Orçamento eletrônico não encontrado lista de certificados revogados. Instalação de certificados raiz e lista de certificados revogados da autoridade de certificação. Erro “403 Acesso negado “Certificado raiz não encontrado”
Para instalar esses certificados, você precisa ir em “Opções da Internet” no Internet Explorer. Este item está localizado na aba “Serviço” (ou na imagem de uma engrenagem nas novas versões do navegador –) (Fig. 1).
Você também pode abrir “Opções da Internet” (“Opções da Internet”) através do “Painel de Controle” (mostrando pequenos ícones) do seu sistema operacional.
Arroz. 1 Localização da seção “Ferramentas” - “Opções do navegador” no Internet Explorer.
1) Na janela que se abre, selecione o certificado que você está utilizando e clique duas vezes nele (Fig. 3).
Arroz. 3 Lista de certificados instalados no computador
Na janela de informações localizada abaixo, na coluna “Nome completo”, utilize o teclado (teclas de atalho Ctrl+C) para copiar o link (começando com as letras “http” até o final da linha) (Fig. 4, Não 3).
Arroz. 4 Conteúdo do certificado
3) Na janela do Internet Explorer, o link previamente copiado é colado na barra de endereço (Fig. 5).
Arroz. 5 Barra de endereço do navegador da Internet
Arroz. 6 Janela de carregamento
5) Após o download, clique em “Abrir pasta”. Uma janela do Windows será aberta, onde o arquivo baixado ficará destacado em azul.
6) Para instalar uma lista de certificados revogados em um arquivo baixado anteriormente, você precisa clicar com o botão direito e selecionar a linha “Instalar lista de revogação (CRL)” (Fig. 7, No. 2).
Ao instalar o certificado raiz, selecione a linha “Instalar certificado”.
Arroz. 7 Configurando uma lista de revogação
8) Entre as opções fornecidas, selecione “Colocar todos os certificados na seguinte loja” e clique em “Navegar” (Fig. 8).
Arroz. 8 Selecionando o local de instalação do certificado
9) Na nova janela que aparece, marque a caixa ao lado de “Mostrar armazenamento físico” (Fig. 9, nº 1). Abra a seção “Autoridades de certificação raiz confiáveis” (Fig. 9, No. 2).
Arroz. 9 Selecionando um armazenamento de certificados
11) Aguarde a mensagem informativa “Importação concluída com sucesso”.
Repita o mesmo procedimento do ponto 2.4 para instalar o Certificado Raiz da Autoridade Certificadora. Nesta fase, em vez de “Pontos de distribuição..”, selecione “Acesso à informação sobre centros...”.
12) Reinicie seu navegador.
Erros comuns ao conectar-se ao GIIS
« Orçamento eletrônico»
Se você encontrar problemas para se conectar ao “Orçamento Eletrônico” do GIIS, será necessário verificar as configurações:
1. Faça login em sua conta pessoal usando o link http://haha. orçamento. governo. ru/ udu- webcenter;
2. verifique as configurações de “Continent TLSVPNClient”.
Abra o Configurador de Configurações (Iniciar > Todos os Programas > Código de Segurança > Cliente > Configurações Continente Cliente TLS), o valor “Porta” deve ser especificado 8080 , "Endereço" -lk. A caixa de seleção “Usar servidor proxy externo” não deve estar lá; se a organização não usar um proxy externo, “Exigir suporte RFC 5746” poderá ser removido.
Após adicionar o certificado TLS Continent, o campo “Certificado” deverá indicar “<»;
Figura 1. Configuração do serviço
3. verifique as configurações do seu navegador.
Usando o navegador MozillaFireFox como exemplo, inicie o navegador, abra os parâmetros de conexão (Menu principal do navegador “Ferramentas”> “Configurações”> aba “Avançado”> aba “Rede”> botão “Configurar”). Selecione “Configuração manual”. of proxy service” no campo “HTTP” proxy" especifique o valor 127.0.0.1, "Porta" - 8080. Marque a caixa "Usar este servidor proxy para todos os protocolos."
O campo "Não usar proxy para" não deve ser definido como 127.0.0.1.
Figura 2. Parâmetros de conexão
Erros típicos ao conectar ao GIIS
« Orçamento eletrônico»
Opções de solução: 1) Desative o antivírus. Se o problema for resolvido, altere as configurações do antivírus 2) Verifique o TLS e as configurações do navegador.
2. 403 Acesso negado. O certificado do servidor difere daquele especificado nas configurações. O comprimento dos certificados varia.
Solução: Verifique o certificado especificado nas configurações de TLS pelo nome na linha. Deveria estar "<».
3. A janela de seleção do certificado não aparece.
Solução: Desmarque “Exigir suporte RFC 5746” se estiver marcado. Caso contrário, verifique as outras configurações.
