Электронный бюджет ошибка диспетчера доступа oracle
В статье описаны возможные ошибки при работе Chromium GOST и варианты решения проблем.
Варианты ошибок и решение проблемы:
Если на вкладке Общие в строке Кем выдан стоит значение в котором присутствует слово Kaspersky или название другого антивируса, то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.
Варианты ошибок и решение проблемы:
2.0 Временная Лицензия КриптоПРО на 3 месяца закончилась
2.2 У сертификата пользователя, установленного в хранилище личное, закончился срок действия сертификата
Под пользователем с правами Администратора
В правом нижнем углу кликнуть правой кнопкой мыши по часам, в меню выбрать
[Настройка даты и времени]
Windows 10
Установить время автоматически (ОТКЛ)
Установка даты и времени в ручную
[ Изменить ]
Выбрать дату и нажать [ Изменить ]
После всех манипуляций с контейнерами, не забыть вернуть правильную дату.
Нужно будет выгрузить контейнер закрытого ключа в файл с расширением .pfx и затем восстановить контейнер из этого файла,
Новый восстановленный контейнер закрытого ключа будет без установленного сертификата в контейнере, поэтому потом нужно будет ещё установить сертификат в новый контейнер.
Выгрузить в виде файла с расширением .pfx
Экспортировать все расширенные свойства
-> Далее
Задать пароль -> Далее
Задать Имя файла -> Далее
-> Готово
Для восстановления ключа из файла с расширением .pfx на флешку или в реестр
Нужно два раза кликнуть по файлу .pfx
-> Далее -> Далее
Ввести пароль, который был задан при создании файла .pfx
Пометить этот ключ как экспортируемый, что позволит сохранять архивную копию ключа и перемещать его
Установка сертификата в новый контейнер
через КриптоПРО CSP -> вкладка Сервис -> [ Установить личный сертификат]
выбрать сертификат через [ Обзор ], -> [ Далее ] -> [ Далее ]
выбрать новый созданный контейнер через [ Обзор ] (если искать автоматически может выбраться не тот контейнер)
[ Далее ]
3] Когда не помогло Восстановление КриптоПРО и перерегистрация библиотеки cpcng.dll ,
можно Переустановить только КритпоПРО,
В случае неудачи (когда ошибка сохраняется), лучше всё переустановить.
Удалить все продукты Кода Безопасности и КриптоПРО с удалением следов в реестре и на диске, и установить заново.
По инструкции:
!Порядок полного удаления КриптоПро и Кода Безопасности.zip
ссылка для скачивания yadi.sk/d/PAjg5CRY8EqaQA
Для Лицевых счетов, требуется разрешить использовать смешанный контент в Chromium GOST Нужно в параметры запуска chrome.exe добавить ключ
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST:
502 Bad Gateway
или
404 Not Found
The requested URL /oam/server/auth_cred_submit was not found.
клавишами Ctrl+Shift+Delete
или
через прямую ссылку:
chrome://settings/clearBrowserData
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удалить все данные о просмотренных страницах
- История браузера
- Файлы cookie и другие данные сайтов
- Изображения и другие файлы, сохранённые в кеше
[Удалить данные]
Перезайти в браузер, и проверить вход в ЭБ
Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
2. В ASN1 встречен неожиданный конец данных.
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.
Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:\Program Files\Security Code\Continent TLS Client и c:\Users\Public\ContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient и HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient\Setup
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты . Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.
Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1
Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2
Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент . Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.
Причина: Некорретная настройка браузера Internet Explorer.
Решение: Воспользоваться подготовленным нами файлом для настройки браузера.
Причина: Неизвестно.
Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USER\Software\Security Code]
Вопросы: электронный бюджет - архив 1
borz » 24 янв 2017, 17:45
Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь
johnnykrusnik » 24 янв 2017, 17:53
staminapr писал(а): Здравствуйте, вчера с горем пополам зашла в ЭБ, успела завести три позиции в плане-закупок. А сегодня не могу зайти в личный кабинет ЭБ.
пишет ошибку:
Oracle Access Manager Error
Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства.
Кто-нибудь сталкивался с такой проблемой? Наш куратор молчит, письмо в тех. поддержку отправили - пока нет ответа.
Авторизация через Континент TLS? С первого раза бывает выдает ошибку, обновите страницу браузера несколько раз.
johnnykrusnik » 24 янв 2017, 17:54
borz писал(а): Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь
staminapr » 24 янв 2017, 18:03
staminapr писал(а): Здравствуйте, вчера с горем пополам зашла в ЭБ, успела завести три позиции в плане-закупок. А сегодня не могу зайти в личный кабинет ЭБ.
пишет ошибку:
Oracle Access Manager Error
Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства.
Кто-нибудь сталкивался с такой проблемой? Наш куратор молчит, письмо в тех. поддержку отправили - пока нет ответа.
Авторизация через Континент TLS? С первого раза бывает выдает ошибку, обновите страницу браузера несколько раз.
Я не программист, где посмотреть через что авторизация?
Дело в том, что вчера то всё работало нормально. Я каждый час пытаюсь зайти по несколько раз и компьютер перезагружала, не помогает. Раньше раза с 7 заходило, а теперь нет.
На флэшке вообще не видит. Jinn-Client пишет иероглифами про тебя гадости.
Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.
В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.
Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.
Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?
Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001
Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).
Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.
Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.
Читайте также: