L'une des erreurs les plus courantes dans le programme du poste de travail Electronic Budget est une erreur qui se produit lors de la connexion au serveur, avec le numéro d'index 434. La résoudre est assez simple dans la plupart des cas, seules 2 actions permettent :
1. Mise à jour de la version Continent TLSà la version actuelle. Par exemple, le numéro de version 920 était instable et la connexion échouait souvent avec l'erreur 434 « Le serveur de destination n'est pas disponible ». La version actuelle peut être téléchargée sur le site securitycode.ru.
2. Vérifier si l'adresse est saisie correctement compte personnel de l'utilisateur du programme Budget Electronique dans Continent TLS, ainsi que le numéro de port (8080). La ligne ne doit contenir aucun espace ni aucun autre caractère ni au début ni à la fin de la ligne. La bonne adresse serait : lk.budget.gov.ru(comme sur la photo). Si vous configurez un serveur proxy via un navigateur, il doit être configuré en conséquence. Si vous ne travaillez pas via un serveur proxy, les paramètres TLS ne doivent pas être vérifiés. Plus d’informations à ce sujet ci-dessous.
Erreur 434 "Le serveur de destination n'est pas disponible." Comment enlever?
Si les deux options ci-dessus pour résoudre les problèmes ne vous ont pas aidé (mettre à jour l'assembly et orthographier correctement l'adresse de votre compte personnel), le problème réside probablement dans l'installation incorrecte des certificats racine de l'autorité de certification ou des paramètres de proxy dans le navigateur. , et cela peut également être résolu.- Concernant les certificats- certains utilisateurs, si le programme est mal installé, placent les certificats racine CA et TLS dans le registre, alors que selon les instructions, ils sont corrects - dans l'ordinateur local. Dans ce cas, le déménagement des certificats sera utile.
Si vous choisissez de définir un serveur proxy dans votre navigateur, il doit être activé correctement. Vous devez spécifier le type de proxy - HTTP et cocher la case indiquant que le serveur proxy sera utilisé pour tous les protocoles. Exemple de configuration Navigateur Firefox ci-dessous.
Il n'y a pas longtemps, ils ont commencé à me contacter organismes budgétaires, à savoir l'administration des conseils villageois avec une demande pour les aider à mettre en place le système de Budget Electronique. Il s'agit d'un autre projet de notre gouvernement, give_them_health, dans le cadre des services du projet de gouvernement électronique de la Fédération de Russie. Les grand-mères et les tantes des villages et des conseils villageois ont de vieux ordinateurs, et très Internet lent. Rejoignez notre groupe sur VK ! En réparation! Atelier malin !
Ils sont obligés, comme tout le monde, de pouvoir l'installer selon les instructions et de l'utiliser. Sinon, les délais. Quelqu'un attend l'accomplissement, alors les travailleurs des administrations rurales se tournent vers ceux qui peuvent les aider dans ce domaine. Naturellement, ils n’ont pas de programmeur à temps plein. Eh bien, d'accord, ce sont toutes des paroles. Nous allons passer aux choses sérieuses. Les gens ont un disque entre les mains, apparemment avec des kits de distribution, et souhaitent que ce type de budget électronique fonctionne pour eux.
Sur le disque, en principe, tout est soigneusement disposé et ce n'était pas un problème d'installer le tout selon les instructions. À propos, les instructions se trouvent également sur le site Web de Roskazna lui-même. Il n'y a eu aucun problème particulier en suivant les instructions pour installer un ensemble de programmes, de certificats, etc. En conséquence, après le dernier redémarrage et la configuration d'un proxy dans le navigateur (Mozilla a été sélectionné). Essayer d'accéder au site http://lk.budget.gov.ru/ n’a pas réussi. Après avoir sélectionné un certificat utilisateur, le site a commencé à se plaindre : le certificat racine n'a pas été trouvé. Bien que je l'ai personnellement installé, je l'ai ajouté aux certificats racines de confiance conformément aux instructions. Après m'être assis pendant un moment et avoir parcouru à nouveau les instructions, j'ai découvert ce point intéressant, que je pense que d'autres personnes pourraient rencontrer.
