Неотдавна бюджетни организации, а именно администрациите на селските съвети, започнаха да се свързват с мен с молба да им помогна да създадат системата за електронен бюджет. Това е друг проект на нашето правителство, give_them_health, като част от услугите на проекта Електронно правителство на Руската федерация. Бабите и лелите по селата и селските съвети имат стари компютри и много бавен интернет. Присъединете се към нашата група във VK! В ремонт! Умна работилница!
Те са длъжни, както всички останали, да могат да го инсталират според инструкциите и да го използват. Иначе сроковете. Някой чака изпълнение, така че работниците от селските администрации се обръщат към тези, които могат да им помогнат с това. Естествено, те нямат програмист на пълен работен ден. Е, добре, всичко това са текстове. Да се залавяме за работа. Хората имат диск в ръцете си, очевидно с комплекти за разпространение, и желание този вид електронен бюджет да работи за тях.
На диска по принцип всичко е изпипано и не беше проблем да се инсталира всичко според инструкциите. Между другото, инструкциите са и на самия сайт на Roskazna. Нямаше специални проблеми при следване на инструкциите за инсталиране на набор от програми, сертификати и т.н. В резултат на това след последното рестартиране и настройка на прокси в браузъра (избрана е Mozilla). Опитвам се за достъп до сайта http://lk.budget.gov.ru/не беше успешен. След като изберете потребителски сертификат, сайтът започна да се оплаква: Основният сертификат не беше намерен. Въпреки че аз лично го инсталирах, като го добавих към надеждните основни сертификати според инструкциите. След като седях известно време и прегледах отново инструкциите, открих този интересен момент, който мисля, че други хора може да срещнат.
Но за мен упорито се показва като:
Както виждаме, тук няма място за съхранение на локален компютър. Това е мястото, където кучето ровеше. Е, добре, явно там знаят по-добре и ние ще обикаляме и ще добавяме, където е необходимо. За да направите това, щракнете Започнетеи в линията Намерете програми и услугивъвеждаме: certmgr.msc.
Отваря се конзолата за управление на системни сертификати. Хайде да отидем до Доверени главни сертифициращи органи -> Локален компютър-> Щракнете с десния бутон върху Сертификати -> Всички задачи -> Импортиране.
Ще се отвори съветникът за импортиране на сертификати. Щракнете върху Напред -> Преглед -> и посочете пътя до основния сертификатен файл. Между другото, ако не сте го изтеглили според инструкциите, можете да го изтеглите от уебсайта на Roskazna, като изберете квалифициран.
Ако сте отворили certmgr.mscи дори нямате клонове там Локален компютър. Не се разстройвайте, все още има начин, щракнете Започнетеи в линията Намерете програми и услугивъвеждаме: mmc.Ако сте потребител на Win 7 или по-нова версия, съветвам ви да стартирате mmc като администратор. Написах как да направя това. В конзолата, която се отваря, отидете в менюто Файл -> Добавете премахване на модула. Търсим налично оборудване в списъка Сертификати. Добавяме последователно оборудването за текущия потребител и локалния компютър.
И готово, отивам http://lk.budget.gov.ru/като се уверите, че всичко работи. Грешката на главния сертификат поне трябва да изчезне. Но не мога да обещая, че всичко ще работи. Като цяло ви съветвам да влизате всеки път през http://budget.gov.ru/След Входв горния десен ъгъл, а на големия бутон Вход в личния акаунт на системата „Електронен бюджет”. Е, не се страхувайте от грешки и т.н. В момента системата работи в тестов режим и не се влиза за първи път. Боцкаме и страдаме :)
Присъединете се към нашата група във VK!
Глобален адрес: crl.roskazna.ru/crl/fk01.crl
Локален адрес (за UFK): crl.fsfk.local/crl/fk01.crl
Друго решение на тази грешка
Грешка 404 Решение: всичко не е наред с настройките (вижте по-горе)
Грешка 434 Решение: Първо, обърнете внимание на коректността на въведения адрес (lk.budget.gov.ru/udu-webcenter), особено на буквата „c“, ако адресът е копиран отнякъде. Проверете вашия Continent TLS и настройките на браузъра. (Всичко по-високо). В редки случаи защитната стена блокира (виждал съм го само на компютър с comodo, avast).Самият порт не трябва да се отваря, освен ако не е необходимо, просто трябва да позволите на TLS Continent да работи нормално. Колко е тъжно. Рестартирането на услугата Continent TLS понякога помага.
Грешка 500: Грешка от страната на сървъра. Обновете страницата в браузъра
Грешка 502: Глобален проблем, свързан с работата на сървъра
Трябва да се свържете със системата. към админ. Решение: рестартирайте услугата Continent TLS Или просто опреснете страницата в браузъра.
Трябва да се свържете с регистратора на FC. Решение:
Сертификатът, включен в приложението, не е инсталиран (както е написано по-горе) или е избран грешен сертификат. В прозореца за избор на сертификат вдясно има серийни номера, които улесняват идентифицирането на необходимия сертификат. За да изберете повторно сертификат след грешка, препоръчително е да рестартирате услугата „Continent TLS“.
-
Грешка 401Решение: проверете настройките на „Continent TLS“.Рестартиране на услугата Continent TLS
-
Грешка 403Решение: Можете да инсталирате основния сертификат в локално хранилище (локален компютър) , допълнително проверете наличността на списъка за анулирани сертификати fk01.crl, може би по някаква причина пътят е блокиран.
Глобален адрес:crl.roskazna.ru/crl/fk01.crl
Местен адрес (за UFK):crl.fsfk.local/crl/fk01.crl
Друго решение на тази грешка
-
Грешка 404Решение: всичко е лошо с настройките (виж по-горе)
-
Грешка 434Решение: Първо, обърнете внимание на коректността на въведения адрес (lk.budget.gov.ru/udu-webcenter), особено на буквата „c“, ако адресът е копиран отнякъде. Проверете вашия Continent TLS и настройките на браузъра. (Всичко по-високо). В редки случаи защитната стена блокира (виждал съм го само на компютър с comodo, avast).Самият порт не трябва да се отваря, освен ако не е необходимо, просто трябва да позволите на TLS Continent да работи нормално. Колко е тъжно. Рестартирането на услугата Continent TLS понякога помага.
-
Грешка 500: Грешка от страна на сървъра. Обновете страницата в браузъра
-
Грешка 502: Глобален проблем, свързан с работата на сървъра
-
Трябва да се свържете със системата. към админ.
-
Трябва да се свържете с регистратора на FC.Решение:
Сертификатът, включен в приложението, не е инсталиран (както е написано по-горе) или е избран грешен сертификат. В прозореца за избор на сертификат вдясно има серийни номера, които улесняват идентифицирането на необходимия сертификат. За да изберете отново сертификат след грешка, препоръчително е да рестартирате услугата „Continent TLS“.
Казах ви как да инсталирате програмата Continent AP на Windows 7. Факт е, че тази програма използва сертификати в своята работа, с помощта на които се създава защитена връзка и обмен на данни със сървъра за достъп Continent AP. В тази статия ще се опитам да ви кажа как да създадете заявка за издаване на сертификат за AP Continent, както и как да инсталирате този сертификат в програмата.
Както винаги, ще ви покажа със снимки, въпреки че са направени на компютър с Windows XP. Така че да започваме...
След като инсталирате Continent AP, иконата „сив щит“ трябва да се появи в областта ви. Ако щракнете с десния бутон върху този „щит“, ще се появи контекстно меню, както е показано на снимката по-долу:
Тук трябва да изберете елемента от менюто „Сертификати“ и след това „Създаване на заявка за потребителски сертификат“. Ще се отвори следният прозорец (фиг. 2):
Този формуляр трябва да бъде попълнен. Преди да направите това, не забравяйте да поставите празен ключов носител. В края на краищата, след попълване на този формуляр, ще започне генерирането на частни ключове, което се случва на ключовия носител, който трябва да бъде отхвърлен. Това може да бъде например флаш устройство. Ако използвате програмата Crypto PRO 3.6 или по-висока на вашия компютър, флаш устройствата са активирани по подразбиране. И за да бъдем по-точни, „Всички преносими носители“. Не считам генерирането на ключови носители от типа „Регистър“, т.к Това е забранено в нашия UFC.
