Light-electric.com

IT Журнал
211 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Не удается безопасно подключиться

Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице

Код этой ошибки, как правило, появляется на экране при переходе на служебный или государственный web-сайт. Яркий пример – официальный портал ЕИС. Не исключено, что причиной сбоя стали устаревшие или небезопасные параметры протокола TSL. Это очень распространенная проблема. Пользователи сталкиваются с ней на протяжении длительного отрезка времени. Сейчас разберемся, что именно стало причиной появления данной ошибки и как ее устранить.

Причина появления ошибки

Безопасность подключения к web-сайту обеспечивается путем использования специальных протоколов шифрования – SSL и TSL. Они обеспечивают защиту передачи информации. Протоколы построены на использовании симметричных и асcиметричных инструментов шифрования. Также применяются коды аутентичности сообщений и прочие опции. В совокупности перечисленные меры позволяют сохранить анонимность подключения, поэтому третьи лица лишаются возможности расшифровать сессию.

Когда в браузере появляется ошибка, оповещающая о проблемах с протоколом TSL, то это значит, что web-сайт использует некорректные параметры. Следовательно, подключение действительно не является безопасным. Доступ к порталу автоматически блокируется.

Чаще всего с ошибкой сталкиваются пользователи, работающие через браузер Internet Explorer. Существует несколько причин появления этого сбоя, а именно:

  • антивирус блокирует подключение к web-сайту;
  • устарела версия утилиты «КриптоПро»;
  • подключение к порталу осуществляется через VPN;
  • некорректные настройки браузера Internet Explorer;
  • в BIOS активирована функция «SecureBoot»;
  • на компьютере есть зараженные файлы, вирусы.

С причинами появления ошибки разобрались. Самое время проанализировать возможные способы решения проблемы.

Инструкция по устранению ошибки

Прежде, чем воспользоваться рекомендациями, описанными ниже, эксперты советуют перезагрузить компьютер. Конечно способ очень примитивный, но практика показывает, что очень часто с его помощью удается решить возникшую проблему.

Если ошибка никуда не исчезла, тогда самое время опробовать альтернативные способы:

  1. Отключите на какое-то время антивирусный софт. Очень часто именно антивирусы блокируют доступ к различным порталам. Деактивируйте программное обеспечение полностью или отключите проверку сертификатов (сделать это можно в меню «Настройки»).
  2. Скачайте и установите на ПК последнюю версию утилиты КриптоПро. Конечно же, если ранее вы пользовались именно этой программой. Устаревшая версия может стать причиной появления проблем с безопасностью подключения.
  3. Внесите коррективы в параметры браузера Internet Explorer. Откройте «Свойства браузера», а потом переключитесь на вкладку «Безопасность». Откройте раздел «Надежные сайты». Если в перечне отсутствует ваш портал, тогда обязательно добавьте его вручную. Обязательно снимите галочку напротив поля «Включить защищенный режим». Переключитесь на «Сайты», а потом снимите галочку напротив «Для всех сайтов это зоны». Согласитесь с внесенными изменениями, а потом постарайтесь подключиться заново.

надежные сайты IE

Практика показывает, что каждый из перечисленных советов может устранить проблему. Поэтому просто следуйте инструкции.

Заключение

Эксперты уверяют, что рассматриваемый программный сбой появляется из-за антивируса, установленного на компьютере пользователя. По каким-то причинам программа блокирует доступ к web-сайту. Поэтому сначала просто отключите антивирус, измените настройки проверки сертификатов. Вполне вероятно, что это решит проблему. Если ошибка никуда не исчезла, тогда попробуйте каждый из предложенных выше советов. В результате, проблема безопасности протокола TSL будет абсолютно точно решена.

Исправление: не удается безопасно подключиться к этой странице в Microsoft Edge (решено)

Браузер Microsoft Edge стал популярным для многих людей из-за его расширенных возможностей. Однако после обновления Windows 10 Creators Update (v1709) или Creators Update (v1703) пользователи сталкиваются с проблемой «Microsoft Edge не может безопасно подключиться к этому сайту». Сообщение об ошибке появляется на экране и не позволяет открыть веб-страницу.

Сообщение об ошибке

«Не удается безопасно подключиться к этой странице
Это может быть связано с тем, что сайт использует устаревшие или небезопасные параметры безопасности TLS. Если это продолжается, попробуйте связаться с владельцем сайта.
Ваши настройки безопасности TLS не установлены по умолчанию, что также может быть причиной этой ошибки.
Попробуйте это: вернуться на последнюю страницу »

Все мы знаем, что Windows использует протоколы TLS (Transport Layer Security) для безопасного взаимодействия с веб-сайтами. Если вы неправильно настроили параметры протокола TLS, браузеры Microsoft Windows 10 могут не отображать веб-сайты.

Это распространенная ошибка, которая возникает, когда параметры TLS неправильно настроены как на стороне клиента, так и на стороне сервера. Если ошибка на стороне клиента, вы можете исправить ее, используя исправления, перечисленные ниже. Если ошибка на стороне сервера, вам следует обратиться к администратору сервера или веб-мастеру веб-сайта, с которым у вас возникла проблема.

Причины ошибки Microsoft Edge

Сайт HTTPS, но на нем также есть элементы HTTP.
Сайт использует более старые настройки шифрования TLS, и вы заставили настройки принимать только TLS 1.2 или выше.
Вы отключили использование слабых алгоритмов шифрования MD5 и 3DES.
Сайт использует только TLS 1.2, но вы отключили TLS 1.2 в настройках своего Интернета или: У вас есть старая операционная система, которая не поддерживает TLS 1.2.

Как исправить Не удается безопасно подключиться к этой странице в Microsoft Edge:

Изменить настройки интернет-свойств

Апрельское обновление 2020:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

  • Используйте ярлыки Windows Win + R, чтобы открыть Запуск.
  • Введите inetcpl.cpl в поле и нажмите Enter.
  • Перейдите на вкладку «Безопасность».
  • Выберите «Medium» из выпадающего меню «Reset to».
  • Затем в разделе «Настройки» перейдите к «Показать смешанное содержимое». Нажмите Включить.
  • Нажмите на значок Интернет, затем на кнопку «Пользовательский уровень».
  • Нажмите кнопку OK.

Принять старые настройки шифрования TLS

  1. Нажмите «Пуск», введите «Свойства обозревателя», затем откройте «Свойства обозревателя».
  2. Затем перейдите на вкладку «Дополнительно» и установите флажки «TLS 1.0», «TLS 1.1» и «TLS 1.2» в разделе «Настройки».
  3. Также убедитесь, что флажок «Использовать SSL 3.0» не установлен, поскольку известно, что он вызывает проблемы и может ухудшить ситуацию.
  4. Нажмите кнопку ОК, чтобы применить изменения, затем снова проверьте свой браузер. Будем надеяться, что сайт, который дал вам эту проблему, загрузится сейчас.
Читать еще:  Ключ безопасности сети где взять

Отключение сторонних антивирусных утилит

  • Нажмите кнопку Windows + X, чтобы открыть меню Win + X.
  • Выберите диспетчер задач, чтобы открыть окно утилиты.
  • Выберите вкладку «Автозагрузка», чтобы открыть список элементов автозагрузки.
  • Выберите антивирусную программу и нажмите кнопку «Отключить».
  • Перезагрузите свой ноутбук или настольный компьютер.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Не удается безопасно подключиться к этой странице — Решение

Посещая сайты, мы обычно ищем полезный либо интересный контент. Но иногда при открытии некоторых ресурсов, которые до этого корректно работали, видим сообщение о том, что в данный момент не удается безопасно подключиться к этой странице. Решение возникшей проблемы, а также причины её появления в ряде ситуаций рассмотрим в сегодняшней статье.

Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором

Активная деятельность Роскомнадзора в последнее время затронула не только Телеграм, но и другие “ни в чем не повинные” ресурсы. Так, пользователи сообщают, что при посещении в течение дня одного и того же сайта он то открывается, то появляется сообщение “ Не удается безопасно подключиться к этой странице ”. Проблема может обнаруживаться при заходе только на один ресурс, остальные при этом работают нормально. Найдена и причина такого поведения – часть IP-адресов , предоставленных определенному сайту, оказалась заблокирована Роскомнадзором. В результате, если пользователь попадает на подобный заблокированный IP, страница не открывается. Если же IP-адрес не входит в число подозрительных, то ресурс спокойно предоставляет доступ к своим данным.