Mais pour moi, cela s'affiche obstinément comme suit :
Comme nous pouvons le voir, il n’y a pas de stockage sur ordinateur local ici. C'est là que le chien a fouillé. Bon, d'accord, apparemment, ils savent mieux là-bas, et nous ferons le tour en ajoutant si nécessaire. Pour ce faire, cliquez sur Commencer et dans la ligne Trouver des programmes et des services on tape : certmgr.msc.
La console de gestion des certificats système s'ouvre. Allons à Autorités de certification racine de confiance -> Ordinateur local-> Clic droit sur Certificats -> Toutes les tâches -> Importer.
L'assistant d'importation de certificat s'ouvrira. Cliquez sur Suivant -> Parcourir -> et spécifiez le chemin d'accès au fichier de certificat racine. À propos, si vous ne l'avez pas téléchargé conformément aux instructions, vous pouvez le télécharger depuis le site Web de Roskazna en en choisissant un qualifié.
Si tu as ouvert certmgr.mscet tu n'as même pas de succursales là-bas Ordinateur local. Ne vous énervez pas, il y a encore un moyen, cliquez Commencer et dans la ligne Trouver des programmes et des services on tape : mmc. Si vous êtes un utilisateur Win 7 ou supérieur, je vous conseille d'exécuter mmc en tant qu'administrateur. J'ai écrit comment faire cela. Dans la console qui s'ouvre, allez dans le menu Déposer -> Ajouter supprimer un composant logiciel enfichable. Nous recherchons les équipements disponibles dans la liste Certificats. Nous ajoutons séquentiellement l'équipement pour l'utilisateur actuel et l'ordinateur local.
Et voilà, je vais http://lk.budget.gov.ru/ en s'assurant que tout fonctionne. L'erreur de certificat racine devrait au moins disparaître. Mais je ne peux pas promettre que tout fonctionnera. De manière générale, je vous conseille de vous connecter à chaque fois via http://budget.gov.ru/ Après Entrée dans le coin supérieur droit et sur le gros bouton de connexion Espace personnel Système de « budget électronique ». Eh bien, n'ayez pas peur des erreurs, etc. système dans ce moment Il fonctionne en mode test et ne s'y connecte pas du premier coup. On pique et on souffre :)
Rejoignez notre groupe sur VK !
Erreurs courantes lors de la connexion à GIIS
« Budget électronique»
Si vous rencontrez des problèmes de connexion au GIIS « Budget Electronique », vous devez vérifier les paramètres :
1. Connectez-vous à votre compte personnel en utilisant le lien http://lk. budget. gouvernement. ru/ oudu- centre Web;
2. vérifiez les paramètres « Continent TLSVPNClient ».
Ouvrez le configurateur de paramètres (Démarrer > Tous les programmes > Code de sécurité > Client > Paramètres Continent TLS Client), la valeur « Port » doit être spécifiée 8080 , "Adresse" -lk. La case « Utiliser un serveur proxy externe » ne devrait pas être là. Si l'organisation n'utilise pas de proxy externe, « Exiger la prise en charge de la RFC 5746 » peut être supprimée.
Après avoir ajouté le certificat TLS Continent, le champ "Certificat" doit indiquer "<»;
Figure 1. Configuration du service
3. vérifiez les paramètres de votre navigateur.
En prenant comme exemple le navigateur MozillaFireFox, lancez le navigateur, ouvrez les paramètres de connexion (Menu principal du navigateur « Outils » > « Paramètres » > onglet « Avancé » > onglet « Réseau » > bouton « Configurer »). Sélectionnez « Réglage manuel service proxy", dans le champ "Proxy HTTP", précisez la valeur 127.0.0.1, "Port" - 8080. Cochez la case "Utiliser ce serveur proxy pour tous les protocoles".