И така, нека се върнем към попълването на формуляра (фиг. 2). Както можете да видите, той се състои от два блока. Очертах ги в жълто. Ако с горния блок всичко е интуитивно (трябва да попълните всички полета), тогава ще се спра по-подробно на долния. Трябва незабавно да поставите отметка в квадратчето „хартиен формуляр“. Не е инсталиран по подразбиране. С помощта на бутоните "Преглед" можете да изберете място за запазване на файлове. И ще има две от тях. *.reg и *.html. Имената на файловете могат да се редактират по ваше желание, без да се променят файловите разширения, разбира се.
По подразбиране програмата предлага да запази под следното име: името на компютъра в мрежата (оградих го в синьо), датата и часа на създаване на заявката. Както се вижда от фигурата, заявката е създадена на 10 декември 2015 г. в 9 часа 51 минути 46 секунди на компютър с име “imyacompa”. Последните 3 знака се добавят на случаен принцип. Те винаги се състоят от три цифри и не забелязах система в тяхното генериране.
Струва си да се отбележи, че ако сте изтеглили програмата Continent AP версия 3.5.68.0 от моя уебсайт, тогава най-вероятно има стар шаблон за печат. След като инсталирате тази програма, трябва да промените този шаблон. Това е от значение за нашия регион, а именно Челябинска област. Промяната на шаблона за печат ще засегне само този за печат във формат *.html; няма да има ефект върху файла *.req.
Ако вашият регион използва по-стар шаблон, трябва да следвате препоръките за вашия регион. Можете да изтеглите новия шаблон от следната връзка. Ако сте в нашия регион, тогава преди да генерирате ключове и заявка за сертификат, променете шаблона в съответствие с инструкциите в прикачения файл.
Така че, след като сте избрали името на файловете, можете да започнете да генерирате заявка за сертификат, като щракнете върху бутона "OK". Както споменахме по-горе, ще получим 2 файла *.req и *.html, както и лични ключове на флашка или друг носител.
След това трябва да действате в съответствие с процедурата за подаване на заявки за сертификат, която е в сила във вашия UFK. При нас разпечатваме *.html файла на хартиен носител и го подписваме със собственика на сертификата и ръководителя на организацията. След това прехвърляме хартиено копие и файл *.req на преносим носител в хазната и в замяна получаваме сертификат.
И така, искането беше изпратено до UFC, получихме сертификат. Между другото, между изпращането на заявката и получаването на сертификата може да мине време, за всеки е различно, но основното е да изчакате сертификата. Какво следва? След това щракнете с десния бутон върху „щита“ на AP континента и направете това, което е показано на фигурата по-долу:
А именно: отидете отново на „Сертификати“ и след това на „Инсталиране на потребителски сертификат“. Стрелките на фигура 3 показват какво трябва да се направи. Преди да направите това, поставете ключовия носител с частните ключове, получени в резултат на генерирането, и също така подгответе сертификата, получен от FKC. Копирах го на ключов носител, за да е винаги под ръка. Можете да го направите по свой начин: пренапишете го навсякъде, основното е, че по време на инсталацията можете да стигнете до него. Между другото, заедно с потребителския сертификат, нашият UFC издава и основния сертификат на AP Continent. Този сертификат, когато е инсталиран, трябва да се намира в същата директория като потребителския. Като цяло фигурата по-долу показва всичко това:
Основният сертификат на AP Continent е главният файл. Този сертификат е необходим при инсталиране на Continent AP за първи път. След инсталиране на потребителския сертификат, програмата инсталира основния, ако не е инсталиран. В противен случай не прави нищо. Но ако програмата не намери корена от първия път, тогава ще има проблеми. Затова е по-добре винаги да го имате заедно с потребителския сертификат в същата директория.
