Ошибка проверка сертификата недоступна

Ошибки в ЕИС: самые распространённые проблемы и их решение

Рекомендации

Перед тем, как работать в ЕИС, необходимо убедиться, что системные требования вашего устройства соответствуют следующим техническим характеристикам:

• браузер Microsoft Internet Explorer версии 8 или выше, Mozilla Firefox (версии 10—39), Google Chrome (версии 17.0.963—44.0.2403), Opera (версии 12—29), Яндекс-браузер (версии 13.10—15.7);
• версия операционной системы Windows XP Service Pack 3 (SP3) и выше;
• наличие свободного места на диске более 500 МБ;
• наличие оперативной памяти более 1 ГБ;
• открытое сетевое разрешение для IP-адреса 85.143.127.170;
• на ПК доступны порты 9820,9822,9823;
• доступен флеш-накопитель с сертификатом, выданным аккредитованным удостоверяющим центром;
• установлен корневой сертификат удостоверяющего центра, которым выдана электронная цифровая подпись;
• установлен пользовательский сертификат;
• открыто разрешение в антивирусах, фаерволах и прочих системах защиты на использование дополнительных надстроек.

Проблема: ЕИС не работает

При работе в Единой информационной системе проблемы могут возникнуть на любом этапе: начиная с регистрации на портале, заканчивая нерабочим поиском госзакупок.

Самые частые причины нарушения в этой сфере:

• проводится (или недавно проводилась) профилактика или обновление системы;
• чрезмерная нагрузка на реестр;
• выходной или праздничный день (исправить проблему просто некому, сотрудники техподдержки не работают);
• проблема вызвана внутренними неполадками с ПК пользователя.

Самая первая ошибка, с которой может столкнуться пользователь — вход в Единую информационную систему.

Когда через единую систему Госуслуги нельзя войти, возникает «Внутренняя ошибка». Это происходит, т.к. доменные имена не добавлены в безопасные узлы.

Чтобы исправить лаг:

1. Войдите в меню «Свойства браузера – «Безопасность» — «Надежные узлы»- «Сайты».
2. В выделенное поле введите два домена: *.gosuslugi.ru *.zakupki.gov.ru – «Добавить» – «Закрыть».
3. Подтвердите действие кнопкой «ОК».

Далее будут рассмотрены проблемы, причинами которых являются проблемы с ПК пользователей.

Проблема: хранилище сертификатов недоступно в ЕИС

После того, как возникает ошибка, нужно проверить работу браузера, а именно — очистить кэш и куки (cookie).

1. Зайдите в параметры «Свойства», далее – «Удалить».
2. Выберите «Временные файлы Интернета и веб-сайтов», «Файлы cookie и данные веб-сайта» и «Журнал».
3. Нажимите «Удалить» — «Применить», «ОК» и дожидитесь, когда данные будут удалены.

Проблема: плагин фиксации действий пользователя ЕИС не устанавливается

Плагин ИС НР — модуль веб-браузера, осуществляющий сбор видео-записей и телеметрической информации о действиях участников торгов в личных кабинетах электронных площадок, а также о действиях организаторов торгов в личных кабинетах

Если плагин ИС НР не работает, это может быть связано с использованием антивирусного программного обсечения.

При Касперском нужно:

1. Зайти в настройки.
2. «Сеть» – «Проверка незащищенных соединений» – «Отключить».

При любом другом антивирусе – можно отключить его на время. Затем можно снова переходить на сайт.

Если проблема оказалась не связана с антивирусом, необходимо работать с браузером.

1. Перед тем как начать установку программного модуля, нужно закрыть браузер, если он используется.
2. Для того, чтобы установить программное обеспечение, необходимо запустить файл setup.exe и следовать инструкциям на экране.
3. После того, как программное обеспечение было успешно установлено, запустите браузер.
4. Программный модуль установлен корректно, если в диалоговом окне появилась дополнительная панель инструментов. Кроме того, поставьте плагин для Windows в 64 бит или 86 бит.

