Такая ошибка Произошла непредвиденная ошибка при подписании могла возникнуть,
после удаления старых контейнеров закрытых ключей (в моём случае Контейнера ЗК были на рутокене).
Решение в сообщении:
sedkazna.ru/forum.html?view=topic&catid=…=1245&start=15#16936
Нужно удалить сохранённые пароли закрытых ключей в КриптоПРО
и перезайти в браузер
Формирование запросов на сертификат на сайте https://fzs.roskazna.ru
настройка для браузера Internet Explorer 11
Проверить версию, если ниже Internet Explorer 11
Нужно обновить через интернет или
можно воспользоваться установщиком
для оффлайн обновления файл «!Установка IE11 инсталятором.rar»
ссылка для скачивания
встать на файл и нажать вверху [ Скачать ]
Добавить в надёжные сайты Internet Explorer 11
Свойства браузера — вкладка Безопасность — Надёжные сайты — Сайты
https://fzs.roskazna.ru
https://lk-fzs.roskazna.ru
Свойства браузера — вкладка Конфиденциальность
Снять галку с:
[ ] Включить блокирование всплывающих окон
КриптоПРО 4.0.9944
или выше
В КриптоПРО CSP — вкладка Оборудование — Настроить считыватели
Если нет «Биологический ДСЧ», то нужно обязательно добавить.
КриптоПРО ЭЦП Browser Plug-in 2.0.13292.0
или выше
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin
Установить корневые сертификаты ФК
Добавить в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
Пуск -> КРИПТО-ПРО -> Настройки ЭЦП Browser Plug-in
Нажать правой кнопкой мыши на [Настройки ЭЦП Browser Plug-in]
«Открыть с помощью Internet Explorer»
Нажать на кнопку внизу страницы [Разрешить заблокированное содержимое]
Добавить нужные сайты нажать на [ + ]
https://fzs.roskazna.ru
https://lk-fzs.roskazna.ru
И нажать [ Сохранить ]
Если не помогло и ошибка осталась, то можно сделать сброс настроек IE11, перезагрузится
и заново установить настройки IE файлом «1.Установка настроек IE 11.0 (05.12.2019).reg»
файл с настройками IE11 можно взять из архива yadi.sk/d/mHRxDNMy2v8ZnA
RicardoDiaz пишет: срок действия ключа 20 сентября 2020г, Срок действия закрытого ключа 11 сентября 2020 г.
Чтобы можно было воспользоваться подписью после 11 сентября
Нужно пересоздать контейнер
или
Отключить Контроль — Срок действия закрытого ключа в КриптоПРО
Пересоздать контейнер закрытого ключа:
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт
«2.4 У Контейнера закрытого ключа, закончился — Срок действия закрытого ключа, но срок действия сертификата ещё не закончился»
ОТКЛючение и ВКЛючение контроля действия закрытого ключа в КриптоПРО.
Ссылка для скачивания yadi.sk/d/gm4AiDH1nAGALQ
Файлы bat запускать под пользователем с правами Администратора
правой кнопкой мыши — Запуск от имени Администратора
«КриптоПРО, ОТКЛючение контроля — Срок действия закрытого ключа.bat»
«КриптоПРО, ВКЛючение контроля — Срок действия закрытого ключа.bat»
Проверить через:
КриптоПРО CSP -> вкладка Сервис -> [ Протестировать ]
Выбрать ключевой контейнер пользователя -> [ Далее ]
До отключения контроля
подпись Ошибка 0x80090010: Отказано в доступе.
После отключения контроля
подпись успешно
проверка успешно
Обновлено 08.09.2021
https://fzs.roskazna.ru/ ФЗС Росказна — онлайн сервис для получения сертификатов электронной подписи в Удостоверяющем центре Казначейства для СУФД, Электронного бюджета, zakupki.gov.ru ЕИС в сфере закупок, ГМУ.
Содержание
- 1 Доступ к https://fzs.roskazna.ru/ ФЗС Росказна
- 2 Предварительная проверка документов перед созданием запроса
- 3 Возможности Портала заявителя ФЗС Росказна https://fzs.roskazna.ru/
Для доступа требуется:
- В браузере должна быть включена поддержка JavaScript.
- Браузер: Internet Explorer версии 9 и выше или Яндекс.Браузер версии 18.9.1.954 и выше или Chromium-gost версии 83.0.4103.61 и выше;
- В браузере должна быть включена поддержка cookies;
- КриптоПРО версии 4.0. Скачать можно тут;
- КриптоПро ЭЦП Browser plug-in версии 2.0. Скачать можно тут;
- Поддержка российских криптоалгоритмов при использовании TLS.
