Внедрение электронного бюджета
Попробуйте скопировать Контейнер закрытого ключа на другую чистую флешку (пароль не задавайте на новый контейнер ЗК)
Вытащите из ПК старую флешку
Установите Личный сертификат пользователя в новый скопированный контейнер
(пункт 6.1 Установка личного сертификата в теме QuickEB )
Используйте конвертер
пункт 6.2 Конвертер для ГОСТ 2012 в теме QuickEB )
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
в сообщении:
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
пункт 5.0 Тестирование подписания через Jinn-Client
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Nasta2206 пишет: Название организации Не превышает 127 символов. Но, при подписании без конвертирования выбирается сертификат, вносим пароль и окно jinn закрывается без подписи!
Проще всего будет удалить все продукты КриптоПРО и Кода Безопасности с удалением следов в реестре и на диске, и установить заново в правильном порядке.
Первым устанавливается КриптоПРО, затем перезагрузка и далее.
файл «!Порядок полного удаления КриптоПро и Кода Безопасности.zip» есть в сборке QuickCG
в каталоге «1.0 КриптоПРО CSP и ЭЦП Browser Plug-in»
Но можно, сначала просто проверить и переустановить Jinn-Client и КриптоПРО
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
Nasta2206 пишет: А можно ли как-нибудь убрать пароль с уже сконвертированного сертификата? Крипто про не видит как сертификат на флэшке файлы TE. cer и TEcont. p15
КриптоПРО и не должен видеть сконвертированный контейнер(файл TEcont.p15), его должен видеть Jinn-Client.
Но в вашем случае, когда название организации меньше 127 символов, ни чего конвертировать не нужно.
Иначе в вашем случае, если всё правильно настроено, при подписании в окне Jinn-Client будут видны два контейнера ЗК,
один первоначальный(который видит КриптоПРО) и сконвертированный(файл TEcont.p15)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Конвертер ЭП ГОСТ-2012
Установлена проблема с отображением контейнеров ГОСТ-2012 при подписании в Электронном бюджете если наименование организации в сертификате превышает 127 символов.
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. В качестве временного решения предлагается выполнить конвертацию контейнеров КриптоПро PKCS#12 в PKCS#15 специальной утилитой (при этом контейнер должен быть экспортируемым).
Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки.
Для инсталляции утилиты конвертации контейнера ГОСТ-2012 в PKCS#15 достаточно выполнить следующие действия:
1. Скопировать в локальную директорию.
2. Установить дополнительный распространяемый компонент Microsoft Visual C++ 2015: vc_redist.x86.exe или vc_redist.x64.exe.
3. Для запуска приложения: – открыть файл Converter.exe
Порядок конвертации:
1. В компьютер установить съемный носитель с сертификатом PKCS#12.
2. Запускаем утилиту конвертации.
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль указанный ранее и жмем «ОК».
7. Если конвертирование завершено успешно, то на съемном носителе будет сертификат и ключ в контейнере PKCS#15.
Информация от пользователей
1. Пользователь semo163 делится опытом:
2. Пользователь memoze делится опытом:
Может кому поможет, программа для выдаёт ошибку 302645276 если у вас Рутокен 2.0, Рутокен Light, НУЖЕН Рутокен S.
3. Пользователь FarWinter объясняет:
Ещё при использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена и
использовать eXtended Container 1.0.1.1
(меньше подвисаний в JinnClient при чтения с рутокена чем с eXtended Container 1.0.2.2)
————————
У кого Jinn-Client не видит контейнера закрытых ключей, хотя в названии организации количество символов меньше или равно 127
Посмотрите сообщение:
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
ссылка sedkazna.ru/. /
Пункт 4.1 В ЭБ при подписании Jinn-Client не видит на флэшке сертификаты ГОСТ 2012
Извините, но у вас недостаточно прав для комментирования
Внедрение электронного бюджета
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
taviko пишет: Простите я не программист, может кто подскажет. Не видит сертификаты, вроде все добавлены. Что где можно посмотреть. Очень надо, ГРБС ругается.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Wmffre пишет: Установите eXtended Container версии 1.0.2.2, скачав msi-файл x86 или x64 (в зависимости от разрядности ОС), введя лицензионный ключ для XC из документа по ссылке (для eXtended Container версии 1.0.2.2 он тоже подходит).
valerichandrey пишет: eXtended Container версии 1.0.2.2 не видит сертификаты ГОСТ 2012, eXtended Container версии 1.0.1.1 работает нормально
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
creat1ve.brsk пишет: Кстати, для подписания не нужен контейнер крипто про.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
creat1ve.brsk пишет: Кстати, для подписания не нужен контейнер крипто про.
Что такое «контейнер КриптоПро»?
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
creat1ve.brsk пишет: Все проблемные клиенты подписали после плясок с бубнами с конвертером, спасибо всем)
1. Придется каждую эп разнести на отдельную флешку, т.к. после конвертации TEcont.p15 заменяется, а не создается новый.
2. Нельзя переименовывать ни TEcont.p15, ни даже TE.cer, иначе на флешке ничего не увидите.
Вот..да. вот это вот всё.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Установка Нового подчиненного сертификата от Головного удостоверяющего центра (сертификата УЦ ФК) (Действительного с 13.04.2021 по 13.04.2036)
в сборки QuickEB новый сертификат УЦ ФК не добавлен, его нужно установить вручную или с помощью инсталлятора
Установить с помощью автоматического инсталлятора все нужные корневые сертификаты ФК включая новый сертификат УЦ ФК от 13.04.2021
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c Я ндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл: root_2036 Локальный компьютер (ГОСТ 2012).zip
Порядок настройки Электронного бюджета, для подписания сертификатами ГОСТ 2001 и ГОСТ 2012.
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ
Если на рабочей станции установлена старая версия КриптоПро например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла «!Порядок полного удаления КриптоПро и Кода Безопасности.zip»
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
. Перезагружаться не нужно.
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
. Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 не нужно устанавливать
. Для работы в ЭБ Java не нужна
Установить Mozilla Firefox 51, запускаете файл:
Firefox Setup 51.0 x32.exe
Если на ПК есть старая версия Mozilla до 51, то установка идёт просто поверх,
оставляете каталог по умолчанию, и нажимаете обновить.
. Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится
Будут автоматически выполнятся следующие пункты установки:
Самыми долгими по времени могут быть «Установка библиотек Microsoft Visual С++» и «Континент_TLS_VPN_Клиент_2.0.1440»
Всё зависит от конкретного компьютера.
После окончания установки, закрыть командное окно, и перезагрузить компьютер. 3. Перезагрузка ПК и вход под Пользователем
. Перезагружаем компьютер и заходим под пользователем. 4. Континент_TLS Настройки
На рабочем столе запустить ярлык «Континент TLS-клиент»
Настройка через прокси требуется, если антивирус блокирует вход на сайт ЭБ
Если антивирус не блокирует вход на сайт ЭБ, то прокси можно отключить
[ ] Использовать непрозрачное проксирование
На некоторых компьютерах чек бокс «Использовать непрозрачное проксирование»
может быть окрашен серым цветом и быть не доступен для изменения
Это может быть связано с правами текущего пользователя
или включённым Контролем учётных записей
— Если обычный пользователь, то на рабочем столе, на ярлыке «Континент TLS-клиент»
нажав и удерживая Shift щёлкнуть правой кнопкой мыши «Запуск от имени другого пользователя»
Зайти под локальной администраторской учётной записью
Логин: .\Администратор
Ввести Пароль
После включения(или отключения) чек бокса, нажать Сохранить и
снова сделать выход из «Континент TLS-клиент».
После этого просто запустить ярлык с рабочего стола «Континент TLS-клиент»
(континент запустится с правами текущего пользователя)
Достаточно один раз зайти в ЭБ с запущенным «Континент TLS-клиентом»
по http ссылке http://lk.budget.gov.ru
будет предложено добавить сертификат в хранилище, нужно будет нажать [ OK ]
новый сертификат сам добавится в СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS
2) Скачать файл с официального сайта www.roskazna.ru в разделе
Главная/ГИС/Электронный бюджет/Подключение к системе
www.roskazna.ru/gis/ehlektronnyj-byudzhe. lyuchenie-k-sisteme/
Т.к. файл сертификата сайта с нестандартным расширением crt
при ручном импорте, после нажатия на кнопку [ Импортировать ] нужно в окне внизу справа изменить фильтр на Все файлы(*.*)
выбрать файл и нажать [ Открыть ]
также для IE ещё нужно настроить удаление временных файлов при выходе из браузера.
из сообщения » Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ « ссылка
пункт 4.5 В ЭБ пропадают кнопки, неправильно отображаются пункты меню, непонятные глюки (типа: Раньше работало, а сейчас нет).
Нужно убрать 2001 из названия ярлыка и можно использовать для входа в ЭБ
Выбрать контейнер на флешке,
нажать Конвертировать
Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить
На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Внедрение электронного бюджета
Попробуйте скопировать Контейнер закрытого ключа на другую чистую флешку (пароль не задавайте на новый контейнер ЗК)
Вытащите из ПК старую флешку
Установите Личный сертификат пользователя в новый скопированный контейнер
(пункт 6.1 Установка личного сертификата в теме QuickEB )
Используйте конвертер
пункт 6.2 Конвертер для ГОСТ 2012 в теме QuickEB )
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
в сообщении:
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
пункт 5.0 Тестирование подписания через Jinn-Client
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Nasta2206 пишет: Название организации Не превышает 127 символов. Но, при подписании без конвертирования выбирается сертификат, вносим пароль и окно jinn закрывается без подписи!
Проще всего будет удалить все продукты КриптоПРО и Кода Безопасности с удалением следов в реестре и на диске, и установить заново в правильном порядке.
Первым устанавливается КриптоПРО, затем перезагрузка и далее.
файл «!Порядок полного удаления КриптоПро и Кода Безопасности.zip» есть в сборке QuickCG
в каталоге «1.0 КриптоПРО CSP и ЭЦП Browser Plug-in»
Но можно, сначала просто проверить и переустановить Jinn-Client и КриптоПРО
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
Проверьте подписание через Jinn-Client на тестовой странице в браузере Internet Explorer 11
Nasta2206 пишет: А можно ли как-нибудь убрать пароль с уже сконвертированного сертификата? Крипто про не видит как сертификат на флэшке файлы TE. cer и TEcont. p15
КриптоПРО и не должен видеть сконвертированный контейнер(файл TEcont.p15), его должен видеть Jinn-Client.
Но в вашем случае, когда название организации меньше 127 символов, ни чего конвертировать не нужно.
Иначе в вашем случае, если всё правильно настроено, при подписании в окне Jinn-Client будут видны два контейнера ЗК,
один первоначальный(который видит КриптоПРО) и сконвертированный(файл TEcont.p15)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.