В связи с плановым отказом системы СУФД (Федерального Казначейства) от Континент-АП и переходом на Континент-TLS не обошлось и без ошибок.
В большинстве случаев регистрация Континент-TLS проходит без проблем и вам всего лишь необходимо заполнить обязательные поля.
Но в связи с различными сбоями в ОС Windows или ограничением прав пользователя случаются и такие проблемы – как ошибка регистрации Континент-TLS. Перезапуск программы от прав администратора не помогает и регистрацию штатными средствами провести пользователю не получается.
Не переживайте – выход всегда есть, а значит можно обойти эту проблему ручной регистрацией программы Континент-TLS. Для это выполним простые 3 шага:
1. Идем по пути (копируем и вставляем в адресную строку проводника) в зависимости от вашей операционной системы Windows:
- Для ОС Windows XP: %ALLUSERSPROFILE%\ContinentTLSClient
- Для ОС Windows 7 и выше: %PUBLIC%\ContinentTLSClient
2. Находим в данной папке файл PublicConfig.json и открываем его любым текстовым редактором, запущенным от прав администратора, например Блокнотом или Notepad ++, и приводим к следующему виду:
{
"loggingConfig": {
"fileLogMaxSize": 3145728,
"fileLoggingDirectory": "C:\\Users\\Public\\ContinentTLSClient\",
"fileLoggingEnabled": true,
"sessionLogsEnabled": false
},
"serialNumber": "test-50000"Нас здесь интересует строка именно “serialNumber” , где мы и укажем наш регистрационный номер “test-50000” .
3. Сохраняем наш измененный файл и перезапускаем Континент-TLS.
Все, на этом регистрация нашего ПО Континент-TLS завешена успешно и можно продолжить настройку доступа к СУФД или Электронному бюджету.
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
13 фев 2019 09:29 — 13 фев 2019 09:32 #10529
от Alex67
davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Удалять КАП
Вычищать следы пребывание КБ CSP утилитой от кода безопасности
files.apksh.net/s/install/download?path=…files=CspCleaner.exe
с параметрами -to из командной строки от администратора. Так же должен стоять криптопро.
Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер
потом континент ап можно ставить заново с его криптопровайдером
все работает
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:34 — 13 фев 2019 09:38 #10531
от shaburoff
Alex67 пишет: Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??
Устанавливал с exe-шника, прикрепил логи установки.
Уже удалял все СКЗИ какие стояли от Крипто-Про и Кода Безопаности, прогонял утилитами cspclean и cspcleaner, и ставил все заново по инструкции ФК -результат один и тот же.
Вложенный файл:
Имя файла:
mylog.txt
Размер файла:24 KB
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:47 #10532
от porsche.911
Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:58 #10535
от davydkov
КАП удалил, вычистил cspcleaner’ом. Всё от имени админа, ребут после каждого действия. Криптопро 4.0 R3 (4.0.9944) стоит. И не запускается TLS-клиент на машине.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 10:09 — 13 фев 2019 10:12 #10539
от porsche.911
А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию «по-умолчанию»
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 10:48 — 13 фев 2019 10:49 #10542
от evilslon
porsche.911 пишет: А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию «по-умолчанию»
Я всё это уже попробовал. Бесполезно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 11:17 #10545
от davydkov
Удалось поставить и заставить работать tls клиент. По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку — кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку
Спасибо сказали: Alex_04, shaburoff, evilslon, egorka29, zmbkn
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 11:39 — 13 фев 2019 11:44 #10547
от shaburoff
Да действительно права не встали и запись/чтение в раздел (HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode) не задана была. Дал разрешение на запись и импортировал reg-файл с работающего компа, заработал TLS!!! Ура товарищи!!! 
Причем надо заменить разрешения и возможно владельца у дочерних объектов в ветке HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode.
Спасибо сказали: Alex_04, davydkov, egorka29
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
14 фев 2019 03:28 #10568
от shaburoff
Еще добавлю — сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Спасибо сказали: dimas36, davydkov, egorka29
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
14 фев 2019 10:03 #10578
от evilslon
Ура! У меня тоже всё завелось, оказалось, что у ветки HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient вообще не было владельца! Т.е. в поле «Группы или пользователи» было вообще пусто! Как такое возможно? Удалить эту ветку получилось лишь загрузившись в портативную Windows с флешки, после этого всё заработало, правда сертификаты по ГОСТ-2012 не видны, но тут уж как у всех. Огромное всем спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 06:33 #10620
от davydkov
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл — то установка точно прошла с косяком и работать не будет. Если два файла — то скорее всего всё ок. Если три файла — то к TLS клиенту доставился еще и КБ CSP
Спасибо сказали: sedkazna, KOS, valerik_v_v
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 01:51 — 28 фев 2019 01:54 #10939
от bugzi
где взять сам СКЗИ «Континент TLS-клиент». Версия 2
нашел h__ps://www.securitycode.ru/tls-client.rar
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 02:43 — 28 фев 2019 04:17 #10940
от MotoArhangel
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 06:21 #10948
от creat1ve.brsk
MotoArhangel пишет:
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
А можно поподробней о манипуляциях?
