Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Давненько я не писал )))) Последняя статья была в августе кажется.

Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.

На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.

Чешу затылок — ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.

Сношу Крипто ПРО ставлю другую сборку но тоже 4.0 — урааа ) все заработало. Но . опять перезагрузка и тоже самое окно.

Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).

Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину

После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата

В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.

Поэтому в первую очередь, если Вы пытаетесь войти в ЭБ и видите такую же ошибку — сертификаты не отвечают критериям. Устанавливайте корневые сертификаты — в статье по ссылочке выше все расписано, какие сертификаты куда устанавливать.

Источник

Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Здесь либо ходить по http используя континент тлс
Либо, если есть желание всё же избавиться от континент тлс заюзать Хромиум ГОСТ ( х32 версию ) и «слегка» его настроить:

XroM пишет: Подскажите, после установки и настройки ЭБ через Chromium GOST по
инструкции из темы все работает и подписывается замечательно. Но есть одно НО, не
открывается раздел «Лицевые счета», просто белый фон и тишина.
Если зайти через другой браузер (Chrome) + Континент, то открывается все как обычно
(ЛС со списком разделов и т.д.) Подскажите куда копать?

Chromium GOST не хочет использовать смешанный контент, когда на страницах
https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ
—allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно
использовать смешанный контент
Например
в свойствах ярлыка «ЭБ CG.lnk»
добавить в конец через пробел ключ —allow-running-insecure-content
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-d
efault-browser-check lk.budget.gov.ru/udu-webcenter —all
ow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно
использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2012.budget.gov.ru
но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будет
Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику
в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete
«QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 и
Сборник типовых ошибок ЭБ»
«QuickCG — Порядок быстрой настройки Chromium GOST»

Рекомендуем:  Как правильно паять провода наушников паяльником

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Континент TLS-клиент. Ошибка
Не совпадают алгоритмы подписи сертификатов. Сертификат сервера по ГОСТ 2001, ожидается: ГОСТ 2012

Вход в Электронный бюджет через lk2012.budget.gov.ru — c 1 августа 2020 не работает.
Нужно заходить через lk.budget.gov.ru
Ещё такая ошибка может быть из-за неправильно настроенного файла hosts

Для браузера Chromium GOST в таком случае будет сообщение:

HTTPS-прокси. Ошибка сертификата
Сертификат имеет неправильное назначение
Сертификат отозван
Время действия сертификата еще не наступило
Срок действия сертификата истёк

В сообщении Типовые ошибки при работе в Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт 3.2 В файле hosts для lk.budget.gov.ru ошибочно прописан IP адрес от lk2012.budget.gov.ru

Удалите из Континента TLS — СЕРВЕРНЫЕ СЕРТИФИКАТЫ, сертификаты, которые вы добавили.

Переустановите Корневые сертификаты ФК
Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c Я ндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»

Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора

Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
Root «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
CA «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
CA «Федеральное казначейство» Действующий по

Главное чтобы был установлен новый корневой сертификат УЦ ФК (Действительный с 05.02.2020 по 05.02.2035) в «Локальный компьютер»-«Промежуточные центры сертификации»
и
Добавлен в настройках Континент-TLS — Ресурс — lk.budget.gov.ru
Достаточно один раз зайти в ЭБ по http ссылке lk.budget.gov.ru/udu-webcenter с запущенным «Континент TLS-клиентом»,
будет предложено добавить сертификат в хранилище, нужно будет нажать [ OK ]
новый сертификат сам добавится в СЕРВЕРНЫЕ СЕРТИФИКАТЫ Континент TLS

или
Проверьте вход в ЭБ через браузер Chromium GOST без Континент TLS-клиент
(Для Chromium GOST — Не нужно устанавливать Континент TLS-клиент и Jinn-Client для работы в Электронном бюджете)

«ЭБ CG.lnk» — Запуск Chromium GOST и переход на страницу https://lk.budget.gov.ru/udu-webcenter