Проблема: не работает поиск в ЕИС

Часто пользователь сталкивается с проблемой: недоступен поиск, либо уточняющие категории не отмечаются галочками. В большинстве случаев это происходит на региональном уровне.

Чтобы решить проблему, связанную с некорректной работой поисковика в Единой информационной системе нужно:

1. Очистить историю Интернет-сайтов.
2. Зайти на портал.
3. Открыть раздел Закупок.
4. Удалить сохраненные ранее фильтры поиска.
5. Зайти в раздел «Все параметры поиска».
6. Выбрать «Этап закупки» (например, «Подача заявок»).
7. Далее нужно пролистать страницу вниз и выбрать «Местоположение заказчика» — «Выбрать» — «Сохранить и применить» (ниже на странице).

Ошибка: «возможно на сайте используются устаревшие или ненадежные параметры безопасности протокола tls»

В случае такой надписи, можно решить проблему использованием веб-браузера Chromium GOST.

Также поможет решению проблемы установление службы хранения ключей:

1. «Программы и компоненты» — «КриптоПро CSP» — «Изменить» — «Служба хранения ключей».
2. Включить в панели КриптоПро CSP использование службы хранение ключей — запустите панель КриптоПро с правами администратора: «Безопасность» — «Использовать службу хранения ключей» — «Применить».
3. После этого перезагрузить компьютер и начать процедуру с ЕИС заново.

Проблема: ЕИС не удается безопасно подключиться к этой странице

Невозможность обеспечения безопасного соединения – еще одна популярная проблема. Не все браузеры предназначены для работы с системой. Internet Explorer и Спутник подойдут.

Если у вас на компьютере установлен КриптоПро старше, чем версия 4.0, то сайт не будет загружаться. КриптоПро не должен быть ниже 4.0 версии.

Его можно скачать на сайте ЕИС: «Дополнительная информация» — «Материалы для работы ЕИС» — «Файлы для настройки рабочего места».
Можно также скачать с официального сайта КриптоПро, но для этого нужна регистрация.

После установки браузера «Спутник», как правило, удается решить проблемы. На сайте Спутника перейдите в меню: «Другие варианты загрузки» (листайте ниже) – «Поддержка отечественной криптографии (здесь нужно ввести ваши ФИО, адрес, компанию и капчу) – «Скачивание».

Установка займет какое-то время. Если КриптоПро у вас подходящей версии, то автоматически должен произойти вход в Единую информационную систему при помощи электронной цифровой подписи.

Техподдержка ЕИС

Есть ошибки, которые не получится исправить самостоятельно.

Когда обращаться в техподдержку:

1. Некорректный ответ ЕСИА (необходимо обратиться к администратору ЕРУЗ).
2. Не подгружается выписка из ЕГРЮЛ / ЕГРИП при условии, что организация или пользователь добавлены в ЕСИА.
3. Нет возможности поставить галочку в окне «Субъект СМП», а вы им являетесь.
4. После успешной регистрации в личном кабинете ЕИС отсутствует информация об организации – подача запроса в службу техподдержки.

Контакты техподдержки можно найти на сайте Единой информационной системы: «Техническая поддержка».

Как исправить ошибки сертификатов Internet Explorer

Многие пользователи Internet Explorer нередко сталкиваются с ситуацией, при которой браузер, подключаясь к тому или иному интернет-ресурсу, демонстрирует вместо запрашиваемой страницы предупреждение, связанное с ошибкой сертификата безопасности. Это предупреждение является следствием предпринятых разработчиками мер против повсеместно распространённого интернет-мошенничества. В подобных случаях браузер сравнивает отправленный веб-сайтом ключ безопасности с эталонным, и при их несоответствии блокирует пользователю доступ к странице.

Однако далеко не всегда ошибка сертификата может быть вызвана действиями мошенников — чаще всего она возникает по вполне «мирным» причинам. Этими причинами могут быть:

• вмешательство антивирусного программного обеспечения или брандмауэра, принимающего доверенный ключ за некорректный;
• ошибочно установленная системная дата и время, причём не обязательно на компьютере пользователя, но и на сервере, где расположен требуемый сайт. Поскольку каждый ключ безопасности действителен строго определённое время, такое временное несоответствие закономерно может вызывать ошибку безопасности;
• * открываемый сайт обладает доверенным, но уже неактуальным сертификатом.

