Contacte

Ajutor la configurarea programelor criptografice pentru lucrul cu Portalul facturilor electronice. Asigurați-vă că protocoalele ssl și tls sunt activate SSL TLS

Autorizarea pe portal este posibilă cu un certificat valid de cheie publică obținut în infrastructurile de chei publice ale centrului de certificare RUE "Centrul de informare și publicare pentru taxe și impozite" (în continuare - RUE IIC) sau în Centrul republican de certificare Sistemul de stat management chei publice verificarea electronice semnatura digitala Al Republicii Belarus (în continuare - RTC GosSUOK).

Asigurați-vă că aveți la îndemână un disc cu software actualizat și un suport de informații cheie, așa-numitul. cheie (de exemplu, AvPass, AvToken, AvBign).

Pentru a lucra cu portalul pentru trimiterea facturilor electronice, aveți nevoie de:

Deschideți vizualizarea proprietăților sistemului: Faceți clic dreapta pe comanda rapidă Computer (Computerul meu) - Proprietăți.

Aruncați o privire la aspectul proprietăților sistem de operare:

Anul de construcție trebuie să corespundă cu anul de lansare efectiv al sistemului de operare, de exemplu:

  • pentru Windows XP - 2002
  • pentru Windows 7 - 2009 etc.

Nu ar trebui să existe imagini străine, cu excepția Sigla Windows(sistemele preinstalate de la producători renumiți de computere pot avea, de asemenea, sigle ale producătorului și / sau informații de activare).

Asamblări obișnuite care pot cauza probleme: ZverCD, ZverDVD, PiterPen, Goletsa etc.

Componentele criptografice nu sunt garantate să funcționeze la astfel de ansambluri.

Trusa abonatului include:

  • Furnizor de criptare Avest CSP 6.3.0.791;
  • Furnizor de criptare Avest CSP Bel 6.3.0.791;
  • Manager certificat personal 4.0.6;
  • Pluginul AvCMXWebP 1.1.8;
  • AvJCEProv 1.3.1;

ATENŢIE! Dacă acest software criptografic nu este instalat pe computerul utilizatorului, atunci funcționarea întregii funcționalități a portalului și a serviciului web nu este garantată!

Software, care include un kit de abonat cu setări adecvate pentru infrastructura RUE IIC sau RTC GosSUOK și certificat personal organizația este distribuită pe CD. Certificatul este de obicei emis pentru câțiva ani, astfel încât programele transferate pe disc pot deveni depășite în timp. Pe acest moment versiunea actuală a furnizorului de criptare pentru utilizatorii cu certificate din infrastructura RUE IIC sau RTC GosSUOK:

Avest CSP(Verificați versiunea deschizând Start - Toate programele - Avest - Avest CSP - fila Versiune).

Avest CSP bel(Verificați versiunea deschizând Start - Toate programele - Avest - Avest CSP bel - fila „Versiune”).

Dacă aveți mai mult de versiune veche furnizorul de cripte Avest CSP sau Avest CSP bel, atunci cel mai bine este să utilizați actualizarea întregului pachet de abonați. Pentru aceasta:

  1. Descărcați și salvați pe computer o arhivă cu kitul actual de abonat pentru operatorii AvToken sau AvPass.
  2. Programele sunt în arhivă. Asigurați-vă că dezarhivați arhiva înainte de a instala programele.
  3. Mergeți la directorul despachetat cu fișierele .. \ AvPKISetup (4.0.6.bign) \.
  4. Dacă nu aveți un certificat în directorul dvs. personal
    Găsiți folderul .. \ data \ și copiați lanțul de certificate în format * .p7b cu certificatul dvs. curent de la RUE IIC în el. Programul de instalare nu numai că vă va actualiza programele, dar va începe și să importe acest certificat în directorul dvs. personal.
  5. Dacă aveți un certificat valid în directorul dvs. personal, apoi instalarea poate fi pornită pur și simplu în modul de actualizare a software-ului: Găsiți fișierul AvPKISetup2.exe și rulați-l făcând dublu clic pe el. Vor începe programul de actualizare software. Urmați instrucțiunile expertului de instalare. Aveți grijă, poate fi necesar să reporniți computerul în timpul procesului de instalare.
  6. instrucțiuni detaliate la utilizarea programului de instalare automată AvPKISetup se află în aceeași arhivă din folder .. \ AvPKISetup (4.0.6.bign) \ Docs \ Instrucțiuni pentru instalarea software-ului folosind AvPKISetup pe stația de lucru NCES 2.0.pdf.