Тук, Фигура 4, по време на инсталацията трябва, разбира се, да изберете потребителски сертификат. Подчертал съм го на снимката. А жълтата папка са личните ключове, получени при генериране на заявката. Има шест файла с разширение *.key. Между другото, ключовете са стандартни за програмата Crypto Pro 3.6. В крайна сметка тя е тази, която генерира тези ключове. И така, след като изберете потребителския сертификат, щракнете върху бутона „Отвори“ и стигнете до следната снимка:
Най-горният ред е именно ключовият контейнер с частни ключове. И на този етап трябва да посочим на програмата ключовия контейнер, съответстващ на нашия сертификат. А именно този, който е генериран при създаването на заявката за сертификат. Като цяло, позволете ми да направя малко отклонение... Всички цифрови подписи, които се генерират с помощта на Crypto Pro (да не мислите, че ключовете се генерират от Continent AP) се състоят от две части:
- частният ключ е ключовият контейнер, получен по време на генерирането;
- Публичният ключ е сертификат, получен от трезора.
Тези части са свързани (отново с помощта на Crypto Pro) само ако съвпадат една с друга. Не е трудно да се заключи: ако една от частите е изгубена или повредена, тогава целият цифров подпис спира да работи. И е невъзможно да се коригира тази ситуация, освен чрез генериране на нов цифров подпис. Има начини да направите копие на цифровия си подпис, но няма да засягам това в тази статия.
И така, обратно към „нашите овце“. На фигура 5 не забравяйте да щракнете върху горния ред с контейнера за ключове и след това щракнете върху „OK“. След като направите всичко това, ще получите следния прозорец:
Е, има само „ОК“, няма други начини... Поздравления, сертификатът е инсталиран. Време е да проверите ефективността му. За да направим това, трябва да направим както ни казва следната картинка:
RMB върху „щита“, отидете на „Установяване/прекъсване на връзка“ -> „Установяване на връзка Континент AP“ и влезте в следния прозорец:
Щракнете там, където сочи червената стрелка (фиг. 8). Ако сте следвали тези инструкции в предишните етапи, тогава ще се появи поне един сертификат. Трябва да изберете този, който току-що сте инсталирали (вижте Фигура 9):
След като го изберете, поставете отметка в квадратчето до „Винаги да се използва този сертификат при свързване“. В този случай вашият континент AP ще се свърже със сървъра с помощта на посочения сертификат. В противен случай (ако квадратчето за отметка не е отметнато), ще ви подкани да изберете сертификат всеки път, когато се свържете. За да разберете дали сертификатът е избран правилно, можете да използвате бутона "Свойства". Ще покаже всичко за избрания сертификат. Накрая, както винаги, бутонът "ОК". Процесът на свързване на Continent AP към сървъра за достъп ще започне. Ако всичко е направено правилно, тогава в резултат ще видите в таблата как „щитът“ е променил цвета си от сиво на синьо:
Ако сте получили същия резултат като мен, тогава се радвам да ви поздравя за успешното инсталиране на сертификата за континента AP. След като се свържете със сървъра за достъп, можете да изтеглите SUFD и да започнете да работите в него.
P.S. Е, още нещо: мисля, че описах всичко тук достатъчно подробно. Но все пак може да възникнат някои въпроси. В този случай ги напишете в коментарите по-долу. Между другото, за регистрираните потребители на моя сайт коментарите се появяват веднага, без модериране.
И накрая... Ако сте харесали тази статия и сте научили нещо ново от нея, винаги можете да изразите своята благодарност в парично изражение. Сумата може да бъде всяка. Това не ви задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите сайта ми, щракнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите произволна сума пари в моя портфейл. В този случай ви очаква подарък. След успешен паричен превод ще можете да го изтеглите.
Във връзка с промяната на сертификата на сървъра lk.budget.gov.ru е необходимо да направите промени в конфигурацията на клиента Continent, инсталиран на вашия, а именно да промените сертификата на сървъра. Новият сертификат е достъпен за изтегляне на уебсайта в раздел GIIS \Свързване към систематаhttp://www.roskazna.ru/upload/iblock/e91/lk.budget.gov.ru.cer
Или изтеглете от уебсайта на OTR
За да създадете нова връзка ( Континент - 1.2.1073.0).
Отидете в менюто "Старт".
1. В лентата за търсене въведете „Конфигуратор“
2. Изберете конфигуратор
3.Отидете в раздела „Настройки на връзката“.
4. Щракнете върху бутона „Добавяне на връзка“.
5. В реда Адрес/име на сървъра посочете (лк. бюджет. gov. ru)
6. Кликнете върху бутона "Напред".
