Segítség kriptográfiai programok beállításához az elektronikus számlák portáljával való együttműködéshez. Győződjön meg arról, hogy az ssl és tls protokollok engedélyezik az SSL TLS protokollt

A portálon történő engedélyezés érvényes nyilvános kulcs tanúsítvánnyal lehetséges, amelyet a RUE "Adó- és illetékinformációs és kiadóközpont" (a továbbiakban - RUE IIC) hitelesítési központ nyilvános kulcsú infrastruktúrájában vagy a Köztársasági Hitelesítési Központban szereztek be. Állami rendszer menedzsment nyilvános kulcsok elektronikus ellenőrzés digitális aláírás A Fehérorosz Köztársaság részéről (a továbbiakban: RTC GosSUOK).

Győződjön meg arról, hogy kéznél van egy lemez, amely naprakész szoftverrel és a legfontosabb információk hordozójával, az ún. kulcs (pl. AvPass, AvToken, AvBign).

Az elektronikus számlák benyújtására szolgáló portállal való együttműködéshez a következőkre van szüksége:

Nyissa meg a rendszer tulajdonságainak nézetét: Jobb gomb a Számítógép (Sajátgép) parancsikonjával - Tulajdonságok.

Nézze meg, hogy néznek ki az ingatlanok operációs rendszer:

Az építési évnek meg kell egyeznie az operációs rendszer tényleges kiadási évével, például:

• Windows XP - 2002 esetén
• Windows 7 - 2009, stb.

Nem lehetnek idegen képek, kivéve Windows logó(a jól ismert számítógépgyártók előre telepített rendszerei gyártói logókkal és / vagy aktiválási információkkal is rendelkezhetnek).

Gyakori szerelvények, amelyek problémákat okozhatnak: ZverCD, ZverDVD, PiterPen, Goletsa stb.

A kriptográfiai komponensek nem garantáltan működnek az ilyen szerelvényeken.

Az előfizetői készlet a következőket tartalmazza:

• Kripto -szolgáltató Avest CSP 6.3.0.791;
• Kripto -szolgáltató Avest CSP Bel 6.3.0.791;
• Személyes tanúsítványkezelő 4.0.6;
• AvCMXWebP plugin 1.1.8;
• AvJCEProv 1.3.1;

FIGYELEM! Ha ez a titkosító szoftver nincs telepítve a felhasználó számítógépére, akkor a portál és a webszolgáltatás teljes funkcionalitásának működése nem garantált!

Szoftver, amely egy előfizetői készletet tartalmaz a RUP IIC vagy az RTC GosSUOK infrastruktúrájának megfelelő beállításokkal és személyi igazolvány szervezet CD -n kerül terjesztésre. A tanúsítványt általában több évre adják ki, így a lemezre átvitt programok idővel elavulhatnak. Tovább Ebben a pillanatban a titkosítási szolgáltató jelenlegi verziója a RUE IIC vagy az RTC GosSUOK infrastruktúrából származó tanúsítványokkal rendelkező felhasználók számára:

Avest CSP(A verzió megtekintéséhez nyissa meg a Start - Minden program - Avest - Avest CSP - Verzió lapot).

Avest CSP bel(Ellenőrizze a verziót a Start - Minden program - Avest - Avest CSP bel - "Verzió" fül megnyitásával).

Ha több mint régi verzió titkosítási szolgáltató Avest CSP vagy Avest CSP bel, akkor a legjobb, ha a teljes előfizetői csomag frissítését használja. Ezért:

1. Töltse le és mentse el számítógépére egy archívumot az AvToken vagy AvPass szolgáltatók aktuális előfizetői készletével.
2. A programok az archívumban vannak. A programok telepítése előtt feltétlenül csomagolja ki az archívumot.
3. Lépjen a kicsomagolt könyvtárba a fájlokkal .. \ AvPKISetup (4.0.6.bign) \.
4. Ha nincs tanúsítványa a személyes könyvtárában
   Keresse meg a .. \ data \ mappát, és másolja át a tanúsítványláncot * .p7b formátumban a RUE IIC aktuális tanúsítványával. A telepítő nemcsak frissíti a programokat, hanem elkezdi importálni ezt a tanúsítványt a személyes könyvtárába.
5. Ha érvényes tanúsítványa van a személyes könyvtárában, akkor a telepítés egyszerűen elindítható a szoftverfrissítési módban: Keresse meg az AvPKISetup2.exe fájlt, és futtassa dupla kattintással. A szoftverfrissítési varázsló elindul. Kövesse a telepítővarázsló utasításait. Legyen óvatos, előfordulhat, hogy a telepítés során újra kell indítania a számítógépet.
6. részletes utasításokat az automatikus telepítő használatához az AvPKISetup ugyanabban az archívumban található a mappában .. \ AvPKISetup (4.0.6.bign) \ Docs \ Útmutató a szoftver telepítéséhez az AvPKISetup munkahely NCES 2.0.pdf.

Győződjön meg arról, hogy a tanúsítvány érvényes. Nyissa meg a tanúsítványnak megfelelő személyes kezelőt, menjen át a jogosultságon, győződjön meg arról, hogy a tanúsítvány érvényes, és az SOS nem járt le.

Az SOS lejárt. Használja a gombot automatikus frissítés aktuális listák visszavont tanúsítványokat.

SOS import

SOS import

Ha használja Windows Server 2008R2, Windows Server 2012R1 vagy Windows Server 2012R2, akkor problémái lehetnek a biztonságos kapcsolaton keresztüli engedélyezéssel. A következő megoldást javasoljuk:

1. Mentse ezt a fájlt a számítógépére olyan helyre, ahol később biztosan megtalálhatja (például válassza a "Sajátgép" - C meghajtó: \ vagy a "Letöltések" mappát).
2. Csomagolja ki az archívumot.
3. Futtassa a fájlt dupla kattintással (a módosításokat rendszergazdai jogokkal kell elvégezni).
4. A rendszerleíró adatbázis módosításainak engedélyezése.
5. Az összes módosítás elvégzése után indítsa újra a számítógépet.

Fuss internet böngésző... A menüsorban ki kell választania az ikont a beállításokkal és a tétellel.

Megnyílik az Internet / Böngésző tulajdonságai ablak. Válassza ki a fület "Biztonság".

A biztonsági lapon kattintson a zöld pipa, majd a gombra "Csomópontok / webhelyek".

Megnyílik egy ablak. Terepen "A következő csomópont hozzáadása a zónához"írja be azt a címet, amelyre beírja Személyes terület (*.webhely)... Törölje a jelölést a kifejezés melletti négyzetből: "Ebben a zónában minden csomópont szerverellenőrzést igényel (https :)"és nyomja meg a gombot "Hozzáadás".

Ezután a cím megjelenik a weboldalak listájában. nyomja meg a gombot Bezárás.

A lap újra megnyílik "Biztonság"... nyomja meg a gombot "Egy másik".

Megnyílik egy ablak a névvel "Biztonsági beállítások - megbízható webhelyek zónája"... Görgessen le a címsorhoz ActiveX vezérlők és bővítmények. ÖSSZES mi legyen e cím alatt a lista végéig BELEÉRTVE... Görgessen a lista aljára, és kapcsolja be ÖSSZES a biztonsági paraméterek elemeit, majd kattintson az "OK" gombra.

A gomb megnyomása után "RENDBEN" figyelmeztető ablak jelenik meg: "Biztosan módosítani szeretné ennek a zónának a beállítását?"... nyomja meg a gombot "Igen".

Ha egy webhely felkeresésekor először hibát észlel, akkor nem Ön a hibás. Ez bármilyen böngészővel megtörténhet, beleértve Chrome böngésző, Yandex, Firefox, Internet Explorer vagy Edge. Egy másik hibaüzenetet kaphat, amikor megpróbál csatlakozni a webhelyhez. és a következő hibakódot jeleníti meg ERR_SSL_PROTOCOL_ERROR. A legtöbb esetben ez a hiba szerverhiba vagy SSL -tanúsítvánnyal kapcsolatos probléma miatt következik be, amelyet a böngésző elutasít, mert a tanúsítvány problémát okoz. Az is előfordulhat, hogy a számítógépen letöltött tanúsítvány sérült, vagy a számítógép TSL / SSL konfigurációja rosszul van konfigurálva. Ebben az útmutatóban áttekintünk néhány tippet a hiba kijavítására.

Hiba üzenet: Ez az oldal nem nyújthat biztonságos kapcsolat ... Hibakód: vagy ERR_SSL_PROTOCOL_ERROR.

A hibák gyors megoldása lehet - nem a megfelelő dátum a számítógépen és a víruskeresőn. Mit kell tenni?

