня нет слов… |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: Коровин Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). В данном случае как пояснили выше дело не в цепочке, а в том что УЦ КриптоПро стал неаккредитованным и соответственно конечный сертификат теперь неквалифицированный. Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года. Поэтому есть минимальная надежда, что регулятор наконец освоил эту технику и сертификаты старого корневого 2018 года не повиснут в воздухе, а получат свой кросс сертификат и соответственно новую цепочку. Минимальная — потому что из 40 аккредитованных УЦ большинство уже получили в январе 2022 сертификаты от корневого 2022 года (хотя пока их не применяли). Новые ли ключи пока внимательно не изучал. Отредактировано пользователем 8 февраля 2022 г. 8:24:40(UTC) |
|
|
|
|
TolikTipaTut1 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 41 раз |
Автор: two_oceans Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года. Доброе утро. Подскажите, пожалуйста, различия между кросс-сертификатом и сертификатом промежуточного УЦ как с точки зрения их применения, так и по структуре. |
|
GithHub: https://github.com/anatolkavassermann/ |
|
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Доброе утро. Аналогично применяется когда УЦ один, но возникла необходимость сменить закрытый ключ УЦ — например, при переходе доменного УЦ с sha-1 на sha-2 производится аналогичная процедура — создается пара кросс-сертификатов. При смене алгоритма правда есть дополнительные ограничения — новые сертификаты не должны подписываться старым ключом после смены алгоритма. Клиентские сертификаты будут действовать если есть хотя бы один его корневой (либо старый либо новый). Важная деталь, что в норме кросс-сертификат действует в промежуток, в котором перекрываются даты действия корневых сертификатов и для успешного формирования пары (и потом для проверки цепочки) текущая дата должна попадать в этот промежуток. Это вполне очевидно, но все же про это можно легко забыть и упустить. На своем доменном УЦ при смене алгоритма я этого не учел и у меня сформировался один кросс из пары, так как для другого дата оказалась недопустимой. При возврате даты ситуация повторилась — один из пары, повторил еще раз — вышла пара. Плюс первый раз когда алгоритм не сменился. В итоге у меня получилось 5 корневых сертификатов и маленькая тележка кроссов. Конечные есть только у первого и последнего. Следовательно, через кросс цепочка построится только в тот же промежуток когда он действует. Например, сертификат УЦ 1 действует с 2018 до 2033 года, сертификат УЦ 2 действует с 2021 до 2035 года, при этом кросс будет действовать с 2021 до 2033 года и сертификаты УЦ 2 действующие до 2034 года не смогут пройти проверку после окончания кросса если нет корневого сертификата УЦ 2. Равно как и сертификаты выданные УЦ 1 до начала кросса. Подчиненный УЦ изначально не имеет корневого сертификата (не создает своего пространства доверия), а подает запрос на сертификат в корневой УЦ (в единое пространство доверия). Состав сертификата подчиненного УЦ определяется корневым УЦ. При этом корневой его изначально вписывает в период действия своего сертификата, то есть нет каких-либо сертификатов выданных подчиненным УЦ до момента выпуска сертификата подчиненного УЦ. Не существует тех промежутков дат как до и после кросса, в которые могут быть выданы конечные сертификаты. Если конечно подчиненный УЦ позднее не сделает на своем ключе отдельный корневой сертификат и не укажет срок действия дольше. Применительно к отечественным УЦ сразу становится понятно почему регулятор перешел от схемы кросс-сертификатов на схему подчиненных УЦ. Правда, с датами все еще интереснее — сформировали кросс как-то нестандартно? Или тоже вышел один из пары? Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021. Отредактировано пользователем 8 февраля 2022 г. 10:56:06(UTC) |
|
|
|
|
|
TolikTipaTut1
оставлено 08.02.2022(UTC) |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: two_oceans Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021.
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
Snimok ehkrana ot 2022-02-08 12-19-56.png |
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
Не найдет корневой сертификат в электронном бюджете — как исправить ошибку
Система «Электронный бюджет» была введена в рабочий режим с 1 июля 2015 г. специальным приказом Министерства Финансов РФ от 30.06.2015 г. А уже с 2018 г. все муниципальные казенные организации обязаны формировать и вести сметы только через электронную систему. Работа при правильной эксплуатации не вызывает ошибок. Однако иногда из-за технических сбоев может возникать сообщение о невозможности найти корневой сертификат. Справиться с ошибкой 403 можно самостоятельно, если следовать инструкции в несколько последовательных шагов.
Что такое «Электронный бюджет»
Эта система разработана для открытости и прозрачности работы государственных организаций. Еще одна задача — повышение качества финансового управления за счет образования единого электронно-информационного пространства.
Преимущества работы с электронной системой (ЭС):
- экономия на покупке и техническом обеспечении ПО;
- быстрый электронный документооборот, заверенный ЭЦП;
- возможность контролировать и отслеживать операции по исполнению бюджета;
- анализ процесса проектирования бюджета с максимальной детализацией в режиме реального времени;
- контроль деятельности распорядителей бюджетных средств онлайн.