Портал/официальный сайт доступен по адресу https://fzs.roskazna.ru/ (в браузере EDGE не работает!).
Личный кабинет (при наличии действующего сертификата) доступен по адресу https://lk-fzs.roskazna.ru/
Вход в личный кабинет ФЗС осуществляется по сертификату электронной подписи, поэтому должны быть установлены:
- корневой сертификат головного удостоверяющего центра (Минкомсвязи);
- корневой сертификат удостоверяющего центра Казначейства;
- сертификат электронной подписи.
Если все таки не получается войти на fzs.roskazna.ru
Вот перечень основных решений.
Главная страница Портала заявителя выглядит вот так.
Главным плюсом Портала заявителя ФЗС Росказна является отсутствие необходимости визита в Казначейство при плановом перевыпуске сертификата, при условии:
- у соискателя есть действующий сертификат;
- у руководителя организации соискателя есть действующий сертификат;
- паспортные данные не изменились с момента последнего визита в УЦ Казначейства.
Предварительная проверка документов перед созданием запроса
Перед созданием запроса на издание сертификата во избежание отказов в результате автоматических проверок через СМЭВ рекомендуем:
- проверить паспортные данные на сайте МВД http://сервисы.гувм.мвд.рф/info-service.htm?sid=2000
- проверить ИНН на сайте ФНС https://service.nalog.ru/static/personal-data.html?svc=inn&from=%2Finn.do
- руководителю юридического лица, индивидуальному предпринимателю, главе крестьянского фермерского хозяйства дополнительно рекомендуется на сайте ФНС России (www.nalog.ru) в сервисе «Личный кабинет налогоплательщика юридического лица» проверить правильность данных об ИНН, ОГРН, наименовании организации, сведений о руководителе (ФИО, должность) + на сайте ФНС России (www.nalog.ru) с помощью сервиса «Предоставление сведений из ЕГРЮЛ/ЕГРИП в электронном виде» проверить сведения о юридическом лице/индивидуальном предпринимателе.
При выявлении расхождений в информационной базе МВД России необходимо обратиться в орган МВД по месту регистрации (нахождения).
При выявлении расхождений в информационной базе ФНС необходимо обратиться в ФНС для уточнения информации в любой налоговый орган либо через Интернет-сервис ФНС России «Обратиться в ФНСРоссии» (сайт ФНС России/Все сервисы/раздел «Обратная связь») либо через Интернет-сервис ФНС России «Личный кабинет» (при наличии) в разделе «Жизненные ситуации» – «Изменение персональных данных».
Возможности Портала заявителя ФЗС Росказна https://fzs.roskazna.ru/
- подача запроса на издание сертификата;
- подача запроса на переиздание сертификата;
- изменение статуса сертификата (отзыв);
- поиск сертификатов;
- формирование справки о статусе сертификата;
- проверка подлинности электронной подписи документа.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
BoogieDIM |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», Подскажите пожалуйста в чем может быть проблема и как ее исправить? |
 |
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места). |
|
|
|
|
|
BoogieDIM
оставлено 27.06.2019(UTC) |
1 пользователь поблагодарил two_oceans за этот пост.|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Установлен Континент-АП 3.7.7.625. Разъяснения понятны, очень доходчиво. Большое спасибо. Ну и собственно, что пишет внизу страницы: |
|
|
|
22.png |
BoogieDIM |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. |
|
|
|
|
dvfin |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 8 раз |
Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? |
|
|
|
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Цитата: Прикладываю: Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) |
|
|
|
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(.
Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Такая ошибка Произошла непредвиденная ошибка при подписании могла возникнуть,
после удаления старых контейнеров закрытых ключей (в моём случае Контейнера ЗК были на рутокене).
Решение в сообщении:
sedkazna.ru/forum.html?view=topic&catid=…=1245&start=15#16936
Нужно удалить сохранённые пароли закрытых ключей в КриптоПРО
и перезайти в браузер
Формирование запросов на сертификат на сайте https://fzs.roskazna.ru
настройка для браузера Internet Explorer 11
Проверить версию, если ниже Internet Explorer 11
Нужно обновить через интернет или
можно воспользоваться установщиком
для оффлайн обновления файл «!Установка IE11 инсталятором.rar»
ссылка для скачивания
встать на файл и нажать вверху [ Скачать ]
Добавить в надёжные сайты Internet Explorer 11
Свойства браузера — вкладка Безопасность — Надёжные сайты — Сайты
https://fzs.roskazna.ru
https://lk-fzs.roskazna.ru
Свойства браузера — вкладка Конфиденциальность
Снять галку с:
[ ] Включить блокирование всплывающих окон
КриптоПРО 4.0.9944
или выше
В КриптоПРО CSP — вкладка Оборудование — Настроить считыватели
Если нет «Биологический ДСЧ», то нужно обязательно добавить.