Что можно сделать, чтобы все-таки попасть на нужный сайт? Инженеры техподдержки интернет-ресурсов советуют применить все возможные методы, которые не запрещены законодательством, чтобы обойти блокировку.

Роскомнадзор «не дремлет»

Невозможность отображения https

Одной из причин того, что не удается безопасно подключиться к этой странице, может быть невозможность обработки данных , передаваемых по протоколу https . С такими проблемами пользователь сталкивается, когда пытается войти в личный кабинет на государственных порталах (например, zakupki.gov.ru или bus.gov.ru ). Страница не открывается и появляется сообщение о том, что необходимо включить криптографические протоколы TLS и/ или SSL . Что делать в подобной ситуации? Если ранее все работало нормально, то, возможно, причина в автоматической установке обновлений для Windows 10 . Данная ОС в последнее время получила широкое распространение среди пользователей и Microsoft большинство обновлений выпускает именно под эту операционку.

Нажимаем ПКМ на кнопку “ Пуск ” и выбираем “ Выполнить ”. Сначала вводим команду regsvr32 /u cpcng –> ОК, затем regsvr32 cpcng –> ОК . Если проблема продолжает присутствовать, пробуем другие способы ее решения.

Не включено использование протоколов TLS и/ или SSL

В браузере I nternet Explorer 11 протоколы TLS и/ или SSL включаются в дополнительных свойствах обозревателя в блоке “ Безопасность ”. Чтобы туда попасть, нужно в IE нажать “ Сервис ” –> “ Свойства браузера ”.

Проставляем галочки в нужных окошках и кликаем “ Применить ” –> “ ОК ”.

Также можно добавить сайт в перечень надежных. Для этого заходим в свойства IE11 (“ Сервис ” –> “ Свойства браузера ” –> “ Безопасность ” –> “ Надежные сайты ” –> “ Сайты ”) и вводим, к примеру bus.gov.ru в зону надежных веб-сайтов, перед этим сняв флажок в окошке “Для всех сайтов этой зоны требуется проверка серверов (https)”.

Настраиваем параметры безопасности в свойствах браузера

Решение проблемы с прокси-сервером

Если для сетевого подключения используется прокси-сервер, то для того, чтобы не отображалось сообщение “Не удается безопасно подключиться к этой странице”, нужно корректно настроить его работу. Открываем браузер Microsoft Edge , в правом верхнем углу нажимаем на 3 точки и открываем “ Параметры ” –> “ Просмотреть доп. параметры ” –> “ Открыть параметры прокси-сервера ”. Откроется вот такое окно.

Открываем параметры прокси-сервера

Можно совсем отключить прокси, переведя курсор в положение “ Откл .”, либо поместить нужные адреса в раздел исключений .

Нет доступа к TCP-порту 443

Отсутствие доступа к TCP-порту 443 также может быть причиной появления ошибки “Не удается безопасно подключиться к этой странице”.

В этом случае нужно сделать следующее.

  1. Нажать ПКМ на “ Пуск ” и выбрать “ Выполнить ”.
  2. Ввести cmd и подтвердить OK .
  3. В окне набрать telnet bus.gov.ru 443 –> Enter .

Если не получилось подключиться к узлу через данный порт, отобразится информация о сбое. В случае корректной работы системы все ранее введенные данные очищаются и здесь уже необходимо обратиться к сисадмину для получения информации о корректных данных для настройки TCP-порта 443.

Проблема с корневыми сертификатами

Бывает так, что после какого-нибудь сбоя или обновления необходимо переустановить корневые сертификаты. Для этого скачиваем сертификат с сайта удостоверяющего центра, ранее выдавшего его.

Затем делаем следующее:

  1. Открываем сертификат, который сохранили на компьютере, и устанавливаем его.
  2. В пункте “ Поместить сертификат в следующее хранилище ” через “Обзор” выбираем “ Доверенные корневые центры сертификации ”.
  3. Подтверждаем OK и заканчиваем установку, нажав “ Готово ”.

Сбои в работе КриптоПро CSP

Источников сбоя может быть несколько. Рассмотрим наиболее встречаемые.

Ошибки в ЕИС: самые распространённые проблемы и их решение

Рекомендации

Перед тем, как работать в ЕИС, необходимо убедиться, что системные требования вашего устройства соответствуют следующим техническим характеристикам:

  • браузер Microsoft Internet Explorer версии 8 или выше, Mozilla Firefox (версии 10—39), Google Chrome (версии 17.0.963—44.0.2403), Opera (версии 12—29), Яндекс-браузер (версии 13.10—15.7);
  • версия операционной системы Windows XP Service Pack 3 (SP3) и выше;
  • наличие свободного места на диске более 500 МБ;
  • наличие оперативной памяти более 1 ГБ;
  • открытое сетевое разрешение для IP-адреса 85.143.127.170;
  • на ПК доступны порты 9820,9822,9823;
  • доступен флеш-накопитель с сертификатом, выданным аккредитованным удостоверяющим центром;
  • установлен корневой сертификат удостоверяющего центра, которым выдана электронная цифровая подпись;
  • установлен пользовательский сертификат;
  • открыто разрешение в антивирусах, фаерволах и прочих системах защиты на использование дополнительных надстроек.
Читать еще:  Яндекс настройки безопасности

Проблема: ЕИС не работает

При работе в Единой информационной системе проблемы могут возникнуть на любом этапе: начиная с регистрации на портале, заканчивая нерабочим поиском госзакупок.

Самые частые причины нарушения в этой сфере:

  • проводится (или недавно проводилась) профилактика или обновление системы;
  • чрезмерная нагрузка на реестр;
  • выходной или праздничный день (исправить проблему просто некому, сотрудники техподдержки не работают);
  • проблема вызвана внутренними неполадками с ПК пользователя.

Самая первая ошибка, с которой может столкнуться пользователь — вход в Единую информационную систему.

Когда через единую систему Госуслуги нельзя войти, возникает «Внутренняя ошибка». Это происходит, т.к. доменные имена не добавлены в безопасные узлы.

Чтобы исправить лаг:

  1. Войдите в меню «Свойства браузера – «Безопасность» — «Надежные узлы»- «Сайты».
  2. В выделенное поле введите два домена: *.gosuslugi.ru *.zakupki.gov.ru – «Добавить» – «Закрыть».
  3. Подтвердите действие кнопкой «ОК».

Далее будут рассмотрены проблемы, причинами которых являются проблемы с ПК пользователей.

Проблема: хранилище сертификатов недоступно в ЕИС

После того, как возникает ошибка, нужно проверить работу браузера, а именно — очистить кэш и куки (cookie).

  1. Зайдите в параметры «Свойства», далее – «Удалить».
  2. Выберите «Временные файлы Интернета и веб-сайтов», «Файлы cookie и данные веб-сайта» и «Журнал».
  3. Нажимите «Удалить» — «Применить», «ОК» и дожидитесь, когда данные будут удалены.

Проблема: плагин фиксации действий пользователя ЕИС не устанавливается

Плагин ИС НР — модуль веб-браузера, осуществляющий сбор видео-записей и телеметрической информации о действиях участников торгов в личных кабинетах электронных площадок, а также о действиях организаторов торгов в личных кабинетах

Если плагин ИС НР не работает, это может быть связано с использованием антивирусного программного обсечения.

При Касперском нужно:

  1. Зайти в настройки.
  2. «Сеть» – «Проверка незащищенных соединений» – «Отключить».

При любом другом антивирусе – можно отключить его на время. Затем можно снова переходить на сайт.

Если проблема оказалась не связана с антивирусом, необходимо работать с браузером.

  1. Перед тем как начать установку программного модуля, нужно закрыть браузер, если он используется.
  2. Для того, чтобы установить программное обеспечение, необходимо запустить файл setup.exe и следовать инструкциям на экране.
  3. После того, как программное обеспечение было успешно установлено, запустите браузер.
  4. Программный модуль установлен корректно, если в диалоговом окне появилась дополнительная панель инструментов. Кроме того, поставьте плагин для Windows в 64 бит или 86 бит.

Проблема: не работает поиск в ЕИС

Часто пользователь сталкивается с проблемой: недоступен поиск, либо уточняющие категории не отмечаются галочками. В большинстве случаев это происходит на региональном уровне.

Чтобы решить проблему, связанную с некорректной работой поисковика в Единой информационной системе нужно:

  1. Очистить историю Интернет-сайтов.
  2. Зайти на портал.
  3. Открыть раздел Закупок.
  4. Удалить сохраненные ранее фильтры поиска.
  5. Зайти в раздел «Все параметры поиска».
  6. Выбрать «Этап закупки» (например, «Подача заявок»).
  7. Далее нужно пролистать страницу вниз и выбрать «Местоположение заказчика» — «Выбрать» — «Сохранить и применить» (ниже на странице).

Ошибка: «возможно на сайте используются устаревшие или ненадежные параметры безопасности протокола tls»

В случае такой надписи, можно решить проблему использованием веб-браузера Chromium GOST.

Также поможет решению проблемы установление службы хранения ключей:

  1. «Программы и компоненты» — «КриптоПро CSP» — «Изменить» — «Служба хранения ключей».
  2. Включить в панели КриптоПро CSP использование службы хранение ключей — запустите панель КриптоПро с правами администратора: «Безопасность» — «Использовать службу хранения ключей» — «Применить».
  3. После этого перезагрузить компьютер и начать процедуру с ЕИС заново.

Проблема: ЕИС не удается безопасно подключиться к этой странице

Невозможность обеспечения безопасного соединения – еще одна популярная проблема. Не все браузеры предназначены для работы с системой. Internet Explorer и Спутник подойдут.

Если у вас на компьютере установлен КриптоПро старше, чем версия 4.0, то сайт не будет загружаться. КриптоПро не должен быть ниже 4.0 версии.

Его можно скачать на сайте ЕИС: «Дополнительная информация» — «Материалы для работы ЕИС» — «Файлы для настройки рабочего места».
Можно также скачать с официального сайта КриптоПро, но для этого нужна регистрация.

После установки браузера «Спутник», как правило, удается решить проблемы. На сайте Спутника перейдите в меню: «Другие варианты загрузки» (листайте ниже) – «Поддержка отечественной криптографии (здесь нужно ввести ваши ФИО, адрес, компанию и капчу) – «Скачивание».

Установка займет какое-то время. Если КриптоПро у вас подходящей версии, то автоматически должен произойти вход в Единую информационную систему при помощи электронной цифровой подписи.

Техподдержка ЕИС

Есть ошибки, которые не получится исправить самостоятельно.

Когда обращаться в техподдержку:

  1. Некорректный ответ ЕСИА (необходимо обратиться к администратору ЕРУЗ).
  2. Не подгружается выписка из ЕГРЮЛ / ЕГРИП при условии, что организация или пользователь добавлены в ЕСИА.
  3. Нет возможности поставить галочку в окне «Субъект СМП», а вы им являетесь.
  4. После успешной регистрации в личном кабинете ЕИС отсутствует информация об организации – подача запроса в службу техподдержки.

Контакты техподдержки можно найти на сайте Единой информационной системы: «Техническая поддержка».

не удается войти в ЛК Windows 10

Автор

Сообщение

— используемой ОС Windows 10 64;
— используемом браузере Internet Explorer 11;
— используемом КриптоПро CSP 4;
— используемом антивирусном ПО не установлен, брандмауэр отключен

При переходе на сайт https://private.bus.gov.ru/private вылазит ошибка.

Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Все варианты, которые предложены: Чистить кэш, включать tsl/ssl согласно инструкции , выполнены

Какие еще действия предпринять?

Нам помог переход с 4.0.9708 на 4.0.9944.

Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».

Руководства пользователей размещены и доступны для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031

Читать еще:  Локальная политика безопасности

В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Также проблема может возникать при установке обновлений 2017 года для ОС Windows. В этом случае необходимо переустановить КриптоПРО.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:

regsvr32 /u cpcng
regsvr32 cpcng

Альтернативно, можно попробовать переустановить КриптоПро CSP.

Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:

1) Не включено использование протоколов шифрования SSLTLS.

Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0(Необходимо чтобы был включен только один из пунктов TLS)».

2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.

Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/

Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.

Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.

Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:

— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.

Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).

Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».

Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.

3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.

Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707

Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).

Установка корневых сертификатов производится следующим образом:

— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».

4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.

Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».

Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/

Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:

— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).

Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.

Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).

5) Истек срок лицензии КриптоПро CSP.

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.

Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».

Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.

В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».

6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.

Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.

В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:

— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector