Урм ас бюджет ошибка извлечения пакета

Распространенные ошибки. Инструкция по переходу на новый ключ шифрования на стороне клиента АС «УРМ Установить личный сертификат

Инструкция по переходу на новый ключ шифрования на стороне клиента АС «УРМ»

В целях поддержания в актуальном состоянии безопасности канала передачи данных между клиентом и сервером АС «УРМ», ГКУ НСО «РИЦ» приобрело новый ключ шифрования. Для возможности связи с сервером АС «УРМ» необходимо сделать определенные настройки Вашего ПК и АС «УРМ». Данная инструкция расскажет как что и когда делать.

В 17:00 11 ноября 2016 года (пятница) произойдет остановка серверов АС «УРМ», подготовка новых ключей шифрования и сам переход на новый ключ. Ориентировочно в 17:30 11 ноября 2016 года (пятница) сервера АС «УРМ» вновь запустятся в работу, уже с новым ключом шифрования. Специфика работы серверов и клиентов АС «УРМ» такова, что Вам нельзя заранее подготовиться к переходу на новый ключ – ключ шифрования в АС «УРМ» может быть прописан только один, при этом на клиенте и сервере они должны совпадать. Если Вы измените настройки АС «УРМ» раньше смены ключа на сервере – АС «УРМ» не сможет связаться с сервером, пока на сервере не поменяется ключ! Ничего плохого в этом нет, просто не меняйте настройки раньше времени
, если Вам нужен рабочий АС «УРМ» до 17:00 11.11.2016.

Итак, для связи с сервером после смены ключа шифрования Вам необходимо выполнить следующие действия:

1. Установить Корневой сертификат в хранилище «Доверенные корневые центры сертификации»

1.1 Открыть файл Корневой сертификат.
cer
.

1.2 Нажать «Установить сертификат».

1.4 Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

1.5 Выбрать «Доверенные корневые центры сертификации» и нажать ОК.

1.7 Нажать «Готово».

1.8 Нажать ДА.

https://pandia.ru/text/80/235/images/image008.jpg» width=»257 height=159″ height=»159″>

2. Установить промежуточный 1 сертификат шифрования в хранилище «Личное»

1. Открыть файл Промежуточный 1.
cer
.

7. Нажать «Готово».

8. Нажать ОК.

3. Установить промежуточный 2 сертификат шифрования в хранилище «Личное»

1. Открыть файл Промежуточный 2.
cer
.

2. Нажать «Установить сертификат».

4. Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

5. Выбрать «Личное» и нажать ОК.

7. Нажать «Готово».

8. Нажать ОК.

4. Установить сертификат шифрования в хранилище «Личное»

1. Открыть файл Сертификат шифрования.
cer
.

2. Нажать «Установить сертификат».

4. Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

5. Выбрать «Личное» и нажать ОК.

7. Нажать «Готово».

8. Нажать ОК.

5. Заменить в настройках АС «УРМ» старый ключ на новый

Узнать ключ сертификата сервера УРМ
можно, открыв файл Сертификат шифрования.
cer
, перейдя на вкладку Состав и выбрав поле Серийный номер:

Теперь, когда Вы знаете ключ сертификата сервера УРМ
необходимо в клиенте АС «УРМ», на интерфейсе «Настройки» — «Редактор настроек» в поле Серийный номер сертификата сервера
в секции «Настройки шифрования» вписать новый ключ вместо старого.

!!Обратите внимание, что менять нужно не номер сертификата клиента, а именно Серийный номер сертификата
сервера
!!

Т. е., по факту, вечером 11.11.2016 необходимо в настройках АС «УРМ» заменить
строчку ‎121e7c900001000006de‎ ‎на ‎‎40629c5d000400010b63

Больше ничего в АС «УРМ» трогать не нужно!

Если Вы хотите проверить, всё ли сделано верно — можно любым образом связаться с сервером АС «УРМ» (простая синхронизация, проверка наличия обновлений, отправка документов).

Возможные ошибки АС «УРМ» при связи с сервером и их причины:

Сертификат сервера не найден в хранилище
MY

Такая ошибка говорит о том, что либо новый сертификат шифрования не найден в хранилище «Личные», либо Вы не перезапустили АС «УРМ» после установки сертификата.

Что делать:

1) Выполнить пункты 1, 2, 3, 4 (можно еще раз, ничего не сломается);

2) Закрыть АС «УРМ» и открыть заново.

Ошибка при отправке или обработке на сервере. Неверный пакет данных.

Такая ошибка говорит о том, что сертификаты у нас на сервере и у Вас на клиенте не совпадают.

Что делать: проверить текущую дату и время – ДО 17:00 11.11.2016 работает ключ 121e7c900001000006de, после 17:00 11.11.2016 работает ключ
40629c5d000400010b63.
Большими или маленькими буквами Вы пишете идентификатор ключа – не имеет значения, главное – английская раскладка и отсутствие пробелов, точек, запятых и тд.

Краткое заключение для тех, кого данная инструкция запутала:

1) Необходимо в любое удобное для Вас время установить Корневой сертификат в «Доверенные корневые центры сертификации».

2) Необходимо в любое удобное для Вас время установить Промежуточный 1 в «Промежуточные центры сертификации».

3) Необходимо в любое удобное для Вас время установить Промежуточный 2 в «Промежуточные корневые центры сертификации».

4) Необходимо в любое удобное для Вас время установить Сертификат шифрования в «Личное».

«Ошибка
сертификата
» появляется
в
виде
уведомления
браузера
с
целью
повышения
защиты
пользовательских
данных
. Устанавливая
соединение
с
сайтами
, браузер
проверяет
действительность
сертификата
. И
если
проверка
невозможна
, соединение
прекращается
, отображается
сообщение
о
недостаточной
защите
.

Итак
, если
при
соединении
с
защищённым
вэбсайтом
браузер
сообщает об
ошибке сертификата безопасности веб-узла, как убрать предупреждение
для
многократно
проверенного
сервера
?

Причины предупреждения

1
. Сертификат
веб
-узла
не
является
доверенным
, если
предоставлена
неполная
цепочка
промежуточных
сертификатов
, может
возникать
данное
уведомление
об
ошибке
. Вероятно
, имеется
попытка
извлечь
информацию
пользователя
.

2
. Сертификат
безопасности
был
произведен
для
веб
-узла
с
другим
адресом
.

3
. Неточное
время
на
компьютере
клиента
— более
позднее
, чем
предусмотрено
сроком
действия
сертификата
«ССЛ»
сервера
. Стандартная
рекомендация
— прекратить
работу
с
веб
-узлом
, закрыв
страницу
. Или
же
, как
вариант
, возможно
обнуление
таймера
: вручную
или
переустановкой
батарейки
платы
.

4
. Если
ошибка
повторяется
при
соединении
со
многими
сайтами
, возможно
наличие
системных
или
сетевых
неполадок
. Виновником
внедрения
недостоверных
сертификатов
может
оказаться
антивирус
, или
же
вредоносное
ПО
, подменяющее
настоящие
сертификаты
.

5
. Ресурс
действительно
небезопасен
. Если
вы
желаете
проигнорировать
«тревогу
«, нужно
внести
сайт
в
исключения
. Но
до
того
, как убрать ошибку сертификата безопасности веб-узла таким
способом
, не
мешает
дополнительно
проверить
причину
возникновения
проблемы
.

Если
ошибка
проявляется
изредка
, необходимо
скачать
сертификат
безопасности
из
официального
источника
, установить
его
и
перезагрузить
компьютер
.

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для
Windows VISTA:

1
. Внесите
сертификат
в
доверенные
(не
рекомендуется
). Затем
следует
подтвердить
дальнейшее
открытие
окна
, и
в
появившемся
«Ошибка
сертификата
…» вызвать
окно
недостоверного
сертификата
, обозначенное
«щитом
«.

2
. Выбрать
«Просмотр
сертификата
«, затем
«Общие
«, где
возможно
отследить
время
действия
сертификата
вэб
-узла
.

3
. В
мастере
установки
выберите
«Установить
сертификат
» и
«Вперёд»
.

4
. Отметьте
галочкой
«Автоматически выбранное хранилище сертификата
…», подтверждая
нажатием
«Вперёд»
.

5
. Выполните
подтверждение
операции
, нажав
«ДА»
и
«Финиш»
в
окне
запроса
. Избранный
сертификат
установлен
.

6
. Произведенные
изменения
подтвердите
нажатием
«ОК»
.

7
. Выберите
строку
«Поместить
все
сертификаты
в
следующее
хранилище
«, выполните
подтверждение
нажатием
«Обзор
«.

8
. В
окне
под
названием
«Выбор
хранилища
сертификатов
«, отметьте
«Доверенные
корневые
центры
сертификации
«, подтверждая
нажатием
«ОК»
.

9
. Завершите
процедуру
: «Далее
«, «Готово
«, подтвердите
установку
, нажимая
«ОК»
, и
презапустите
браузер
.

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для
Windows ХР
:

1
. В
«хранилище
сертификатов
» выберите
хранилище
согласно
типу
сертификата
«автоматически
«.

2
. При
нажатии
«Далее
» импортируется
и
установится
сертификат
.

3
. Щёлкните
«Готово
«.

4
. Если
предварительно
появляется
«Предупреждение безопасности
, нажмите
«ДА»
в
качестве
подтверждения
установки
.

5
. Поступит
уведомление
об
установке
. Щёлкните
«ОК»
. Процедура
завершена
.

Антивирусные продукты

Как исправить безопасности веб-узла посредством
настроек
антивирусного
обеспечения
?

В
антивирусе
присутствует
опция
сканирования
шифрованных
соединений
, и
с
переустановкой
антивируса
сертификаты
в
хранилище
доверенных
браузера
будут
установлены
повторно
.

В
настройках
программы
Аваст:

• перейдите
  по
  цепочке
  «Настройки
  » — «Активная
  защита
  «, затем
  «Настроить
  » (возле
  щитка
  );
• уберите
  галочку
  с
  настроек
  , выберите
  включение
  http-сканирования
  , подтвердите
  («ОК»
  ).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:

• щёлкните
  в
  настройках
  программы
  : «Настройки
  » — «Дополнительные
  » — «Сеть
  «;
• в
  «сканировании
  защищённых
  соединений
  » выберите
  : «Не
  сканировать
  зашифрованные
  соединения
  «;
• в
  качестве
  альтернативного
  действия
  можно
  отметить
  «Дополнительные
  настройки
  » и
  выбрать
  «Установить
  сертификат
  «;
• затем
  подтвердите
  изменения
  и перезапустите
  компьютер
  .

Если
повторяется
«ошибка
сертификата
«, вероятно
, он
скомпрометирован
, и
не
стоит
добавлять
в
исключения
сертификат
популярного
веб
-сайта.

Вредоносные программы

Используйте
ПО
последней
версии
, включая
плагины
, так
как
установка
вредоносного
ПО
возможна
из
-за
уязвимости
устаревших
программ
.

Устанавливая
программы
в
мастерах
ПО
принимайте
их
с
официального
сайта
, снимайте
флажки
с
установки
непроверенных
программ
.

Не
пользуйтесь
лживыми
всплывающими
окнами
, появляющихся
с
целью
внедрения
опасных
программ
. Изучите
детали
блокирования
всплывающих
окон
для
их
исключения
.

Контролируйте
работу
антивируса
в
реальном
времени
.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
  
• RSA_
  — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
  — данный файл используется для авторизации(входа) на государственные порталы
• GOST_
  — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12
, устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_
два раза левой клавишей мыши

Изображение 1.
Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь
и нажимаем Далее

Изображение 2.
Начало процедуры установки ключей

Изображение 3.
Установка ключей ЭЦП

В строке ввода Пароль
, вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый
, ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4.
Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор
, чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6.
Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное
, раскрываем папку нажатием на иконку
, в раскрывшемся списке выбираем Реестр
.

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр
и нажимаем ОК
.

Изображение 7.
Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр
и нажимаем Далее

Изображение 8.
Указываем хранилище сертификатов вручную

Нажимаем Готово

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

Как установить плагин КриптоПро.

• Скачать плагин с сайта производителя Скачать
• Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
• Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
• Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
• Для корректной работы плагина браузер необходимо перезапустить.
• В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО!
Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра.
В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке
сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer

Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

• запустить IE.
• войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
• Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
• перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

Данная ошибка возникает при сбое в работе системы персонального хранилища сертификатов. Так бывает если неверно настроен браузер в системе «Сбербанк-АСТ». Для начала необходимо проверить сайт ЭП с помощью Activex, далее обновить данный компонент. Но в основном причина сбоя в неточной работе библиотеки Capicom. Для ее установки нужно сделать следующее:

• скачать и распаковать архив с программным обеспечением;
• зайти в папку и запустить файл из функции «Администратор»;
• откроется окно мастера установки, нажать Next;
• подтвердить согласие с лицензионными правилами Microsoft, затем Next;
• нажать Browse для установки приложения,
  выбрать системную папку System 32, нажать OK, затем Next;
• для запуска процесса установки нужно нажать Install;
• когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

c:windowssystem32regsvr32.exe capicom.dll

и нажать клавишу «ENTER» на клавиатуре.

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

Для успешного прохождения аккредитации необходимо:

• Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
• Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
• Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.

Установить личный сертификат.

• Зайти в КриптоПро;
• В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
• Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,

• На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
• Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
• Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.

Порядок регистрации:

• на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
• в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: [email protected]

Капиком (Capicom)

Капиком (Capicom) — встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

Порядок обновления ЭЦП:

• повторное прохождение аккредитации не требуется;
• в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
• при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Токены:
eToken PRO

Проблема:

При установке сертификата в личное хранилище средствами КриптоПро CSP
возникает окно eToken Certificate Import с сообщением: «Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken».

Если нажать ОК, то возникает ошибка: «Ошибка импорта сертификата. Нажмите ОК для удаления сертификата из хранилища».

Если нажать ОК, то установленный сертификат из хранилища удалится.

Причина:

Когда пользователь устанавливает сертификат ГОСТ в личное хранилище, программное обеспечение (клиент) для работы с ключевыми носителями eToken предлагает установить сертификат на ключевой носитель (при наличии подключенного ключевого носителя eToken PRO). Этот процесс завершается ошибкой, т.к. данный клиент поддерживает работу только с сертификатами RSA, сертификаты ГОСТ этим ПО не поддерживаются.

Решение:

После импорта сертификата в хранилище в окне с сообщением eToken Certificate Import — «Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken» нажмите «Отмена».

11.01.2016

Аlex26	#1 Оставлено : 27 марта 2018 г. 13:53:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Такая ситуация. В бухгалтерии стоит АРМ с установленным КриптоПро 4.0. Также имеется устаноленное ПО Континент АП 3.6 и УРМ КРИСТА АС Бюджет. Последнее используется для отправки платежек на минфин. При этом используется для входа на сервер доступа и подписания JaCarta с ЭП на директора организации. При этом все работало, все подписывалось и отправлялось. Назрела необходимость поменять Континент Ап с 3.6 на 3.7. Купили, проставил. соединение происходит с СД отлично. но вот когда платежка введена и ее необходимо отправить и подписать то выскакивает ошибка в УРМ: icryptmessages.createsignmsg cryptmsgopentoencode api error: 3221225485 Системная ошибка, обратитесь к разработчикам. Кто может помочь? Где искать причину? В КриптоПро (он отвечает за подписание ЭП) или Континент АП. или Криста УРМ? Спасибо? P.s. На другом компе с Континентом АП3.6 и крипто про 3.6 все подписывается отлично и отправляется. Отредактировано пользователем 11 апреля 2018 г. 11:56:02(UTC)  | Причина: Не указана

Александр777	#2 Оставлено : 17 июля 2018 г. 11:25:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.07.2018(UTC) Сообщений: 1 Откуда: Новосибирск	Апну тему. Массово обращаются клиенты, использующие УРМ АС Бюджет и «Континент» (на одном компьютере) с вопросами насчёт невозможности подписать документы. Проблему решает удаление Континента и переустановка КриптоПРО. В основном у клиентов Windows 10 (как с установленными обновлениями, так и нет) и в Континенте используется КриптоПро (а не собственный криптопровайдер). КриптоПро разных версий. Курение форумов не помогло. В вязи с чем вопрос — как избежать конфликтов между программами, использующими КриптоПРО? В частности УРМ и Континент?
	WWW

Casey03	#3 Оставлено : 13 сентября 2018 г. 12:54:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.09.2018(UTC) Сообщений: 1	Подниму тему вопрос актуален: после установки Континент АП 3,7 УРМ отказывается отправлять платёжки. Переустановка Крипто поверх и начистую не помогла — после удаления континента УРМ заработал как часы. Может кто то докопался до истины или нашёл ответ в ТП производителей софта? Отредактировано пользователем 13 сентября 2018 г. 12:55:43(UTC)  | Причина: Не указана

two_oceans	#4 Оставлено : 13 сентября 2018 г. 13:43:13(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Собственно, все сводится к тому, что не нужно на один компьютер устанвливать весь зоопарк криптопрограмм. Конкретно про УРМ не подскажу, но обычно проблемы конфликта КриптоПро и Континент-АП возникают из-за конфликта криптопровайдеров, перекраивающих систему под себя. Также важно обратить внимание на версию операционной системы и версию КриптоПро — в криптопро версии примерно 4.0.9929 были улучшения по поводу совместимости с Континент-АП (подробнее здесь наверху закреплена тема). Поэтому если у Вас сертифицированная версия 9708 или 9842, нужно обновить до последней сертифицированной 9944. Для windows 10 следует установить самую последнюю и еще не сертифицированную сборку криптопро 4.0.9953+ (номер все время меняется).

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Распространенные ошибки. Инструкция по переходу на новый ключ шифрования на стороне клиента АС «УРМ Установить личный сертификат

Инструкция по переходу на новый ключ шифрования на стороне клиента АС «УРМ»

В целях поддержания в актуальном состоянии безопасности канала передачи данных между клиентом и сервером АС «УРМ», ГКУ НСО «РИЦ» приобрело новый ключ шифрования. Для возможности связи с сервером АС «УРМ» необходимо сделать определенные настройки Вашего ПК и АС «УРМ». Данная инструкция расскажет как что и когда делать.

В 17:00 11 ноября 2016 года (пятница) произойдет остановка серверов АС «УРМ», подготовка новых ключей шифрования и сам переход на новый ключ. Ориентировочно в 17:30 11 ноября 2016 года (пятница) сервера АС «УРМ» вновь запустятся в работу, уже с новым ключом шифрования. Специфика работы серверов и клиентов АС «УРМ» такова, что Вам нельзя заранее подготовиться к переходу на новый ключ – ключ шифрования в АС «УРМ» может быть прописан только один, при этом на клиенте и сервере они должны совпадать. Если Вы измените настройки АС «УРМ» раньше смены ключа на сервере – АС «УРМ» не сможет связаться с сервером, пока на сервере не поменяется ключ! Ничего плохого в этом нет, просто не меняйте настройки раньше времени
, если Вам нужен рабочий АС «УРМ» до 17:00 11.11.2016.

Итак, для связи с сервером после смены ключа шифрования Вам необходимо выполнить следующие действия:

1. Установить Корневой сертификат в хранилище «Доверенные корневые центры сертификации»

1.1 Открыть файл Корневой сертификат.
cer
.

1.2 Нажать «Установить сертификат».

1.4 Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

1.5 Выбрать «Доверенные корневые центры сертификации» и нажать ОК.

1.7 Нажать «Готово».

1.8 Нажать ДА.

https://pandia.ru/text/80/235/images/image008.jpg» width=»257 height=159″ height=»159″>

2. Установить промежуточный 1 сертификат шифрования в хранилище «Личное»

1. Открыть файл Промежуточный 1.
cer
.

7. Нажать «Готово».

8. Нажать ОК.

3. Установить промежуточный 2 сертификат шифрования в хранилище «Личное»

1. Открыть файл Промежуточный 2.
cer
.

2. Нажать «Установить сертификат».

4. Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

5. Выбрать «Личное» и нажать ОК.

7. Нажать «Готово».

8. Нажать ОК.

4. Установить сертификат шифрования в хранилище «Личное»

1. Открыть файл Сертификат шифрования.
cer
.

2. Нажать «Установить сертификат».

4. Выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор».

5. Выбрать «Личное» и нажать ОК.

7. Нажать «Готово».

8. Нажать ОК.

5. Заменить в настройках АС «УРМ» старый ключ на новый

Узнать ключ сертификата сервера УРМ
можно, открыв файл Сертификат шифрования.
cer
, перейдя на вкладку Состав и выбрав поле Серийный номер:

Теперь, когда Вы знаете ключ сертификата сервера УРМ
необходимо в клиенте АС «УРМ», на интерфейсе «Настройки» — «Редактор настроек» в поле Серийный номер сертификата сервера
в секции «Настройки шифрования» вписать новый ключ вместо старого.

!!Обратите внимание, что менять нужно не номер сертификата клиента, а именно Серийный номер сертификата
сервера
!!

Т. е., по факту, вечером 11.11.2016 необходимо в настройках АС «УРМ» заменить
строчку ‎121e7c900001000006de‎ ‎на ‎‎40629c5d000400010b63

Больше ничего в АС «УРМ» трогать не нужно!

Если Вы хотите проверить, всё ли сделано верно — можно любым образом связаться с сервером АС «УРМ» (простая синхронизация, проверка наличия обновлений, отправка документов).

Возможные ошибки АС «УРМ» при связи с сервером и их причины:

Сертификат сервера не найден в хранилище
MY

Такая ошибка говорит о том, что либо новый сертификат шифрования не найден в хранилище «Личные», либо Вы не перезапустили АС «УРМ» после установки сертификата.

Что делать:

1) Выполнить пункты 1, 2, 3, 4 (можно еще раз, ничего не сломается);

2) Закрыть АС «УРМ» и открыть заново.

Ошибка при отправке или обработке на сервере. Неверный пакет данных.

Такая ошибка говорит о том, что сертификаты у нас на сервере и у Вас на клиенте не совпадают.

Что делать: проверить текущую дату и время – ДО 17:00 11.11.2016 работает ключ 121e7c900001000006de, после 17:00 11.11.2016 работает ключ
40629c5d000400010b63.
Большими или маленькими буквами Вы пишете идентификатор ключа – не имеет значения, главное – английская раскладка и отсутствие пробелов, точек, запятых и тд.

Краткое заключение для тех, кого данная инструкция запутала:

1) Необходимо в любое удобное для Вас время установить Корневой сертификат в «Доверенные корневые центры сертификации».

2) Необходимо в любое удобное для Вас время установить Промежуточный 1 в «Промежуточные центры сертификации».

3) Необходимо в любое удобное для Вас время установить Промежуточный 2 в «Промежуточные корневые центры сертификации».

4) Необходимо в любое удобное для Вас время установить Сертификат шифрования в «Личное».

«Ошибка
сертификата
» появляется
в
виде
уведомления
браузера
с
целью
повышения
защиты
пользовательских
данных
. Устанавливая
соединение
с
сайтами
, браузер
проверяет
действительность
сертификата
. И
если
проверка
невозможна
, соединение
прекращается
, отображается
сообщение
о
недостаточной
защите
.

Итак
, если
при
соединении
с
защищённым
вэбсайтом
браузер
сообщает об
ошибке сертификата безопасности веб-узла, как убрать предупреждение
для
многократно
проверенного
сервера
?

Причины предупреждения

1
. Сертификат
веб
-узла
не
является
доверенным
, если
предоставлена
неполная
цепочка
промежуточных
сертификатов
, может
возникать
данное
уведомление
об
ошибке
. Вероятно
, имеется
попытка
извлечь
информацию
пользователя
.

2
. Сертификат
безопасности
был
произведен
для
веб
-узла
с
другим
адресом
.

3
. Неточное
время
на
компьютере
клиента
— более
позднее
, чем
предусмотрено
сроком
действия
сертификата
«ССЛ»
сервера
. Стандартная
рекомендация
— прекратить
работу
с
веб
-узлом
, закрыв
страницу
. Или
же
, как
вариант
, возможно
обнуление
таймера
: вручную
или
переустановкой
батарейки
платы
.

4
. Если
ошибка
повторяется
при
соединении
со
многими
сайтами
, возможно
наличие
системных
или
сетевых
неполадок
. Виновником
внедрения
недостоверных
сертификатов
может
оказаться
антивирус
, или
же
вредоносное
ПО
, подменяющее
настоящие
сертификаты
.

5
. Ресурс
действительно
небезопасен
. Если
вы
желаете
проигнорировать
«тревогу
«, нужно
внести
сайт
в
исключения
. Но
до
того
, как убрать ошибку сертификата безопасности веб-узла таким
способом
, не
мешает
дополнительно
проверить
причину
возникновения
проблемы
.

Если
ошибка
проявляется
изредка
, необходимо
скачать
сертификат
безопасности
из
официального
источника
, установить
его
и
перезагрузить
компьютер
.

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для
Windows VISTA:

1
. Внесите
сертификат
в
доверенные
(не
рекомендуется
). Затем
следует
подтвердить
дальнейшее
открытие
окна
, и
в
появившемся
«Ошибка
сертификата
…» вызвать
окно
недостоверного
сертификата
, обозначенное
«щитом
«.

2
. Выбрать
«Просмотр
сертификата
«, затем
«Общие
«, где
возможно
отследить
время
действия
сертификата
вэб
-узла
.

3
. В
мастере
установки
выберите
«Установить
сертификат
» и
«Вперёд»
.

4
. Отметьте
галочкой
«Автоматически выбранное хранилище сертификата
…», подтверждая
нажатием
«Вперёд»
.

5
. Выполните
подтверждение
операции
, нажав
«ДА»
и
«Финиш»
в
окне
запроса
. Избранный
сертификат
установлен
.

6
. Произведенные
изменения
подтвердите
нажатием
«ОК»
.

7
. Выберите
строку
«Поместить
все
сертификаты
в
следующее
хранилище
«, выполните
подтверждение
нажатием
«Обзор
«.

8
. В
окне
под
названием
«Выбор
хранилища
сертификатов
«, отметьте
«Доверенные
корневые
центры
сертификации
«, подтверждая
нажатием
«ОК»
.

9
. Завершите
процедуру
: «Далее
«, «Готово
«, подтвердите
установку
, нажимая
«ОК»
, и
презапустите
браузер
.

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для
Windows ХР
:

1
. В
«хранилище
сертификатов
» выберите
хранилище
согласно
типу
сертификата
«автоматически
«.

2
. При
нажатии
«Далее
» импортируется
и
установится
сертификат
.

3
. Щёлкните
«Готово
«.

4
. Если
предварительно
появляется
«Предупреждение безопасности
, нажмите
«ДА»
в
качестве
подтверждения
установки
.

5
. Поступит
уведомление
об
установке
. Щёлкните
«ОК»
. Процедура
завершена
.

Антивирусные продукты

Как исправить безопасности веб-узла посредством
настроек
антивирусного
обеспечения
?

В
антивирусе
присутствует
опция
сканирования
шифрованных
соединений
, и
с
переустановкой
антивируса
сертификаты
в
хранилище
доверенных
браузера
будут
установлены
повторно
.

В
настройках
программы
Аваст:

• перейдите
  по
  цепочке
  «Настройки
  » — «Активная
  защита
  «, затем
  «Настроить
  » (возле
  щитка
  );
• уберите
  галочку
  с
  настроек
  , выберите
  включение
  http-сканирования
  , подтвердите
  («ОК»
  ).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:

• щёлкните
  в
  настройках
  программы
  : «Настройки
  » — «Дополнительные
  » — «Сеть
  «;
• в
  «сканировании
  защищённых
  соединений
  » выберите
  : «Не
  сканировать
  зашифрованные
  соединения
  «;
• в
  качестве
  альтернативного
  действия
  можно
  отметить
  «Дополнительные
  настройки
  » и
  выбрать
  «Установить
  сертификат
  «;
• затем
  подтвердите
  изменения
  и перезапустите
  компьютер
  .

Если
повторяется
«ошибка
сертификата
«, вероятно
, он
скомпрометирован
, и
не
стоит
добавлять
в
исключения
сертификат
популярного
веб
-сайта.

Вредоносные программы

Используйте
ПО
последней
версии
, включая
плагины
, так
как
установка
вредоносного
ПО
возможна
из
-за
уязвимости
устаревших
программ
.

Устанавливая
программы
в
мастерах
ПО
принимайте
их
с
официального
сайта
, снимайте
флажки
с
установки
непроверенных
программ
.

Не
пользуйтесь
лживыми
всплывающими
окнами
, появляющихся
с
целью
внедрения
опасных
программ
. Изучите
детали
блокирования
всплывающих
окон
для
их
исключения
.

Контролируйте
работу
антивируса
в
реальном
времени
.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
  
• RSA_
  — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
  — данный файл используется для авторизации(входа) на государственные порталы
• GOST_
  — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12
, устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_
два раза левой клавишей мыши

Изображение 1.
Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь
и нажимаем Далее

Изображение 2.
Начало процедуры установки ключей

Изображение 3.
Установка ключей ЭЦП

В строке ввода Пароль
, вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый
, ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4.
Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор
, чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6.
Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное
, раскрываем папку нажатием на иконку
, в раскрывшемся списке выбираем Реестр
.

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр
и нажимаем ОК
.

Изображение 7.
Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр
и нажимаем Далее

Изображение 8.
Указываем хранилище сертификатов вручную

Нажимаем Готово

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

Как установить плагин КриптоПро.

• Скачать плагин с сайта производителя Скачать
• Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
• Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
• Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
• Для корректной работы плагина браузер необходимо перезапустить.
• В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО!
Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра.
В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке
сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer

Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

• запустить IE.
• войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
• Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
• перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

Данная ошибка возникает при сбое в работе системы персонального хранилища сертификатов. Так бывает если неверно настроен браузер в системе «Сбербанк-АСТ». Для начала необходимо проверить сайт ЭП с помощью Activex, далее обновить данный компонент. Но в основном причина сбоя в неточной работе библиотеки Capicom. Для ее установки нужно сделать следующее:

• скачать и распаковать архив с программным обеспечением;
• зайти в папку и запустить файл из функции «Администратор»;
• откроется окно мастера установки, нажать Next;
• подтвердить согласие с лицензионными правилами Microsoft, затем Next;
• нажать Browse для установки приложения,
  выбрать системную папку System 32, нажать OK, затем Next;
• для запуска процесса установки нужно нажать Install;
• когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

c:windowssystem32regsvr32.exe capicom.dll

и нажать клавишу «ENTER» на клавиатуре.

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

Для успешного прохождения аккредитации необходимо:

• Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
• Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
• Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.

Установить личный сертификат.

• Зайти в КриптоПро;
• В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
• Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,

• На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
• Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
• Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.

Порядок регистрации:

• на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
• в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: [email protected]

Капиком (Capicom)

Капиком (Capicom) — встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

Порядок обновления ЭЦП:

• повторное прохождение аккредитации не требуется;
• в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
• при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Токены:
eToken PRO

Проблема:

При установке сертификата в личное хранилище средствами КриптоПро CSP
возникает окно eToken Certificate Import с сообщением: «Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken».

Если нажать ОК, то возникает ошибка: «Ошибка импорта сертификата. Нажмите ОК для удаления сертификата из хранилища».

Если нажать ОК, то установленный сертификат из хранилища удалится.

Причина:

Когда пользователь устанавливает сертификат ГОСТ в личное хранилище, программное обеспечение (клиент) для работы с ключевыми носителями eToken предлагает установить сертификат на ключевой носитель (при наличии подключенного ключевого носителя eToken PRO). Этот процесс завершается ошибкой, т.к. данный клиент поддерживает работу только с сертификатами RSA, сертификаты ГОСТ этим ПО не поддерживаются.

Решение:

После импорта сертификата в хранилище в окне с сообщением eToken Certificate Import — «Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken» нажмите «Отмена».

Предложите, как улучшить StudyLib

(Для жалоб на нарушения авторских прав, используйте

другую форму
)