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Для lk.budget.gov.ru
в сети ЗКВС вчера заменили сертификат сайта на новый

а в интернет сети
На самом сайте lk.budget.gov.ru
сертификат сайта остался старый (закончился ‎ ‎14 ‎июля ‎2021 ‎г. 10:48:49 )

Поэтому сейчас можно зайти с помощью IE или Chromium GOST без Континент TLS
по https ссылкам
https://lk.budget.gov.ru/udu-webcenter
или
через старый интерфейс ЭБ по ссылке
https://lk.budget.gov.ru/etd
Будет только ругаться на сертификат, и скажет что соединение не защищено
И не факт, что всё будет работать корректно

Когда сайте lk.budget.gov.ru поменяют сертификат сайта
на новый Действующий с ‎30 ‎июня ‎2021 ‎г. 12:59:10 по ‎30 ‎сентября ‎2022 ‎г. 12:59:10

Тем кто не обновлял у себя в Континент-TLS серверный сертификат
нужно будет его установить

Рекомендуем:  Как подключится с помощью подключение удалена рабочему столу

также нужно будет обязательно установить(если не установлен)
Новый подчинённый сертификат от Головного удостоверяющего центра (сертификат УЦ ФК) (Действительный с 13.04.2021 по 13.04.2036)
sedkazna.ru/forum.html?view=topic&catid=. =1011&start=30#18540

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • sect14
  • —>
  • Не в сети
  • Сообщений: 2
  • Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Serg39
  • —>
  • Не в сети
  • Сообщений: 1
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 308
  • Спасибо получено: 112

Serg39 пишет: И у нас тоже самое,звонили в свой ГРБС и у них,походу старый истек,а новый на сайте не воспринимает,хотя он и не новый от 30.06,на сайте есть от 14.07 и его тоже пробовал не идет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

DenisKa_ пишет: В данный момент установлен новый сертификат действующий до 30.09.2022, старый был удалён, но почему то tls всё равно говорит что сертификат устарел

Было такое. Дело в некорректном обновлении 2-х CRL-файлов со списками аннулированных сертов на ПК пользователя.

Помогло следующее:
1. Открыть в консоли управления сертификатами раздел «Сертификаты — текущий пользователь» (можно ч/з Пуск -> Все программ -> КРИПТО-ПРО -> Сертификаты пользователя).
2. Открыть хранилище «Промежуточные центры сертификации» -> «Список отзыва сертификатов«.
3. Удалить ВСЕ имеющиеся там строки, ответив «да» на все предупреждения.
4. Закрыть консоль без сохранения в ответ на запрос об этом.
5. Открыть TLS-клиент в трее.
6. Перейти в «Управление сертификатами -> CDP«.
6. Нажать на «Скачать CRL» -> «Обновить». В графе «URL» у . / ucfk_2020.crl и . / ucfk_2021.crl д.б. «Действителен«.
7. Перейти в «Серверные сертификаты» -> нажать «Обновить».
8. У всех д.б. «Действителен» и статус и CRL.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • sect14
  • —>
  • Не в сети
  • Сообщений: 2
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • DenisKa_
  • Автор темы —>
  • Не в сети
  • Сообщений: 27
  • Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • _Nik_
  • —>
  • Не в сети
  • Сообщений: 35
  • Спасибо получено: 8

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

sect14 пишет: Я тоже никак не могу зайти в ЭБ. Заменил сертификат все ровно ругается.

DenisKa_ пишет: если проблема всё таки на их стороне, не хотелось бы что то менять на многих локальных своих машинах, неивестно как это отразится когда они исправят её, но спс за совет

«DenisKa_», сомнения понятны, но предлагаемое, имхо, точно не испортит ничего. Все необходимые для работы не только ТЛС списки отзыва сертов подгрузятся при выполнении импортирования CRL в настройках ТЛСа — проверено.
Но если это не помогает — тогда точно какой-то косяк на сервере(ах) ТЛСа, остается только ждать когда починят.

ИМХО: сегодня последний день действия старого серверного серта, отсюда и трабла: пересекаются данные списков отзыва как для старого, так для нового серверных сертов. Дождаться завтрашнего дня и посмотреть что будет — может «само устаканится»?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Выберите сертификат для подключения к lk budget gov ru сертификаты недоступны

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ranger
  • —>
  • Не в сети
  • Сообщений: 459
  • Спасибо получено: 54

webvoron пишет: Отключены Spider Guard, Spider Mail, Spider Gate, Превентивная защита, самозащита, на всякий случай сайт ЭБ добавлен был в исключения антивируса. Проверили что отключен параметр «Проверять зашифрованный трафик».

папку континента надо добавлять в исключения

Рекомендуем:  Как выбрать ноутбук для домашнего пользования до 30000

вы бы уже в Код безопасности написали по поводу веба, может они что подскажут
хотя врятли ответят по делу, они только слать лесом умеют

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

Решил не создавать новую тему, а спросить в этой (тем более по смыслу подходит, вроде-бы).

Серт сервера ТЛС для ГОСТ-2001 lk.budget.gov.ru.cer истекает 18.09.2019 . Если не ошибаюсь, после этой даты будет невозможно входить и подписывать сертификатами пользователей по ГОСТ-2001, правильно? Ни у кого в регионах не было каких-либо ЦУ, рожденных в УФК (из ЦАФК тишина, насколько я в курсе), о планах действий в связи с приближающимся днем «Ч»(«П»)?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Не в сети
  • Сообщений: 1989
  • Спасибо получено: 264

Alex_04 пишет: Решил не создавать новую тему, а спросить в этой (тем более по смыслу подходит, вроде-бы).

Серт сервера ТЛС для ГОСТ-2001 lk.budget.gov.ru.cer истекает 18.09.2019 . Если не ошибаюсь, после этой даты будет невозможно входить и подписывать сертификатами пользователей по ГОСТ-2001, правильно? Ни у кого в регионах не было каких-либо ЦУ, рожденных в УФК (из ЦАФК тишина, насколько я в курсе), о планах действий в связи с приближающимся днем «Ч»(«П»)?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

Gvinpin пишет: Только предположения: будет новый сертификат сервера сроком действия до конца года.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • skankhunt42
  • —>
  • Не в сети
  • Сообщений: 1
  • Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mischanja
  • —>
  • Не в сети
  • Сообщений: 28
  • Спасибо получено: 5

Gvinpin пишет: Только предположения: будет новый сертификат сервера сроком действия до конца года.

«Сумлеваюсь я. » (с) — наврядли будет УЦ ФК заморачиваться с ним на оставшиеся 3 месяца. Поживем — увидим. (а когда доживем — запрыгаем?)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

Mischanja пишет: А можно сейчас сделать новые сертификаты сотрудникам по новому ГОСТу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Не в сети
  • Сообщений: 1989
  • Спасибо получено: 264

Mischanja пишет: А можно сейчас сделать новые сертификаты сотрудникам по новому ГОСТу, старые аннулировать, работать в ЭБ по новым и не прыгать.

Alex_04 пишет: Так про то и намёк — команды сверху нет и никто не заморачивается, что это грозит очередным авралом в последний момент, когда время будет упущено.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2220
  • Спасибо получено: 367

Gvinpin пишет: А у вас много осталось именно пользователей ЭБ, работающих еще по старому ГОСТУ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Не в сети
  • Сообщений: 1989
  • Спасибо получено: 264

Gvinpin пишет: А у вас много осталось именно пользователей ЭБ, работающих еще по старому ГОСТУ?

У всех по-разному конечно, но хватит вполне (кому-то и с лихвой) для «горячей поры».

Источник

Adblock
detector