Asigurați-vă că certificatul dvs. este valid. Deschideți managerul personal corespunzător certificatului, treceți prin autorizare, asigurați-vă că certificatul este valid și că SOS nu a expirat.

SOS a expirat. Folosiți butonul actualizare automata CRL-uri actuale.

Import SOS

Import SOS

Dacă utilizați Windows Server 2008R2, Windows Server 2012R1 sau Windows Server 2012R2, atunci este posibil să aveți probleme cu autorizarea printr-o conexiune securizată. Vă recomandăm următoarea soluție:

  1. Salvați acest fișier pe computer într-un loc unde îl puteți găsi cu siguranță mai târziu (de exemplu, selectați „Computerul meu” - unitatea C: \ sau folderul „Descărcări”).
  2. Despachetați arhiva.
  3. Rulați fișierul cu un dublu clic (modificările trebuie făcute cu drepturi de administrator).
  4. Permiteți modificări în registru.
  5. Reporniți computerul după ce ați făcut toate modificările.

Alerga Internet Explorer... În bara de meniu, trebuie să selectați pictograma cu setările și elementul din ea.

Se va deschide fereastra Proprietăți Internet / Browser. Selectați fila "Siguranță".

În fila de securitate, faceți clic pe bifa verde, apoi pe buton „Noduri / site-uri”.

Se va deschide o fereastră. În câmp „Adăugați următorul nod în zonă” introduceți adresa la care introduceți Zona personală (* .website)... Debifați caseta de lângă sintagma: „Toate nodurile din această zonă necesită verificarea serverului (https :)”și apăsați butonul Adăuga.

Apoi adresa va apărea în lista site-urilor web. apasa butonul "Închide".

Fila se va redeschide "Siguranță"... apasa butonul "Alte".

Se va deschide o fereastră cu numele „Setări de securitate - Zona de site-uri de încredere”... Derulați în jos până la titlu Controale și pluginuri ActiveX. TOT ceea ce se află sub această rubrică până la sfârșitul listei ar trebui să fie INCLUS... Derulați până în partea de jos a acestei liste și activați TOT elemente ale parametrilor de securitate, apoi faceți clic pe butonul „OK”.

După apăsarea butonului "O.K" va apărea o fereastră de avertizare: „Sigur doriți să modificați setarea pentru această zonă?”... apasa butonul "Da".

Când vizitați un site web, dacă întâmpinați o eroare în primul rând, nu este vina dvs. Acest lucru se poate întâmpla cu orice browser, inclusiv Browser Chrome, Yandex, Firefox, Internet Explorer sau Edge. Este posibil să primiți un alt mesaj de eroare în timp ce încercați să vă conectați la site. și afișează următorul cod de eroare ERR_SSL_PROTOCOL_ERROR. De cele mai multe ori, această eroare apare din cauza unei probleme de server sau a unei probleme cu un certificat SSL care este respins de browser deoarece certificatul are o problemă. De asemenea, este posibil ca certificatul descărcat de pe computer să fie corupt sau configurația PC-ului dvs. pentru TSL / SSL să fie configurată greșit. În acest ghid, vom trece în revistă câteva sfaturi pentru a remedia această eroare.

Mesaj de eroare: Acest site nu poate oferi conexiune securizată ... Cod de eroare: sau ERR_SSL_PROTOCOL_ERROR.

O soluție rapidă la aceste erori poate fi - nu este data corectă de pe computer și antivirus. Ce să fac?