4. 403 Acesso negado. O certificado raiz não foi encontrado.
Solução: Reinstale o certificado CA do Tesouro Federal (se já estiver instalado).
Para WindowsXP:
Iniciar>Executar>mmc>console>adicionar ou remover snap-in>adicionar “certificados” (Fig. 3)>minha conta>Concluído>OK>expandir a lista>abrir a linha “autoridades raiz confiáveis” - “certificados”>em uma área vazia da janela com certificados, clique com o botão direito e selecione (Fig. 4)>todas as tarefas>importar>
Figura 3
Figura 4
Para Windows 7:
Iniciar>Executar>mmc>arquivo>adicionar ou remover snap-in>adicionar “certificados” de snap-in (Fig. 5)>adicionar>minha conta>Concluir>OK>expandir o conteúdo e ir para a linha “autoridades raiz confiáveis” - “certificados” ( Fig. 6)>em uma área vazia da janela com certificados, clique com o botão direito e selecione>todas as tarefas>importar>selecione o certificado desejado e instale.
Figura 5
“Orçamento eletrônico” você precisa verificar as configurações:
Faça login em sua conta pessoal usando este link http://haha. orçamento. governo. ru/ udu- webcenter;
verifique as configurações do “Continent TLS VPN Client”.
Após adicionar o certificado TLS Continent, o campo Certificado deverá indicar "<.budget.gov.ru>
Verifique as configurações do seu navegador.
O campo “Não usar proxy para” não deve conter o valor 127.0.0.1.
Erros típicos ao conectar ao GIIS
« Orçamento eletrônico»
401 Erro de autorização. Erro ao estabelecer um canal seguro usando o protocolo TLS.
403 Acesso negado. O certificado do servidor difere daquele especificado nas configurações. O comprimento dos certificados varia.
A janela de seleção do certificado não aparece.
403 Acesso negado. O certificado raiz não foi encontrado.
Para Windows XP:
Iniciar > Executar > mmc > console > adicionar ou remover um snap-in > adicionar “certificados” (Fig. 3) > minha conta > Concluir > OK > expanda a lista > abra a linha “autoridades raiz confiáveis” - “certificados” > em uma área vazia da janela com certificados, clique com o botão direito e selecione (Fig. 4)> todas as tarefas> importar> selecione o certificado desejado e instale.
Figura 3
Figura 4
Para Windows 7:
Iniciar > Executar > mmc > arquivo > adicionar ou remover um snap-in > adicionar o snap-in “certificados” (Fig. 5) > adicionar > minha conta > Concluir > OK > expanda o conteúdo e vá para a linha “root confiável autoridades” - “certificados” ( Fig. 6) > em uma área vazia da janela com certificados, clique com o botão direito e selecione > todas as tarefas > importar > selecione o certificado desejado e instale.
Figura 5
Há pouco tempo, organizações orçamentais, nomeadamente as administrações dos conselhos de aldeia, começaram a contactar-me com um pedido de ajuda para implementar o sistema de Orçamento Electrónico. Este é mais um projeto do nosso governo, give_them_health, como parte dos serviços do projeto Governo Eletrônico da Federação Russa. Avós e tias em aldeias e concelhos rurais têm computadores antigos e Internet muito lenta. Junte-se ao nosso grupo no VK! Sob reparo! Oficina inteligente!
Eles são obrigados, como todos os outros, a poder instalá-lo de acordo com as instruções e utilizá-lo. Caso contrário, os prazos. Alguém está à espera de cumprimento, por isso os trabalhadores das administrações rurais procuram aqueles que os podem ajudar nisso. Naturalmente, eles não têm um programador em tempo integral. Bem, ok, essas são todas letras. Vamos ao que interessa. As pessoas têm um disco nas mãos, aparentemente com kits de distribuição, e desejam que esse tipo de Orçamento Eletrônico funcione para elas.
No disco, em princípio, tudo está bem organizado e não foi um problema instalar tudo de acordo com as instruções. Aliás, as instruções também estão no próprio site da Roskazna. Não houve problemas especiais ao seguir as instruções para instalar um conjunto de programas, certificados, etc. Como resultado, após a última reinicialização e configuração do proxy no navegador (Mozilla foi selecionado). Tentando acessar o site http://lk.budget.gov.ru/ não teve sucesso. Após selecionar um certificado de usuário, o site começou a reclamar: O certificado raiz não foi encontrado. Embora eu o tenha instalado pessoalmente, adicionando-o aos certificados raiz confiáveis de acordo com as instruções. Depois de sentar um pouco e ler as instruções novamente, descobri esse ponto interessante, que acho que outras pessoas podem encontrar.
Mas para mim isso teimosamente aparece como:
Como podemos ver, não há armazenamento no computador local aqui. Foi aqui que o cachorro vasculhou. Bem, ok, aparentemente eles sabem melhor sobre isso, e nós daremos uma volta, acrescentando quando necessário. Para fazer isso, clique Começar e na linha Encontre programas e serviços digitamos: certificadomgr.msc.