Или это большой большой секрет?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 фев 2019 14:55 — 28 фев 2019 14:58 #10963
от MotoArhangel
creat1ve.brsk пишет:
MotoArhangel пишет:
porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)
Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
А можно поподробней о манипуляциях?
Или это большой большой секрет?
Секрета нет. КБ CSP 4.0.400(какая то) ниже сборка, которая была в куче с ПО КБ, почему то у меня не заработала. Обязательно запускать с правами администратора. В заголовке окна появится дополнение (Администратор). После этого копируем контейнер. У которого уже исчеpнет надпись (сторонний провайдер). Ставим сертификат в скопированный контейнер и радуемся.
Jinn кстати нормально работает и с 2001 и 2012 ГОСТом в крайней версии Мозиллы 67.0.1 =) Использование КБ CSP, если еще немного поковыряться, можно настроить и при наличии Крипто ПРО.
Спасибо сказали: creat1ve.brsk
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Обновлено 10.12.2020
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Содержание
- 1 Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- 2 Инструкция по установке Континент TLS VPN клиент 2.0.1440
- 3 Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
{
«loggingConfig»: {
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:UsersPublicContinentTLSClient»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
},
«serialNumber»: «test-50000»
}
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL».
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Содержание
- Континент tls клиент ошибка 0x80070643
- Устранение ошибки 0x80070643 в Windows 10
- Исправляем ошибку 0x80070643 в Windows 10
- Способ 1: Устранение проблем в системе обновления
- Способ 2: Загрузка обновлений вручную
- Способ 3: Восстановление поврежденных файлов системы
- Способ 4: Устранение проблем с НЕТ Фреймворк
- Способ 5: Очистка компонентов обновлений Виндовс 10
- Способ 6: Удаление вирусов, отключение антивируса
- Континент tls клиент ошибка 0x80070643
Континент tls клиент ошибка 0x80070643
synergyit пишет: Всем привет. При установке КонтинетTLS 2.0.1440 вываливается ошибка 0x80070643.
В теме «QuickEB — Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012»
в сообщении: sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694
есть прикреплённый файл «Логи установки Континент_TLS-клиент без ошибок.zip»
Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
Похоже, у вас установлен Код Безопасности CSP 4.0
КриптоПРО CSP 4.0 должен быть установлен раньше, тогда Код Безопасности CSP 4.0 вроде не должен устанавливатся.
В этом сообщении
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694
В конце, если ни чего не помогло, написан порядок как
Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре)
и переустановить программы для Электронного бюджета
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- synergyit
Автор темы —>- Не в сети
Автор темы —>- Сообщений: 3
- Спасибо получено: 0
Alex_04 пишет: Какая версия сейчас установлена?
Alex_04 пишет: т.е. он при установке всё же ругался на невозможность установить именно с++ какой-то версии? какой именно?
Нет. Он не ругался.Поставил с++ 2012 и 2013, 11 и 12 версии.
Сейчас докинул ему ещё несколько последних версий с++.
Alex_04 пишет: Т.е. непонятно почему был затык как раз в установке с++ или же в докачке его компонентов из иента через установщик К-ТЛС. Вопрос остался тогда открытым, а ломать голову над ним не было ни времени, ни желания.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- synergyit
- Автор темы —>
- Не в сети
- Сообщений: 3
- Спасибо получено: 0
FarWinter пишет: Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
FarWinter пишет: В этом сообщении
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694
В конце, если ни чего не помогло, написан порядок как
Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре)
и переустановить программы для Электронного бюджета
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Не в сети
- Сообщений: 311
- Спасибо получено: 114
У вас на скрине программ
Secret Net Studio 8.4 от ООО «Код безопасности»
Что это за программа, она не может блокировать установку Континент TLS?
Вы её тоже удаляли или с ней устанавливали Континент TLS?
На счёт обновления Windows7.
Проверял установку программ для ЭБ своим инсталлятором на чистых системах, поставленных с образов MSDN
ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.iso
ru_windows_7_ultimate_with_sp1_x86_dvd_u_677463.iso
, т.е. после установки не обновлял их через интернет. (только IE11 в ручную накатывал)
Всё таки возможно у вас какой-то софт мешает установке.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
- —>
- Не в сети
- ТОФК
—>- Сообщений: 2243
- Спасибо получено: 377
FarWinter пишет: У вас на скрине программ
Secret Net Studio 8.4 от ООО «Код безопасности»
Что это за программа, она не может блокировать установку Континент TLS?
Всё таки возможно у вас какой-то софт мешает установке.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Устранение ошибки 0x80070643 в Windows 10
Исправляем ошибку 0x80070643 в Windows 10
Ошибка не сопровождает какой-то определенный компонент и может относится к обновлениям разной степени важности, а значит, нет конкретной причины ее появления. Способов решения проблемы, следовательно, тоже много — начиная с устранения неполадок в службе, которая обеспечивает обновление Виндовс 10, и заканчивая предотвращением конфликтов с уже установленным на устройстве ПО. Рассмотрим каждый из них по порядку.
Способ 1: Устранение проблем в системе обновления
У Microsoft есть свой инструмент устранения подобных ошибок, поэтому в первую очередь воспользуемся им.