В зависимости от причины возникновения ошибки пользователь может предпринять следующие действия.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

В подобных ситуациях целесообразно проверить адресную строку браузера на предмет шифрования по протоколу https: принадлежащие мошенникам сайты-клоны обычно используют защищённые протокол http, что неприемлемо для официальных веб-страниц.

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:

• во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
• обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
• проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

• В правом нижнем углу экрана кликнуть правой кнопкой мыши по часам (либо в Панели управления выбрать раздел «Дата и время»).
• В открывшемся окне перейти по ссылке «Изменение настроек даты и времени», затем при наличии несоответствий установить верные значения вручную.

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

• В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
• Перейдите в пункт «Свойства обозревателя».
• В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
• Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

• В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
• Отметить имеющуюся или создать новую политику.
• В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
• С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
• Сохранить сделанные изменения и закрыть окно настроек.
• Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
• Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

Загрузка файла сертификата в IE

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.

Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:

• В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
• Перейти в пункт «Свойства обозревателя».
• Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
• Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
• Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
• Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
• Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»» отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
• После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».

Как исправить ошибки сертификатов Internet Explorer

Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

• некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
• антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
• в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.

Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

Игнорирование предупреждения

Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».

2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.

Проверка даты и времени

Проверьте, правильно ли выполнена установка календаря и часов в системе:

1. Щёлкните по часам в трее (в правой части панели задач).

2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.

Отключение уведомления

Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».

2. Клацните по вкладке «Дополнительно».

3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

4. Нажмите «Применить» и затем кнопку «OK».

Добавление сертификата

Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение .pem, .cer, .crt,.pfx, .der, .pkcs.

Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».

2. Кликните вкладку «Содержание».

3. Нажмите кнопку «Сертификаты».

4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

5. В панели «Мастер… » щёлкните «Далее».

6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

7. Далее задайте настройки размещения ключа:

• клацните кнопку рядом со строкой «Поместить все сертификаты… »;
• в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».

А потом нажмите «Далее».

8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

Сервер отзыва сертификатов недоступен ошибка 0x80092013 (-2146885613)

Сервер отзыва сертификатов недоступен ошибка 0x80092013 (-2146885613)

Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.

Сервер отзыва сертификатов недоступен

И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС. В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.

Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.

Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.

Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)

Нажимаем CTRL+M для добавления оснастки.

Вам нужно добавить две оснастки

• PKI предприятия
• Учетной записи компьютера

Выбираем локальный компьютер, так как мы сейчас на центре сертификации.

Как видите в PKI предприятии мы видим, красный предупреждающий значок. Но в начале давайте откроем сам сертификат издающего, центра сертификации. Для этого открываем пункт Личное и сам серт. Во вкладке Состав находим строку Точки распространения списка отзыва и смотрим адрес, в моем случае это http://crl.aetp.ru/crl/RootCrmCA.crl. Пробуем открыть этот адрес. У меня он не открывался, так как с этой виртуальной машины убрали внешний ip адрес, который и отвечал за этот адрес. http://crl.aetp.ru/crl/ располагался как сайт IIS, а сама папка crl лежала у меня в корне диска C данного центра сертификации.

В итоге у вас два варианта

• Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
• Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.

Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.

Идем на root CA открываем оснастку Центра сертификации и в пункте Отозванные сертификаты щелкаем правым кликом > Все задачи > Публикация. Чтобы у вас сформировался новый список отозванных, появится он в папке C:WindowsSystem32certsrvCertEnroll. Его от туда нужно скопировать в папку где у вас лежат на издающем Центре сертификации crl файлы. После этого

Все видим в консоли подхватился новый crl список отозванных.

Все видим и PKI предприятие показывает, что вся цепочка жива.

Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.

Служба проверки сертификатов недоступна ошибка 0x000000ff

ANTON OSIPOV 1990

Зарегистрирован: 21/02/2017 14:23:52
Сообщений: 4196
Оффлайн

Пожалуйста, убедитесь в том, что настройки рабочего места для работы с сайтом были выполнены корректно.
Инструкцию по настройке рабочего места можно скачать по ссылке:
http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id=18674

На корректность входа в личный кабинет может влиять наличие несколько криптографических приложений установленных на ПК, в этом случае данное ПО будет конфликтовать. (Например: одновременно установлены Крипто-ПРО CSP и Vipnet CSP).

Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).

В доверенные корневые центры сертификации необходимо добавить сертификат:
— Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства (2013 г.)
http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id=10784

Инструкция по установке сертификата:
1. На главной странице открытой части перейти в раздел «Документы — Обучающие материалы — Файлы для настройки рабочего места»;
2. Открыть нужный сертификат и нажать кнопку «Установить сертификат»;
3. На появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
4. В следующем окне необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
5. Выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
6. Завершить установку сертификата, нажав кнопку «Готово»;

В браузере IE произведите следующие настройки:
Сервис — Свойства обозревателя — Безопасность — Другой — Разрешить установку NETframework — »Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Включить фильтр XSS» установить значение «Отключить».
Сервис — Свойства обозревателя — Безопасность — Другой — «Выполнять сценарии приложений Java» установить значение «Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Блокировать всплывающие окна» установить значение «Отключить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Элементы ActiveX и модули подключения» установить значение «Включить»
8.Сервис — Свойства обозревателя — Безопасность — Другой — «Разрешить сценарии» установить значение «Включить»
Сервис — Свойства обозревателя — Конфиденциальность — Дополнительно — «Переопределить автоматическую обработку файлов» — Основные и Сторонние куки файлы «Принимать»
Сервис — Свойства обозревателя — Конфиденциальность — «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
Сервис — Свойства обозревателя — Дополнительно — Включить SSL 3.0 и TLS 1.0
Сервис — Свойства обозревателя — Общие — История просмотра — Удалить — Отмечаем временные файлы интернета и куки файлы — «Удалить» и перезапускаем браузер.

После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в «Личный кабинет» Официального сайта. Для корректного входа в «Личный кабинет» Официального сайта пользователям необходимо переустановить пакет программных средств «Крипто-ПРО».

Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)

После переустановки программных средств «Крипто-ПРО» необходимо выполнить следующее:

1. Настройка считывателей:
— Запустите программу /Program Files/Crypto Pro/CSP/cpconfig.cpl;
— Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»;
— Вставить физический Flash-накопитель в USB-порт;
— Нажмите на кнопку «Добавить»;
— В открывшемся окне нажмите на кнопку «Далее»;
— В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя);
— Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»;
— Нажмите кнопку «Готово».

2. Проверка настроек TLS:
— Перейти на вкладку «Настройки TLS», в данном окне должны стоять галочки на следующих окошках: «Не использовать устаревшие cipher suite-ы», «Поддерживать RFC 5746 (Renegotiation Indication)», все остальные галочки должны быть сняты;
— После чего необходимо нажать применить и ОК;
— Перезагрузите компьютер.

Служба проверки сертификатов недоступна (ошибка: 0x000000ff)

#1 OFF Roman M

Новички

Cообщений: 9

Здравствуйте! На 2-х компах установлен KIS 18.0.0.405(d), ОС Windows 10 x64, базы обновлены, включены “Безопасные платежи”. С каждого из компов захожу через “Безопасные платежи” в интернет-банк Банка Москвы https://online.bm.ru/. На одном из компов (настольный) вход проходит без ошибок. На другом компе (ноутбук) при открытии указанной страницы появляется сообщение от Kaspersky Internet Security:

Помогите, пожалуйста, разобраться в причинах ошибки и устранить её.