O console de gerenciamento de certificados do sistema é aberto. Vamos para Autoridades de certificação raiz confiáveis -> Computador local-> Clique com o botão direito em Certificados -> Todas as tarefas -> Importar.
O Assistente de importação de certificados será aberto. Clique em Avançar -> Procurar -> e especifique o caminho para o arquivo de certificado raiz. A propósito, se você não baixou de acordo com as instruções, pode baixá-lo no site da Roskazna escolhendo um qualificado.
Se você abriu certificadomgr.msce você nem tem filiais lá Computador local. Não fique chateado, ainda há um caminho, clique Começar e na linha Encontre programas e serviços digitamos: mmc. Se você for usuário do Win 7 ou superior, aconselho que execute o mmc como administrador. Eu escrevi como fazer isso. No console que é aberto, vá para o menu Arquivo -> Adicionar e remover snap-in. Procuramos os equipamentos disponíveis na lista Certificados. Adicionamos sequencialmente o equipamento do usuário atual e do computador local.
E pronto, vamos http://lk.budget.gov.ru/ certificando-se de que tudo funciona. O erro do certificado raiz deve pelo menos desaparecer. Mas não posso prometer que tudo funcionará. Em geral, aconselho você a fazer login sempre através http://budget.gov.ru/ Depois Entrada no canto superior direito, e no botão grande Faça login na sua conta pessoal do sistema “Orçamento Eletrônico”. Bem, não tenha medo de erros, etc. O sistema está atualmente em modo de teste e não é a primeira vez que está logado. Cutucamos e sofremos :)
Junte-se ao nosso grupo no VK!
gestão das finanças públicas "Orçamento eletrônico"
Base de conhecimento
para instalação e configuração de software para estação de trabalho automatizada do usuário do sistema Orçamento Eletrônico
abstrato.. 3
1.... Lista de termos e abreviações.. 4
2.... Lista de possíveis problemas de conexão... 5
3.... Opções de solução.. 6
3.1. Erro “403 Acesso negado “A lista atual de certificados revogados não foi encontrada.” 6
3.2. Erro: 403 Acesso negado: certificado raiz não encontrado. 7
3.3. “Erro de autenticação: conta de usuário não encontrada no sistema. Entre em contato com o escrivão da Fazenda Federal." 8
3.4. Erro “403 Acesso negado” “O certificado de cliente correto não foi selecionado. O formato do contêiner de chave selecionado não é compatível." 8
3.5. Erro "503 Servidor de destino indisponível." 8
Alterar ficha de registro.. 10
anotação
Este documento contém uma lista de possíveis problemas e formas de eliminá-los na instalação e configuração do software de uma estação de trabalho automatizada para um usuário do sistema Orçamento Eletrônico.
2. Lista de termos e abreviaturas
Os seguintes termos e abreviações são usados neste documento:
AWP é uma estação de trabalho automatizada para o usuário do sistema Orçamento Eletrônico;
Software – software;
O sistema “Orçamento Eletrônico” é um sistema estadual integrado de informações para gestão das finanças públicas “Orçamento Eletrônico”.
3. Lista de possíveis problemas de conexão
A lista de possíveis problemas durante a instalação e configuração do software é apresentada na tabela (Tabela 1).
Tabela 1. Lista de possíveis problemas ao instalar e configurar o software.
Não./P | Descrição do erro | Capítulo |
Erro “403 Acesso negado “A lista atual de certificados revogados não foi encontrada” | ||
Erro “403 Acesso negado “Certificado raiz não encontrado” | ||
“Erro de autenticação: conta de usuário não encontrada no sistema. Entre em contato com o escrivão da Fazenda Federal" | ||
Erro “403 Acesso negado” “O certificado de cliente correto não foi selecionado. O formato do contêiner de chave selecionado não é compatível" | ||
Erro "503 Servidor de destino inacessível" | ||
O certificado necessário está faltando na janela de seleção de certificado do usuário |
4. Opções de solução
4.1. Erro “403 Acesso negado “A lista atual de certificados revogados não foi encontrada”
4.2. Erro “403 Acesso negado “Certificado raiz não encontrado”
4.3. “Erro de autenticação: conta de usuário não encontrada no sistema. Entre em contato com o escrivão da Fazenda Federal"
4.4. Erro “403 Acesso negado” “O certificado de cliente correto não foi selecionado. O formato do contêiner de chave selecionado não é compatível"
4.5. Erro "503 Servidor de destino inacessível"
4.6. O certificado necessário está faltando na janela de seleção de certificado do usuário
Alterar ficha cadastral
Número da versão do documento | Alterar data (dd. mm. aaaa) |