  • Verificați și expuneți data corectă, numărul și centura.
  • Dezactivați o perioadă produs antivirus sau adăugați certificatul pentru a scana excluderile. Dezactivarea antivirusului într-o astfel de situație poate fi o decizie periculoasă dacă aveți ceva de pierdut (date de card, date personale, parole). Trebuie să vă asigurați că site-ul web nu este rău intenționat.

Înainte de a continua, vă sfătuiesc să vă familiarizați cu ceea ce este SSL 3 / TLS pe Wikipedia sau într-o căutare Yandex sau Google. Deoarece protocoalele SSL și TLS nu sunt sigure. Aceasta poate fi o soluție temporară.

1. Puteți accesa site-ul web folosind HTTP?

Încercați să accesați site-ul folosind doar HTTP la începutul adresei URL și, dacă vedeți aceeași problemă, problema este cu site-ul web. Dacă dețineți un site web, trebuie să verificați două lucruri:

  • Numele certificatului dvs. SSL este același? Asigurați-vă că numele site-ului și aliasul se potrivesc cu adresa URL a site-ului web unde este instalat certificatul.
  • Serverul dvs. folosește cifrul RC4? Dacă da, trebuie să o remediați.

În calitate de proprietar al site-ului, trebuie să verificați și dacă CDN-ul dvs. acceptă SSL. Majoritatea CDN-urilor acceptă acum SSL și tot ce trebuie să faceți este să îl configurați corect. În caz contrar, contactați asistența tehnică a găzduirii dvs., acestea vă vor ajuta.

2. Activați SSL 3 / TLS și dezactivați protocolul QUIC

Cromși Browser Yandex:

Dezactivarea metodei Protocolului QUIC în Chrome sau Yandex este una dintre metodele dovedite pentru a remedia eroarea SSL. Prin urmare, dacă doriți să dezactivați protocolul QUIC în browser, copiați următoarea adresă și lipiți-o în bara de adrese a browserului chrome: // flags / # enable-quic, apoi găsiți Protocol experimental QUICși dezactivează-l, Dezactivat... Reporniți browserul.


Dacă nu ajută, deschideți browserul Chrome sau Yandex și introduceți în bara de adrese chrome: // steaguri... Apoi, în câmpul de căutare, scrieți TLS și activați... De asemenea, în același câmp de căutare, scriem SSL și activare si el. Activat este tradus ca activat.


Margineși Internet Explorer:

Apăsați combinația de butoane Câștigă + R si intra inetcpl.cpl,


Accesați fila „Avansat” și activați „ Utilizați TLS 1.1"și" Utilizați TLS 1.2 Există un moment, dacă nu a funcționat, atunci reveniți la acești parametri și activați mai mult SSL 3.0.

Firefox:

introduce despre: configîn bara de adrese și apăsați Enter. Apoi în căutare, tastați tls si gaseste security.tls.version.min. Faceți dublu clic pe acest parametru și setați valoarea 3 pentru a face ca protocolul să funcționeze TLS 1.3... Faceți clic pe „OK” și reporniți browserul Firefox.



3. Eliminați statul SSL

Apăsați combinația de butoane Câștigă + R si intra inetcpl.cpl, pentru a deschide proprietăți de internet.


Erorile conexiunilor TLS din Sberbank Business Online sunt o problemă cu care uneori trebuie să se confrunte utilizatorii sistemului. În ultima vreme telecomandă operațiunile bancare au devenit foarte populare. Multe companii și întreprinderi private au apreciat comoditatea serviciului: acum nu mai este nevoie să pierdeți timpul vizitând banca, iar gestionarea contului, completarea ordinelor de plată poate fi efectuată chiar în biroul de pe desktop. Ca și în cazul oricărui sistem, defecțiunile nu sunt neobișnuite aici. Acest lucru nu poate fi evitat. Este mai bine să știți din timp despre posibile probleme să le tratezi cu ușurință.


Munca oricărui serviciu este inevitabil asociată cu prezența unor dificultăți unice în legătură

Este imposibil să se prevadă toate erorile din lucrare, dar există cele mai frecvente, care în majoritatea cazurilor pot fi eliminate de unul singur.