Le champ « Ne pas utiliser de proxy pour » ne doit pas être défini sur 127.0.0.1.
Figure 2. Paramètres de connexion
Erreurs typiques lors de la connexion à GIIS
« Budget électronique»
Options de solution : 1) Désactivez l'antivirus. Si le problème est résolu, modifiez les paramètres antivirus. 2) Vérifiez les paramètres TLS et du navigateur.
2. 403 Accès refusé. Le certificat du serveur diffère de celui spécifié dans les paramètres. La durée des certificats varie.
Solution : Vérifiez le certificat spécifié dans les paramètres TLS par le nom dans la ligne. Devrait être "<».
3. La fenêtre de sélection du certificat n'apparaît pas.
Solution : décochez « Exiger la prise en charge de la RFC 5746 » si cette case est cochée. Sinon, vérifiez les paramètres restants.
4. 403 Accès refusé. Le certificat racine n'a pas été trouvé.
Solution : Réinstallez le certificat Federal Treasury CA (s'il a déjà été installé).
Pour WindowsXP :
Démarrer > Exécuter > mmc > console > ajouter ou supprimer un composant logiciel enfichable > ajouter des « certificats » (Fig. 3) > mon compte > Terminé > OK > développer la liste > ouvrir la ligne « autorités racine de confiance » - « certificats » > dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez (Fig. 4)>toutes les tâches>importer>
figure 3
Figure 4
Pour Windows 7 :
Démarrer > Exécuter > mmc > fichier > ajouter ou supprimer un composant logiciel enfichable > ajouter des « certificats » de composant logiciel enfichable (Fig. 5) > ajouter > mon compte > Terminer > OK > développer le contenu et accéder à la ligne « autorités racine de confiance » - "certificats" ( Fig. 6)>dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez>toutes les tâches>importer>sélectionnez le certificat souhaité et installez.
Figure 5
Je vous ai expliqué comment installer le programme Continent AP sur Windows 7. Le fait est que ce programme utilise des certificats dans son travail, à l'aide desquels une connexion sécurisée est créée et un échange de données avec le serveur d'accès Continent AP. Dans cet article, je vais essayer de vous expliquer comment créer une demande de délivrance d'un certificat pour le continent AP, ainsi que comment installer ce certificat dans le programme.
Comme toujours, je vais vous montrer des images, même si elles ont été réalisées sur un ordinateur fonctionnant sous Windows XP. Alors, commençons...
Après avoir installé Continent AP, une icône « bouclier gris » devrait apparaître dans votre barre d'état. Si vous faites un clic droit sur ce « bouclier », un menu contextuel apparaîtra, comme le montre l'image ci-dessous :
Ici, vous devez sélectionner l'élément de menu « Certificats », puis « Créer une demande de certificat utilisateur ». La fenêtre suivante s'ouvrira (Fig. 2) :
Ce formulaire doit être complété. Avant de faire cela, n'oubliez pas d'insérer une clé média vierge. Après tout, après avoir rempli ce formulaire, la génération des clés privées commencera, ce qui se produit sur le support de clé à rejeter. Il peut s'agir par exemple d'une clé USB. Si vous utilisez le programme Crypto PRO 3.6 et supérieur sur votre ordinateur, les lecteurs flash sont activés par défaut. Et pour être plus précis, « Tous les supports amovibles ». Je ne considère pas la génération vers des supports clés de type « Register », car Ceci est interdit dans notre UFC.
Revenons donc au remplissage du formulaire (Fig. 2). Comme vous pouvez le constater, il se compose de deux blocs. Je les ai soulignés en jaune. Si tout est intuitif avec le bloc supérieur (il faut remplir tous les champs), alors je m'attarderai plus en détail sur celui du bas. Vous devez immédiatement cocher la case « formulaire papier ». Il n'est pas installé par défaut. À l'aide des boutons « Parcourir », vous pouvez sélectionner un emplacement pour enregistrer les fichiers. Et il y en aura deux. *.reg et *.html. Les noms de fichiers peuvent être modifiés à votre guise, sans changer les extensions de fichiers, bien sûr.
Par défaut, le programme propose d'enregistrer sous le nom suivant : le nom de l'ordinateur sur le réseau (je l'ai entouré en bleu), la date et l'heure de création de la requête. Comme le montre la figure, la requête a été créée le 10 décembre 2015 à 9 heures 51 minutes 46 secondes sur un ordinateur nommé « imyacompa ». Les 3 derniers caractères sont ajoutés aléatoirement. Ils sont toujours composés de trois chiffres et je n’ai remarqué aucun système dans leur génération.
Il convient de noter que si vous avez téléchargé la version 3.5.68.0 du programme Continent AP à partir de mon site Web, il existe probablement un ancien modèle imprimable. Après avoir installé ce programme, vous devez modifier ce modèle. Cela est pertinent pour notre région, à savoir la région de Tcheliabinsk. La modification du modèle imprimable n'affectera que le modèle imprimable au format *.html ; elle n'aura aucun effet sur le fichier *.req.
Si votre région utilise un modèle plus ancien, vous devez suivre les recommandations de votre région. Vous pouvez télécharger le nouveau modèle à partir du lien suivant. Si vous êtes dans notre région, alors avant de générer des clés et une demande de certificat, modifiez le modèle conformément aux instructions du fichier joint.
Ainsi, après avoir décidé du nom des fichiers, vous pouvez commencer à générer une demande de certificat en cliquant sur le bouton « OK ». Comme mentionné ci-dessus, nous recevrons 2 fichiers *.req et *.html, ainsi que des clés privées sur clé USB ou tout autre support.
Ensuite, vous devez agir conformément à la procédure de dépôt des demandes de certificat, en vigueur dans votre UFK. Chez nous, nous imprimons le fichier *.html sur papier et le signons avec le propriétaire du certificat et le responsable de l'organisation. Ensuite nous transférons une copie papier et un fichier *.req sur support amovible au trésor et en retour nous recevons une attestation.
Ainsi, la demande a été envoyée à l'UFC, nous avons reçu un certificat. D'ailleurs, du temps peut s'écouler entre l'envoi de la demande et la réception du certificat, c'est différent pour chacun, mais l'essentiel est d'attendre le certificat. Et après? Et puis faites un clic droit sur le « bouclier » du continent AP et faites ce qui est indiqué dans la figure ci-dessous :
A savoir : allez à nouveau dans « Certificats », puis « Installer le certificat utilisateur ». Les flèches de la figure 3 montrent ce qui doit être fait. Avant de faire cela, insérez le support de clé avec les clés privées obtenues suite à la génération, et préparez également le certificat reçu du FKC. Je l'ai copié sur des supports clés pour qu'il soit toujours à portée de main. Vous pouvez le faire à votre manière : réécrivez-le n'importe où, l'essentiel est que lors de l'installation, vous puissiez y accéder. À propos, outre le certificat utilisateur, notre UFC délivre également le certificat racine de l'AP Continent. Ce certificat, une fois installé, doit se trouver dans le même répertoire que celui de l'utilisateur. En général, la figure ci-dessous montre tout cela :
Le certificat racine AP Continent est le fichier racine. Ce certificat est requis lors de la première installation de Continent AP. Après avoir installé le certificat utilisateur, le programme installe le certificat racine s'il n'est pas installé. Sinon, ça ne fait rien. Mais si le programme ne trouve pas la racine du premier coup, des problèmes surviendront. Il est donc préférable de toujours l'avoir avec le certificat utilisateur dans le même répertoire.
