Kontakty
hlavný

Pomoc konfigurovať kryptografické programy na prácu s portálom elektronických účtov. Uistite sa, že protokoly SSL a TLS sú zahrnuté v protokole SSL TLS

Autorizácia na portáli je možná s platným otvoreným kľúčovým certifikátom získaným v infraštruktúrach otvorených kľúčov certifikačného centra Rue "Information a vydavateľstvo Centrum pre dane a nároky" (ďalej len "IIC RUE) alebo v republikánskej certifikácii Centrum Štátny systém Kancelária otvorené klávesy Kontroluje elektronické digitálny podpis Z Bieloruskej republiky (ďalej len RUZ GOSSOVOK).

Uistite sa, že máte disk na rukách s aktuálnym softvérom a kľúčovým informačným nosičom, tzv. Kľúč (napríklad AVPASS, AVTOKEN, AVBIGN).

Ak chcete pracovať s elektronickým fakturačným portálom, potrebujete:

Otvorte zobrazenie systému: Správne kľúč na vlastnosti počítača (Moje počítač).

Pozrite sa na aké vlastnosti vyzerajú operačný systém:

Rok budovania musí spĺňať skutočný rok výstupu operačného systému, napríklad:

  • pre systém Windows XP - 2002
  • pre Windows 7 - 2009, atď.

Nemali by existovať žiadne cudzie obrázky okrem logo systému Windows (Na predinštalovaných systémoch z dobre známych výrobcov počítačov môžu byť prítomné aj výrobcovia a / alebo aktivačné informácie.

Spoločné stavby, s ktorými môžu vzniknúť problémy: ZvercD, Zverdvd, Piterpen, Goletsa I.t.p.

Práca kryptografických komponentov na takýchto zhromaždení nie je zaručená.

Účastník zahŕňa:

  • Cryptoprovider Avest CSP 6.3.0.791;
  • Cryptoprovider AVEST CSP BEL 6.3.0.791;
  • Správca osobných certifikátov 4.0.6;
  • AVCMXWEBP plugin 1.1.8;
  • AVJACEPROV 1.3.1;

Pozor! Ak tento kryptografický softvér nie je nainštalovaný na počítači používateľa, práca celého funkčného funkčného portálu a webovej služby nie je zaručená!

Softvér, v ktorom sa Súprava účastníka obsahuje vhodné nastavenia pre infraštruktúru IITR RUE alebo RUC GOSSOVOK a osobný certifikát Organizácie sa vzťahujú na CD. Osvedčenie sa zvyčajne vydáva už niekoľko rokov, preto sa programy prenášajú na disku. Na tento moment Aktuálna verzia CryptoProvaidera pre používateľov s certifikátmi z infraštruktúry IITR RUE alebo RUC GOSSOVOK:

AVEST CSP. (Skontrolujte verziu otvorením začiatku - Všetky programy - AVEST - AVEST CSP - TAB verzia).

AVEST CSP BEL. (Skontrolujte verziu otvorením začiatku - Všetky programy - AVEST - AVEST CSP BEL - karta "verzia").

Ak máte viac informácií o počítači stará verzia Cryptoprovider Avest CSP alebo Avest CSP BEL, je najlepšie využiť aktualizáciu celého sady účastníka. Pre to:

  1. Stiahnite si a uložte archív do počítača s relevantnou sadou účastníka pre AVTEN alebo AVPASS MEDIA.
  2. Programy sú v archíve. Pred inštaláciou programov sa nezabudnite rozbaľovať archív.
  3. Prejdite do rozbaleného adresára so súbormi .. AVPKISETUP (4.0.6.BIGN) \\ t
  4. Ak nemáte certifikáciu v osobnom adresári
    Nájdite priečinok. A skopírujte certifikačný reťazec v * .p7b formát s aktuálnym certifikátom z IITR. Inštalátor nebude len aktualizovať vaše programy, ale tiež spúšťa import tohto certifikátu do osobného adresára.
  5. Ak máte aktuálny certifikát v osobnom adresáriInštalácia môže byť spustená jednoducho v režime aktualizácie podľa: Vyhľadajte súbor AVPKISETUP2.exe a spustite ho dvojitým kliknutím myši. Spustí sa Sprievodca aktualizáciou softvéru. Postupujte podľa pokynov sprievodcu inštaláciou. Dávajte pozor, je možné počas procesu inštalácie, budete musieť počítač reštartovať.
  6. Podrobné pokyny Na použitie AVPKISETUP AUTOMATICKÉHO INŠTALÁTORA, V priečinku je v rovnakej Ahiva.