#2 OFF kmscom

Консультант по продуктам ЛК

Модераторы

Старожилы

Cообщений: 7 785

Награды

На другом компе (ноутбук) при открытии указанной страницы появляется сообщение

#3 OFF Friend

Старожилы

Cообщений: 5 043

#4 OFF andrew75

Старожилы

Cообщений: 4 710

Награды

Насколько я помню, эта ошибка была на 17-й версии. И на 18-й ее должны были исправить.

А до выхода исправления она решалась переустановкой антивируса.

#5 OFF ska79

Старожилы

Cообщений: 5 029

Проблема возникает после гибернации? У меня на вин7 + кис2018ктс2018 так было после обновления до какого то патча – если сразу после выхода пк из гибернации запустить сайт в безопасных платежах то возникает ошибка проверки сертификатов

#6 OFF Roman M

Новички

Cообщений: 9

На другом компе (ноутбук) при открытии указанной страницы появляется сообщение

KIS 18 переустановил, сохранял только сведения о лицензии. Не помогло.

Нет, не после гибернации. Я использую не гибернацию, а обычный сон. И ошибка проявляется не только сразу после выхода из сна, а всегда.

#7 OFF Friend

Старожилы

Cообщений: 5 043

Roman M , как давно и после чего возникла проблема?

Перезагрузите ПК и проверьте проблему.

P.S. Можете обновиться до Windows 10 Fall Creators Update (1709) : https://www.comss.ru/page.php? >

Сообщение отредактировал Friend: 15 Ноябрь 2017 – 10:58

Ошибка “Сертификат безопасности сайта не является доверенным”. Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов – обеспечивает нашу безопасность), но с другой – подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают “зеленым” замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система “не знает” того, кто выпустил сертификат (или возникает подозрение в его правильности) – то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте – просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK – то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки “Сертификат безопасности сайта не является доверенным”

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете – то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент – подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по “времени” в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время – вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую “таблетку”, благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему – установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка “доверенных” сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он “может” стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант “сохранить ссылку как. “;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку “Доверенные корневые центры сертификации/сертификаты”, щелкнуть по ней правой кнопкой мышки и выбрать “Все задачи – импорт”.

далее запустится мастер импорта сертификатов. Просто жмем “Далее”.

Мастер импорта сертификатов

после нажмите кнопку “Обзор” и укажите ранее загруженный нами сертификат. Нажмите “Далее” (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите “Далее”.

Поместить сертификаты в доверенные. Далее

в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast – основные настройки (отключение сканирование https трафика)

На этом у меня всё.

За дополнения по теме – отдельное мерси!

Как исправить ошибки сертификатов Internet Explorer

Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

• некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
• антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
• в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.

Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

Игнорирование предупреждения

Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».

2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.

Проверка даты и времени

Проверьте, правильно ли выполнена установка календаря и часов в системе:

1. Щёлкните по часам в трее (в правой части панели задач).

2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.

Отключение уведомления

Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».

2. Клацните по вкладке «Дополнительно».

3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

4. Нажмите «Применить» и затем кнопку «OK».

Добавление сертификата

Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение .pem, .cer, .crt,.pfx, .der, .pkcs.

Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».

2. Кликните вкладку «Содержание».

3. Нажмите кнопку «Сертификаты».

4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

5. В панели «Мастер… » щёлкните «Далее».

6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

7. Далее задайте настройки размещения ключа:

• клацните кнопку рядом со строкой «Поместить все сертификаты… »;
• в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».

А потом нажмите «Далее».

8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

Служба проверки сертификатов недоступна ошибка 0x000000ff

c09135c9-30b4-4a79-8083-0f3459332ca1

Зарегистрирован: 13/12/2017 14:06:08
Сообщений: 1
ОффлайнДобрый день! ошибка входа в ЛК по 44фз
получен новый сертификат
скриншот прилагаем

Имя файла	11.jpg	Загрузить
Описание	Описание не предоставлено
Размер файла	205 Kbytes
Скачано:	36 раз

ANTON OSIPOV 1990

Зарегистрирован: 21/02/2017 14:23:52
Сообщений: 4196
Оффлайн

Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).

В браузере IE произведите следующие настройки:
Сервис – Свойства обозревателя — Безопасность — Другой – Разрешить установку NETframework – ”Включить”
Сервис – Свойства обозревателя – Безопасность – Другой – «Включить фильтр XSS» установить значение «Отключить».
Сервис – Свойства обозревателя – Безопасность – Другой – «Выполнять сценарии приложений Java» установить значение «Включить»
Сервис – Свойства обозревателя – Безопасность – Другой – «Блокировать всплывающие окна» установить значение «Отключить»
Сервис – Свойства обозревателя – Безопасность – Другой – «Элементы ActiveX и модули подключения» установить значение «Включить»
8.Сервис – Свойства обозревателя – Безопасность – Другой – «Разрешить сценарии» установить значение «Включить»
Сервис – Свойства обозревателя – Конфиденциальность – Дополнительно – «Переопределить автоматическую обработку файлов» – Основные и Сторонние куки файлы «Принимать»
Сервис – Свойства обозревателя – Конфиденциальность – «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
Сервис – Свойства обозревателя – Дополнительно – Включить SSL 3.0 и TLS 1.0
Сервис – Свойства обозревателя – Общие – История просмотра – Удалить – Отмечаем временные файлы интернета и куки файлы – “Удалить” и перезапускаем браузер.

После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в “Личный кабинет” Официального сайта. Для корректного входа в “Личный кабинет” Официального сайта пользователям необходимо переустановить пакет программных средств “Крипто-ПРО”.

Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)

После переустановки программных средств “Крипто-ПРО” необходимо выполнить следующее:

1. Настройка считывателей:
– Запустите программу /Program Files/Crypto Pro/CSP/cpconfig.cpl;
– Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»;
– Вставить физический Flash-накопитель в USB-порт;
– Нажмите на кнопку «Добавить»;
– В открывшемся окне нажмите на кнопку «Далее»;
– В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя);
– Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»;
– Нажмите кнопку «Готово».

2. Проверка настроек TLS:
– Перейти на вкладку “Настройки TLS”, в данном окне должны стоять галочки на следующих окошках: “Не использовать устаревшие cipher suite-ы”, “Поддерживать RFC 5746 (Renegotiation Indication)”, все остальные галочки должны быть сняты;
– После чего необходимо нажать применить и ОК;
– Перезагрузите компьютер.

Почему возникают ошибки SSL-соединения и как их исправить?

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

• Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
• Ненадежный SSL-сертификат;
• Брандмауэр или антивирус, блокирующие сайт;
• Включенный экспериментальный интернет-протокол QUIC;
• Отсутствие обновлений операционной системы;
• Использование SSL-сертификата устаревшей версии 3.0;
• Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

• Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
• Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

• Запустится мастер импорта сертификатов. Жмем «Далее».

• Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

• В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

• Откройте браузер и введите команду chrome://flags/#enable-quic;
• В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

• После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

• Откройте браузер и перейдите в раздел «Настройки».
• Прокрутите страницу настроек вниз и нажмите «Дополнительные».
• В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

• Откроется окно. Перейдите на вкладку «Дополнительно».
• В этой вкладке вы увидите чекбокс «SSL 3.0».

• Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

При подписании документов на сайте с помощью КриптоПро и плагина КриптоПро возникает ошибка проверки сертификатов: «Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800B010E)».

Первое, что стоит попробовать сделать, это обновить плагин КриптоПро до актуальной версии.

Если обновление не помогло, то устанавливаем список отозванных сертификатов. Для этого в КриптоПро открываем нужный сертификат и заходим в его свойства.

На вкладке Состав ищем поле «Точки распространения списков отозванных сертификатов (CRL)«, и копируем ссылку на список.

Вставляем в браузере и скачиваем файл.

Далее правой кнопкой мыши и выбираем «Установить список отзыва».

Следуем шагам мастера, и помещаем сертификаты с список доверенных корневых центров сертификации.

Остается только перезагрузить браузер и проверить, что подписание проходит успешно.

Прочитали: 175