- Скачиваем, запускаем утилиту и нажимаем «Далее».
- После анализа системы выбираем вариант «Попробуйте выполнить устранение неполадок от имени администратора». Утилита перезапустится и повторит диагностику, чтобы найти и устранить дополнительные ошибки.
- Когда процесс завершится, закрываем средство устранения неполадок.
Способ 2: Загрузка обновлений вручную
Корпорацией Microsoft также разработан «Каталог Центра обновления Виндовс», в котором можно найти актуальные драйвера, обновления и исправления. Например, если какой-нибудь файл некорректно загрузился на компьютер, то он вряд ли установится. В этом случае можно загрузить его повторно.
Способ 3: Восстановление поврежденных файлов системы
В OS Windows 10 есть два инструмента – dism.exe и sfc.exe, благодаря которым можно проверить и восстановить целостность системных файлов. С помощью первой утилиты восстанавливается хранилище системных компонентов. С помощью второй сканируются все системные защищенные файлы, а поврежденные меняются кэшированной копией.
Способ 4: Устранение проблем с НЕТ Фреймворк
NET Framework – это программная платформа, предназначенная для запуска приложений и игр. Когда она повреждена, есть высокий риск, что при обновлении произойдет сбой. Для начала воспользуемся специальным средством, которое проверит программную платформу и, если найдет ошибки, исправит их.
- Запускаем утилиту, принимаем условия разработчиков и нажимаем «Next».
- Если инструмент найдет неполадки, связанные с функционированием платформы, то предложит их исправить. Щелкаем «Next».
- Когда утилита внесет необходимые изменения, жмем «Finish».
Если проблема осталась, пробуем обновить НЭТ Фреймворк. Другой вариант — переустанавливаем ПО, предварительно удалив его старую версию.
Способ 5: Очистка компонентов обновлений Виндовс 10
В системе есть две важные служебные директории – «SoftwareDistribution» и «Catroot2». Первый каталог используется для загрузки обновлений перед их установкой. Они хранятся там какое-то время, а затем система автоматически удаляет некоторые из них. В папке «Catroot2» лежат файлы, которые также используются во время обновления. Сбросить компоненты можно очисткой или переименованием этих каталогов.
- Открываем консоль с правами администратора.
- Последовательно вписываем указанные ниже команды и выполняем их нажатием «Enter». Это отключит службы, которые могут помешать выполнять дальнейшие действия.
net stop msiserver
net stop wuauserv
net stop bits
net stop cryptsvc 
Делаем резервные копии указанных выше папок. Для этого прописываем сначала
ren C:WindowsSoftwareDistribution SoftwareDistribution.old
ren C:WindowsSystem32catroot2 Catroot2.old
По этим путям потом можно будет найти созданные каталоги. 
Снова по очереди запускаем остановленные службы с помощью кодов:
net start msiserver
net start wuauserv
net start bits
net start cryptsvc . 
Вписываем в строку Exit и закрываем консоль. 
В принципе, после остановки служб эти папки можно просто удалить. При следующей загрузке обновлений система все равно создаст новые. В данном случае были сохранены резервные копии, чтобы если что-то пойдет не так, можно было бы их восстановить.
Способ 6: Удаление вирусов, отключение антивируса
Вирусы негативно влияют на работу системы в целом, поэтому глубокое сканирование ее антивирусом может устранить ошибку. В свою очередь антивирусное ПО и Защитник Виндовс могут блокировать установку программ, и файлы обновления системы часто не являются исключением. Чтобы проверить этот вариант, можно на время отключить брандмауэр и антивирус. Главное, помнить, что в этот момент Виндовс будет уязвима для вирусов, поэтому независимо от результата защитное ПО следует снова запустить.
Другой вариант – по очереди удалить недавно установленное программное обеспечение и игры, так как именно они могут вызывать ошибку. Иногда есть смысл подождать, когда придут очередные обновления, особенно если проблема возникает при установке двух-трех компонентов, которые не являются критическими. Бывали случаи, когда последующий апдейт завершился успешно.
Выше нами были рассмотрены наиболее распространенные способы устранения ошибки 0x80070643. Если вы знаете иные методы решения проблемы, напишите об этом. Возможно, эта информация поможет другим пользователям, которые уже задумались о переустановке системы.
Источник
Континент tls клиент ошибка 0x80070643
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
—>- Сообщений: 1997
- Спасибо получено: 264
WhiteRun пишет: После установки Континент TLS-клиента, КриптоПро и перезагрузки машины TLS не запускается, говорит, что на ПК установлен другой криптопровайдер (т.е. КриптоПро). Если удалить КриптоПро — TLS запускается.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- WhiteRun
- Автор темы —>
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
WhiteRun пишет: После установки Континент TLS-клиента, КриптоПро и перезагрузки машины TLS не запускается, говорит, что на ПК установлен другой криптопровайдер (т.е. КриптоПро). Если удалить КриптоПро — TLS запускается.
Именно в такой последовательности?