Uistite sa, že váš certifikát je platný. Otvorte osobný manažér, ktorý zodpovedá certifikátu, povoľuje povolenie, uistite sa, že je certifikát platný a SOS nevyprší.

Expite SOS. Použite tlačidlo automatická aktualizácia Aktuálne zoznamy prepočítaných certifikátov.

Dovoz

Dovoz

Ak používate Windows Server 2008R2, Windows Server 2012R1 alebo Windows Server 2012R2, potom môžete mať problémy s autorizáciou cez chránené spojenie. Odporúčame nasledujúce riešenie:

  1. Uložte tento súbor do počítača v takom mieste, kde to určite nájdete (napríklad zvoľte "My Computer" - disk C: / alebo "Stiahnuť" priečinok).
  2. Rozbaľte archív.
  3. Spustite súbor dvojitého kliknutia (zmeny musia byť vykonané s právami správcu).
  4. Dovoľte mi, aby som vykonal zmeny v registri.
  5. Po vykonaní všetkých zmien vykonajte počítač na reštartovanie.

Spustiť Internet Explorer.. V paneli s ponukami vyberte ikonu nastavení a položku.

Otvorí sa okno Vlastnosti prehliadača / prehliadača. Vyberte kartu "Bezpečnosť".

Na karte Bezpečnosť kliknite na zelené tlačidlo a potom na tlačidlo "Uzly / stránky".

Otvorí sa okno. V teréne "Pridajte nasledujúci uzol do zóny" Zadajte adresu, na ktorej je vchod osobná oblasť (* .website). Odstráňte kliešť oproti frázu: "Pre všetky uzly tejto zóny skontrolujte servery (https :) A kliknite na tlačidlo "Pridať".

Potom sa adresa zobrazí v zozname webových uzlov. stlač tlačidlo "Zavrieť".

Karta sa znova otvorí "Bezpečnosť". stlač tlačidlo "Iné".

Otvorí sa okno s názvom "Bezpečnostné parametre - Spoľahlivá zóna zóny". Prejdite nadol do hlavičky "ActiveX Elements and Connection Moduly". VšetkoTo je pod týmto názvom, kým nebude koniec zoznamu Zahrnutý. Prejdite cez tento zoznam na koniec a zapnite sa Všetko Prvky bezpečnostných parametrov, po ktorých kliknite na tlačidlo "OK".

Po stlačení tlačidla "OK" Zobrazí sa výstražné okno: "Naozaj chcete zmeniť nastavenie pre túto zónu?". stlač tlačidlo "Áno".

Pri návšteve webovej stránky, ak ste najprv vyskytli chybu, nie je vaša chyba chyby. To sa môže stať akéhokoľvek prehliadača vrátane prehliadač chróm., Yandex, Firefox, Internet Explorer alebo EDGE. Keď sa pokúsite pripojiť na webovú stránku, môžete získať ďalšie chybové hlásenie. a zobrazí nasledujúci kód chyby Err_ssl_protocol_error. Vo väčšine prípadov sa táto chyba vyskytne v dôsledku problému servera alebo problém s certifikátom SSL, ktorý prehliadač odmietne, pretože osvedčenie má problém. Je tiež možné, že prevzatý certifikát na vašom počítači je poškodený alebo konfigurácia vášho počítača pre TSL / SSL je nesprávne nakonfigurovaný. V tomto návode budeme analyzovať niektoré tipy na opravu tejto chyby.

Chybná správa: Táto stránka nemôže poskytnúť bezpečné pripojenie . Kód chyby: alebo Err_ssl_protocol_error.

Rýchle riešenie týchto chýb môže byť - toto nie je správny dátum počítača a antivírusov. Čo robiť?

  • Skontrolujte a vystavte správny dátum, Číslo a pás.
  • Zakázať v čase antivírusový produkt Alebo pridajte certifikát na vylúčenie skenovania. Vypnutie antivírusu v takejto situácii môže byť nebezpečné riešenie, ak máte niečo stratiť (dátové karty, osobné údaje, heslá). Musíte si byť istí, že nie je škodlivý.