КриптоПРО ЭЦП Browser Plug-in 2.0.13292.0
или выше
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin
Установить корневые сертификаты ФК
Добавить в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
Пуск -> КРИПТО-ПРО -> Настройки ЭЦП Browser Plug-in
Нажать правой кнопкой мыши на [Настройки ЭЦП Browser Plug-in]
«Открыть с помощью Internet Explorer»
Нажать на кнопку внизу страницы [Разрешить заблокированное содержимое]
Добавить нужные сайты нажать на [ + ]
https://fzs.roskazna.ru
https://lk-fzs.roskazna.ru
И нажать [ Сохранить ]
Если не помогло и ошибка осталась, то можно сделать сброс настроек IE11, перезагрузится
и заново установить настройки IE файлом «1.Установка настроек IE 11.0 (05.12.2019).reg»
файл с настройками IE11 можно взять из архива yadi.sk/d/mHRxDNMy2v8ZnA
RicardoDiaz пишет: срок действия ключа 20 сентября 2020г, Срок действия закрытого ключа 11 сентября 2020 г.
Чтобы можно было воспользоваться подписью после 11 сентября
Нужно пересоздать контейнер
или
Отключить Контроль — Срок действия закрытого ключа в КриптоПРО
Пересоздать контейнер закрытого ключа:
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт
«2.4 У Контейнера закрытого ключа, закончился — Срок действия закрытого ключа, но срок действия сертификата ещё не закончился»
ОТКЛючение и ВКЛючение контроля действия закрытого ключа в КриптоПРО.
Ссылка для скачивания yadi.sk/d/gm4AiDH1nAGALQ
Файлы bat запускать под пользователем с правами Администратора
правой кнопкой мыши — Запуск от имени Администратора
«КриптоПРО, ОТКЛючение контроля — Срок действия закрытого ключа.bat»
«КриптоПРО, ВКЛючение контроля — Срок действия закрытого ключа.bat»
Проверить через:
КриптоПРО CSP -> вкладка Сервис -> [ Протестировать ]
Выбрать ключевой контейнер пользователя -> [ Далее ]
До отключения контроля
подпись Ошибка 0x80090010: Отказано в доступе.
После отключения контроля
подпись успешно
проверка успешно
Содержание
- Если не входит на FZS
- Если не входит на FZS: 13 комментариев
- fzs.roskazna.ru не открывается – решение
- Что это за ресурс?
- Почему Росказна не открывается?
- Как открыть fzs.roskazna.ru: решения
- Заключение
- fzs.roskazna.ru не удается отобразить страницу (Не открывается сайт)
- Что делать, если не открывается сайт fzs.roskazna.ru
- Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
- Таймкод видео
- Видеоролик
- fzs roskazna не удается отобразить эту страницу
- Вам также может понравиться
- У пользователя не определены права доступа в личный кабинет Страхователя
- BUS.GOV.RU Доступ к системе закрыт. Организация с кодом ***, на которую зарегистрирован выбранный сертификат не является Заказчиком либо Финансовым органом в сфере размещения заказа
- ФЗС Росказна — Проверка подлинности электронной подписи под документом
- У этой записи 30 комментариев
- Денис
- Admin
- Что это за ошибка?
- Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?
- В чем может быть еще дело?
- Заключение
Если не входит на FZS
Если портал https://fzs.roskazna.ru не открывается — в первую очередь обратите внимание на ссылку, по которой Вы пытаетесь зайти и на установленное ПО на Вашем компьютере. Бывают случаи — когда антивирус блокирует работу сайта. Попробуйте временно приостановить работу антивируса.
Для успешной работы и подачи Заявления на получение ЭЦП через портал — нужно придерживаться нескольких требований:
1 — Должен быть заключен Договор присоединения (Соглашение) к регламенту УЦ ФК с территориальным органам Федерального казначейства — по местонахождению Заявителя.
2 — Открывается сайт только по ссылке https://fzs.roskazna.ru/ через «http://» не открывается
3 — Для работы используется только браузер Internet Explorer! 9 версии и выше.
4 — КриптоПро CSP 4.0 (получить дистрибутив и лицензию можно в казначействе, или скачать на официальном сайте https://www.cryptopro.ru/ 3 месячную демо версию)
5 — КриптоПро ЭЦП BrowserPlugin.
Если не входит на FZS: 13 комментариев
Для работы используется только браузер Internet Explorer! 9 версии и выше.
Вот выше браузер 11 версии уже не поддерживает как надо КриптоПро ЭЦП BrowserPlugin.
И все одно получается, что на сам сайт он заходит! Но далее скажем адрес:
https://lk-fzs.roskazna.ru/private/requests/new
Он уже так же не видит и мы опять в тупике!
Все условия соблюдены, но зайти не удается.
Только если убрать галочку с TLS 1.2 тогда появляется окно с предложением выбора сертификата. Дальше «не удается отобразить страницу»
В чем может быть проблема?
Win 7 x64, КриптоПро CSP 4, ЭЦП-плагин, IE 11.
fzs.roskazna.ru не открывается – решение
Автоматизация процессов подачи документов позволяет сэкономить время на столь утомительном процессе и сделать всё максимально быстро и без лишних манипуляций. Однако, иногда пользователи сталкиваются с проблемами на подобных ресурсах. Данный материал расскажет, что делать, если сайт fzs.roskazna.ru не открывается. Мы опишем возможные причины и актуальные решения данной проблемы.
Сайт fzs.roskazna.ru не открывается
Что это за ресурс?
Аббревиатура ФЗС расшифровывается как «Формирование запросов на сертификаты». Портал fzs.roskazna.ru помогает в выполнении следующих задач:
- Удалённая заявка на оформление сертификата.
- Переквалификация сертификата или обновление ввиду истечения срока действия.
- Удобный поиск уже существующей документации – часто для проверки на подлинность.
- Подача заявки на справку о статусе регистрации нового документа.
Почему Росказна не открывается?
К сожалению, некоторые пользователи испытывают проблемы с доступом к интернет-ресурсу – в большинстве случаев невозможность подключения обуславливается неверными настройками, отсутствием ЭЦП или установленного софта, необходимого для работы.
Всевозможные баги уже давно исправлены – ресурс был запущен ФК (Федеральным казначейством) ещё осенью 2017 года. Следующий раздел содержит базовые и специальные настройки для комфортной работы с порталом – проверьте и исправьте каждый пункт в порядке очередности, дабы не сбить правильные установки.
Как открыть fzs.roskazna.ru: решения
Важно: перед попытками исправить ситуацию стоит обратить внимание на самый банальный источник неполадок – просроченный сертификат. Полностью удостовериться в работоспособности можно после звонка в казначейство. Возможно, доступ ещё не открылся ввиду недавнего оформления, либо по иным причинам (в том числе – отключения ввиду нарушений).
Базовые требования включают в себя три пункта – проверьте их выполнение в первую очередь:
- Устройство имеет браузер Internet Explorer версии 9 и выше. Проверить можно через “Меню IE” – “Справка” – “О программе”.
Версия IE должна быть не ниже 9
В случае, если каждый из вышеперечисленных пунктов выполнен, проблема может скрываться в отсутствии специальных программ, необходимых для работы с закрытой частью системы.
- Наличие КриптоПро CSP 4.0 – данный софт можно скачать бесплатно на официальном сайте разработчика: www.cryptopro.ru.
При первичном использовании пользователь получает 3 месяца демо-версии, после чего необходимо оплатить использование онлайн, либо же обратиться за лицензией в казначейство. - Установленный КриптоПро ЭЦП BrowserPlugin – скачиваем только по безопасной ссылке: bit.ly/2E6uqwh. После завершения загрузки устанавливаем в браузер.
Если проблема не решена, рекомендуется обратиться в техническую поддержку ресурса с развёрнутым разъяснением ситуации, рекомендуется приложить скриншоты с описанием проблемы.
Заключение
Скачивание всего необходимого программного обеспечения необходимо осуществлять исключительно из официальных источников – в противном случае, работоспособность системы в целом гарантироваться не может.
fzs.roskazna.ru не удается отобразить страницу (Не открывается сайт)
При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.
Что делать, если не открывается сайт fzs.roskazna.ru
Для успешной работы сайта и подачи заявления на получение электронно-цифровой подписи (ЭЦП) на нем нужно учитывать следующие моменты:
- Должен быть заключен договор присоединения (соглашения) к регламенту УЦ ФК с территориальным органом Федерального казначейства по местоположению заявителя.
- Сайт открывается только через «https://» (рабочая ссылка — https://fzs.roskazna.ru). Через «http://» ресурс не работает.
- Необходимо использовать браузер Internet Explorer версии 9.0 или выше.
- На компьютере должен быть установлен плагин КриптоПро CSP 4.0. Получить его вместе с лицензией можно в казначействе. Также дистрибутив доступен для скачивания на официальном сайте https://www.cryptopro.ru (3-месячная демо версия)
- Необходимо наличие элемента КриптоПро ЭЦП BrowserPlugin.
Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
В данном видеоролике мы рассказываем о наиболее частых ошибках, приводящих к невозможности работы на Портале заявителя, например: если браузеру не удается отобразить страницу или невозможно создание объекта сервером программирования объектов.
Напомним, что портал заявителя или по другому — подсистема формирования запросов на сертификат (ФЗС) является частью Информационной системы Удостоверяющего центра Федерального казначейства (УЦ ФК), предназначенной для того, чтобы пользователь сформировал запрос на получение сертификата и подготовил пакет документов для подачи в Центр регистрации УЦ ФК. Посмотрев данный видеоролик, Вам будет совершенно ясен характер возникающих ошибок и порядок действий по их исправлению.
Персональные данные пользователя, чей сертификат устанавливался в этом видео, пришлось скрыть путем «замазывания».
Таймкод видео
- 0:55 — о работе ФЗС на Windows 10
- 3:14 — проблема с сертификатом безопасности сайта
- 6:43 — проблема входа в личный кабинет ФЗС по сертификату
Видеоролик
fzs roskazna не удается отобразить эту страницу
Если портал https://fzs.roskazna.ru не открывается — в первую очередь обратите внимание на ссылку, по которой Вы пытаетесь зайти и на установленное ПО на Вашем компьютере. Бывают случаи — когда антивирус блокирует работу сайта. Попробуйте временно приостановить работу антивируса.
Для успешной работы и подачи Заявления на получение ЭЦП через портал — нужно придерживаться нескольких требований:
Информация обновлена: 15.08.2019
Перечислим основные решения:
- Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
- В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
- Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
- Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
- Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
- В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
- Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
- Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут. - Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
- И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.
4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).
Вам также может понравиться
У пользователя не определены права доступа в личный кабинет Страхователя
BUS.GOV.RU Доступ к системе закрыт. Организация с кодом ***, на которую зарегистрирован выбранный сертификат не является Заказчиком либо Финансовым органом в сфере размещения заказа
ФЗС Росказна — Проверка подлинности электронной подписи под документом
У этой записи 30 комментариев
Денис
При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.
Admin
Так же можно обновить то 4.0.9969. Проверяли — работает.
В последние годы, количество пользователей государственными сервисами возросло в разы. Однако прибавились и проблемы. К примеру, очень многие, при попытке зайти и авторизоваться на сайтах zakupki.gov.ru, bus.gov.ru или fzs.roskazna.ru через сертификаты получают уведомление «Не удается отобразить эту страницу. Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах».
Ошибка входа по сертификату в zakupki.gov.ru
В статье мы расскажем: что такое ТЛС, какие настройки нужно проверить в первую очередь и как быстро исправить ошибку на порталах по типу Закупок.
Что это за ошибка?
Итак, данная ошибка может выскакивать в браузерах Internet Explorer или Firefox. В большинстве случаев, пользователь правильно настраивает рабочее место и обновляет все версии программного обеспечения, но портал при авторизации/входе все равно запрашивает некий TLS. Для начала разберемся — что это такое.
Transport Layer Security (TLS) — это специальный протокол защиты транспортного уровня, обеспечивающий безопасную передачу данных в Сети. ТЛС появился позднее знакомого многим SSL и разработан на базе его спецификации SSL 3.0. Именно связку ssl+tls используют по умолчанию в Wwindows, также она поддерживается государственными порталами (Закупки, Росказна, СУФД).
Запрос на активацию всех трех версий ТЛС (1, 1.1, 1.2) обусловлен необходимостью поддерживать как новые, так и устаревшие клиенты (системы, браузеры или устройства), через которые пользователь обращается к серверу.
Вот основные причины возникновения сбоя:
- Отключены указанные в ошибке компоненты:SSL версии 3.0 и TLS всех версий.
- Подключение блокируется антивирусом.
- Устаревшая версия необходимого ПО (сертификаты, браузер, компоненты формирования подписи). Истек срок лицензии.
Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?
Для начала проверьте, действительно ли у вас НЕ активны указанные протоколы. Для этого нужно проделать следующее:
- Открываем стандартно «Панель управления», где ищем опцию «Свойства браузера».
Свойства браузера в панели управления
Проставьте все галочки напротив TLS и SSL
Там же, в свойствах, пройдите во вкладку Безопасность, где добавьте zakupki.gov.ru в список надежных, но галочку напротив проверки https снимите.
Добавьте проблемный сайт в список надежных
В чем может быть еще дело?
Если вдруг вам не помогло, что бывает довольно таки часто — начинайте проверять все надстройки пользователя ЭЦП и системы в общем:
-
- Обязательно отключите все экраны предустановленного антивируса. Причем, в том же диспетчере задач прокрутите список и остановите все связанные с ним процессы. Можно сделать добавление проблемного адреса в список игнорирования.
- Обязательный пункт — только актуальная версия браузера. Для той же Росказны и Госзакупок требуется Internet Explorer 11 и последний Firefox.
- Авторизация через ЭЦП на гос. порталах работает без сбоев только в случае свежих версий требуемого ПО (Крипто Про ЭЦП Browser-plugin, сертификаты корневые/пользователя, компоненты формирования подписи). Обязательно посетите эту страницу ЕИС и перенастройте свое рабочее место.
- Обновите программку и плагин КриптоПРО. Дополнительно проверьте там настройку считывателей TLS: вкладка «Настройки TLS», где проставьте галочки только на «Поддерживать RFC 5746 (Renegotiation Indication)» и «Не использовать устаревшие cipher suite». После чего необходима очередная перезагрузка ПК.
- Можно на чистую переустановить КриптоПро. Главное не забудьте отключить в диспетчере сам процесс инсталятора при запуске.
- Если вы занимались переустановкой самой Windows, то при первой авторизации может подгружаться еще и окно выбора сертификата, который нужно подтвердить. Если такой выбор отменить — возникнет ошибка.
- Бывает и такое, что IE 11 в 64-разрядной системе не срабатывает, поэтому откройте его 32-разрядную версию. Пройдите по пути C: -> Program Files (x86) -> Internet Explorer -> explore.exe.
- Часто бывает так, что на одном ПК заводятся клиенты для работы с разными гос.порталами. Из-за этого может возникать путаница при входе по сертификату. Нужно понимать, что сертификация для СУФД не работает при входе на ФЗС.
В редких случаях всему виной может быть проблема с закрытым TCP-портом 443, который необходим при шифровании TLS. В сети множество инструкций по проверке (открыт/закрыт) этого параметра.
Заключение
Как видите, причин ошибки «Не удается отобразить эту страницу» в zakupki.gov.ru достаточно много. Если же включение SSL 3.0, TLS 1.0, 1.1, 1.2 не поможет, как и другие советы — пробуйте сброс параметров самого IE 11. Также можете написать в саму поддержку закупок: helpdesk@zakupki.gov.ru. Опишите в письме все что вы выполнили и в каких настройках уверены, а какие вызывают сомнения.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день. Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», Подскажите пожалуйста в чем может быть проблема и как ее исправить? |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Добрый день. По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места). |
|
|
|
|
|
BoogieDIM
оставлено 27.06.2019(UTC) |
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Установлен Континент-АП 3.7.7.625. Разъяснения понятны, очень доходчиво. Большое спасибо. Ну и собственно, что пишет внизу страницы: |
|
|
|
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. |
|
|
|
|
dvfin |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сказал(а) «Спасибо»: 8 раз |
Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? |
|
|
|
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) |
|
|
|
|
BoogieDIM |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(.
Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Post Views: 12 120
Еще одна ошибка — связанная с неустановленным одним из корневых сертификатов.
Решение снова кроется в установке корневых сертификатов, которые можно скачать в разделе «Все для СУФД».
Возникла проблема с сертификатом безопасности этого веб-сайта. fzs.roskazna.ru
Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.
РекомендуетсяЩелкните здесь, чтобы закрыть эту веб-страницу.
Не рекомендуетсяПродолжить открытие этого веб-сайта (не рекомендуется).
Подробнее
•Если вы попали на эту веб-страницу по ссылке, убедитесь, что адрес веб-сайта в адресной строке указан правильно.
•При переходе на веб-сайт с адресом https://example.com попробуйте добавить к адресу «www», например: https://www.example.com.
Дополнительные сведения см. в разделе «Ошибки сертификатов» справки Internet Explorer.