Contacts
domicile

Assurez-vous que les protocoles ssl et tls sont activés. Aide à la configuration des programmes cryptographiques pour qu'ils fonctionnent avec le portail de factures électroniques Supprimer l'état SSL

L'autorisation sur le Portail est possible avec un certificat de clé publique valide obtenu dans les infrastructures à clé publique du centre de certification RUE "Centre d'Information et de Publication des Impôts et Impôts" (ci-après - RUE IIC) ou dans le Centre Républicain de Certification Système d'état la gestion clés publiques vérification de l'électronique signature numérique De la République de Biélorussie (ci-après - RTC GosSUOK).

Assurez-vous d'avoir sous la main un disque avec un logiciel à jour et un support d'informations clés, le soi-disant. clé (par exemple, AvPass, AvToken, AvBign).

Pour travailler avec le portail de soumission de factures électroniques, vous avez besoin :

Ouvrez la vue des propriétés du système : Touche droite par raccourci Ordinateur (Poste de travail) - Propriétés.

Regardez à quoi ressemblent les propriétés système opérateur:

L'année de construction doit correspondre à l'année de publication réelle du système d'exploitation, par exemple :

  • pour Windows XP-2002
  • pour Windows 7 - 2009, etc.

Il ne devrait pas y avoir d'images superflues, sauf Logo Windows(les systèmes préinstallés de fabricants d'ordinateurs bien connus peuvent également avoir des logos de fabricant et/ou des informations d'activation).

Assemblages courants pouvant poser problème : ZverCD, ZverDVD, PiterPen, Goletsa, etc.

Les composants cryptographiques ne sont pas garantis pour fonctionner sur de tels assemblages.

Le kit abonné comprend :

  • Fournisseur de chiffrement Avest CSP 6.3.0.791 ;
  • Fournisseur de cryptographie Avest CSP Bel 6.3.0.791 ;
  • Gestionnaire de certificats personnels 4.0.6 ;
  • Plugin AvCMXWebP 1.1.8 ;
  • AvJCEProv 1.3.1 ;

ATTENTION! Si ce logiciel cryptographique n'est pas installé sur le PC de l'utilisateur, le fonctionnement de l'ensemble des fonctionnalités du portail et du service Web n'est pas garanti !

Logiciel, qui comprend un kit d'abonné avec les paramètres appropriés pour l'infrastructure du RUP IIC ou RTC GosSUOK et certificat personnel l'organisation est distribuée sur CD. Le certificat est généralement délivré pour plusieurs années, de sorte que les programmes transférés sur le disque peuvent devenir obsolètes avec le temps. Au ce moment la version actuelle du fournisseur de chiffrement pour les utilisateurs avec des certificats de l'infrastructure de RUE IIC ou RTC GosSUOK :

Avest CSP(Vérifiez la version en ouvrant Démarrer - Tous les programmes - Avest - Avest CSP - onglet Version).

Avest CSP bel(Vérifiez la version en ouvrant Démarrer - Tous les programmes - Avest - Avest CSP bel - onglet "Version").

Si vous avez plus de ancienne version fournisseur de crypto Avest CSP ou Avest CSP bel, alors il est préférable d'utiliser la mise à jour de l'ensemble du forfait abonné. Pour ça:

  1. Téléchargez et enregistrez sur votre ordinateur une archive avec le kit d'abonné actuel pour les transporteurs AvToken ou AvPass.
  2. Les programmes sont dans les archives. Assurez-vous de décompresser l'archive avant d'installer les programmes.
  3. Allez dans le répertoire décompressé avec les fichiers ..\AvPKISetup (4.0.6.bign)\.
  4. Si vous n'avez pas de certificat dans votre annuaire personnel
    Recherchez le dossier .. \ data \ et copiez la chaîne de certificats au format * .p7b avec votre certificat actuel de RUE IIC dans celui-ci. Le programme d'installation mettra non seulement à jour vos programmes, mais commencera également à importer ce certificat dans votre répertoire personnel.
  5. Si vous avez un certificat valide dans votre annuaire personnel, alors l'installation peut être lancée simplement en mode mise à jour logicielle : Recherchez le fichier AvPKISetup2.exe et exécutez-le en double-cliquant dessus. L'assistant de mise à jour du logiciel démarre. Suivez les instructions de l'assistant d'installation. Attention, vous devrez peut-être redémarrer votre ordinateur pendant le processus d'installation.
  6. des instructions détaillées pour utiliser le programme d'installation automatique AvPKISetup se trouve dans la même archive dans le dossier .. \ AvPKISetup (4.0.6.bign) \ Docs \ Instructions pour l'installation du logiciel à l'aide d'AvPKISetup sur lieu de travail NCES 2.0.pdf.