Pred pokračovaním vám poradím, aby ste sa zoznámili tomu, čo je SSL 3 / TLS Wikipédia alebo vo vyhľadávaní Yandex alebo Google. Pretože protokoly SSL a TLS nie sú bezpečné. Môže to byť dočasné riešenie.

1. Môžete pristupovať k webovej stránke pomocou HTTP?

Skúste pristupovať k stránke pomocou iba http na začiatku URL, a ak vidíte rovnaký problém, problém súvisí s webovou stránkou. Ak ste vlastníkom webovej stránky, musíte skontrolovať dve veci:

  • Zodpovedá váš názov certifikátu SSL? Uistite sa, že názov a aliasy lokalít sa zhodujú so skutočnou adresou URL webovej stránky, kde je nainštalovaný certifikát.
  • Používa váš server RC4 CIPHER? Ak áno, musíte ho opraviť.

Ako vlastník webových stránok, musíte skontrolovať, či váš protokol CDN SSL podporuje. Väčšina CDN teraz podporuje SSL a všetko, čo potrebujete, je nakonfigurovať ho. V opačnom prípade nájdete technickú podporu vášho hostingu, pomôžu vám.

2. Povoliť SSL 3 / TLS a vypnúť QUIC PROTOKOL

Chróm. a Prehliadač Yandex:

Odpojenie metódy Quic Protocol v Chrome alebo YANDEX je jednou z osvedčených metód chýb SSL. Preto, ak chcete v prehliadači zakázať Quic Protocol, potom skopírujte nasledujúcu adresu a vložte ho do panela s adresou prehliadača chrome: // Flags / # Enable-Quic , Nájsť Experimentálny QUIC PROTOKOL a odpojte ho Zakázané.. Reštartujte prehliadač.


Ak to nepomôže, otvoríte prehliadač Chrome alebo Yandex a zadajte do panela s adresou chrome: // vlajky . Ďalej v oblasti vyhľadávania píšeme TLS a zapnúť. Tiež, v rovnakom vyhľadávacom poli, píšeme SSL a zapnúť Jeho tiež. Povolené je preložené ako povolené.


Hrana. a Internet Explorer:

Stlačte tlačidlo Tlačidlo Win + R. a zadajte inetcpl.cpl,


Prejdite na kartu "Rozšírená" a zapnite sa " Použite TLS 1.1."A" Použite TLS 1.2.". Je tu moment, ak to nefungovalo, potom sa vrátite k týmto parametrom a zapnite viac SSL 3.0..

Firefox:

Zadať o: CONFIG V paneli s adresou a stlačte ENTER. Ďalej vo vyhľadávacom tLS. a nájsť security.tls.version.min. Dvakrát kliknite na tento parameter a nastavte hodnotu. 3 Ak chcete, aby protokol fungoval TLS 1.3.. Kliknite na tlačidlo "OK" a reštartujte prehliadač Firefox.



3. Odstráňte stav SSL

Stlačte tlačidlo Tlačidlo Win + R. a zadajte inetcpl.cpl, Otvoriť vlastnosti internetu.


TLS Chyby Pripojenia v SBERBANK BUSINESS ONLINE je problém, s ktorým niekedy sa nezrazia používateľom systému. V poslednej dobe diaľkové ovládanie Bankové operácie získali veľkú popularitu. Mnohé spoločnosti a súkromné \u200b\u200bpodniky ocenili pohodlie služieb: Teraz nie je potrebné tráviť čas na návštevu banky a správu účtov, zaplatenie platobných príkazov možno vykonať priamo v kancelárii na pracovnej ploche. Rovnako ako v akomkoľvek systéme, v práci neexistujú vzácne zlyhania. Toto sa nevyhýba. Lepšie vedieť možné problémyĽahko vyrovnať sa s nimi.


Práca akejkoľvek služby je nevyhnutne spojená s prítomnosťou jednotlivých ťažkostí v spojení

Nie je možné zabezpečiť všetky chyby v práci, ale je najčastejšie, čo je vo väčšine prípadov eliminovať sami.

  • Nesprávne prihlasovacie meno a heslo. Takýto nápis na monitore označuje, že prihlasovacie meno a heslo boli skutočne zadané nesprávne. Vyriešte problém jednoducho: Reload this Page, znova sa prihláste, ale zároveň je veľmi opatrne zadávať identifikátor a heslo.
  • Chyba 401.. Zobrazí sa počas prihlásenia. Existuje dôvod na prácu samotného počítača ( verzia OS alebo prehliadač, blokovanie antivírusov alebo bežného zlyhania). Výstup je nasledovné: Obnovte prehliadač, nainštalujte službu Business Bank Online na antivírusový zoznam výnimiek alebo len znova prihlásite.
  • Chyba kontroly. Vyskytuje sa, keď je platobný doklad vygenerovaný, ak sú chyby povolené pri plnení. Systém automaticky prijíma dokument ako irelevantný. Ak chcete odstrániť tento problém, stojí za to readovať všetky údaje zadané v poliach dokumentu, správne nepresnosti a opäť nastaviť kontroly.
  • Vnútorná chyba servera. Nie je potrebné sa tu starať a na chvíľu čakať: všetky zlyhania servera sa zaoberajú odborníkmi z bankových špecialistov. Stačí o tom informovať o ňom v službe technickej podpory.


Tento článok obsahuje najčastejšie problémy v službe banky a spôsoby ich odstránenia.

Číslo problému 0100.

Bug TLS Connections 0100 SBERBANK Business Online varuje o problémoch s certifikátom. Pri vstupe do systému postup kontroly a potvrdzovania jeho pravosti. Server banky vykonáva autentifikáciu certifikátu, doba platnosti porovnáva adresu URL so zadanou adresou v certifikáte.

TLS CHYBA PRIPOJENIA 0140

Príčiny tohto problému môže byť niekoľko. Samozrejme, že to môže byť zlyhanie elementárneho programu. Ale najčastejšie je to spôsobené používaním elektronického digitálneho podpisu. Je to identifikátor užívateľa a platí pri návšteve rôznych dokumentov. Najpravdepodobnejšie, trvanie podpisu by mohlo vypršať, a preto je zastaraný a nie je platný. Ak to chcete urobiť, musíte ho aktualizovať. Ak doba platnosti ešte neskončila, je potrebné overiť správnosť vyplnenia polí. Možno budete musieť nainštalovať Capicom, aby ste pripojili digitálny podpis. V každom prípade musíte rýchlo reagovať a hľadať pomoc v technickej podpornej službe banky, vopred špecifikovať kód a akciu predchádzajúcemu vzniku chyby. Takže v budúcnosti sa nevyskytla podobné problémy, Musíte vedieť, kedy uplynie titulok.

Môžete to skontrolovať v obchode s certifikátom. Výmena by sa mala vykonať vopred: Počas aktualizácie certifikátu môžu byť situácie v práci, keď naliehavo podpíše všetky platobné doklady.


Pri práci s službou banky sú používatelia často čelia ťažkostiam.

Číslo problému 0160.

Ak sa na obrazovke objaví správa "TLS ERROR 0160" v systéme SBERBANK, naznačuje, že služba nedokázala kontrolovať pravosť certifikátu zákazníka. To môže znamenať jednu vec, ktorú PIN kód ukončil dobu platnosti. Riešenie je jednoduché - obráťte sa na bankovú inštitúciu, aby ste získali nové token a PIN kódov.

Záver

Mnohé obchodné štruktúry pracujú s Sberbank Business Program online, a nie zriedkavé prípady chýb spojov TLS. Keďže peniaze v mnohých spoločnostiach je nevyhnutné, potom rozhodnutie o odstránení problému by malo okamžite. Nie je možné dúfať, že ide o bežné zlyhanie systému. To môže byť ako porúch na serveri. Ale najčastejšie to vznikne z dôvodu nekonzistentnosti požiadaviek uložených technickým vybavením pri pripájaní k programu. Je potrebné vážne priblížiť k softvéru, aby v budúcnosti neexistujú žiadne takéto problémy. V každom prípade, aby sa urýchlilo rozhodnutie tejto otázky, by sa malo okamžite kontaktovať technická podpora bankové inštitúcie.

