Електронний бюджет не знайдено списку відкликаних сертифікатів. Встановлення кореневих сертифікатів та списку відкликаних сертифікатів центру, що посвідчує. Помилка «403 Доступ заборонено «Не знайдено кореневий сертифікат»
Для встановлення даних сертифікатів, необхідно в браузері Internet Explorer перейти до «Властивості браузера» («Властивості браузера»). Цей пункт знаходиться у вкладці «Сервіс» (або зображення шестерні в нових версіях браузера – ) (Мал. 1).
Також можна відкрити "Властивості браузера" ("Властивості браузера") через "Панель управління" (з відображенням дрібних значків) Вашої операційної системи.
Мал. 1 Розташування розділу "Сервіс" - "Властивості браузера" в Internet Explorer.
1) У вікні слід вибрати сертифікат і двічі натиснути на нього (Мал. 3).
Мал. 3 Список сертифікатів, встановлених на комп'ютері
В інформаційному вікні, розташованому нижче, у графі «Повне ім'я» скопіювати за допомогою клавіатури (гарячих клавіш Ctrl+C) посилання (починаючи з літер “http” до кінця рядка) (Рис. 4, №3).
Мал. 4 Склад сертифіката
3) У вікні Internet Explorer в адресний рядок вставляється раніше скопійоване посилання (Мал. 5).
Мал. 5 Адресний рядок інтернет-браузера
Мал. 6 Вікно завантаження
5) Після завантаження натисніть «Відкрити папку». Відкриється вікно Windows, де завантажений файл підсвічується синім кольором.
6) Для встановлення списку відкликаних сертифікатів на раніше завантаженому файлі необхідно натиснути правою кнопкою миші та вибрати рядок "Встановити список відгуку (CRL)" (Рис. 7, №2).
Під час встановлення кореневого сертифіката вибираємо рядок «Встановити сертифікат».
Мал. 7 Встановлення списку відгуків
8) З запропонованих варіантів виберіть «Помістити всі сертифікати в наступне сховище» та натисніть «Огляд» (Мал. 8).
Мал. 8 Вибір місця встановлення сертифіката
9) У новому вікні поставте галочку навпроти напису «Показати фізичні сховища» (Рис. 9, №1). Відкрийте розділ «Довірені кореневі центри сертифікації» (Рис. 9, №2).
Мал. 9 Вибір сховища сертифіката
11) Зачекайте на інформаційне повідомлення «Імпорт успішно виконано».
Повторіть аналогічну процедуру з пункту 2.4, щоб встановити Кореневий сертифікат посвідчувального центру. На даному етапі замість «Точка поширення..» виберіть «Доступ до інформації про центри…».
12) Перезавантажте браузер.
Поширені помилки при підключенні до ДІВС
« Електронний бюджет»
При виникненні проблем із підключенням до ДІВС «Електронний бюджет» необхідно перевірити налаштування:
1. вхід у особистий кабінет здійснюється за посиланням http://lk. budget. gov. ru/ udu- webcenter;
2. перевірити налаштування «Континент TLSVPN Клієнт».
Відкрити конфігуратор налаштувань (Пуск >Всі програми > Код Безпеки >Client> Налаштування Континент TLSклієнта), «Порт»має бути вказане значення 8080 , «Адреса» -lk.Позначки «Використовувати зовнішній проксі-сервер» не повинно бути, якщо організація не використовує зовнішній проксі, можна вибрати «Вимагати підтримку RFC 5746».
Після додавання сертифіката Континенту TLS у полі «Сертифікат» має бути вказано «<»;
Малюнок 1. Налаштування сервісу
3. перевірити налаштування браузера.
На прикладі браузера MozillaFireFox, запустити браузер, відкрити параметри з'єднання (Головне меню браузера «Інструменти» > «Налаштування» > вкладка «Додаткові» > вкладка «Мережа» > кнопка «Налаштувати»). проксі» вказати значення 127.0.0.1, «Порт» - 8080. Поставити позначку «Використовувати цей проксі-сервер для всіх протоколів».
У полі «Не використовувати проксі для» не повинно бути вказано значення 127.0.0.1.
Рисунок 2. Параметри з'єднання
Типові помилки при підключенні до ДІВС
« Електронний бюджет»
Варіанти розв'язання: 1) Вимкнути антивірус. У разі вирішення проблеми – змінити параметри антивіруса 2) Перевірити налаштування TLS та браузера.
2. 403 Заборонено доступ. Сертифікат сервера відрізняється від заданого в установках. Відрізняється довжина сертифікатів.
Рішення: Перевірити вказаний в налаштуваннях TLS сертифікат за найменуванням у рядку. Повинно бути "<».
3. Не видає вікно вибору сертифіката.
Рішення: Прибрати галочку «Вимагати підтримку RFC 5746», якщо варто. В іншому випадку перевірити інші налаштування.
4. 403 Заборонено доступ. Не знайдено кореневий сертифікат.
Рішення: Повторне встановлення сертифіката УЦ Федерального казначейства (якщо вже встановлено).
Для WindowsXP:
Пуск >Виконати>mmc>консоль>додати або видалити оснастку>додати «сертифікати»(Мал. 3) >мого облікового запису>Готово >ОК>розгорнути список >відкрити рядок «довірені кореневі центри» - «сертифікати»>на порожньому місці вікна з сертифікатами натиснути праву кнопку миші та вибрати (Рис. 4)>всі завдання>імпорт>
Малюнок 3
Малюнок 4
Для Windows 7:
Пуск >Виконати>mmc>файл>додати або видалити оснастку>додати оснастку «сертифікати» (Рис. 5)>додати>мого облікового запису>Готово>ОК>розгорнути вміст і стати на рядок «довірені кореневі центри» - «сертифікати» Рис.6)>на порожньому місці вікна з сертифікатами натиснути праву кнопку миші і вибрати>всі завдання>імпорт>вибрати потрібний сертифікат і встановити.
Малюнок 5
«Електронний бюджет» необхідно перевірити налаштування:
вхід до особистого кабінету здійснюється за посиланням http://lk. budget. gov. ru/ udu- webcenter;
перевірити настройки "Континент TLS VPN Клієнт".
Після додавання сертифіката Континенту TLS у полі «Сертифікат» має бути вказано «<.budget.gov.ru>
перевірити налаштування браузера.
У полі "Не використовувати проксі для" не повинно бути вказано значення 127.0.0.1.
Типові помилки при підключенні до ДІВС
« Електронний бюджет»
401 Помилка авторизації. Помилка встановлення захищеного каналу за протоколом TLS.
403 Заборонено доступ. Сертифікат сервера відрізняється від заданого в установках. Відрізняється довжина сертифікатів.
Не видає вікно вибору сертифіката.
403 Заборонено доступ. Не знайдено кореневий сертифікат.
Для Windows XP:
Пуск > Виконати > mmc > консоль > додати чи видалити оснащення > додати «сертифікати» (Мал. 3) > мого облікового запису > Готово > ОК > розгорнути список > відкрити рядок «довірені кореневі центри» - «сертифікати» > на порожньому місці вікна із сертифікатами натиснути праву кнопку миші та вибрати (Мал. 4)> всі завдання > імпорт > вибрати потрібний сертифікат та встановити.
Малюнок 3
Малюнок 4
Для Windows 7:
Пуск > Виконати > mmc > файл > додати або видалити оснастку>додати оснастку «сертифікати» (Мал. 5) > додати > мого облікового запису > Готово > ОК > розгорнути вміст і стати на рядок «довірені кореневі центри» - «сертифікати» ( 6) > на порожньому місці вікна з сертифікатами натиснути праву кнопку миші та вибрати > всі завдання > імпорт > вибрати потрібний сертифікат та встановити.
Малюнок 5
Нещодавно, до мене почали звертатися бюджетні організації, а саме адміністрації сільських рад з проханням допомогти їм налаштувати систему Електронний бюджет. Це черговий проект нашого, дай_сім_здоров'я, уряду, у складі послуг проекту Електронного уряду РФ. Бабусі і тітоньки в селах і сільських радах володіючи старими комп'ютерами, і дуже повільним інтернетом. Приєднуйтесь до нашої групи у ВК! В ремонті! Розумна майстерня!
Вони повинні нарівні з усіма, вміти встановлювати це за інструкцією і користуватися. Інакше терміни. Хтось чекає на виконання, от працівники сільських адміністрацій і тягнуться, до тих, хто може їм у цьому допомогти. Штатного програміста, звичайно, у них немає. Ну та гаразд усе це лірика. Перейдемо до діла. Люди на руках мають диск, мабуть з дистрибутивами, і бажання, щоб у них запрацював цей якийсь Електронний бюджет.
На диску в принципі все акуратно розкладено і не склало проблеми всю справу встановити за інструкцією. Інструкція до речі є ще на самому сайті Роказни. Ніяких особливих проблем не склало слідуючи інструкції встановлювати набір програм, сертифікатів і т.д. У результаті після останнього перезавантаження і прописування проксі в браузер (вибрано мозила). Спроба зайти на сайт http://lk.budget.gov.ru/не увінчалася успіхом. Після вибору сертифіката користувача сайт почав сваритися: Не знайдено кореневий сертифікат. Хоча я особисто його встановлював, додаючи за інструкцією довірені кореневі сертифікати. Трохи посидівши і погортавши інструкцію ще раз, виявив такий цікавий момент, з яким я думаю можуть зіткнутися й інші люди.
А у мене вперто відображається у вигляді:
Як бачимо сховища локального комп'ютера тут немає. Ось тут і порився собака. Ну гаразд, мабуть їм там видніше, а ми підемо в обхід, додавши куди треба. Для цього натискаємо Пускта у рядку Знайти програми та службинабираємо: certmgr.msc.
Відкривається консоль керування Сертифікатів системи. Йдемо до Довірені кореневі центри сертифікації -> Локальний комп'ютер-> Правою кнопкою мишки по Сертифікати -> Усі завдання -> Імпорт.
Відкриється Майстер імпорту сертифікатів. Тиснемо Далі -> Огляд -> і вказуємо шлях до файлу кореневого сертифіката. Завантажити його до речі, якщо ви раптом не скачали за інструкцією можна з сайту Роказни, вибравши кваліфікований.
Якщо ж ви відкрили certmgr.mscа у вас і там немає під гілки Локальний комп'ютер. Не засмучуємось залишився ще спосіб, натискаємо Пускта у рядку Знайти програми та службинабираємо: mmc.Якщо ви win 7 і вище, раджу запустити mmc від імені адміністратора. Як це зробити я писав. У консолі, що відкрилася, йдемо в меню Файл -> Додати видалити обладнання. У списку доступні оснастки шукаємо Сертифікати. Послідовно додаємо оснастку для поточного користувача та локального комп'ютера.
І вуаля, заходячи на http://lk.budget.gov.ru/засвідчуємо, що все працює. Помилка з кореневим сертифікатом, принаймні, повинна зникнути. Але те, що все запрацює… я не можу обіцяти. Взагалі раджу заходити щоразу через http://budget.gov.ru/Потім Вхіду верхньому правому кутку, та на велику кнопку Вхід до особистого кабінету системи «Електронний бюджет». Ну і не лякатися на помилки і т.д. система в даний момент у тестовому режимі працює, і заходить до неї не з першого разу. Тикаємо мучимося 🙂
Приєднуйтесь до нашої групи у ВК!
управління громадськими фінансами «Електронний бюджет»
База знань
щодо встановлення та налаштування програмного забезпечення автоматизованого робочого місця користувача системи «Електронний бюджет»
анотація.. 3
1.... Список термінів та скорочень.
2.... Перелік можливих проблем із підключенням... 5
3.... Варіанти рішення.. 6
3.1. Помилка «403 Доступ заборонено «Не знайдено актуального списку відкликаних сертифікатів». 6
3.2. Помилка 403 Доступ заборонено Не знайдено кореневий сертифікат. 7
3.3. «Помилка автентифікації: Обліковий запис користувача не знайдено в системі. Зверніться до Реєстратора органу Федерального казначейства». 8
3.4. Помилка 403 Доступ заборонено Не вибрано коректний сертифікат клієнта. Формат вибраного ключового контейнера не підтримується». 8
3.5. Помилка "503 Сервер призначення недоступний". 8
Лист реєстрації змін. 10
анотація
Цей документ містить перелік можливих проблем та способів їх усунення під час встановлення та налаштування програмного забезпечення автоматизованого робочого місця користувача системи «Електронний бюджет».
2. Список термінів та скорочень
У документі використовуються такі терміни та скорочення:
АРМ - автоматизоване робоче місце користувача системи "Електронний бюджет";
ПЗ – програмне забезпечення;
Система "Електронний бюджет" - державна інтегрована інформаційна система управління громадськими фінансами "Електронний бюджет".
3. Перелік можливих проблем із підключенням
Перелік можливих проблем при встановленні та налаштуванні програмного забезпечення наведено в таблиці (Таблиця 1).
Таблиця 1. Перелік можливих проблем при встановленні та налаштуванні ПЗ.
№ п/п | Опис помилки | Розділ |
Помилка «403 Доступ заборонено «Не знайдено актуальний список відкликаних сертифікатів» | ||
Помилка «403 Доступ заборонено «Не знайдено кореневий сертифікат» | ||
«Помилка автентифікації: Обліковий запис користувача не знайдено в системі. Зверніться до Реєстратора органу Федерального казначейства» | ||
Помилка 403 Доступ заборонено Не вибрано коректний сертифікат клієнта. Формат вибраного ключового контейнера не підтримується» | ||
Помилка «503 Сервер призначення недоступний» | ||
У вікні вибору сертифіката користувача відсутній потрібний сертифікат |
4. Варіанти рішення
4.1. Помилка «403 Доступ заборонено «Не знайдено актуальний список відкликаних сертифікатів»
4.2. Помилка «403 Доступ заборонено «Не знайдено кореневий сертифікат»
4.3. «Помилка автентифікації: Обліковий запис користувача не знайдено в системі. Зверніться до Реєстратора органу Федерального казначейства»
4.4. Помилка 403 Доступ заборонено Не вибрано коректний сертифікат клієнта. Формат вибраного ключового контейнера не підтримується»
4.5. Помилка «503 Сервер призначення недоступний»
4.6. У вікні вибору сертифіката користувача відсутній потрібний сертифікат
лист реєстрації змін
Номер версії документа | Дата зміни (дд. мм. рррр) |