Para instalar estos certificados, debe ir a "Opciones de Internet" en Internet Explorer. Este elemento se encuentra en la pestaña "Servicio" (o la imagen de un engranaje en las nuevas versiones del navegador) (Fig. 1).
También puedes abrir “Opciones de Internet” (“Opciones de Internet”) a través del “Panel de control” (que muestra iconos pequeños) de tu sistema operativo.
Arroz. 1 Ubicación de la sección “Herramientas” - “Opciones del navegador” en Internet Explorer.
1) En la ventana que se abre, seleccione el certificado que está utilizando y haga doble clic en él (Fig. 3).
Arroz. 3 Lista de certificados instalados en la computadora
En la ventana de información ubicada debajo, en la columna "Nombre completo", use el teclado (teclas de acceso rápido Ctrl+C) para copiar el enlace (comenzando con las letras "http" hasta el final de la línea) (Fig. 4, No 3).
Arroz. 4 Contenido del certificado
3) En la ventana de Internet Explorer, el enlace previamente copiado se pega en la barra de direcciones (Fig. 5).
Arroz. 5 barra de direcciones del navegador de Internet
Arroz. 6 Cargar ventana
5) Después de la descarga, haga clic en "Abrir carpeta". Se abrirá una ventana de Windows, donde el archivo descargado estará resaltado en azul.
6) Para instalar una lista de revocación de certificados en un archivo descargado previamente, debe hacer clic derecho y seleccionar la línea "Instalar lista de revocación (CRL)" (Fig. 7, No. 2).
Al instalar el certificado raíz, seleccione la línea "Instalar certificado".
Arroz. 7 Configurar una lista de revocación
8) De las opciones proporcionadas, seleccione "Colocar todos los certificados en el siguiente almacén" y haga clic en "Examinar" (Fig. 8).
Arroz. 8 Seleccionar la ubicación de instalación del certificado
9) En la nueva ventana que aparece, marque la casilla junto a "Mostrar almacenamiento físico" (Fig. 9, No. 1). Abra la sección "Autoridades de certificación raíz de confianza" (Fig. 9, No. 2).
Arroz. 9 Seleccionar un almacén de certificados
11) Espere el mensaje de información "Importación completada con éxito".
Repetir el mismo procedimiento desde el punto 2.4 para instalar el Certificado Raíz de la Autoridad de Certificación. En este punto, en lugar de “Puntos de distribución…”, seleccione “Acceso a información de centros…”.
12) Reinicie su navegador.
Errores comunes al conectarse a GIIS
« Presupuesto electrónico»
Si tiene problemas para conectarse al "Presupuesto electrónico" de GIIS, debe verificar la configuración:
1. Inicie sesión en su cuenta personal mediante el enlace http://lk. presupuesto. gobierno. ru/ udu- centro web;
2. Verifique la configuración de “Continent TLSVPNClient”.
Abra el Configurador de configuración (Inicio > Todos los programas > Código de seguridad > Cliente > Configuración Cliente TLS Continente), se debe especificar el valor “Puerto” 8080 , "DIRECCIÓN" -lk. La casilla de verificación "Usar servidor proxy externo" no debería estar allí; si la organización no utiliza un proxy externo, se puede eliminar "Requerir soporte RFC 5746".
Después de agregar el certificado TLS Continent, el campo "Certificado" debe indicar "<»;
Figura 1. Configuración del servicio
3. verifique la configuración de su navegador.
Usando el navegador MozillaFireFox como ejemplo, inicie el navegador, abra los parámetros de conexión (menú principal del navegador “Herramientas”> “Configuración”> pestaña “Avanzado”> pestaña “Red”> botón “Configurar”). Seleccione “Configuración manual”. del servicio proxy” en el campo “HTTP” proxy", especifique el valor 127.0.0.1, "Puerto" - 8080. Marque la casilla "Usar este servidor proxy para todos los protocolos".
El campo "No usar proxy para" no debe estar configurado en 127.0.0.1.
Figura 2. Parámetros de conexión
Errores típicos al conectarse a GIIS
« Presupuesto electrónico»
Opciones de solución: 1) Desactivar el antivirus. Si el problema se resuelve, cambie la configuración del antivirus. 2) Verifique la configuración de TLS y del navegador.
2. 403 Acceso denegado. El certificado del servidor difiere del especificado en la configuración. La duración de los certificados varía.
Solución: verifique el certificado especificado en la configuración de TLS por el nombre en la línea. Debiera ser "<».
3. La ventana de selección de certificado no aparece.
Solución: desmarque "Requerir soporte RFC 5746" si está marcado. De lo contrario, verifique las otras configuraciones.
4. 403 Acceso denegado. No se encontró el certificado raíz.
Solución: reinstale el certificado CA del Tesoro Federal (si ya está instalado).
Para WindowsXP:
Inicio>Ejecutar>mmc>consola>agregar o eliminar complemento>agregar “certificados” (Fig. 3)>mi cuenta>Listo>Aceptar>ampliar la lista>abra la línea “autoridades raíz confiables” - “certificados”>en un área vacía de la ventana con certificados, haga clic derecho y seleccione (Fig.4)>todas las tareas>importar>
figura 3
Figura 4
Para Windows 7:
Inicio>Ejecutar>mmc>archivo>agregar o eliminar complemento>agregar “certificados” del complemento (Fig. 5)>agregar>mi cuenta>Finalizar>Aceptar>expandir el contenido y vaya a la línea “autoridades raíz confiables” - “certificados” ( Fig. 6)>en un área vacía de la ventana con certificados, haga clic derecho y seleccione>todas las tareas>importar>seleccione el certificado deseado e instálelo.
Figura 5
"Presupuesto electrónico" es necesario comprobar la configuración:
Inicie sesión en su cuenta personal utilizando el enlace http://lk. presupuesto. gobierno. ru/ udu- centro web;
Verifique la configuración del “Cliente VPN TLS Continental”.
Después de agregar el certificado TLS Continent, el campo Certificado debe indicar "<.budget.gov.ru>
verifique la configuración de su navegador.
El campo "No utilizar proxy para" no debe contener el valor 127.0.0.1.
Errores típicos al conectarse a GIIS
« Presupuesto electrónico»
401 Error de autorización. Error al establecer un canal seguro mediante el protocolo TLS.
403 Acceso denegado. El certificado del servidor difiere del especificado en la configuración. La duración de los certificados varía.
La ventana de selección de certificado no aparece.
403 Acceso denegado. No se encontró el certificado raíz.
Para Windows XP:
Inicio > Ejecutar > mmc > consola > agregar o eliminar un complemento > agregar “certificados” (Fig. 3) > mi cuenta > Finalizar > Aceptar > expandir la lista > abrir la línea “autoridades raíz confiables” - “certificados” > en un área vacía de la ventana con certificados, haga clic derecho y seleccione (Fig.4)> todas las tareas> importar> seleccione el certificado deseado e instálelo.
figura 3
Figura 4
Para Windows 7:
Inicio > Ejecutar > mmc > archivo > agregar o eliminar un complemento > agregar el complemento “certificados” (Fig. 5) > agregar > mi cuenta > Finalizar > Aceptar > expanda el contenido y vaya a la línea “raíz confiable autoridades” - “certificados” ( Fig. 6) > en un área vacía de la ventana con certificados, haga clic derecho y seleccione > todas las tareas > importar > seleccione el certificado deseado e instálelo.
Figura 5
gestión de las finanzas públicas "Presupuesto electrónico"
Base de conocimientos
para instalar y configurar software para una estación de trabajo de usuario automatizada del sistema de Presupuesto Electrónico
resumen.. 3
1.... Lista de términos y abreviaturas.. 4
2.... Lista de posibles problemas de conexión... 5
3.... Opciones de solución.. 6
3.1. Error "403 Acceso denegado "No se encontró la lista de revocación de certificados actual". 6
3.2. Error: 403 Acceso denegado: no se encontró el certificado raíz. 7
3.3. “Error de autenticación: cuenta de usuario no encontrada en el sistema. Comuníquese con el Registrador del Tesoro Federal." 8
3.4. Error “403 Acceso denegado” “No se seleccionó el certificado de cliente correcto. El formato del contenedor de claves seleccionado no es compatible." 8
3.5. Error "503 El servidor de destino no está disponible". 8
Cambiar hoja de registro.. 10
anotación
Este documento contiene una lista de posibles problemas y formas de eliminarlos al instalar y configurar el software para una estación de trabajo automatizada para un usuario del sistema de Presupuesto Electrónico.
2. Lista de términos y abreviaturas
En este documento se utilizan los siguientes términos y abreviaturas:
AWP es una estación de trabajo automatizada para el usuario del sistema de Presupuesto Electrónico;
Software – software;
El sistema “Presupuesto Electrónico” es un sistema de información estatal integrado para la gestión de las finanzas públicas “Presupuesto Electrónico”.
3. Lista de posibles problemas de conexión
La lista de posibles problemas al instalar y configurar el software se proporciona en la tabla (Tabla 1).
Tabla 1. Lista de posibles problemas al instalar y configurar el software.
No.p./PAG | Descripción del error | Capítulo |
Error "403 Acceso denegado "No se encontró la lista de revocación de certificados actual" | ||
Error "403 Acceso denegado "Certificado raíz no encontrado" | ||
“Error de autenticación: cuenta de usuario no encontrada en el sistema. Comuníquese con el Registrador del Tesoro Federal" | ||
Error “403 Acceso denegado” “No se seleccionó el certificado de cliente correcto. El formato del contenedor de claves seleccionado no es compatible" | ||
Error "503 Servidor de destino inalcanzable" | ||
Falta el certificado requerido en la ventana de selección de certificado de usuario |
4. Opciones de solución
4.1. Error "403 Acceso denegado "No se encontró la lista de revocación de certificados actual"
4.2. Error "403 Acceso denegado "Certificado raíz no encontrado"
4.3. “Error de autenticación: cuenta de usuario no encontrada en el sistema. Comuníquese con el Registrador del Tesoro Federal"
4.4. Error “403 Acceso denegado” “No se seleccionó el certificado de cliente correcto. El formato del contenedor de claves seleccionado no es compatible"
4.5. Error "503 Servidor de destino inalcanzable"
4.6. El certificado requerido no aparece en la ventana de selección de certificado de usuario
Cambiar hoja de registro
Número de versión del documento | Cambiar fecha (dd. mm. aaaa) |
No hace mucho, las organizaciones presupuestarias, es decir, las administraciones de los consejos locales, comenzaron a contactarme para pedirles ayuda en la creación del sistema de Presupuesto Electrónico. Este es otro proyecto de nuestro gobierno, Give_them_health, como parte de los servicios del proyecto Gobierno Electrónico de la Federación de Rusia. Las abuelas y tías de los pueblos y consejos rurales tienen ordenadores viejos y una Internet muy lenta. ¡Únete a nuestro grupo en VK! ¡Bajo reparación! ¡Taller inteligente!
Están obligados, como todos los demás, a poder instalarlo según las instrucciones y utilizarlo. En caso contrario, los plazos. Alguien está esperando el cumplimiento, por eso los trabajadores de las administraciones rurales se acercan a quienes pueden ayudarlos con esto. Naturalmente, no cuentan con un programador a tiempo completo. Bueno, está bien, todas estas son letras. Vamos a ir al grano. La gente tiene un disco en la mano, aparentemente con kits de distribución, y el deseo de que este tipo de Presupuesto Electrónico les funcione.
En el disco, en principio, todo está ordenado y no fue un problema instalarlo todo según las instrucciones. Por cierto, las instrucciones también se encuentran en el sitio web de Roskazna. No hubo problemas especiales al seguir las instrucciones para instalar un conjunto de programas, certificados, etc. Como resultado, después del último reinicio y configuración de un proxy en el navegador (se seleccionó Mozilla). Intentando acceder al sitio http://lk.budget.gov.ru/ no fue exitoso. Después de seleccionar un certificado de usuario, el sitio comenzó a quejarse: No se encontró el certificado raíz. Aunque lo instalé personalmente y lo agregué a los certificados raíz confiables según las instrucciones. Después de sentarme un rato y leer las instrucciones nuevamente, descubrí este punto interesante, que creo que otras personas pueden encontrar.
Pero para mí se muestra obstinadamente como:
Como podemos ver, aquí no hay almacenamiento en la computadora local. Aquí es donde el perro rebuscó. Bueno, está bien, aparentemente ellos lo saben mejor allí, y lo iremos agregando cuando sea necesario. Para hacer esto, haga clic Comenzar y en la linea Encuentre programas y servicios marcar: certmgr.msc.
Se abre la consola de administración de Certificados del sistema. Vamos a Autoridades de certificación raíz de confianza -> Computadora local-> Haga clic derecho en Certificados -> Todas las tareas -> Importar.
Se abrirá el Asistente para importación de certificados. Haga clic en Siguiente -> Examinar -> y especifique la ruta al archivo del certificado raíz. Por cierto, si no lo ha descargado según las instrucciones, puede descargarlo del sitio web de Roskazna eligiendo uno calificado.
si abriste certmgr.mscy ni siquiera tienes sucursales ahí Computadora local. No te enojes, todavía hay un camino, haz clic Comenzar y en la linea Encuentre programas y servicios marcar: mmc. Si es usuario de Win 7 o superior, le recomiendo que ejecute mmc como administrador. Escribí cómo hacer esto. En la consola que se abre, ve al menú. Archivo -> Agregar quitar complemento. Buscamos equipos disponibles en la lista. Certificados. Agregamos secuencialmente el equipo para el usuario actual y la computadora local.
Y listo, vamos a http://lk.budget.gov.ru/ asegurándose de que todo funcione. El error del certificado raíz al menos debería desaparecer. Pero no puedo prometer que todo funcionará. En general, le aconsejo que inicie sesión cada vez que http://budget.gov.ru/ Después Entrada en la esquina superior derecha, y en el botón grande Inicie sesión en la cuenta personal del sistema “Presupuesto Electrónico”. Bueno, no tengas miedo de los errores, etc. El sistema se está ejecutando actualmente en modo de prueba y no es la primera vez que se inicia sesión. Pinchamos y sufrimos :)
¡Únete a nuestro grupo en VK!