Ici, figure 4, lors de l'installation vous devez bien entendu sélectionner un certificat utilisateur. Je l'ai souligné sur la photo. Et le dossier jaune contient les clés privées obtenues lors de la génération de la requête. Il existe six fichiers avec l'extension *.key. À propos, les clés sont standard pour le programme Crypto Pro 3.6. Après tout, c'est elle qui génère ces clés. Ainsi, après avoir sélectionné le certificat utilisateur, cliquez sur le bouton « Ouvrir » et obtenez l'image suivante :
La ligne supérieure est précisément le conteneur de clés avec les clés privées. Et à ce stade nous devons indiquer au programme le conteneur clé correspondant à notre certificat. A savoir celui qui a été généré lors de la création de la demande de certificat. En général, permettez-moi de faire une petite digression... Toutes les signatures numériques générées à l'aide de Crypto Pro (vous ne pensez pas que les clés sont générées par Continent AP) se composent de deux parties :
- la clé privée est le conteneur de clé obtenu lors de la génération ;
- La clé publique est un certificat obtenu auprès du Trésor.
Ces pièces sont connectées (encore une fois, à l'aide de Crypto Pro) uniquement si elles correspondent. Il n'est pas difficile de conclure : si l'une des pièces est perdue ou endommagée, alors l'ensemble de la signature numérique cesse de fonctionner. Et il est impossible de corriger cette situation autrement qu’en générant une nouvelle signature numérique. Il existe des moyens de faire une copie de votre signature numérique, mais je n’en parlerai pas dans cet article.
Revenons donc à « nos moutons ». Dans la figure 5, assurez-vous de cliquer sur la ligne supérieure avec le conteneur de clé, puis cliquez sur « OK ». Une fois tout cela fait, vous recevrez la fenêtre suivante :
Eh bien, il n'y a que « OK », il n'y a pas d'autre moyen... Félicitations, le certificat est installé. Il est temps de vérifier ses performances. Pour ce faire, nous devons faire ce que l’image suivante nous indique :
RMB sur le « bouclier », allez dans « Établir/interrompre la connexion » -> « Établir la connexion Continent AP » et entrez dans la fenêtre suivante :
Cliquez là où pointe la flèche rouge (Fig. 8). Si vous avez suivi ces instructions lors des étapes précédentes, au moins un certificat apparaîtra. Vous devez sélectionner celui que vous venez d'installer (voir Figure 9) :
Après l'avoir sélectionné, cochez la case à côté de « Toujours utiliser ce certificat lors de la connexion ». Dans ce cas, votre Continent AP se connectera au serveur en utilisant le certificat spécifié. Sinon (si la case n'est pas cochée), il vous demandera de sélectionner un certificat à chaque connexion. Pour savoir si le certificat a été correctement sélectionné, vous pouvez utiliser le bouton "Propriétés". Il affichera tout sur le certificat sélectionné. A la fin, comme toujours, le bouton "OK". Le processus de connexion du Continent AP au serveur d'accès commencera. Si tout est fait correctement, vous verrez dans la barre d'état système comment le « bouclier » a changé de couleur du gris au bleu :
Si vous avez obtenu le même résultat que moi, je suis heureux de vous féliciter pour l'installation réussie du certificat pour le continent AP. Après vous être connecté au serveur d'accès, vous pouvez télécharger le SUFD et commencer à y travailler.
P.S. Eh bien, encore une chose : je pense avoir tout décrit ici de manière suffisamment détaillée. Mais certaines questions peuvent encore se poser. Dans ce cas, écrivez-les dans les commentaires ci-dessous. D'ailleurs, pour les utilisateurs enregistrés de mon site, les commentaires apparaissent immédiatement, sans modération.
