Настройка рабочего места для работы в электронном бюджете и суфд

Важность обновления CRL континента TLS

Что такое CRL континента TLS?

CRL (Certificate Revocation List) континента TLS (Transport Layer Security) – это список, содержащий сертификаты, которые были отозваны или стали недействительными. Он используется для проверки доверия к сертификатам при установлении защищенного TLS-соединения.

Почему важно обновлять CRL континента TLS?

Обновление CRL континента TLS имеет решающее значение для безопасности в интернете. Ведь сертификаты, которые были отозваны или стали недействительными, могут использоваться злоумышленниками для проведения атак на защищенные соединения.

Поскольку CRL континента TLS содержит информацию о недействительных сертификатах, клиентские приложения, такие как веб-браузеры, могут проверить сертификаты перед установкой безопасного TLS-соединения. Если сертификат найден в CRL континента TLS, соединение будет отклонено, что помогает предотвратить возможные атаки.

Как обновить CRL континента TLS для личного сертификата?

Чтобы обновить CRL континента TLS для личного сертификата, требуется доступ к удостоверяющему центру, который выпускал этот сертификат. Обычно удостоверяющие центры предоставляют собственные методы обновления CRL континента TLS, например, через веб-страницы или специальные программы.

Однако, обновление CRL континента TLS может быть автоматизировано в Браузерах и устройствах, чтобы обеспечить непрерывную безопасность во время работы в сети.

Частота обновления CRL континента TLS

Частота обновления CRL континента TLS зависит от политики удостоверяющего центра и приоритета безопасности. В некоторых случаях CRL континента TLS может обновляться каждый день, в то время как в других случаях он может обновляться раз в неделю или даже реже.

К счастью, большинство современных клиентских приложений автоматически загружают и обновляют CRL континента TLS, чтобы обеспечить своевременную проверку сертификатов.

Заключение

Обновление CRL континента TLS является важной составляющей безопасности в интернете. Это помогает предотвратить использование недействительных сертификатов и защитить защищенные соединения от возможных атак

Регулярное обновление CRL континента TLS является залогом надежной безопасности при использовании TLS-соединений.

Шаг 7: Ответы на часто задаваемые вопросы о CRL обновлении

Ниже представлены ответы на некоторые часто задаваемые вопросы о процессе обновления CRL в TLS:

1. Что такое CRL?

   CRL (Certificate Revocation List) представляет собой список отозванных сертификатов. Он содержит информацию о сертификатах, которые больше не должны доверяться системой безопасности.

2. Какая информация содержится в CRL?

   CRL содержит уникальные идентификаторы сертификатов, даты их отзыва, а также информацию об авторитете, который выпустил CRL. Это позволяет системам безопасности определять, какие сертификаты больше не действительны.

3. Как часто обновляется CRL?

   Частота обновления CRL может быть разной и зависит от политики выпускающей организации. Обычно CRL обновляется каждые несколько дней или недель. Однако в случае обнаружения серьезных уязвимостей или компрометации корневого сертификата, CRL может быть обновлена в более короткие сроки.

4. Как происходит процесс обновления CRL?

   Процесс обновления CRL включает в себя выдачу нового CRL аутентификационным сервером и его распространение по соответствующим каналам связи. Аутентификационный сервер должен также уведомить всех владельцев сертификатов о необходимости обновить их CRL для сохранения безопасности.

5. Что произойдет, если я не обновлю CRL?

   Если вы не обновите CRL, ваша система безопасности может продолжать доверять отозванным сертификатам. Это может создать уязвимости, так как отозванные сертификаты могут использоваться злоумышленниками для подделки или атак на безопасность вашей системы.

6. Как я могу узнать, что был выпущен новый CRL?

   Обычно аутентификационный сервер отправляет уведомления о новом CRL по электронной почте или публикует информацию о новом CRL на своем веб-сайте. Вы также можете проверить документацию по вашей системе безопасности или обратиться в службу поддержки для получения информации о новых CRL.

7. Что делать, если обновление CRL вызывает проблемы или не удается выполнить?

   Если у вас возникли проблемы с обновлением CRL, рекомендуется обратиться в службу поддержки или консультанта по безопасности. Эти специалисты смогут предоставить дополнительные инструкции и помощь по устранению проблем.

The Cause of an Offline CRL

My CRL was online as it is available in Active Directory (for domain joined machines) and via HTTP at crl.home.stealthpuppy.com, an alias of the subordinate CA. I’ve tested that I can retrieve the CRL by putting the HTTP path into a browser and I’m prompted to download a file.

Through having spent some time recently with setting up an Enterprise PKI in my lab and for a project, I’ve come to know the command line tool . This tool is available in all versions of Windows and should be the first tool to use to troubleshoot and manage certificates and certificate authorities on Windows.

Certutil can be used to perform many functions, one of which is to verify a CRL. I know the path to the CRL file because I can view the CRLs on the file system (in ) and I’ve previously configured CRLs for both CAs.

To verify the CRL, use the -URL switch with the HTTP (or LDAP) path to the CRL:

This will display the URL Retrieval Tool that shows that the CRLs are able to be contacted and show a status of OK.

However, if we load a target certificate, in this case, the subordinate CA’s cert, we can start to see why we have an issue with the CRL.

Select the certificate for the subordinate CA that has been previously exported to the file system (in ) — click Select, open the certificate and click Retrieve again. This time, we can see a new line that shows that the base CRL for the subordinate CA’s certificate is Expired.

The CRL for the subordinate CA’s certificate will come from the root CA, so we’ll need to check that CRL. Open the CRL file () — double-click or right-click and Open. Here we can see the CRL information, including the next publishing time (Next CRL Publish).

At the time of troubleshooting, this date was in the past and because the Root CA is offline and the CRL is hosted on a different server (the subordinate CA), this particular CRL will never receive an update. So, when the subordinate CA has rebooted, it has checked the Root CA’s CRL and found it expired. Hence the certification authority service won’t start.

Что такое ошибка обновления CRL?

Ошибка обновления CRL (Certificate Revocation List) означает, что операционная система или программа не может получить актуальное обновление списка отозванных сертификатов. CRL — это список сертификатов, которые были отозваны из-за утери секретного ключа, смены владельца или других причин, которые могут негативно повлиять на безопасность операций с использованием сертификата.

Обновление CRL является неотъемлемой частью работы с цифровыми сертификатами и его цель — обеспечить актуальность информации о состоянии сертификата. Ошибка обновления CRL может возникать по разным причинам и может привести к потенциальным уязвимостям в безопасности.

Основные причины ошибок обновления CRL:

• Проблемы с сетевым подключением — нестабильное или отсутствующее подключение к Интернету может привести к невозможности загрузки обновлений CRL;
• Файл CRL не найден — ошибки на стороне сервера или клиента могут привести к потере или недоступности необходимого файла CRL;
• Прокси-серверы — настройки прокси-сервера могут блокировать доступ к серверам CRL или вызывать ошибки при скачивании CRL;
• Неправильные настройки времени и даты — некорректно настроенные часы на компьютере могут вызывать ошибки в проверке действительности сертификата и обновления CRL;
• Проблемы с программным обеспечением — ошибки или баги в программе или операционной системе могут приводить к неправильной обработке CRL.

Для устранения ошибок обновления CRL необходимо провести диагностику возможных проблем и принять соответствующие меры:

1. Проверить сетевое подключение и убедиться, что нет проблем с интернет-соединением;
2. Проверить настройки прокси-сервера и убедиться, что они не блокируют доступ к серверам CRL;
3. Правильно настроить время и дату на компьютере;
4. Обновить программное обеспечение до последней версии или применить патчи и исправления, если проблема вызвана ошибками в программе или операционной системе;
5. Связаться с технической поддержкой для получения дополнительной помощи при решении проблем.

Ошибка обновления CRL может создать значительные проблемы с безопасностью и может негативно повлиять на работу программ или операционной системы

Поэтому важно активно отслеживать возможные проблемы с CRL и своевременно принимать меры для их устранения

Обновление реестра сертификатов для использования нового CRL континента TLS

Процесс обновления реестра сертификатов для использования нового CRL (реестра отозванных сертификатов) континента TLS (Transport Layer Security) может быть выполнен следующим образом:

1. Скачайте новый CRL континента TLS со страницы официального сайта. Обычно файл будет представлен в формате .crl.
2. Откройте окно командной строки на компьютере, на котором необходимо обновить реестр сертификатов (например, через нажатие комбинации клавиш Win + R и введя команду «cmd»).
3. В командной строке перейдите в папку, в которой находится скачанный файл CRL континента TLS. Для этого введите команду «cd ПУТЬ_К_ПАПКЕ», например, «cd C:\Downloads».
4. Скопируйте новый CRL файл в каталог системного хранилища сертификатов. Для этого введите команду «copy ИМЯ_ФАЙЛА.crl C:\Windows\System32\Хранилище\X509». Замените «ИМЯ_ФАЙЛА.crl» на имя скачанного файла CRL.
5. Откройте управление сертификатами на компьютере. Для этого нажмите комбинацию клавиш Win + R, введите «certmgr.msc» и нажмите Enter. Откроется окно «Управление сертификатами».
6. В окне «Управление сертификатами» раскройте раздел «Разрешенные центры сертификации» и выберите подраздел «Сертификаты».
7. В правой части окна щелкните правой кнопкой мыши и выберите «Импортировать». Откроется мастер импорта сертификатов.
8. В мастере импорта сертификатов нажмите кнопку «Далее» и укажите путь к копии нового CRL файла, скопированного в системное хранилище сертификатов. Нажмите «Далее».
9. Выберите опцию «Разместить все сертификаты в следующем хранилище» и нажмите «Обзор». Выберите «Хранилище сертификатов компьютера» и нажмите «Далее».
10. Нажмите «Далее», а затем «Готово», чтобы завершить процесс импорта нового CRL файла. После этого реестр сертификатов будет обновлен и готов к использованию нового CRL континента TLS.