Ak ste sa vyskytli problém, pri ktorom sa vyskytne chyba prístupu k konkrétnym stránkam, v prehliadači sa zobrazí správa, existuje rozumné vysvetlenie. Príčiny a spôsoby, ako eliminácia problému viesť k tomuto článku.

Protokol SSL TLS

Užívatelia rozpočtových organizácií a nielen rozpočtu, ktorého činnosť priamo súvisia s finančnými prostriedkami, v spolupráci s finančnými organizáciami, ako napríklad Ministerstvo financií, pokladnice atď., Všetky ich činnosti sa vykonávajú výlučne na protokole chránenom SSL. V podstate vo vašej práci používajú prehliadač Internet Explorer. V niektorých prípadoch Mozilla Firefox.

Chyba SSL.

Zameriava sa, že pri vykonávaní týchto operácií a práca ako celok, je daná systému ochrany: certifikáty, \\ t elektronické podpisy. Pre prácu softvér Kryptopro skutočná verzia. Týkajúci sa problémy s protokolmi SSL a TLS, Ak chyba SSL. Zdá sa, že s najväčšou pravdepodobnosťou neexistuje žiadna podpora pre tento protokol.

Chyba TLS

Chyba TLS V mnohých prípadoch môže tiež uviesť nedostatok podpory protokolu. Ale ... pozrime sa, čo možno urobiť v tomto prípade.

Podpora protokolu SSL a TLS

Tak pre pomocou spoločnosti Microsoft. Internet Explorer Ak chcete navštíviť webovú stránku chránenej SSL, zobrazí sa titul Uistite sa, že protokoly SSL A TLS sú zahrnuté. Po prvé, je potrebné povoliť podporu protokolu TLS 1.0 v programe Internet Explorer.

Ak navštívite webovú stránku, na ktorej internetové informačné služby 4.0 alebo vyššie, konfigurácia internetu Prieskumník na podporu TLS 1.0 pomáha chrániť vaše pripojenie. Samozrejme, za predpokladu, že vzdialený webový server, ktorý sa snažíte používať, podporuje tento protokol.

Urobte to v ponuke Služba Vyberte tím Vlastnosti pozorovateľa.

Na karte Dodatočne V kapitole BezpečnosťUistite sa, že sú vybraté nasledujúce príznaky:

  • Použite SSL 2.0.
  • Použite SSL 3.0.
  • Použite SSL 1.0.

stlač tlačidlo Platiť , a potom V poriadku . Reštartujte prehliadač .

Po zapnutí TLS 1.0 sa pokúste znova navštíviť webovú stránku.

Politika zabezpečenia systému

Ak sa stále vyskytne chyby s SSL a TLSAk stále nemôžete používať SSL, vzdialený webový server pravdepodobne nepodporuje TLS 1.0. V tomto prípade musíte vypnúť politiku systému, ktorá vyžaduje algoritmy kompatibilné s FIPS.

Urobiť to, v Riadiace panely Vyberať Podaniea potom dvakrát kliknite na ikonu Politika miestnej bezpečnostnej politiky.

V miestne parametre Bezpečnosť, rozbaľte uzol Miestni politicia potom kliknite Bezpečnostné parametre.

V súlade s politikou v pravej časti okna dvakrát kliknite Systémová kryptografia: Použite algoritmy kompatibilné s FIPS pre šifrovanie, hashovanie a podpisovaniea potom kliknite Zakázaný.

Pozor!

Zmena nadobúda účinnosť po opätovnom použití miestna politika bezpečnosť. Zapnite ho, reštartujte prehliadač.

Cryptopro TLS SSL.

Obnoviť Cryptopro

Jedným z riešení problému je aktualizácia Cryptopro, ako aj nastavenia zdrojov. V tomto prípade to funguje s e-mailmi. Prejdite do certifikačného centra. Ako zdroj, vyberte elektronické obchodné platformy.

Po spustení automatické nastavenie Pracovisko, zostane len počkajte na ukončenie postupu, potom obnoviť prehliadač. Ak potrebujete zadať alebo vybrať adresu zdrojov - vyberte požadovanú. Na konci nastavenia môže byť potrebné reštartovať počítač.



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjalo?Prečo sa okno vystreleného programu dlho rozvíjalo? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie