Не выбран корректный сертификат клиента. Электронный бюджет

Не выбран корректный сертификат клиента tls клиент. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет

Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» — «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Не так давно, ко мне стали обращаться бюджетные организации, а именно администрации сельских советов с просьбой помочь им настроить систему Электронный бюджет. Это очередной проект нашего, дай_им_всем_здоровья, правительства, в составе услуг проекта Электронного правительства РФ. Бабушки и тетеньки в деревнях и сельских советах обладая старенькими компами, и очень медленным интернетом.

Они обязаны наравне со всеми, уметь устанавливать сие по инструкции и пользоваться. Иначе сроки. Кто-то ждет исполнения, вот работники сельских администраций и тянуться, к тем, кто может им в этом помочь.

Штатного программиста, естественно у них нет. Ну да ладно все это лирика. Перейдем к делу. У людей на руках диск, видимо с дистрибутивами, и желание, чтобы у них заработал этот некий Электронный бюджет.

На диске в принципе все аккуратно разложено и не составило проблемы все это дело установить по инструкции. Инструкция кстати есть еще на самом сайте Росказны . Никаких проблем особых не составило следуя инструкции устанавливать набор программ, сертификатов и т.д. В итоге после последней перезагрузки и прописывании прокси в браузер (был выбран мозила).

Попытка зайти на сайт http://lk.budget.gov.ru/ не увенчалась успехом. После выбора сертификата пользователя сайт стал ругаться: Не найден корневой сертификат. Хотя я лично его устанавливал, добавляя по инструкции в доверенные корневые сертификаты.

Немного посидев и полистав инструкцию еще раз, обнаружил вот такой интересный момент, с которым я думаю могут столкнуться и другие люди.

А у меня упорно отображается в виде:

Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск и в строке Найти программы и службы набираем: certmgr.msc .

Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации ->Локальный компьютер-> Правой кнопкой мышки по Сертификаты ->Все задачи ->Импорт.

Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны , выбрав квалифицированный.

Если же вы открыли certmgr.msc а у вас и там нет под ветки Локальный компьютер. Не расстраиваемся остался еще способ, нажимаем Пуск и в строке Найти программы и службы набираем: mmc.

Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал . В открывшейся консоли идем в меню Файл ->Добавить удалить оснастку. В списке доступные оснастки ищем Сертификаты.

Последовательно добавляем оснастку для текущего пользователя и локального компьютера.

И вуаля, заходя на http://lk.budget.gov.ru/удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/Потом Входв верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся

Не найдет корневой сертификат в электронном бюджете — как исправить ошибку

Система «Электронный бюджет» была введена в рабочий режим с 1 июля 2015 г. специальным приказом Министерства Финансов РФ от 30.06.2015 г. А уже с 2021 г. все муниципальные казенные организации обязаны формировать и вести сметы только через электронную систему.

Работа при правильной эксплуатации не вызывает ошибок. Однако иногда из-за технических сбоев может возникать сообщение о невозможности найти корневой сертификат. Справиться с ошибкой 403 можно самостоятельно, если следовать инструкции в несколько последовательных шагов.

Что такое «Электронный бюджет»

Эта система разработана для открытости и прозрачности работы государственных организаций. Еще одна задача — повышение качества финансового управления за счет образования единого электронно-информационного пространства.

https://www.youtube.com/watch?v=yDjV23LhUDw

Преимущества работы с электронной системой (ЭС):

• экономия на покупке и техническом обеспечении ПО;
• быстрый электронный документооборот, заверенный ЭЦП;
• возможность контролировать и отслеживать операции по исполнению бюджета;
• анализ процесса проектирования бюджета с максимальной детализацией в режиме реального времени;
• контроль деятельности распорядителей бюджетных средств онлайн.

Физические лица также могут быть пользователями «Электронного бюджета», и осуществлять через систему контроль планирования и разумного использования своих бюджетных средств.

Причины возникновения ошибки 403

Работа с системой требует установки и настройки рабочего места пользователя (установка модулей, сертификатов, средств ЭП), а также стабильного подключения к Интернету. Если все сделано правильно, то рабочий процесс проходит без ошибок со стороны ЭС.

Однако, иногда, при попытке подключения к порталу выходит сообщение «Доступ запрещен. Не найден корневой сертификат». «Электронный бюджет» с 22.06.2021 г. использует новое доменное имя — lk.budget.gov.

ru, поэтому для устранения неисправности необходимо переустановить сертификат сервера.