7. Натиснете бутона " Изберете сертификат”
8. В лентата за търсене изберете път към папка или файллк. бюджет. gov. ru. cer
9. Изберете сертификат
10. Щракнете върху отваряне
11. Уверете се, че желаният сертификат е избран и щракнете върху Напред
12. Адрес за получаване CRL: Оставете без промяна и щракнете върху „Напред“
13. Адрес за получаване CRL: Оставете без промяна и щракнете върху „Напред“
14. Новата връзка е създадена успешно, затворете с бутона “Ok”.
За да редактирате вече създадена връзка, трябва:
1. Щракнете върху бутона „Редактиране“.
2. Изберете сертификат от списъка
3. Щракнете върху бутона „Избор на сертификат“.
4. В лентата за търсене изберете път към папка или файллк. бюджет. gov. ще съобщи за успешна промяна на съществуваща връзка
Подмяната на сертификата е завършена
Често срещани грешки при свързване с GIIS
« Електронен бюджет»
Ако срещнете проблеми при свързването към GIIS „Електронен бюджет“, трябва да проверите настройките:
1. Влезте в личния си акаунт чрез връзката http://лк. бюджет. gov. ru/ уду- уеб център;
2. проверете настройките на „Continent TLSVPNClient“.
Отворете конфигуратора на настройките (Старт > Всички програми > Код за сигурност > Клиент > Настройки Континент TLS клиент), стойността на „Порт” трябва да бъде посочена 8080 , "Адрес" -лк.Квадратчето „Използване на външен прокси сървър“ не трябва да е там, ако организацията не използва външен прокси сървър, „Изискване на поддръжка на RFC 5746“ може да бъде премахнато.
След добавяне на TLS Continent сертификата полето „Сертификат“ трябва да показва „<»;
Фигура 1. Настройка на услугата
3. проверете настройките на браузъра си.
Използвайки браузъра MozillaFireFox като пример, стартирайте браузъра, отворете параметрите на връзката (Главно меню на браузъра „Инструменти“> „Настройки“> раздел „Разширени“> раздел „Мрежа“> бутон „Конфигуриране“). Изберете „Ръчна конфигурация“ на прокси услугата” в полето „HTTP” прокси” посочете стойността 127.0.0.1, „Порт” - 8080. Поставете отметка в квадратчето „Използване на този прокси сървър за всички протоколи.”
Полето „Не използвай прокси за“ не трябва да е зададено на 127.0.0.1.
Фигура 2. Параметри на връзката
Типични грешки при свързване с GIIS
« Електронен бюджет»
Опции за решение: 1) Деактивирайте антивирусната програма. Ако проблемът е разрешен, променете настройките на антивирусната програма 2) Проверете TLS и настройките на браузъра.
2. 403 Достъпът е отказан. Сертификатът на сървъра се различава от посочения в настройките. Дължината на сертификатите варира.
Решение: Проверете сертификата, посочен в TLS настройките по името в реда. Би трябвало "<».
3. Прозорецът за избор на сертификат не се появява.
Решение: Премахнете отметката от „Изискване на поддръжка на RFC 5746“, ако е отметнато. В противен случай проверете другите настройки.
4. 403 Достъпът е отказан. Основният сертификат не е намерен.
Решение: Преинсталирайте CA сертификата на Федералната хазна (ако вече е бил инсталиран).
За Windows XP:
Старт>Изпълнение>mmc>конзола>добавяне или премахване на конзолна добавка>добавяне на „сертификати“ (фиг. 3)>моят акаунт>Готово>ОК>разгъване на списъка>отворете реда „доверени основни органи“ - „сертификати“>в празна област на прозореца със сертификати, щракнете с десния бутон и изберете (фиг. 4)>всички задачи>импортиране>
Фигура 3
Фигура 4
За Windows 7:
Старт>Изпълнение>mmc>файл>добавяне или премахване на конзолна добавка>добавяне на конзолна добавка „сертификати“ (фиг. 5)>добавяне>моят акаунт>Край>ОК>разгънете съдържанието и отидете на реда „доверени основни органи“ - “сертификати” ( Фиг. 6)>в празна област на прозореца със сертификати щракнете с десния бутон и изберете>всички задачи>импортиране>изберете желания сертификат и инсталирайте.
Фигура 5
Зареждане...