  • Conectare și parolă incorecte... O astfel de inscripție pe monitor indică faptul că numele de utilizator și parola au fost într-adevăr introduse incorect. Soluția la problemă este simplă: reîncărcați pagina, conectați-vă din nou, dar în același timp specificați foarte atent ID-ul și parola.
  • Eroarea 401... Apare în timpul conectării. Aici, motivul poate fi opera computerului în sine ( versiune învechită OS sau browser, blocare prin antivirus sau eșec comun). Soluția este următoarea: actualizați browserul, instalați serviciul bancar Business Online în lista de excepții antivirus sau pur și simplu reintroduceți.
  • Eroare de control. Se întâmplă în timpul formării unui document de plată dacă se fac erori la completare. Sistemul acceptă automat documentul ca fiind depășit. Pentru a elimina această problemă, merită să verificați din nou toate datele introduse în câmpurile documentului, să corectați inexactitățile și să reinstalați cecul „plată”.
  • Eroare interna a serverului. Aici nu este nevoie să vă faceți griji și să așteptați puțin: toate eșecurile serverului sunt tratate de specialiștii băncii. Este suficient să informați serviciul de asistență tehnică despre aceasta.


Acest articol conține cele mai frecvente probleme din serviciul bancar și modalități de a le remedia.

Numărul de emisiune 0100

Eroare conexiune TLS 0100 Sberbank Business Online avertizează asupra problemelor legate de certificat. Când intrați în sistem, are loc procedura de verificare și confirmare a autenticității acestuia. Serverul bancar verifică autenticitatea certificatului, perioada de valabilitate, compară adresa URL cu adresa specificată în certificat.

Eroare conexiune TLS 0140

Pot exista mai multe motive pentru această problemă. Desigur, aceasta ar putea fi o simplă eroare de program. Dar cel mai adesea acest lucru se datorează utilizării unei semnături digitale electronice. Este un identificator de utilizator și este utilizat la semnarea diferitelor documente. Cel mai probabil, semnătura ar fi putut expira și, prin urmare, este învechită și nu este valabilă. Pentru a face acest lucru, trebuie să îl actualizați. Dacă perioada de valabilitate nu a expirat încă, trebuie să verificați corectitudinea completării câmpurilor. Poate fi necesar să instalați Capicom pentru a atașa o semnătură digitală. În orice caz, trebuie să răspundeți rapid și să contactați serviciul de asistență tehnică al băncii pentru ajutor, după ce ați indicat anterior codul și acțiunile care preced apariția erorii. Pentru ca în viitor să nu apară probleme similare, trebuie să știți când expiră semnătura.

Puteți verifica acest lucru în magazinul de certificate. Înlocuirea trebuie efectuată în avans: în timpul reînnoirii certificatului, pot apărea situații în lucrare atunci când este necesar să se semneze urgent orice documente de plată.


Atunci când lucrează cu serviciul băncii, utilizatorii întâmpină deseori dificultăți

Numărul de emisiune 0160

Dacă mesajul „TLS connection error 0160” apare pe ecran în sistemul Sberbank, aceasta indică faptul că serviciul nu a reușit să verifice autenticitatea certificatului clientului. Acest lucru poate însemna un lucru că codul PIN a expirat. Soluția este simplă - contactați o instituție bancară pentru a obține un nou jeton și coduri PIN.

Concluzie

Multe structuri de afaceri funcționează cu programul Sberbank Business Online, iar erorile de conexiune TLS nu sunt neobișnuite. Deoarece cifra de afaceri pentru multe companii este semnificativă, ar trebui luată o decizie pentru a remedia problema imediat. Nu se poate spera că acesta este un eșec obișnuit al sistemului. Acest lucru poate fi, precum și o problemă pe server. Dar cel mai adesea acest lucru se întâmplă din cauza inconsecvenței cerințelor pentru echipamentul tehnic la conectarea la program. Ar trebui să luați în serios software-ul, astfel încât să nu apară probleme similare în viitor. În orice caz, pentru a accelera soluționarea acestei probleme, trebuie să contactați imediat serviciul suport tehnic instituție bancară.

Dacă vă confruntați cu o problemă în care apare o eroare la accesarea unui anumit site și apare un mesaj în browser, există o explicație rezonabilă pentru acest lucru. Motivele și soluțiile problemei sunt prezentate în acest articol.

SSL TLS

Utilizatorii organizațiilor bugetare, și nu numai ale celor bugetare, ale căror activități sunt direct legate de finanțare, în interacțiune cu organizațiile financiare, de exemplu, Ministerul Finanțelor, Trezoreria etc., își desfășoară toate operațiunile exclusiv folosind protocolul SSL securizat. . Utilizează în principal browserul Internet Explorer în activitatea lor. În unele cazuri, Mozilla Firefox.

Eroare SSL

Atenția principală, atunci când efectuează aceste operațiuni, și munca în general, este acordată sistemului de securitate: certificate, semnături electronice... Folosit pentru muncă software CryptoPro Versiune curentă... Cu privire la probleme cu protocoalele SSL și TLS, în cazul în care un Eroare SSL a apărut, cel mai probabil nu există suport pentru acest protocol.

Eroare TLS

Eroare TLSîn multe cazuri poate indica, de asemenea, o lipsă de suport protocolar. Dar ... să vedem ce se poate face în acest caz.

Suport pentru protocolul SSL și TLS

Deci, la folosind Microsoft Internet Explorer pentru a vizita site-ul securizat SSL, se afișează bara de titlu Asigura-te ca protocoale sslși tls sunt incluse... Primul pas este să activați suportul TLS 1.0 în Internet Explorer.

Dacă vizitați un site web care rulează Internet Information Services 4.0 sau o versiune ulterioară, Configurare internet Asistența Explorer pentru TLS 1.0 vă ajută să vă asigurați conexiunea. Cu condiția, desigur, că serverul web la distanță pe care încercați să îl utilizați acceptă acest protocol.

Pentru aceasta în meniu Serviciu alege echipa Optiuni de internet.

În filă În plusÎn capitol Siguranță, asigurați-vă că sunt selectate următoarele casete de selectare:

  • Utilizați SSL 2.0
  • Utilizați SSL 3.0
  • Utilizați SSL 1.0

Faceți clic pe buton aplica , și apoi O.K . Reporniți browserul .

După activarea TLS 1.0, încercați să vizitați din nou site-ul web.

Politica de securitate a sistemului

Dacă tot apare Erori SSL și TLS dacă tot nu puteți utiliza SSL, serverul web la distanță probabil nu acceptă TLS 1.0. În acest caz, trebuie să dezactivați politica de sistem care necesită algoritmi compatibili cu FIPS.

Pentru a face acest lucru, în Panouri de control alege Administrareși apoi faceți dublu clic pe pictogramă Politica de securitate locală.

ÎN parametrii locali securitate, extindeți nodul Politici localeși apoi apăsați butonul Opțiuni de securitate.

Conform politicii din partea dreaptă a ferestrei, faceți dublu clic Criptografie de sistem: utilizați algoritmi compatibili cu FIPS pentru criptare, hash și semnareși apoi apăsați butonul Dezactivat.

Atenţie!

Modificarea are efect după reaplicare. politica locală Securitate. Porniți-l, reporniți browserul.

CryptoPro TLS SSL

Actualizați CryptoPro

Una dintre opțiunile pentru rezolvarea problemei este actualizarea CryptoPro, precum și configurarea resursei. În acest caz, funcționează cu plăți electronice. Accesați Centrul de certificare. Selectați piețele electronice ca resursă.

După lansare reglare automată la locul de muncă, vor exista numai așteptați până la sfârșitul procedurii, atunci reporniți browserul... Dacă trebuie să introduceți sau să selectați o adresă de resursă, selectați-o pe cea de care aveți nevoie. De asemenea, după finalizarea configurării, poate fi necesar să reporniți computerul.



Ți-a plăcut articolul? Împărtășește-l