Pour installer ces certificats, vous devez vous rendre dans « Options Internet » dans Internet Explorer. Cet élément se trouve dans l'onglet « Service » (ou l'image d'un engrenage dans les nouvelles versions du navigateur –) (Fig. 1).
Vous pouvez également ouvrir les « Options Internet » (« Options Internet ») via le « Panneau de configuration » (affichant de petites icônes) de votre système d'exploitation.
Riz. 1 Emplacement de la section « Outils » - « Options du navigateur » dans Internet Explorer.
1) Dans la fenêtre qui s'ouvre, sélectionnez le certificat que vous utilisez et double-cliquez dessus (Fig. 3).
Riz. 3 Liste des certificats installés sur l'ordinateur
Dans la fenêtre d'information située en bas, dans la colonne « Nom complet », utilisez le clavier (touches de raccourci Ctrl+C) pour copier le lien (en commençant par les lettres « http » jusqu'à la fin de la ligne) (Fig. 4, Non 3).
Riz. 4 Contenu du certificat
3) Dans la fenêtre Internet Explorer, le lien précédemment copié est collé dans la barre d'adresse (Fig. 5).
Riz. 5 Barre d'adresse du navigateur Internet
Riz. 6 Fenêtre de chargement
5) Après le téléchargement, cliquez sur « Ouvrir le dossier ». Une fenêtre Windows s'ouvrira, où le fichier téléchargé sera surligné en bleu.
6) Pour installer une liste de révocation de certificats sur un fichier précédemment téléchargé, vous devez faire un clic droit et sélectionner la ligne « Installer la liste de révocation (CRL) » (Fig. 7, n° 2).
Lors de l'installation du certificat racine, sélectionnez la ligne « Installer le certificat ».
Riz. 7 Constitution d'une liste de révocation
8) Parmi les options proposées, sélectionnez « Placer tous les certificats dans le magasin suivant » et cliquez sur « Parcourir » (Fig. 8).
Riz. 8 Sélection de l'emplacement d'installation du certificat
9) Dans la nouvelle fenêtre qui apparaît, cochez la case à côté de « Afficher le stockage physique » (Fig. 9, n° 1). Ouvrez la section « Autorités de certification racine de confiance » (Fig. 9, n° 2).
Riz. 9 Sélection d'un magasin de certificats
11) Attendez le message d'information « Importation terminée avec succès ».
Répétez la même procédure à partir du point 2.4 pour installer le certificat racine de l'autorité de certification. A ce stade, au lieu de « Points de distribution… », sélectionnez « Accès aux informations sur les centres… ».
12) Redémarrez votre navigateur.
Erreurs courantes lors de la connexion à GIIS
« Budget électronique»
Si vous rencontrez des problèmes de connexion au GIIS « Budget Electronique », vous devez vérifier les paramètres :
1. Connectez-vous à votre compte personnel en utilisant le lien http://lk. budget. gouvernement. ru/ oudu- centre Web;
2. vérifiez les paramètres « Continent TLSVPNClient ».
Ouvrez le configurateur de paramètres (Démarrer > Tous les programmes > Code de sécurité > Client > Paramètres Continent TLS Client), la valeur « Port » doit être spécifiée 8080 , "Adresse" -lk. La case « Utiliser un serveur proxy externe » ne devrait pas être là. Si l'organisation n'utilise pas de proxy externe, « Exiger la prise en charge de la RFC 5746 » peut être supprimée.
Après avoir ajouté le certificat TLS Continent, le champ "Certificat" doit indiquer "<»;
Figure 1. Configuration du service
3. vérifiez les paramètres de votre navigateur.
En prenant comme exemple le navigateur MozillaFireFox, lancez le navigateur, ouvrez les paramètres de connexion (Menu principal du navigateur « Outils » > « Paramètres » > onglet « Avancé » > onglet « Réseau » > bouton « Configurer »). du service proxy" dans le champ "HTTP" proxy" spécifiez la valeur 127.0.0.1, "Port" - 8080. Cochez la case "Utiliser ce serveur proxy pour tous les protocoles."
Le champ « Ne pas utiliser de proxy pour » ne doit pas être défini sur 127.0.0.1.
Figure 2. Paramètres de connexion
Erreurs typiques lors de la connexion à GIIS
« Budget électronique»
Options de solution : 1) Désactivez l'antivirus. Si le problème est résolu, modifiez les paramètres antivirus. 2) Vérifiez les paramètres TLS et du navigateur.
2. 403 Accès refusé. Le certificat du serveur diffère de celui spécifié dans les paramètres. La durée des certificats varie.
Solution : Vérifiez le certificat spécifié dans les paramètres TLS par le nom dans la ligne. Devrait être "<».
3. La fenêtre de sélection du certificat n'apparaît pas.
Solution : décochez « Exiger la prise en charge de la RFC 5746 » si cette case est cochée. Sinon, vérifiez les autres paramètres.
4. 403 Accès refusé. Le certificat racine est introuvable.
Solution : Réinstallez le certificat Federal Treasury CA (s'il a déjà été installé).
Pour WindowsXP :
Démarrer > Exécuter > mmc > console > ajouter ou supprimer un composant logiciel enfichable > ajouter des « certificats » (Fig. 3) > mon compte > Terminé > OK > développer la liste > ouvrir la ligne « autorités racine de confiance » - « certificats » > dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez (Fig. 4)>toutes les tâches>importer>
Figure 3
Figure 4
Pour Windows 7 :
Démarrer> Exécuter> mmc> fichier> ajouter ou supprimer un composant logiciel enfichable> ajouter des « certificats » de composant logiciel enfichable (Fig. 5) > ajouter > mon compte > Terminer > OK > développer le contenu et accéder à la ligne « autorités racine de confiance » - "certificats" ( Fig. 6)>dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez>toutes les tâches>importer>sélectionnez le certificat souhaité et installez.
Figure 5
« Budget électronique », vous devez vérifier les paramètres :
Connectez-vous à votre compte personnel en utilisant le lien http://lk. budget. gouvernement. ru/ oudu- centre Web;
vérifiez les paramètres « Client VPN Continent TLS ».
Après avoir ajouté le certificat TLS Continent, le champ Certificat doit indiquer «<.budget.gov.ru>
vérifiez les paramètres de votre navigateur.
Le champ « Ne pas utiliser de proxy pour » ne doit pas contenir la valeur 127.0.0.1.
Erreurs typiques lors de la connexion à GIIS
« Budget électronique»
401 Erreur d'autorisation. Erreur lors de l'établissement d'un canal sécurisé à l'aide du protocole TLS.
403 Accès refusé. Le certificat du serveur diffère de celui spécifié dans les paramètres. La durée des certificats varie.
La fenêtre de sélection du certificat n'apparaît pas.
403 Accès refusé. Le certificat racine est introuvable.
Pour Windows XP :
Démarrer > Exécuter > mmc > console > ajouter ou supprimer un composant logiciel enfichable > ajouter des « certificats » (Fig. 3) > mon compte > Terminé > OK > développer la liste > ouvrir la ligne « autorités racine de confiance » - « certificats » > dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez (Fig. 4)> toutes les tâches> importer> sélectionnez le certificat souhaité et installez-le.
Figure 3
Figure 4
Pour Windows 7 :
Démarrer > Exécuter > mmc > fichier > ajouter ou supprimer un composant logiciel enfichable > ajouter un composant logiciel enfichable de certificats (Fig. 5) > ajouter > mon compte > Terminer > OK > développez le contenu et accédez à la ligne « autorités racine de confiance » - « certificats" ( Fig. 6) > dans une zone vide de la fenêtre avec les certificats, faites un clic droit et sélectionnez > toutes les tâches > importer > sélectionnez le certificat souhaité et installez.
Figure 5
gestion des finances publiques "Budget électronique"
Base de connaissances
pour l'installation et la configuration d'un logiciel pour un poste de travail utilisateur automatisé du système de budget électronique
résumé.. 3
1.... Liste des termes et abréviations.. 4
2.... Liste des problèmes de connexion possibles... 5
3.... Options de solutions.. 6
3.1. Erreur « 403 Accès refusé « La liste actuelle de révocation de certificats n'a pas été trouvée. » 6
3.2. Erreur : 403 Accès refusé : certificat racine introuvable. 7
3.3. « Erreur d'authentification : compte utilisateur introuvable dans le système. Contactez le Conservateur du Trésor fédéral." 8
3.4. Erreur « 403 Accès refusé » « Le certificat client correct n'a pas été sélectionné. Le format du conteneur de clé sélectionné n'est pas pris en charge." 8
3.5. Erreur « 503 Le serveur de destination n'est pas disponible. » 8
Changer la fiche d'inscription.. 10
annotation
Ce document contient une liste de problèmes possibles et des moyens de les éliminer lors de l'installation et de la configuration du logiciel d'un poste de travail automatisé pour un utilisateur du système de budget électronique.
2. Liste des termes et abréviations
Les termes et abréviations suivants sont utilisés dans ce document :
AWP est un poste de travail automatisé pour l'utilisateur du système de budget électronique ;
Logiciel – logiciel ;
Le système « Budget électronique » est un système d'information intégré de l'État pour la gestion des finances publiques « Budget électronique ».
3. Liste des problèmes de connexion possibles
La liste des problèmes possibles lors de l'installation et de la configuration du logiciel est donnée dans le tableau (Tableau 1).
Tableau 1. Liste des problèmes possibles lors de l'installation et de la configuration du logiciel.
Non p/n | Description de l'erreur | Chapitre |
Erreur « 403 Accès refusé « La liste actuelle de révocation de certificats n'a pas été trouvée » | ||
Erreur « 403 Accès refusé « Certificat racine introuvable » | ||
« Erreur d'authentification : compte utilisateur introuvable dans le système. Contactez le Conservateur du Trésor fédéral" | ||
Erreur « 403 Accès refusé » « Le certificat client correct n'a pas été sélectionné. Le format du conteneur de clé sélectionné n'est pas pris en charge" | ||
Erreur "503 Serveur de destination inaccessible" | ||
Le certificat requis est absent de la fenêtre de sélection du certificat utilisateur |
4. Options de solutions
4.1. Erreur « 403 Accès refusé « La liste actuelle de révocation de certificats n'a pas été trouvée »
4.2. Erreur « 403 Accès refusé « Certificat racine introuvable »
4.3. « Erreur d'authentification : compte utilisateur introuvable dans le système. Contactez le Conservateur du Trésor fédéral"
4.4. Erreur « 403 Accès refusé » « Le certificat client correct n'a pas été sélectionné. Le format du conteneur de clé sélectionné n'est pas pris en charge"
4.5. Erreur "503 Serveur de destination inaccessible"
4.6. Le certificat requis est absent de la fenêtre de sélection du certificat utilisateur
Modifier la fiche d'inscription
Numéro de version du document | Date de changement (jj. mm. aaaa) |
Il n'y a pas si longtemps, des organismes budgétaires, notamment les administrations des conseils villageois, ont commencé à me contacter pour me demander de les aider à mettre en place le système de budget électronique. Il s'agit d'un autre projet de notre gouvernement, give_them_health, dans le cadre des services du projet de gouvernement électronique de la Fédération de Russie. Les grands-mères et les tantes des villages et des conseils de village ont de vieux ordinateurs et une connexion Internet très lente. Rejoignez notre groupe sur VK ! Faites-le réparer ! Atelier malin !
Ils sont obligés, comme tout le monde, de pouvoir l'installer selon les instructions et de l'utiliser. Sinon, les délais. Quelqu'un attend l'accomplissement, alors les travailleurs des administrations rurales se tournent vers ceux qui peuvent les aider dans ce domaine. Naturellement, ils n’ont pas de programmeur à temps plein. Eh bien, d'accord, ce sont toutes des paroles. Passons aux choses sérieuses. Les gens ont un disque entre les mains, apparemment avec des kits de distribution, et souhaitent que ce type de budget électronique fonctionne pour eux.
Sur le disque, en principe, tout est soigneusement disposé et ce n'était pas un problème d'installer le tout selon les instructions. À propos, les instructions se trouvent également sur le site Web de Roskazna lui-même. Il n'y a eu aucun problème particulier en suivant les instructions pour installer un ensemble de programmes, de certificats, etc. En conséquence, après le dernier redémarrage et la configuration d'un proxy dans le navigateur (Mozilla a été sélectionné). Essayer d'accéder au site http://lk.budget.gov.ru/ n’a pas réussi. Après avoir sélectionné un certificat utilisateur, le site a commencé à se plaindre : le certificat racine n'a pas été trouvé. Bien que je l'ai personnellement installé, je l'ai ajouté aux certificats racines de confiance conformément aux instructions. Après être resté assis un moment et avoir parcouru à nouveau les instructions, j'ai découvert ce point intéressant, que je pense que d'autres personnes pourraient rencontrer.
Mais pour moi, cela s'affiche obstinément comme suit :
Comme nous pouvons le voir, il n’y a pas de stockage sur ordinateur local ici. C'est là que le chien a fouillé. Bon, d'accord, apparemment, ils savent mieux là-bas, et nous ferons le tour en ajoutant si nécessaire. Pour ce faire, cliquez sur Commencer et dans la ligne Trouver des programmes et des services on tape : certmgr.msc.
La console de gestion des certificats système s'ouvre. Allons à Autorités de certification racine de confiance -> Ordinateur local-> Clic droit sur Certificats -> Toutes les tâches -> Importer.
L'assistant d'importation de certificat s'ouvrira. Cliquez sur Suivant -> Parcourir -> et spécifiez le chemin d'accès au fichier de certificat racine. À propos, si vous ne l'avez pas téléchargé conformément aux instructions, vous pouvez le télécharger depuis le site Web de Roskazna en en choisissant un qualifié.
Si tu as ouvert certmgr.mscet tu n'as même pas de succursales là-bas Ordinateur local. Ne vous énervez pas, il y a encore un moyen, cliquez Commencer et dans la ligne Trouver des programmes et des services on tape : mmc. Si vous êtes un utilisateur Win 7 ou supérieur, je vous conseille d'exécuter mmc en tant qu'administrateur. J'ai écrit comment faire cela. Dans la console qui s'ouvre, allez dans le menu Déposer -> Ajouter supprimer un composant logiciel enfichable. Nous recherchons les équipements disponibles dans la liste Certificats. Nous ajoutons séquentiellement l'équipement pour l'utilisateur actuel et l'ordinateur local.
Et voilà, je vais http://lk.budget.gov.ru/ en s'assurant que tout fonctionne. L'erreur de certificat racine devrait au moins disparaître. Mais je ne peux pas promettre que tout fonctionnera. De manière générale, je vous conseille de vous connecter à chaque fois via http://budget.gov.ru/ Après Entrée dans le coin supérieur droit, et sur le gros bouton Connectez-vous à votre compte personnel du système « Budget Electronique ». Eh bien, n'ayez pas peur des erreurs, etc. Le système fonctionne actuellement en mode test et ce n'est pas la première fois qu'il est connecté. On pique et on souffre :)
Rejoignez notre groupe sur VK !