Также ошибка может возникать, если при установке корневого сертификата в настройке доверенных узлов для КриптоПро ЭЦП не выбрали пункт «Локальный компьютер».

Как исправить ошибку

Для избежания ошибок в работе в дальнейшем корневой сертификат лучше скачать с официального ресурса (https://finreg.ru/downloads/kornevye-sertifikaty/kornevoj-sertifikat-federalnoe-kaznachejstvo/) Федерального казначейства.

После, на него необходимо дважды кликнуть мышкой, и если ранее он не был установлен, то будет доступна функция установки.

Место для хранения — Локальный компьютер/Доверенные корневые центры сертификации:

После подтверждения действия через «ОК» и «Далее» появится предупреждение, с которым необходимо согласиться.

Затем, для установки нового сертификата нужно выбрать через ПУСК:

• все программы;
• Крипто-Про;
• сертификаты.

Далее, пользователь выбирает через меню «Действие»:

• все задачи;
• импорт (открывается окно «Мастер импорта сертификатов);
• «Далее»;
• обзор;
• в открывшемся окне необходимо выбрать квалифицированный сертификат (КС).

Затем нужно подтвердить свое действие через последовательное нажатие «Далее» и «Готово». На появившийся запрос системы об установке данного КС необходимо ответить «Да».

Если все выполненно верно, то новый корневой сертификат УЦ казначейства появится в общей папке с сертификатами.

Если после переустановки сертификата и перезагрузки ПК ошибка повторяется, то необходимо связаться со службой технической поддержки системы «Электронный бюджет».

Работа через официальный сервис «Электронный бюджет» позволяет сократить многие расходы, контролировать бюджетные операции в реальном времени и анализировать процесс создания бюджета с учетом всех деталей. Обычно работа с сервисом проходит без проблем, если правильно настроено рабочее место и имеется надежный канал Интернета.

Однако иногда возникает ошибка 403 о невозможности найти корневой сертификат. Помимо технического сбоя в системе, вызвана она может быть использованием старой версии КС или некорректной установкой. Для исправления желательно скачать новый КС с официального ресурса и выполнить переустановку сертификата.

Занимает процесс всего несколько минут, а, следуя пошаговой инструкции, с задачей справится даже пользователь без технических навыков и опыта работы с ПО.

Описание не выбран корректный сертификат клиента. Распространенные ошибки при подключении к гиис «Электронный бюджет

Одна из самых распространенных ошибок программы АРМ «Электронный бюджет» — ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:

1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой «Сервер назначения недоступен». Актуальную версию можно скачать с сайта securitycode.ru.

2. Проверка правильности ввода адреса личного кабинета пользователя программы «Электронный бюджет» в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце.

Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер — он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер — галочка в настройках TLS стоять не должна.

Об этом ниже.

Ошибка 434 «Сервер назначения недоступен». Как убрать?

Если два вышеперечисленных варианта решения проблем вам не помогли (обновление сборки и правильность написания адреса личного кабинета) — значит проблема скорее всего кроется в неправильной установке корневых сертификатов удостоверяющего центра или настройках прокси в браузере и она тоже решаема.

— Касаемо сертификатов — некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно — в Локальный компьютер. В этом случае поможет перемещение сертификатов.

https://www.youtube.com/watch?v=RhJw_B0LN-g

Если вы выбираете настройку прокси-сервера в браузере — она должна быть включена правильным образом. Надо указать тип прокси — HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.

управления общественными финансами «Электронный бюджет»

База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»

аннотация.. 3

1…. Список терминов и сокращений.. 4

2…. Перечень возможных проблем с подключением… 5

3…. Варианты решения.. 6

3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6

3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7

3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8

3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8

3.5. Ошибка «503 Сервер назначения недоступен». 8

Лист регистрации изменений.. 10

аннотация

Настоящий документ содержит перечень возможных проблем и способов их устранения при установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».

2. Список терминов и сокращений

В документе используются следующие термины и сокращения:

АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;

ПО – программное обеспечение;

Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет».

3. Перечень возможных проблем с подключением

Перечень возможных проблем при установке и настройке ПО приведен в таблице (Таблица 1).

Таблица 1. Перечень возможных проблем при установке и настройке ПО.

№ п/п	Описание ошибки	Раздел
Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов»
Ошибка «403 Доступ запрещен «Не найден корневой сертификат»
«Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства»
Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается»
Ошибка «503 Сервер назначения недоступен»
В окне выбора сертификата пользователя отсутствует требуемый сертификат

4.6. В окне выбора сертификата пользователя отсутствует требуемый сертификат

Лист регистрации изменений

Номер версии документа

Дата изменения (дд. мм. гггг)

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет»

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp://lk.budget.gov.ru/udu—webcenter;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080, «Адрес»-lk.Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано ««Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет»

mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» — «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Глобальный адрес: crl.roskazna.ru/crl/fk01.crl

Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl

Еще один вариант решения данной ошибки

https://www.youtube.com/watch?v=oAeK-5qlujI

Ошибка 404 Решение: все худо с настройками.(смотрим выше)

Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).

В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.

Перезагрузка службы «Континент TLS» иногда помогает.

Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере

Ошибка 502: Глобальная проблема связанная с работой сервера

Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.

Необходимо обратиться к регистратору ФК. Решение:

Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

—Ошибка 401 Решение: проверить настройки «Континент TLS».Перезагрузка службы «Континент TLS»
—Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.

crl, возможно по каким то причинам блокируется пути.
Глобальный адрес:crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК):crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
—Ошибка 404 Решение: все худо с настройками.

(смотрим выше)
—Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше).

В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно.

Перезагрузка службы «Континент TLS» иногда помогает.
—Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере
—Ошибка 502 : Глобальная проблема связанная с работой сервера
—Необходимо обратиться к сис. админу.
—Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат.

В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

Не выбран корректный сертификат клиента 403. База знаний по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Ф

управления общественными финансами «Электронный бюджет»

База знанийпо установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет»

аннотация.. 3

1…. Список терминов и сокращений.. 4

2…. Перечень возможных проблем с подключением… 5

3…. Варианты решения.. 6

3.1. Ошибка «403 Доступ запрещен «Не найден актуальный список отозванных сертификатов». 6

3.2. Ошибка «403 Доступ запрещен «Не найден корневой сертификат». 7

3.3. «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства». 8

3.4. Ошибка «403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается». 8

3.5. Ошибка «503 Сервер назначения недоступен». 8

Лист регистрации изменений.. 10

Не выбран корректный сертификат клиента tls клиент. Распространенные ошибки при подключении к гиис «электронный бюджет

Не так давно, ко мне стали обращаться бюджетные организации, а именно администрации сельских советов с просьбой помочь им настроить систему Электронный бюджет. Это очередной проект нашего, дай_им_всем_здоровья, правительства, в составе услуг проекта Электронного правительства РФ. Бабушки и тетеньки в деревнях и сельских советах обладая старенькими компами, и очень медленным интернетом.

Они обязаны наравне со всеми, уметь устанавливать сие по инструкции и пользоваться. Иначе сроки. Кто-то ждет исполнения, вот работники сельских администраций и тянуться, к тем, кто может им в этом помочь.

Штатного программиста, естественно у них нет. Ну да ладно все это лирика. Перейдем к делу. У людей на руках диск, видимо с дистрибутивами, и желание, чтобы у них заработал этот некий Электронный бюджет.

На диске в принципе все аккуратно разложено и не составило проблемы все это дело установить по инструкции. Инструкция кстати есть еще на самом сайте Росказны . Никаких проблем особых не составило следуя инструкции устанавливать набор программ, сертификатов и т.д. В итоге после последней перезагрузки и прописывании прокси в браузер (был выбран мозила).

Попытка зайти на сайт http://lk.budget.gov.ru/ не увенчалась успехом. После выбора сертификата пользователя сайт стал ругаться: Не найден корневой сертификат. Хотя я лично его устанавливал, добавляя по инструкции в доверенные корневые сертификаты.

Немного посидев и полистав инструкцию еще раз, обнаружил вот такой интересный момент, с которым я думаю могут столкнуться и другие люди.

https://www.youtube.com/watch?v=5Ghflz8et2I

Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск и в строке Найти программы и службы набираем: certmgr.msc .

Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации ->Локальный компьютер-> Правой кнопкой мышки по Сертификаты ->Все задачи ->Импорт.

Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны , выбрав квалифицированный.

Если же вы открыли certmgr.msc а у вас и там нет под ветки Локальный компьютер. Не расстраиваемся остался еще способ, нажимаем Пуск и в строке Найти программы и службы набираем: mmc.

Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал . В открывшейся консоли идем в меню Файл ->Добавить удалить оснастку. В списке доступные оснастки ищем Сертификаты.

Последовательно добавляем оснастку для текущего пользователя и локального компьютера.

И вуаля, заходя на http://lk.budget.gov.ru/удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/Потом Входв верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся

📽️ Видео