В первую очередь нужно устанавливать КриптоПро.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Ушел
—>- Сообщений: 1839
- Спасибо получено: 496
WhiteRun пишет: Пробовал сначала КриптоПро потом TLS и наоборот, ошибка сохраняется.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- WhiteRun
- Автор темы —>
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
WhiteRun пишет: Пробовал сначала КриптоПро потом TLS и наоборот, ошибка сохраняется.
Ну так удалите CSP от КБ, который устанавливается вместе с TLS, он там не нужен.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Irven
- —>
- Не в сети
- Сообщений: 1
- Спасибо получено: 0
Здравствуйте, та же проблема, но удаление CSP от КБ не помогло.
Порядок действий:
1. Установила КриптоПро
2. Установила Jinn и с ним вместе встал CSP от КБ
3. Континент TLS-клиент отказался устанавливаться, ошибка — «уже установлен криптопровайдер».
Удалила CSP от КБ, перезагрузила компьютер, Континент TLS-клиент начинает ставиться, устанавливается на 50% и выдает ошиюку «уже установлен другой криптопровайдер»
Подскажите, пожалуйста, как исправить эту проблему?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Не в сети
- Сообщений: 311
- Спасибо получено: 114
Irven пишет: Здравствуйте, та же проблема, но удаление CSP от КБ не помогло.
Подскажите, пожалуйста, как исправить эту проблему?
Если ни чего не помогает, лучше всё переустановить.
. Все EXE и BAT файлы запускать правой кнопкой мыши — Запуск от имени Администратора .
1) Удалить все продукты Кода Безопасности и КриптоПРО и установить заново.
По инструкции:
!Порядок полного удаления КриптоПро и Кода Безопасности.zip
ссылка для скачивания yadi.sk/d/PAjg5CRY8EqaQA
или этот же файл есть в сборке QuickEB
в каталоге «0.2 Обновить КриптоПро 4.0 до 4.0.9944»
2) Тема на форуме «QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012»
ссылка sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063
Настроить работу в электронном бюджете через Internet Explorer 11 или Mozilla Firefox 51
с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
вход в ЭБ через http ссылку http://lk.budget.gov.ru
Нужно будет скачать QuickEB — Полная сборка
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
«QuickEB — Порядок установки ЭБ.zip» 311.1 Mb
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Содержание
- Ошибка пакета установщика Windows Континент-TLS 2.0.1440
- Континент tls ошибка пакета установщика windows невозможно запустить необходимую dll
- Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- Инструкция по установке Континент TLS VPN клиент 2.0.1440
- Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
- Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
- 1. Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.
- 2. В ASN1 встречен неожиданный конец данных.
- 5. При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница.
- 6. При входе в Электронный Бюджет идет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».
- 7. При просмотре корневого сертификата Минкомсвязи по ГОСТ 2012 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
- 8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
- 9. Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
- 10. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
- 11. При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
- Сбой программы установки Континент TLS Клиент
- Ошибка установки КонтинетTLS 0x80070643
- Вложенный файл:
Ошибка пакета установщика Windows Континент-TLS 2.0.1440
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
sugarufc пишет: да, с правами администратора. Дистрибутив целый, так как на других машинах всё нормально устанавливалось.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установщик Континент TLS клиент 2.0.1440.0 очень требователен к установленным версиям Microsoft Visual C++ Redistributable, требуется именно только конкретные версии, а не более новые установленные. Удалите Microsoft Visual C++ 2013 Redistributable (x86), Microsoft Visual C++ 2013 Redistributable (x64), Microsoft Visual C++ 2017 Redistributable (x86), Microsoft Visual C++ 2017 Redistributable (x64). При установке Континент TLS Клиент 2.0.1440.0 требуемые версии Microsoft Visual C++ Redistributable установятся сами.
Если не поможет, то в папке C:Users AppDataLocalTemp после попытки установки Континент TLS клиент 2.0.1440.0 будут находиться три файла-лога Континент_TLS-клиент_*.log Выложите их сюда на форум.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Континент tls ошибка пакета установщика windows невозможно запустить необходимую dll
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
<
«loggingConfig»: <
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:UsersPublicContinentTLSClient»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
>,
«serialNumber»: « test-50000 »
>
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL». На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Источник
Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
1. Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.
Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
2. В ASN1 встречен неожиданный конец данных.
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;
«» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.
Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:Program FilesSecurity CodeContinent TLS Client и c:UsersPublicContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient и HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClientSetup
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.
Решение №1: Отказ от антивирусов dr.web‘ а, с его полным удалением и перезагрузкой.
Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.
5. При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница.
Решение: Требуется корректная настройка ЭБ через http или дополнительные тонкие настройки браузера. Наши специалисты могут реализовать работу Chromium-подобных браузеров для работы через https.
6. При входе в Электронный Бюджет идет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки Крипто Про были изменены перед формированием запроса на текущий сертификат.
Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.
7. При просмотре корневого сертификата Минкомсвязи по ГОСТ 2012 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте Федерального Казначейства конвертировать текущие подписи в формат, понятный Jinn client ‘у.
Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
9. Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.
10. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
Решение: Воспользоваться подготовленным нами файлом для настройки браузера.
11. При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
Причина: Неизвестно.
Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USERSoftwareSecurity Code]
По возникшим вопросам просьба обращаться по:
Тел: +7 (4832) 92-13-08, +7 (4832) 92-20-08, 8-915-805-45-80
E-mail: admin@algoritm32.ru
РАБОТАЕМ С РЕГИОНАМИ!
Источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Tempus пишет: Во время установки программы появляется ошибка «Произошла ошибка при записи информации об установке на диск. Убедитесь в наличии необходимого свободного места на диске и нажмите кнопку «повтор», либо нажмите кнопку «отмена».
Места на диске более, чем достаточно. Диск нормально работает.
Кроме того на других ПК такая же история.
Подскажите чего не хватает этой программе, так как подозрение на это.
Возможно, недостаточно прав для записи на жесткий диск или запись чем-то блокируется (скорее всего, антивирусом). Попробуйте:
1. Установку с правами администратора.
2. Отключение контроля учетных записей на время установки.
3. Отключение антивируса на время установки.
Может быть и проблема с установщиком, если, например, неполностью скопировали дистрибутив на другой носитель.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет: Возможно, недостаточно прав для записи на жесткий диск или запись чем-то блокируется (скорее всего, антивирусом). Попробуйте:
1. Установку с правами администратора.
2. Отключение контроля учетных записей на время установки.
3. Отключение антивируса на время установки.
Может быть и проблема с установщиком, если, например, неполностью скопировали дистрибутив на другой носитель.
Установку с админа пробовали, контроль уч записей и вся защита системы полностью отключена.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Ошибка установки КонтинетTLS 0x80070643
Всем привет. При установке КонтинетTLS 2.0.1440 вываливается ошибка 0x80070643.
Может быть кто-то сталкивался с подобным. Как это вылечить?
Вложенный файл:
Командами sfc и dism провёл восстановление системы, нет фреймворки переустанавливал, с++ все удалил, поставл только те версии которые просил тлс, винду 7 про обновил до конца. Уже все ходы исчерпал, больше идей нету.
Может быть у уважаемого сообщества есть мысли по ремонту?
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
synergyit пишет: нет фреймворки переустанавливал
с++ все удалил, поставл только те версии которые просил тлс
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
synergyit пишет: Всем привет. При установке КонтинетTLS 2.0.1440 вываливается ошибка 0x80070643.
Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
Похоже, у вас установлен Код Безопасности CSP 4.0
КриптоПРО CSP 4.0 должен быть установлен раньше, тогда Код Безопасности CSP 4.0 вроде не должен устанавливатся.
В этом сообщении
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694
В конце, если ни чего не помогло, написан порядок как
Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре)
и переустановить программы для Электронного бюджета
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Alex_04 пишет: Какая версия сейчас установлена?
Alex_04 пишет: т.е. он при установке всё же ругался на невозможность установить именно с++ какой-то версии? какой именно?
Нет. Он не ругался.Поставил с++ 2012 и 2013, 11 и 12 версии.
Сейчас докинул ему ещё несколько последних версий с++.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
FarWinter пишет: Скорее всего у вас не установлено КриптоПРО 4.0, возможно из-за этого ошибка во время установки.
FarWinter пишет: В этом сообщении
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14694
В конце, если ни чего не помогло, написан порядок как
Удалить все продукты КриптоПРО и Кода Безопасности (с удалением следов в реестре)
и переустановить программы для Электронного бюджета
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
У вас на скрине программ
Secret Net Studio 8.4 от ООО «Код безопасности»
Что это за программа, она не может блокировать установку Континент TLS?
Вы её тоже удаляли или с ней устанавливали Континент TLS?
На счёт обновления Windows7.
Проверял установку программ для ЭБ своим инсталлятором на чистых системах, поставленных с образов MSDN
ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.iso
ru_windows_7_ultimate_with_sp1_x86_dvd_u_677463.iso
, т.е. после установки не обновлял их через интернет. (только IE11 в ручную накатывал)
Всё таки возможно у вас какой-то софт мешает установке.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
FarWinter пишет: У вас на скрине программ
Secret Net Studio 8.4 от ООО «Код безопасности»
Что это за программа, она не может блокировать установку Континент TLS?
Всё таки возможно у вас какой-то софт мешает установке.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
09 фев 2022 12:55 #20243
от gaz-vol
Друзья, доброго дня! Пришло время сменить личные сертификаты для Свод.смарт.веб. Сертификаты установили, обновили коренные сертификаты Минцифры. Проверил по вашей инструкции, какой куда установить. Но Континент выдает ошибку. Пробовали удалять и по новой ставить сертификаты, ничего не помогает. До этой поры все работало. Помогите, пожалуйста, что еще проверить.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 фев 2022 14:15 #20248
от ranger
В какое хранилище ставили корневой и промежуточный?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
10 фев 2022 06:32 #20250
от gaz-vol
от ГУЦ в коренные, а от казначейства в промежуточные.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 03:33 #20255
от ranger
gaz-vol пишет: от ГУЦ в коренные, а от казначейства в промежуточные.