Следуя этим шагам, вы сможете обновить реестр сертификатов для использования нового CRL континента TLS и обеспечить безопасную работу вашей системы.

Установка необходимых программ для корректной работы

Вторым шагом будет установка необходимого программного обеспечения.

Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить:

• Континент-АП;
• Браузер «Mozilla Firefox» (рекоммендуется, но можно и другие);
• Плагин для подписания в браузере.

При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом)

Если у Вас открыт 71 лицевой счет (Электронный бюджет), то Вам будет необходимо установить:

• Континент-TLS;
• Jinn-client;
• Браузеры для корректной работы;
• Плагин для подписания в браузере.

При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем

Подключение к СУФД через Континент TLS.

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

• Крипто Про CSP browser plug-in версия 2 и выше;
• Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
• «Крипто Про CSP» версия 4.0;
• «Континент TLS клиент» версии 2.0.

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

• Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
• Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

Регистрация в ЕИС, ЕРУЗ

Информация по настройке компьютера, браузера размещена на сайте портала zakupki.gov.ru. Раздел документы – Материалы для работы в ЕИС:

1. Настройка и регистрация на сайте портала Госуслуг (gosuslugi.ru).

2. В личном кабинете портала Госуслуг необходимо добавить юридическое лицо или ИП. После чего данные проходят проверку через интернет в базах ФНС (от 1 – 5 дней).

3. Если проверка пройдена успешно, то можно перейти к регистрации в ЕРУЗ и аккредитации в ЕИС на площадках Госзаказа по 44 и 223 ФЗ.

4. Для этого необходима настройка рабочего места и браузера в соответствии с рекомендациями сайта zakupki.gov.ru (Раздел документы – Материалы для работы в ЕИС).

5. Итак, все настройки сделаны согласно инструкциям портала, однако при входе в личный кабинет на портале eruz.zakupki.gov.ru/ выходит ошибка:

“Не удается отобразить эту страницу на закупках или не удается открыть эту страницу убедитесь что веб-адрес https eruz.zakupki.gov.ru правильный, либо вовсе открывается пустая страница”.

Варианты решения данной проблемы:

1. Отключите антивирус, либо добавте сайт в «доверенные»,так как возможно он блокирует сайт.
2. Снимите “галочку” в браузере – “Блокировать всплывающие окна”.
3. Попробуйте очистить кэш.
4. Перезапустить браузер.

При входе в ЛК 223-ФЗ после авторизации через госуслуги и ввода пин-кода ЭЦП появляется сообщение ошибка аутентификации:

Также, при регистрации участника закупок при нажатии на кнопку «Подписать и отправить» возникает ошибка «undefined»:

Варианты решения данной проблемы:

1. Возможен конфликт ПО криптопровайдеров (например КриптоПро и Vipnet) – необходимо один из них удалить.
2. Истек срок лицензии Крипто Про.
3. Попробуйте сбросить настройки браузера – перезагрузка – новая настройка.
4. Если указанные действия не помогли решить проблему Вам необходимо направить скриншоты ошибки и запись с экрана в техническую поддержку портала.

Вопросы и предложения просим направлять [email protected] данная статья будет редактироваться по мере поступления вопросов от пользователей.

Услуги по платной настройке осуществляются удаленно (через Интернет) и составляют – 2 000 руб.

Заявки направлять по адресу [email protected] с пометкой “Настройка ЕИС / ЕРУЗ” (в течение дня с Вами свяжется специалист, направит счет на оплату и согласует время настройки). 

Установка корневых сертификатов

Скачать корневые сертификаты ГУЦ и УЦ Федерального казначейства можно с официального сайта Федерального казначейства — www.roskazna.gov.ru. Для этого, зайдя на сайт, в разделе «ГИС» (см. рис. ниже) необходимо выбрать подраздел «Удостоверяющий центр».

На странице подраздела «Удостоверяющий центр» выбираем раздел «Корневые сертификаты» (см. рис. ниже). Прямая ссылка на страницу данного подраздела: www.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/.

Ссылки для скачивания соответствующих сертификатов рассортированы по годам выпуска (см. рис. ниже). Ищем последние выпущенные сертификаты и скачиваем их.

Для установки корневого сертификата Минцифры России (ГУЦ) необходимо:

щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт «Установить сертификат» (см. рис. ниже);

в появившемся окне-предупреждении системы безопасности следует нажать кнопку «Открыть»;

в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;

выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор…»;

в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;

после выбора хранилища щёлкаем по кнопке «Далее»;

для завершения импорта нажимаем кнопку «Готово»;

в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».

Завершится импорт сертификата выводом соответствующего сообщения.

Аналогичным образом устанавливается и сертификат Удостоверяющего центра Федерального казначейства, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации».

Сбой программы установки Континент TLS Клиент

Tempus пишет: Во время установки программы появляется ошибка «Произошла ошибка при записи информации об установке на диск. Убедитесь в наличии необходимого свободного места на диске и нажмите кнопку «повтор», либо нажмите кнопку «отмена». Места на диске более, чем достаточно. Диск нормально работает. Кроме того на других ПК такая же история. Подскажите чего не хватает этой программе, так как подозрение на это.

Возможно, недостаточно прав для записи на жесткий диск или запись чем-то блокируется (скорее всего, антивирусом). Попробуйте: 1. Установку с правами администратора. 2. Отключение контроля учетных записей на время установки. 3. Отключение антивируса на время установки.

Может быть и проблема с установщиком, если, например, неполностью скопировали дистрибутив на другой носитель.

Gvinpin пишет: Возможно, недостаточно прав для записи на жесткий диск или запись чем-то блокируется (скорее всего, антивирусом). Попробуйте: 1. Установку с правами администратора. 2. Отключение контроля учетных записей на время установки. 3. Отключение антивируса на время установки.

Установку с админа пробовали, контроль уч записей и вся защита системы полностью отключена.

Причины возникновения ошибки CRL

1. Неправильная настройка сертификатов: Для того чтобы проверять сертификаты, должен быть установлен корневой сертификат доверия. Если для проверки цепочки сертификатов используется не тот корневой сертификат, то это может вызвать проблемы с обновлением CRL.

2. Проблемы с соединением: При обновлении CRL сервер должен установить соединение с CA. Если соединение не установлено, то обновление CRL не выполнится и появится ошибка.

3. Проблемы с доступом: Если сертификату отозванного удостоверения не удастся получить доступ при получении CRL, возможна ошибка CRL. Например, причиной может стать несоответствие политикам ограничения доступа или ограничениям безопасности.

4

Неправильное время и дата: Для правильной работы CRL важно, чтобы время и дата на устройстве, где происходит проверка сертификатов, были верными. Если время или дата не соответствует реальному, то может возникнуть ошибка CRL

5. Объем CRL: Если объем CRL очень большой, то есть много отозванных сертификатов, то можно столкнуться с проблемами при ее загрузке и обновлении.

Теория. Для чего нужен CRL

Список отзывов сертификатов (Certificate revocation list) — представляет собой файл указывающий на список сертификатов с указанием серийного номера сертификата, даты отзыва, причина отзыва. В целом списки отзыва сертификатов (CRL)
используются для передачи сведений об отзыве сертификатов пользователям, компьютерам и приложениям, пытающимся проверить подлинность сертификата. 

При каких ситуациях ваш сертификат может попасть в указанный список:

1. При выдаче сертификата УЦ ошибся в части реквизитов, поэтому был выдан новый сертификат.

2. Сертификатом завладело третье лицо, кто мог бы подписывать за вас (т.н. компрометация ключа).

3. Сертификат был отозван по заявлению владельца сертификата.

4. Сменилось уполномоченное лицо, владеющее сертификатом;

Формируется указанный список центром сертификации и публикуется в любое доступное место для пользователей, чтобы пользователь в свою очередь мог его установить.

После проведенной установки CRL файла ПО использующее функции подписания и шифрования будет проверять находится ли ваш сертификат в указанном списке. В случае если ваш сертификат находится в списке, то подписывать и шифровать файлы
и документы данным сертификатом вы уже не сможете. 

Что это нам дает? Прежде всего вы всегда можете быть уверены, что сертификат, с которым вы сейчас работаете, является действующим и легитимность выполняемых действий будет подтверждена. Соответственно все законно и мы можем работать
в дальнейшем спокойно. 

Предположим, что кому-то (или чему-то) сертификат больше не нужен (человек уволился, скомпрометирован секретный ключ и т.п.). Срок действия сертификата ещё не кончился, но нужно, чтобы он не работал. Для этого администратор CA
обновляет список отозванных сертификатов и размещает его в доступном для всех месте.

Петя уволился (сам или нет..)
1. На место Пети посадили Колю, который получил полный доступ к всей информации Пети. При этом ещё не все знают, что Пети нет.
2. Маша (которая ещё не знает, что случилось) шлёт Пете файл (что-то личное?!), зашифровав его Петиним открытым ключом.
3. Коля имеет доступ к секретному ключу Пети и может прочитать информацию от Маши. Так же не забываем, что он может ставить ЭЦП от имени Пети.

Если бы Маша проверила Петин сертификат по CRL, то она бы узнала, что сертификатом Пети шифровать уже нельзя. Да и другие люди должны знать, что Петя ничего больше подписывать не должен. Т.е. все должны регулярно обновлять CRL
(если это не делается автоматически или ПО само не производит on-line проверку сертификата). 

Таким нехитрым образом происходит работа CRL. Более глубже вдаваться в теорию работы со списками отзывов сертификатов нет смысла, поэтому перейдем к практике.

Практическое применение CRL

Итак, что же нам прежде всего необходимо сделать, чтобы мы могли полноценно использовать CRL в практических целях организации? Во-первых, если ЦС не развернут в вашей организации, то желательно запрашивать раз в неделю (т.к. CRL
во внешних организациях, зачастую формируются именно раз в неделю), и проводить его установку на локальные машины в профиль пользователя. Если же в вашей организации развернут ЦС, то формирование crl и его применение в дальнейшем лежит на ваших плечах. Подробнее
опишем ситуацию ниже.

Ситуация: ЦС был выдан сертификат. В DIRECTUM указанным сертификатом даже было подписано задание, задачи, документы. Выданным сертификатом завладело третье лицо, нам необходимо обеспечить, чтобы в рамках системы DIRECTUM, указанный
сертификат уже не мог использоваться.

В дальнейшем будем иметь дело со следующим сертификатом:

А вот и подписанное задание данным сертификатом.

Ошибка: не удалось установить tcp соединение с хостом lk2012.budget.gov.ru:443

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1583
• Репутация: 20
• Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

То есть видео инструкции не актуальны? настраивать по «бумажным»? Вот эта инструкция правильная? moscow.roskazna.gov.ru/upload/iblock/ba2. 31_01_2019_ver1_.doc Или дайте пожалуйста ссылку на актуальную

В приведённой выше инструкции 9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ. 9.1. При использовании ГОСТ Р 34.10-2001 точка входа: lk.budget.gov.ru/udu-webcenter . 9.2. При использовании ГОСТ Р 34.10-2012 точка входа: lk2012.budget.gov.ru/udu-webcenter .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1583
• Репутация: 20
• Спасибо получено: 399

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012 Настройка ЭБ с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client вход в ЭБ через http ссылку http//lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

QuickCG — Порядок быстрой настройки Chromium GOST Настройка браузера Chromium GOST для работы в Электронном бюджете (Для Chromium GOST, Континент TLS-клиент не нужен . Для подписания документов используется КриптоПРО ЭЦП Browser Plug-in ) вход в ЭБ через https ссылку https//lk.budget.gov.ru/udu-webcenter sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364

С 1 августа 2020 — точка входа в ЭБ: по сертификатам ГОСТ2012, после переезда серверов ЭБ в ЦОД Дубну стала lk.budget.gov.ru (на момент перехода из-за проблем при работе в ЭБ несколько раз снова включали lk2012.budget.gov.ru , затем отключали, на текущий момент точка входа lk2012 должна быть недоступна)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Ушел

• Сообщений: 1865
• Репутация: 19
• Спасибо получено: 229

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Ушел

• Сообщений: 1865
• Репутация: 19
• Спасибо получено: 229

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Maiv
• Автор темы —>
• Не в сети

• Сообщений: 9
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• FarWinter
• —>
• Не в сети

• Сообщений: 251
• Репутация: 1
• Спасибо получено: 90

1. Какая версия КриптоПРО у вас установлена ?

Приложите: 2. Скриншот Установленных программ: Панель управления — Удаление программ (отсортируйте по дате установке)

3. Скриншоты с настройками Континент TLS

4. Скриншоты экрана, когда появляется ошибка: В IE11 с включённым Континент TLS по http ссылке http//lk.budget.gov.ru

В Chromium GOST с выключенным Континент TLS по https ссылке https//lk.budget.gov.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.