• Ellenőrizze és tegye ki helyes dátum, szám és öv.
• Letiltás egy időre víruskereső termék vagy adja hozzá a tanúsítványt a kizárások vizsgálatához. A víruskereső letiltása ilyen helyzetben veszélyes döntés lehet, ha van mit veszíteni (kártyaadatok, személyes adatok, jelszavak). Meg kell győződnie arról, hogy a webhely nem rosszindulatú.

Mielőtt folytatná, azt tanácsolom, hogy ismerkedjen meg azzal, ami SSL 3 / TLS a wikipédián vagy a Yandex vagy a Google keresésben. Mivel az SSL és TLS protokollok nem biztonságosak. Ez ideiglenes megoldás lehet.

1. Hozzáférhet a webhelyhez HTTP használatával?

Próbálja meg elérni a webhelyet csak HTTP használatával az URL elején, és ha ugyanazt a problémát látja, akkor a probléma a webhellyel van. Ha webhelye van, akkor két dolgot kell ellenőriznie:

• Az SSL -tanúsítvány neve ugyanaz? Győződjön meg arról, hogy a webhely neve és álneve megegyezik annak a webhelynek a valódi URL -jével, ahol a tanúsítvány telepítve van.
• A szervere RC4 Cipher protokollt használ? Ha igen, akkor javítania kell.

Webhelytulajdonosként azt is ellenőriznie kell, hogy a CDN támogatja -e az SSL -t. A legtöbb CDN most támogatja az SSL -t, és mindössze annyit kell tennie, hogy helyesen állítja be. Ellenkező esetben lépjen kapcsolatba a tárhely technikai támogatásával, ők segítenek.

2. Engedélyezze az SSL 3 / TLS szolgáltatást, és tiltsa le a QUIC protokollt

Krómés Yandex böngésző:

A QUIC Protocol módszer letiltása a Chrome -ban vagy a Yandex -ben az egyik bevált módszer az SSL -hiba kijavítására. Ezért ha le szeretné tiltani a QUIC protokollt a böngészőben, akkor másolja a következő címet, és illessze be a böngésző címsorába chrome: // flags / # enable-quic, akkor találja meg Kísérleti QUIC protokollés tiltsa le, Tiltva... Indítsa újra a böngészőt.

Ha nem segít, nyissa meg a Chrome vagy a Yandex böngészőt, és írja be a címsorba chrome: // zászlók... Ezután írja be a keresőmezőbe TLS és engedélyezze... Továbbá ugyanabban a keresőmezőben írunk SSL és engedélyezzeőt is. Engedélyezve engedélyezettnek van fordítva.

Élés Internet böngésző:

Nyomja meg a gombkombinációt Win + Rés lépjen be inetcpl.cpl,

Lépjen a "Speciális" fülre, és engedélyezze " TLS 1.1 használata"és" TLS 1.2 használata". Van egy pillanat, ha nem működött, akkor térjen vissza ezekhez a paraméterekhez, és kapcsoljon be többet SSL 3.0.

Firefox:

Belép erről: config a címsorban, és nyomja meg az Enter billentyűt. A keresésbe írja be a következőt tlsés megtalálni security.tls.version.min. Kattintson duplán erre a paraméterre, és állítsa be az értéket 3 hogy a protokoll működjön TLS 1.3... Kattintson az "OK" gombra, és indítsa újra a Firefox böngészőt.

3. Távolítsa el az SSL állapotot

Nyomja meg a gombkombinációt Win + Rés lépjen be inetcpl.cpl, internetes ingatlanok megnyitásához.

A TLS -kapcsolatok hibái a Sberbank Business Online -ban olyan problémák, amelyekkel a rendszer felhasználóinak néha szembe kell nézniük. Mostanában távirányító A banki műveletek nagyon népszerűvé váltak. Sok vállalat és magánvállalkozás értékelte a szolgáltatás kényelmét: most nem kell vesztegetni az időt a bank látogatásával, és a számlavezetés, a fizetési megbízások kitöltése közvetlenül az irodában, az asztalon végezhető el. Mint minden rendszer esetében, itt sem ritka a hibás működés. Ezt nem lehet elkerülni. Jobb előre tudni lehetséges problémák hogy könnyen kezelje őket.

Bármely szolgáltatás munkája elkerülhetetlenül összefüggésben van egyetlen nehézséggel

Lehetetlen előre látni a munka összes hibáját, de vannak a leggyakoribbak, amelyek a legtöbb esetben önállóan kiküszöbölhetők.