Et enfin... Si vous avez aimé cet article et en avez appris quelque chose de nouveau, vous pouvez toujours exprimer votre gratitude en termes monétaires. Le montant peut être n'importe lequel. Cela ne vous oblige à rien, tout est volontaire. Si vous décidez toujours de soutenir mon site, cliquez sur le bouton « Remercier », que vous pouvez voir ci-dessous. Vous serez redirigé vers une page de mon site Web où vous pourrez transférer n'importe quelle somme d'argent vers mon portefeuille. Dans ce cas, un cadeau vous attend. Après un transfert d’argent réussi, vous pourrez le télécharger.
Adresse mondiale : crl.roskazna.ru/crl/fk01.crl
Adresse locale (pour UFK) : crl.fsfk.local/crl/fk01.crl
Une autre solution à cette erreur
Erreur 404 Solution : tout ne va pas avec les paramètres (voir ci-dessus)
Erreur 434 Solution : Tout d'abord, faites attention à l'exactitude de l'adresse saisie (lk.budget.gov.ru/udu-webcenter), en particulier la lettre « c » si l'adresse a été copiée quelque part. Vérifiez votre Continent TLS et les paramètres de votre navigateur. (Tout est plus haut). Dans de rares cas, le pare-feu se bloque (je ne l'ai vu que sur un PC avec comodo, avast). Le port lui-même ne doit pas être ouvert sauf si nécessaire, il suffit de laisser le TLS Continent fonctionner normalement. Comme c'est triste. Le redémarrage du service Continent TLS est parfois utile.
Erreur 500 : Erreur côté serveur. Actualiser la page dans le navigateur
Erreur 502 : Problème mondial lié au fonctionnement du serveur
Vous devez contacter le système. administrateur. Solution : redémarrez le service Continent TLS ou actualisez simplement la page dans le navigateur.
Vous devez contacter le registraire du FC. Solution:
Le certificat inclus avec l'application n'a pas été installé (comme indiqué ci-dessus) ou le mauvais certificat a été sélectionné. Dans la fenêtre de sélection de certificat sur la droite se trouvent des numéros de série qui facilitent l'identification du certificat requis. Pour resélectionner un certificat après une erreur, il est conseillé de redémarrer le service « Continent TLS »
-
Erreur 401Solution : vérifiez les paramètres « Continent TLS ». Redémarrage du service Continent TLS
-
Erreur 403Solution : Vous pouvez installer le certificat racine dans le stockage local (ordinateur local) , vérifiez en outre la disponibilité de la liste de révocation de certificats fk01.crl, peut-être que pour une raison quelconque, le chemin est bloqué.
Adresse mondiale :crl.roskazna.ru/crl/fk01.crl
Adresse locale (pour UFK) :crl.fsfk.local/crl/fk01.crl
Une autre solution à cette erreur
-
Erreur 404Solution : tout va mal avec les réglages (voir ci-dessus).
-
Erreur 434Solution : Tout d'abord, faites attention à l'exactitude de l'adresse saisie (lk.budget.gov.ru/udu-webcenter), en particulier la lettre « c » si l'adresse a été copiée quelque part. Vérifiez votre Continent TLS et les paramètres de votre navigateur. (Tout est plus haut). Dans de rares cas, le pare-feu se bloque (je ne l'ai vu que sur un PC avec comodo, avast). Le port lui-même ne doit pas être ouvert sauf si nécessaire, il suffit de laisser le TLS Continent fonctionner normalement. Comme c'est triste. Le redémarrage du service Continent TLS est parfois utile.
-
Erreur 500: Erreur côté serveur. Actualiser la page dans le navigateur
-
Erreur 502: Problème global lié au fonctionnement du serveur
-
Vous devez contacter le système. administrateur.
-
Vous devez contacter le registraire du FC. Solution:
Le certificat inclus avec l'application n'a pas été installé (comme indiqué ci-dessus) ou le mauvais certificat a été sélectionné. Dans la fenêtre de sélection de certificat sur la droite se trouvent des numéros de série qui facilitent l'identification du certificat requis. Pour resélectionner un certificat après une erreur, il est conseillé de redémarrer le service « Continent TLS »