Физические лица также могут быть пользователями «Электронного бюджета», и осуществлять через систему контроль планирования и разумного использования своих бюджетных средств.
Причины возникновения ошибки 403
Работа с системой требует установки и настройки рабочего места пользователя (установка модулей, сертификатов, средств ЭП), а также стабильного подключения к Интернету. Если все сделано правильно, то рабочий процесс проходит без ошибок со стороны ЭС. Однако, иногда, при попытке подключения к порталу выходит сообщение «Доступ запрещен. Не найден корневой сертификат». «Электронный бюджет» с 22.06.2018 г. использует новое доменное имя — lk.budget.gov.ru, поэтому для устранения неисправности необходимо переустановить сертификат сервера.
Также ошибка может возникать, если при установке корневого сертификата в настройке доверенных узлов для КриптоПро ЭЦП не выбрали пункт «Локальный компьютер».
Как исправить ошибку
Для избежания ошибок в работе в дальнейшем корневой сертификат лучше скачать с официального ресурса (https://finreg.ru/downloads/kornevye-sertifikaty/kornevoj-sertifikat-federalnoe-kaznachejstvo/) Федерального казначейства.
После, на него необходимо дважды кликнуть мышкой, и если ранее он не был установлен, то будет доступна функция установки.
Место для хранения — Локальный компьютер/Доверенные корневые центры сертификации:
После подтверждения действия через «ОК» и «Далее» появится предупреждение, с которым необходимо согласиться.
Затем, для установки нового сертификата нужно выбрать через ПУСК:
- все программы;
- Крипто-Про;
- сертификаты.
Далее, пользователь выбирает через меню «Действие»:
- все задачи;
- импорт (открывается окно «Мастер импорта сертификатов);
- «Далее»;
- обзор;
- в открывшемся окне необходимо выбрать квалифицированный сертификат (КС).
Затем нужно подтвердить свое действие через последовательное нажатие «Далее» и «Готово». На появившийся запрос системы об установке данного КС необходимо ответить «Да».
Если все выполненно верно, то новый корневой сертификат УЦ казначейства появится в общей папке с сертификатами.
Если после переустановки сертификата и перезагрузки ПК ошибка повторяется, то необходимо связаться со службой технической поддержки системы «Электронный бюджет».
Работа через официальный сервис «Электронный бюджет» позволяет сократить многие расходы, контролировать бюджетные операции в реальном времени и анализировать процесс создания бюджета с учетом всех деталей. Обычно работа с сервисом проходит без проблем, если правильно настроено рабочее место и имеется надежный канал Интернета. Однако иногда возникает ошибка 403 о невозможности найти корневой сертификат. Помимо технического сбоя в системе, вызвана она может быть использованием старой версии КС или некорректной установкой. Для исправления желательно скачать новый КС с официального ресурса и выполнить переустановку сертификата. Занимает процесс всего несколько минут, а, следуя пошаговой инструкции, с задачей справится даже пользователь без технических навыков и опыта работы с ПО.
Оценка статьи:
(пока оценок нет)
Загрузка…
Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат
-
Опубликовано
7 февраля 2022 -
Обновлено 12 сентября 2022 -
настройка, ошибка
-
Комментариев: 35
Немного теории о цепочке сертификатов
Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.
Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».
Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:
Ошибка проверки цепочки сертификатов
Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:
Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат
Решение проблемы проверки цепочки сертификатов
Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.
Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.
А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.
Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP
Previous slide
Next slide
35 ответов
-
Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))
-
Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁
-
-
все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!
-
Добрый день, есть такая утилита на astra linux x64?
-
Добрый день!
Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.-
Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…
-
-
-
господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢
-
Огромная благодарность! Все заработало!
-
Спасибо за благодарность! 🙂
-
-
Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
Спасибо вам огромное, помогли-
Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
Поэтому желательно обновлять ПО после каждого получения сертификата
-
-
Спасибо, помогло. Сначала думал, что вирус.
-
Спасибо за отзыв )
-
-
Спасибо, что окончили мои мучения!!!!! Помогло
-
😁 Пожалуйста
-
-
Помогло, спасибо вам большое!
-
Спасибо! Помог установщик сертификатов!
-
Огромное спасибо! Без вас подпись из ФНС не работала
-
Да, без корневых сертификатов вообще никакие не будут работать 🙂
-
-
Большое спасибо, помогло установить
-
Спасибо большое , установщик сертификатов помог
-
Рады за Вас )
-
-
Просто лучшие, программа помогла !!!!
-
Спасибо )
-
-
Спасибо. Помогли решить проблему
-
Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ
-
Спасибо за отзыв 👍
-
-
Спасибо большое, заработало.
-
Спасибо, помогло быстро решить эту проблему
-
Добрый день!
Нету у меня ЦЗИ«КРИПТОБИТ»-
Что Вы имеете в виду?
-
Я долго думал и понял! Вы про скриншот «Путь сертификации»!
ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
Главное чтобы в состоянии сертификата было указано, что он действителен!
-
-
Не помогло
-
Значит нужно копать глубже!
Обратитесь в техническую поддержку УЦ, выдавшего сертификат -
Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍
-