• Helytelen bejelentkezés és jelszó... Az ilyen felirat a monitoron azt jelzi, hogy a felhasználónév és a jelszó valóban helytelenül lett megadva. A probléma megoldása egyszerű: töltse be újra az oldalt, jelentkezzen be újra, ugyanakkor nagyon óvatosan adja meg az azonosítót és a jelszót.
• Hiba 401... A bejelentkezéskor jelenik meg. Itt az ok lehet a számítógép munkája ( elavult verzió Operációs rendszer vagy böngésző, víruskereső blokkolja vagy gyakori hiba). A megoldás a következő: frissítse a böngészőt, telepítse a Business Online banki szolgáltatást a vírusok elleni kivételek listájára, vagy egyszerűen írja be újra.
• Vezérlő hiba. Fizetési bizonylat kialakítása során fordul elő, ha hibás kitöltés történik. A rendszer automatikusan elfogadja a dokumentumot elavultnak. Ennek a bajnak a kiküszöbölése érdekében érdemes újra ellenőrizni a dokumentummezőkbe bevitt összes adatot, kijavítani a pontatlanságokat, és újra telepíteni a "fizetési" csekket.
• Belső Szerverhiba. Itt egyáltalán nem kell aggódnia és várnia kell: minden szerverhibát a bank szakemberei kezelnek. Elég, ha erről tájékoztatja a műszaki támogató szolgálatot.

Ez a cikk a banki szolgáltatás leggyakoribb problémáit és azok megoldásának módjait tartalmazza.

0100. Szám

TLS csatlakozási hiba 0100 A Sberbank Business Online figyelmeztet a tanúsítvánnyal kapcsolatos problémákra. A rendszerbe való belépéskor a hitelesség ellenőrzése és megerősítése történik. A banki szerver ellenőrzi a tanúsítvány hitelességét, a lejárati dátumot, összehasonlítja az URL -címet a megadott címet a bizonyítványban.

TLS csatlakozási hiba 0140

Ennek a problémának több oka is lehet. Természetesen ez lehet egy egyszerű programhiba. De leggyakrabban ez az elektronikus digitális aláírás használatának köszönhető. Ez egy felhasználói azonosító, és különféle dokumentumok aláírásakor használják. Valószínűleg az aláírás lejárt, ezért elavult és nem érvényes. Ehhez frissítenie kell. Ha az érvényességi idő még nem járt le, ellenőriznie kell a mezők kitöltésének helyességét. A digitális aláírás csatolásához szükség lehet a Capicom telepítésére. Mindenesetre gyorsan reagálnia kell, és segítséget kell kérnie a bank műszaki támogatási szolgálatától, miután korábban jelezte a hiba előfordulását megelőző kódot és műveleteket. Hogy a jövőben ne merüljön fel hasonló problémák, tudnia kell, mikor jár le az aláírás.

Ezt a tanúsítványtárban ellenőrizheti. A cserét előre el kell végezni: a tanúsítvány megújítása során olyan helyzetek fordulhatnak elő a munkában, amikor sürgősen alá kell írni a fizetési dokumentumokat.

Amikor a bank szolgáltatásával dolgoznak, a felhasználók gyakran nehézségekkel szembesülnek

0160. szám

Ha a "TLS connection error 0160" üzenet jelenik meg a képernyőn a Sberbank rendszerben, ez azt jelzi, hogy a szolgáltatás nem ellenőrizte az ügyféltanúsítvány hitelességét. Ez egy dolgot jelenthet, hogy a PIN -kód lejárt. A megoldás egyszerű - lépjen kapcsolatba egy banki intézménnyel, hogy új tokent és PIN -kódot kapjon.

Következtetés

Sok üzleti struktúra működik a Sberbank Business Online programmal, és a TLS csatlakozási hibák nem ritkák. Mivel sok cég pénzforgalma jelentős, döntést kell hozni a probléma azonnali kijavításáról. Nem remélhető, hogy ez rendes rendszerhiba. Ez lehet, valamint probléma a szerveren. De leggyakrabban ez a technikai berendezésekre vonatkozó követelmények következetlensége miatt következik be a programhoz való csatlakozáskor. Komolyan kell vennie a szoftvert, nehogy a jövőben hasonló problémák merüljenek fel. Mindenesetre a probléma megoldásának felgyorsítása érdekében azonnal lépjen kapcsolatba a szervizzel technikai támogatás banki intézmény.

Ha olyan problémával szembesül, amelyben egy adott webhely elérésekor hiba lép fel, és egy üzenet jelenik meg a böngészőben, erre ésszerű magyarázatot talál. A probléma okait és megoldásait ebben a cikkben ismertetjük.

SSL TLS

A költségvetési szervezetek - és nem csak a költségvetési szervezetek - felhasználói, akiknek tevékenysége közvetlenül kapcsolódik a pénzügyekhez, együttműködve a pénzügyi szervezetekkel, például a Pénzügyminisztériummal, a Pénzügyminisztériummal stb., Minden tevékenységüket kizárólag a biztonságos SSL protokoll használatával végzik. Alapvetően munkájuk során használják internet böngésző Felfedező. Bizonyos esetekben a Mozilla Firefox.

SSL hiba

Ezen műveletek és általában a munka során a fő figyelmet a biztonsági rendszerre fordítják: tanúsítványok, elektronikus aláírások... Munkára használják szoftver CryptoPro jelenlegi verzió... Vonatkozó problémák SSL és TLS protokollokkal, ha SSL hiba megjelent, valószínűleg nincs támogatása ennek a protokollnak.

TLS hiba

TLS hiba sok esetben a protokoll támogatás hiányát is jelezheti. De ... nézzük, mit lehet tenni ebben az esetben.

SSL és TLS protokoll támogatása

Szóval, at a Microsoft használatával Az Internet Explorer segítségével keresse fel az SSL -titkosított webhelyet, megjelenik a címsor Győződjön meg arról, hogy az ssl és tls protokollok engedélyezve vannak... Az első lépés a TLS 1.0 támogatás engedélyezése az Internet Explorerben.

Ha olyan webhelyet keres fel, amelyen az Internet Information Services 4.0 vagy újabb verziója fut, Internet beállítása Az Explorer for TLS 1.0 támogatás segíti a kapcsolat biztonságát. Természetesen, feltéve, hogy a használni kívánt távoli webszerver támogatja ezt a protokollt.

Ehhez a menüben Szolgáltatás Válassz csapatot Internetes lehetőségek.

A lapon Ezenkívül Fejezetben Biztonság, győződjön meg arról, hogy az alábbi jelölőnégyzetek be vannak jelölve:

• Használjon SSL 2.0 -t
• Használjon SSL 3.0 -t
• Használjon SSL 1.0 -t

Kattintson a gombra Alkalmaz , és akkor rendben . Indítsa újra a böngészőt .

A TLS 1.0 engedélyezése után próbálja meg újra meglátogatni a webhelyet.

Rendszer biztonsági házirend

Ha mégis felmerül SSL és TLS hibák ha továbbra sem tudja használni az SSL -t, akkor a távoli webszerver valószínűleg nem támogatja a TLS 1.0 -t. Ebben az esetben le kell tiltania a FIPS-kompatibilis algoritmusokat igénylő rendszer házirendjét.

Ehhez, ben Vezérlőpanelek választ Adminisztráció majd kattintson duplán az ikonra Helyi biztonsági politika.

V helyi paraméterek biztonság, bővítse a csomópontot Helyi irányelvek majd nyomja meg a gombot Biztonsági opciók.

Az ablak jobb oldalán található irányelv szerint kattintson duplán Rendszer titkosítás: használjon FIPS-kompatibilis algoritmusokat a titkosításhoz, a kivonatoláshoz és az aláíráshoz majd nyomja meg a gombot Tiltva.

Figyelem!

A változás az újbóli alkalmazás után lép életbe. helyi politika Biztonság. Kapcsolja be, indítsa újra a böngészőt.

CryptoPro TLS SSL

Frissítse a CryptoPro szoftvert

A probléma megoldásának egyik lehetősége a CryptoPro frissítése, valamint az erőforrás beállítása. Ebben az esetben az elektronikus fizetéssel dolgozik. Lépjen a Tanúsítási Központba. Válassza ki az elektronikus piactereket erőforrásként.

Indítás után automatikus hangolás munkahely, csak lesz várjon az eljárás végéig, azután böngésző újraindítása... Ha meg kell adnia vagy ki kell választania az erőforrás címét, válassza ki azt, amelyre szüksége van. A telepítés befejezése után előfordulhat, hogy újra kell indítania a számítógépet.