Assurez-vous que votre certificat est valide. Ouvrez le gestionnaire personnel correspondant au certificat, parcourez l'autorisation, assurez-vous que le certificat est valide et que le SOS n'a pas expiré.

SOS a expiré. Utilisez le bouton mise à jour automatique Listes actuelles certificats révoqués.

Importation SOS

Importation SOS

Si vous utilisez Serveur Windows 2008R2, Windows Server 2012R1 ou Windows Server 2012R2, vous pouvez rencontrer des problèmes d'autorisation sur une connexion sécurisée. Nous vous recommandons la solution suivante :

  1. Enregistrez ce fichier sur votre ordinateur dans un endroit où vous pourrez certainement le retrouver plus tard (par exemple, sélectionnez "Poste de travail" - lecteur C: \ ou le dossier "Téléchargements").
  2. Décompressez l'archive.
  3. Exécutez le fichier avec un double clic (les modifications doivent être effectuées avec les droits d'administrateur).
  4. Autoriser les modifications au registre.
  5. Redémarrez votre ordinateur après avoir effectué toutes les modifications.

Courir Internet Explorer... Dans la barre de menu, vous devez sélectionner l'icône avec les paramètres et l'élément qu'il contient.

La fenêtre Internet / Propriétés du navigateur s'ouvrira. Sélectionner l'onglet "Sécurité".

Dans l'onglet sécurité, cliquez sur la coche verte, puis sur le bouton "Noeuds / Sites".

Une fenêtre s'ouvrira. Dans le champ "Ajouter le nœud suivant à la zone" entrez l'adresse à laquelle vous entrez le Espace personnel (*.placer)... Décochez la case à côté de la phrase : "Tous les nœuds de cette zone nécessitent une vérification du serveur (https :)" et appuyez sur le bouton "Ajouter".

Ensuite, l'adresse apparaîtra dans la liste des sites Web. appuie sur le bouton proche.

L'onglet va rouvrir "Sécurité"... appuie sur le bouton "Un autre".

Une fenêtre s'ouvrira avec le nom "Paramètres de sécurité - Zone Sites de confiance"... Faites défiler jusqu'à l'en-tête Contrôles et plugins ActiveX. TOUS ce qui est en dessous de cet en-tête à la fin de la liste devrait être INCLUS... Faites défiler vers le bas de cette liste et activez TOUSéléments des paramètres de sécurité, puis cliquez sur le bouton "OK".

Après avoir appuyé sur le bouton "D'ACCORD" une fenêtre d'avertissement apparaît : « Êtes-vous sûr de vouloir modifier le réglage de cette zone ? »... appuie sur le bouton "Oui".

Si vous êtes confronté à un problème dans lequel une erreur se produit lors de l'accès à un site spécifique et qu'un message apparaît dans le navigateur, il existe une explication raisonnable à cela. Les raisons et les solutions au problème sont données dans cet article.

SSL TLS

Les utilisateurs des organismes budgétaires, et pas seulement budgétaires, dont les activités sont directement liées à la finance, en interaction avec des organismes financiers, par exemple le ministère des Finances, du Trésor, etc., effectuent toutes leurs opérations exclusivement en utilisant le protocole sécurisé SSL. Fondamentalement, dans leur travail, ils utilisent navigateur Internet Explorateur. Dans certains cas, Mozilla Firefox.

Erreur SSL

L'attention principale, lors de la réalisation de ces opérations, et des travaux en général, est portée au système de sécurité : certificats, signatures électroniques... Utilisé pour le travail Logiciel CryptoPro version actuelle... Concernant problèmes avec les protocoles SSL et TLS, si Erreur SSL est apparu, très probablement il n'y a pas de support pour ce protocole.

Erreur TLS

Erreur TLS dans de nombreux cas, cela peut également indiquer un manque de prise en charge du protocole. Mais... voyons ce qui peut être fait dans ce cas.

Prise en charge des protocoles SSL et TLS

Alors, à en utilisant Microsoft Internet Explorer pour visiter le site sécurisé SSL, la barre de titre s'affiche Assurez-vous que les protocoles ssl et tls sont activés... La première étape consiste à activer la prise en charge de TLS 1.0 dans Internet Explorer.

Si vous visitez un site Web qui exécute Internet Information Services 4.0 ou supérieur, Configuration Internet La prise en charge d'Explorer pour TLS 1.0 permet de sécuriser votre connexion. À condition, bien sûr, que le serveur Web distant que vous essayez d'utiliser prenne en charge ce protocole.

Pour cela, dans le menu Service choisis une équipe Options Internet.

Dans l'onglet en outre Au chapitre Sécurité, assurez-vous que les cases à cocher suivantes sont sélectionnées :

  • Utiliser SSL 2.0
  • Utiliser SSL 3.0
  • Utiliser SSL 1.0

Cliquez sur le bouton Appliquer , puis d'accord . Redémarrez votre navigateur .

Après avoir activé TLS 1.0, essayez à nouveau de visiter le site Web.

Politique de sécurité du système

Si se produisent encore Erreurs SSL et TLS si vous ne pouvez toujours pas utiliser SSL, le serveur Web distant ne prend probablement pas en charge TLS 1.0. Dans ce cas, vous devez désactiver la stratégie système qui requiert des algorithmes compatibles FIPS.

Pour ce faire, en Panneaux de contrôle choisir Administration puis double-cliquez sur l'icône Stratégie de sécurité locale.

V paramètres locaux sécurité, développez le nœud Politiques locales puis appuyez sur le bouton Options de sécurité.

Selon la politique sur le côté droit de la fenêtre, double-cliquez Cryptographie du système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature puis appuyez sur le bouton Désactivée.

Attention!

Le changement prend effet après réapplication. politique locale Sécurité. Allumez-le, redémarrez votre navigateur.

CryptoPro TLS SSL

Mettre à jour CryptoPro

L'une des options pour résoudre le problème consiste à mettre à jour CryptoPro, ainsi qu'à configurer la ressource. Dans ce cas, il fonctionne avec des paiements électroniques. Accédez au Centre de certification. Sélectionnez Marchés électroniques comme ressource.

Après le lancement réglage automatique lieu de travail, il n'y aura que attendre la fin de la procédure, alors redémarrer le navigateur... Si vous devez saisir ou sélectionner une adresse de ressource, sélectionnez celle dont vous avez besoin. De plus, une fois la configuration terminée, vous devrez peut-être redémarrer votre ordinateur.

Lorsque vous visitez un site Web, si vous rencontrez une erreur en premier lieu, ce n'est pas de votre faute. Cela peut arriver avec n'importe quel navigateur, y compris Navigateur Chrome, Yandex, Firefox, Internet Explorer ou Edge. Vous pouvez recevoir un autre message d'erreur lorsque vous essayez de vous connecter au site Web. et affiche le code d'erreur suivant ERR_SSL_PROTOCOL_ERROR. La plupart du temps, cette erreur se produit en raison d'un problème de serveur ou d'un problème avec un certificat SSL qui est rejeté par le navigateur car le certificat a un problème. Il est également possible que le certificat téléchargé sur votre PC soit corrompu ou que la configuration TSL/SSL de votre PC soit mal configurée. Dans ce guide, nous passerons en revue quelques conseils pour corriger cette erreur.

Message d'erreur: Ce site ne peut pas fournir Connexion sécurisée ... Code d'erreur : ou ERR_SSL_PROTOCOL_ERROR.

Une solution rapide à ces erreurs peut être - ce n'est pas la bonne date sur l'ordinateur et l'antivirus. Que faire?

  • Vérifier et exposer date correcte, numéro et ceinture.
  • Désactiver pendant un certain temps produit antivirus ou ajoutez le certificat pour analyser les exclusions. Désactiver l'antivirus dans une telle situation peut être une décision dangereuse si vous avez quelque chose à perdre (données de carte, données personnelles, mots de passe). Vous devez vous assurer que le site Web n'est pas malveillant.

Avant de continuer, je vous conseille de vous familiariser avec ce qui est SSL 3 / TLS sur wikipedia ou dans une recherche Yandex ou Google. Étant donné que les protocoles SSL et TLS ne sont pas sécurisés. Cela peut être une solution temporaire.

1. Pouvez-vous accéder au site Web via HTTP ?

Essayez d'accéder au site en utilisant uniquement HTTP au début de l'url et si vous voyez le même problème, le problème vient du site Web. Si vous possédez un site Web, vous devez vérifier deux choses :

  • Le nom de votre certificat SSL est-il le même ? Assurez-vous que le nom et l'alias du site correspondent à l'URL réelle du site Web sur lequel le certificat est installé.
  • Votre serveur utilise-t-il RC4 Cipher ? Si c'est le cas, vous devez le réparer.

En tant que propriétaire de site Web, vous devez également vérifier si votre CDN prend en charge SSL. La plupart des CDN prennent désormais en charge SSL, et tout ce que vous avez à faire est de le configurer correctement. Sinon, contactez le support technique de votre hébergement, ils vous aideront.

2. Activez SSL 3 / TLS et désactivez le protocole QUIC

Chrome et Navigateur Yandex :

La désactivation de la méthode du protocole QUIC dans Chrome ou Yandex est l'une des méthodes de correction éprouvées Erreurs SSL... Par conséquent, si vous souhaitez désactiver le protocole QUIC dans le navigateur, copiez l'adresse suivante et collez-la dans la barre d'adresse du navigateur chrome : // drapeaux / # enable-quic, puis trouver Protocole QUIC expérimental et le désactiver, Désactivée... Redémarrez votre navigateur.


Si cela ne vous aide pas, ouvrez le navigateur Chrome ou Yandex et entrez dans la barre d'adresse chrome : // drapeaux... Ensuite, dans le champ de recherche, écrivez TLS et activer... Aussi, dans le même champ de recherche, nous écrivons SSL et activer lui aussi. Activé est traduit par activé.


Bord et Internet Explorer:

Appuyez sur la combinaison de boutons Gagner + R et entrez inetcpl.cpl,


Allez dans l'onglet "Avancé" et activez " Utiliser TLS 1.1" et " Utiliser TLS 1.2". Il y a un moment, si cela n'a pas fonctionné, alors revenez à ces paramètres et allumez plus SSL 3.0.

Firefox :

Entrer à propos de : configuration dans la barre d'adresse et appuyez sur Entrée. Suivant dans la recherche, tapez tls et trouve security.tls.version.min. Double-cliquez sur ce paramètre et définissez la valeur 3 faire fonctionner le protocole TLS 1.3... Cliquez sur "OK" et redémarrez votre navigateur Firefox.



3. Supprimer l'état SSL

Appuyez sur la combinaison de boutons Gagner + R et entrez inetcpl.cpl, pour ouvrir des propriétés Internet.


Les erreurs de connexions TLS dans Sberbank Business Online sont un problème auquel les utilisateurs du système doivent parfois faire face. Ces derniers temps télécommande les opérations bancaires sont devenues très populaires. De nombreuses entreprises et entreprises privées ont apprécié la commodité du service: désormais, il n'est plus nécessaire de perdre du temps à visiter la banque et la gestion des comptes, le remplissage des ordres de paiement peuvent être effectués directement au bureau. Comme pour tout système, les dysfonctionnements ne sont pas rares ici. Cela ne peut pas être évité. Il vaut mieux se renseigner à l'avance sur problèmes possibles pour les traiter facilement.


Le travail de tout service est inévitablement associé à la présence de difficultés uniques en matière de connexion

Il est impossible de prévoir toutes les erreurs du travail, mais il existe les plus courantes, qui peuvent dans la plupart des cas être éliminées par vous-même.

  • Identifiant et mot de passe incorrects... Une telle inscription sur le moniteur indique que le nom d'utilisateur et le mot de passe ont bien été mal saisis. La solution au problème est simple : rechargez la page, reconnectez-vous, mais en même temps, spécifiez très soigneusement l'identifiant et le mot de passe.
  • Erreur 401... Il apparaît lors de la connexion. Ici, la raison peut être le travail de l'ordinateur lui-même ( version obsolète OS ou navigateur, blocage par antivirus ou panne courante). La solution est la suivante : mettre à jour le navigateur, installer le service bancaire Business Online dans la liste des exceptions anti-virus, ou simplement ressaisir.
  • Erreur de contrôle. Se produit lors de la formation d'un document de paiement si des erreurs de remplissage sont commises. Le système accepte automatiquement le document comme périmé. Pour éliminer ce problème, il vaut la peine de revérifier toutes les données saisies dans les champs du document, de corriger les inexactitudes et de réinstaller le contrôle "paiement".
  • Erreur Interne du Serveur. Il n'y a aucune raison de s'inquiéter ici et d'attendre un peu : toutes les pannes de serveur sont traitées par les spécialistes de la banque. Il suffit d'en informer le service d'assistance technique.


Cet article contient les problèmes les plus courants dans le service bancaire et les moyens de les résoudre.

Numéro d'émission 0100

Erreur de connexion TLS 0100 Sberbank Business Online met en garde contre des problèmes avec le certificat. Lors de l'entrée dans le système, la procédure de vérification et de confirmation de son authenticité a lieu. Le serveur bancaire vérifie l'authenticité du certificat, la date d'expiration, compare l'URL avec l'adresse indiquée dans le certificat.

Erreur de connexion TLS 0140

Il peut y avoir plusieurs raisons à ce problème. Bien sûr, cela pourrait être un simple problème de programme. Mais le plus souvent, cela est dû à l'utilisation d'une signature numérique électronique. Il s'agit d'un identifiant d'utilisateur et est utilisé lors de la signature de divers documents. Très probablement, la signature pourrait avoir expiré et, par conséquent, elle est obsolète et non valide. Pour ce faire, vous devez le mettre à jour. Si la période de validité n'a pas encore expiré, vous devez vérifier l'exactitude du remplissage des champs. Vous devrez peut-être installer Capicom pour joindre une signature numérique. Dans tous les cas, vous devez réagir rapidement et contacter le service d'assistance technique de la banque pour obtenir de l'aide, après avoir indiqué au préalable le code et les actions qui précèdent l'apparition de l'erreur. Pour qu'à l'avenir il ne se pose pas problèmes similaires, vous devez savoir quand la signature expire.

Vous pouvez le vérifier dans le magasin de certificats. Le remplacement doit être effectué à l'avance: lors du renouvellement du certificat, des situations peuvent survenir dans le travail où il est nécessaire de signer d'urgence tout document de paiement.


Lorsqu'ils travaillent avec le service de la banque, les utilisateurs rencontrent souvent des difficultés

Numéro d'émission 0160

Si le message « Erreur de connexion TLS 0160 » apparaît à l'écran du système Sberbank, cela indique que le service n'a pas réussi à vérifier l'authenticité du certificat client. Cela peut signifier une chose que le code PIN a expiré. La solution est simple : contactez une institution bancaire pour obtenir un nouveau token et des codes PIN.

Conclusion

De nombreuses structures commerciales fonctionnent avec le programme Sberbank Business Online et les erreurs de connexion TLS ne sont pas rares. Étant donné que le chiffre d'affaires de nombreuses entreprises est important, une décision doit être prise pour résoudre le problème immédiatement. On ne peut pas espérer qu'il s'agisse d'une panne système ordinaire. Cela peut être, ainsi qu'un problème sur le serveur. Mais le plus souvent, cela se produit en raison de l'incohérence des exigences relatives à l'équipement technique lors de la connexion au programme. Vous devez prendre le logiciel au sérieux afin que des problèmes similaires ne se reproduisent pas à l'avenir. Dans tous les cas, afin d'accélérer la résolution de ce problème, vous devez immédiatement contacter le service soutien techniqueétablissement bancaire.



Vous avez aimé l'article ? Partagez-le
Articles connexes recommandés
Comment mettre à jour l'iPad : instructionsComment mettre à jour l'iPad : instructions
Comment fonctionne le mode Ne pas déranger sur iPhoneComment fonctionne le mode Ne pas déranger sur iPhone
Nokia 3310 à sa sortie. Comment ils nous trouventNokia 3310 à sa sortie. Comment ils nous trouvent
Les visiteurs discutent maintenant
Histoire de l'infographie en Russie 1 histoire du développement de l'infographieHistoire de l'infographie en Russie 1 histoire du développement de l'infographie Sans fil
Commande complète : Comment organiser les icônes sur un smartphone Commande complète : Comment organiser les icônes sur un smartphoneCommande complète : Comment organiser les icônes sur un smartphone Commande complète : Comment organiser les icônes sur un smartphone Android
Xiaomi Huami Amazfit Bip est la meilleure montre connectée sans aucune mais même siXiaomi Huami Amazfit Bip est la meilleure montre connectée sans aucune mais même si Téléviseurs LG
Qu'est-ce que Jailbreak et à quoi sert-il ?Qu'est-ce que Jailbreak et à quoi sert-il ? Utile