Локальный компьютер или пользователя?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 09:30 — 11 фев 2022 09:39 #20260
от FarWinter
gaz-vol пишет: Друзья, доброго дня! Пришло время сменить личные сертификаты для Свод.смарт.веб. Сертификаты установили, обновили коренные сертификаты Минцифры. Проверил по вашей инструкции, какой куда установить. Но Континент выдает ошибку. Пробовали удалять и по новой ставить сертификаты, ничего не помогает. До этой поры все работало. Помогите, пожалуйста, что еще проверить.
Какой у вас антивирус установлен?
Проверяли с отключённым антивиурсом подключаться?
Проверьте через «[v] Использовать непрозрачное проксирование»
и попробуйте удалить старые списки отзывов сертификатов и заново скачать
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063
пункт
4. Континент_TLS Настройки
Проверьте вход без Континент TLS, через браузер Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Установка новых корневых сертификатов ФК — ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
с помощью автоматического инсталлятора
sedkazna.ru/forum.html?view=topic&catid=4&id=1529#20093
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 10:03 — 11 фев 2022 10:12 #20262
от gaz-vol
Ставил в Локальный компьютер. Антивирус ESET ESS. Для эксперимента, поставил рядом чистую Windows 7, установил ПО. Но ошибка такая же как и ранее.
Проверьте через «[v] Использовать непрозрачное проксирование» — а какой порт использовать в этой настройке?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 10:32 — 11 фев 2022 10:33 #20263
от FarWinter
gaz-vol пишет: Ставил в Локальный компьютер. Антивирус ESET ESS.
Посмотрите сообщение:
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт
1.2 Ошибка может возникать, когда антивирус подменяет сертификат сайта своим сертификатом
пункт
1.2.2 Может блокировать антивирус Eset Nod32 Antivirus, https соединения
gaz-vol пишет: Проверьте через «[v] Использовать непрозрачное проксирование» — а какой порт использовать в этой настройке?
пункт
4. Континент_TLS Настройки
[v] Использовать непрозрачное проксирование
Порт: 8080
[ ] Самотестирование драйвера прозрачного проксирования
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 11:52 #20265
от gaz-vol
Использовать непрозрачное проксирование, поставил порт 8080, локальный тоже поставил 8080 при переходе на сайт «критическая ошибка компьютер будет перезапущен»
Проверьте вход без Континент TLS, через браузер Chromium GOST
Установил Chromium GOST — не удается получить доступ к сайту.
Антивирус выключен полностью.
Отозванные сертификаты удалил и скачал crl по новой.
записал видео с экрана
скрин
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2022 13:05 #20277
от FarWinter
Ранее советы относятся к ошибкам при входе в личный кабинет ЭБ. (т.к. тема создана в разделе Электронный бюджет)
До этого вы не указывали ссылку куда заходите, только когда приложили скриншоты стало понятно,
что Свод.смарт.веб. — Это не подсистема электронного бюджета
Инструкцию по настройке «Свод.смарт.веб.» через Континент-TLS можете приложить?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 фев 2022 09:40 #20309
от gaz-vol
Спасибо, кто помогал! Решение оказалось таким простым: после всех рекомендаций, позвонили в департамент, с трудом нашли человека который занимается СУФД, оказалось они новые наши сертификаты у себя на сервере не активировали или не подключили, потому что все сотрудники болеют. Но главное много нового узнал для себя. 
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Обновлено 10.12.2020
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Содержание
- 1 Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- 2 Инструкция по установке Континент TLS VPN клиент 2.0.1440
- 3 Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
{
«loggingConfig»: {
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\Users\Public\ContinentTLSClient\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
},
«serialNumber»: «test-50000»
}
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL».
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.
Условно говоря настройку рабочего места можно разделить на три основных этапа:
- Установка всех необходимых сертификатов (при необходимости формирование их);
- Установка необходимых программ для корректной работы;
- Настройка подписания документов в программе.
1. Установка всех необходимых сертификатов (при необходимости формирование их)
Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.
Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:
- Ошибка 403. Формат выбранного ключевого контейнера не поддерживается;
- Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
- Ошибка 403 – доступ запрещен. Не найден корневой сертификат.
2. Установка необходимых программ для корректной работы
Вторым шагом будет установка необходимого программного обеспечения.
Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить:
- Континент-АП;
- Браузер «Mozilla Firefox» (рекоммендуется, но можно и другие);
- Плагин для подписания в браузере.
При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).
Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:
- Ошибка получения криптографического контекста 0x0000054f;
- Ошибка «Не совпадает подпись открытого эфемерного ключа»;
- Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
- Ошибка 721 Удаленный компьютер не отвечает.
Если у Вас открыт 71 лицевой счет (Электронный бюджет), то Вам будет необходимо установить:
- Континент-TLS;
- Jinn-client;
- Браузеры для корректной работы;
- Плагин для подписания в браузере.
При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.
Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:
- Корневой сертификат не найден или Цепочка сертификатов недействительна;
- Требуется обновить CRL;
- CRL сертификата сервера не загружен или устарел;
- Сервер разорвал соединение на этапе аутентификации;
- Не удалось установить TCP-соединение;
- Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.
Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.
3. Настройка подписания документов в программе
После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.
Необходимым условием для входа будет:
- Наличие действующего сертификата пользователя;
- Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.
Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.
Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:
- При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты
Дорогие участники казначейского сопровождения!
Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.
На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).
Стоимость услуги
Настройка автоматизированного рабочего места (АРМ) СУФД:
5 000
Настройка автоматизированного рабочего места (АРМ) ГИИС Электронный бюджет:
3 000
На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!
Для этого стоит сделать лишь один звонок по тел. 8 (800) 550-2864 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!
#1
Gluzer
-
- Posters
- 101 Сообщений:
Member
Отправлено 25 Июль 2019 — 14:04
Коллеги, день добрый.
Взамен ГОСТа Р 34.11/34.10-2001 приказали использовать Р 34.11-2012/34.10-2012. Континент TLS обновили до 2 версии, jinn до последней. При подключении к сайту Электронного бюджета lk2012.budget.gov.ru появляется ошибка Континента TLS о не поддерживаемом «чего-то там». Настраиваем DrWeb. Внесли сайт в исключения офисного контроля. Пытаемся зайти в Эл бюджет. Континент выдаёт ошибку типа — при авторизации связь была внезапно оборвана. Снесли DrWeb и всё заработало. На машине установлен DrWeb агент 11.5 ФСТЭК (DrWeb сервер 11.00.2). Просьба помочь с настройками DrWeb, чтобы он не мешал работе на данном ресурсе.
- Наверх
#2
VVS
VVS
-
- Moderators
- 18 983 Сообщений:
The Master
Отправлено 25 Июль 2019 — 15:05
Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием точного времени по часам компьютера, когда наблюдалась проблема (с точностью до нескольких секунд).
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#3
m-19
m-19
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 25 Июль 2019 — 15:25
Добрый день. мне помогла тех поддержка. Откройте «Центр безопасности» в меню антивируса, перейдите в раздел «Исключения» — «Приложения», добавьте в список исключаемых приложений модуль Program FilesSecurity CodeContinent TLS ClientTlsClient.exe для SpIDer Gate и SpIDer Mail, задайте параметры «независимо от наличия цифровой подписи…», «Любой трафик» и «По всем адресам и портам». После сохранения настроек подождите несколько минут, чтобы изменения вступили в силу, а затем перезапустите клиент и проверьте, пропала ли проблема.
- Наверх
#4
Gluzer
Gluzer
-
- Posters
- 101 Сообщений:
Member
Отправлено 20 Ноябрь 2019 — 07:52
m-19, спасибо за подсказку. Ваш совет реально работает.
Прошу модератора закрыть данную тему.
Сообщение было изменено Gluzer: 20 Ноябрь 2019 — 07:54
- Наверх
При использовании версии Континент-TLS 1.2 и 2.0 могут возникать ошибки при авторизации в Электронном Бюджете и проблемы с отображением отчетов в списковой форме.
Примеры ошибок:
Если после авторизации, Вы добавили сайт в исключения браузера по кнопке «Дополнительно”:
Отчеты в списковой форме не отобразятся:
*Примечание*
Данная проблема актуальна и для lk.budget.gov.ru и lk2012.budget.gov.ru
Для устранения данных проблем, РЕКОМЕНДУЕМ: в адресной строке браузера указывать ссылку по протоколу http: http://lk.budget.gov.ru, без буквы «s», т.к. по умолчанию устанавливается адрес с протоколом https: https://lk.budget.gov.ru (который нужно изменить для lk2012.budget.gov.ru аналогично).
Последнее изменение: Понедельник, 8 Июль 2019, 07:46
licen4
#1
Оставлено
:
7 августа 2017 г. 16:04:39(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Пытаюсь подключиться к серверу и получаю следующую ошибку «java.net.UnknownServiceException: Unable to find acceptable protocols». Хотя по адресу https://cpca.cryptopro.ru/default.htm из примера соединение устанавливается(правда через раз). Подскажите пожалуйста в чем может быть проблема. Подключение без клиентской аутентификации, протокол TLSv1.
Евгений Афанасьев
#2
Оставлено
:
7 августа 2017 г. 18:22:16(UTC)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Как подключаетесь? В ACSPClientApp аналогичные примеры работают?
licen4
#3
Оставлено
:
7 августа 2017 г. 19:19:12(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
В ACSPClientApp работает только пример подключения TLS без клиентской аутентификации но работает периодически. У меня стоит задача сделать подключение с клиентской аутентификацией но пока не получается даже без нее. Если включить логи ACSP то получаю «Удаленный хост разорвал соединение» сразу после ClientHello
Евгений Афанасьев
#4
Оставлено
:
8 августа 2017 г. 11:33:38(UTC)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
В документации к примерах (в архиве) есть инструкция, в ней указано, как включить логирование. Попробуйте его включить и собрать лог tls.
licen4
#5
Оставлено
:
8 августа 2017 г. 11:47:20(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Это первое что я сделал когда не получилось подключиться. Вот что получаю
08-08 12:43:21.172 6359-7060/ru.agima.mobile.docsvision I/JCP: ru.CryptoPro.ssl.ao.r :: %% No cached client session
08-08 12:43:21.174 6359-7060/ru.agima.mobile.docsvision I/JCP: ru.CryptoPro.JCP.pref.JCPPref.getBoolean :: User Preference Node: /ru/CryptoPro/ssl/util :: disable_client_ri = false
08-08 12:43:21.174 6359-7060/ru.agima.mobile.docsvision I/JCP: ru.CryptoPro.ssl.f.q :: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, SSL3_CK_GVO_KB2]; Compression Methods: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23], Extension renegotiation_info, renegotiated_connection: <empty>;
08-08 12:43:21.175 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.b :: —WRITE—
08-08 12:43:21.184 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.a :: Reading and processing packages…
08-08 12:43:21.185 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.a :: —READ—
08-08 12:43:21.245 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.a :: Thread-15, received EOFException: error
08-08 12:43:21.245 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.a :: Thread-15, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
08-08 12:43:21.246 6359-7060/ru.agima.mobile.docsvision W/JCP: ru.CryptoPro.ssl.am.a :: Remote host closed connection during handshake
08-08 12:43:21.246 6359-7060/ru.agima.mobile.docsvision I/JCP: ru.CryptoPro.ssl.am.a :: Thread-15, SEND TLSv1 ALERT: fatal, description = HANDSHAKE_FAILURE
08-08 12:43:21.247 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.b :: —WRITE—
08-08 12:43:21.249 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.k :: Thread-15, called closeSocket()
08-08 12:43:21.250 6359-7060/ru.agima.mobile.docsvision D/JCP: ru.CryptoPro.ssl.am.close :: Thread-15, called close()
08-08 12:43:21.251 6359-7060/ru.agima.mobile.docsvision W/System.err: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
licen4
#6
Оставлено
:
10 августа 2017 г. 20:01:58(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Спасибо за крайне «оперативные» ответы. Разобрался сам. И еще, ни кого не хочу обидеть конечно, но в вашем тестовом приложении которое ACSPClient такой г**но код, не давайте школьникам писать такие серьезные вещи))
Евгений Афанасьев
#7
Оставлено
:
14 августа 2017 г. 17:28:55(UTC)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Будем рады, если укажите конкретные примеры, постараемся их переделать/исправить.
licen4
#8
Оставлено
:
14 августа 2017 г. 17:43:26(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Просматривать весь код заново я конечно не буду. Но то что бросается в глаза даже без вникания в код это то что в пакете «interfaces» лежат файлы с префиксом «I», что так же намекает на то что это интерфейсы, но в итоге это абстрактные классы в которых содержится большая часть логики + в этом же пакете лежат обычные классы, но ни одного интерфейса. Опять же говорю что ни кого не хочу обидеть но код не выглядит так как будто его писала крупная компания. И еще вопрос не по теме но все же, «. ГОСТ Р 34.10-2001 DH: clientTLS и serverTLS, пароль: 1» при вводе пароля «1» сертификат не попадает в KeyManager, у меня с моим сертификатом такое обычно в случает если пароль не верный. В вашем приложении тоже не получается его заюзать. Пароль точно «1»?
Евгений Афанасьев
#9
Оставлено
:
14 августа 2017 г. 17:52:42(UTC)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах
Спасибо, замечания учтем.
По поводу вопроса на счет пароля: да, пароль 1 для контейнеров clientTLS и serverTLS. Просмотрите содержимое сертификата (есть такой пример в списке), возможно, просто истек срок его действия.
licen4
#10
Оставлено
:
14 августа 2017 г. 18:03:25(UTC)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2017(UTC)
Сообщений: 6
Да, скорее всего в этом и ошибка. 2016 год окончание вроде.
Пользователи, просматривающие эту тему
Guest
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Настройка АРМ Электронного бюджета происходит в несколько этапов, они не сложные, но требуют внимательности. Делаем все по инструкции по настройке электронного бюджета. Коротко и по делу…
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Подробнее как скачать и установить корневые сертификаты казначейства можно по ссылке.
На сайте http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ в меню ГИС -> Удостоверяющий центр -> Корневые сертификаты, необходимо скачать cо вкладок 2022 и 2021 года «Корневой сертификаты (квалифицированный)» (см. рисунок), либо если вами была получена флешка с сертификатами установите их.
Настройка Электронного Бюджета (гост 2012)
Сертификат Континент TLS VPN (гост 2012)
Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN по этой ссылке.
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.
Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.
Установка JinnClient_1.0.3050.0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Готово!
Возможные проблемы
CRL сертификата сервера не загружен или устарел
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Решение:
- Скачайте новые корневые сертификаты Казначейства по этой ссылке.
- Выключить проверку CRL в настройках программы:
Электронный бюджет на Windows 11
К сожалению, очень сложно установить ПО для Электронного бюджета, но наши специалисты помогу вам установить и настроить ПО для работы в Windows 11.
Стоимость работ 4500 руб.
Оплата после выполненных работ.
Обновлено 10.12.2020
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Содержание
- 1 Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
- 2 Инструкция по установке Континент TLS VPN клиент 2.0.1440
- 3 Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
{
«loggingConfig»: {
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\\Users\\Public\\ContinentTLSClient\\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
},
«serialNumber»: «test-50000»
}
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL».
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».