Переконайтеся що протоколи ssl і tls включені. Допомога по налаштуванню криптографічних програм для роботи з Порталом електронних рахунків-фактур Видалити стан SSL

Авторизація на Порталі можлива з чинним сертифікатом відкритого ключа, отриманим в інфраструктурах відкритих ключів, що засвідчує, РУП "Інформаційно-видавничий центр по податках і зборах" (далі - РУП ІІЦ) або в Республіканському засвідчувальному центрі державну системууправління відкритими ключамиперевірки електронної цифрового підписуРеспубліки Білорусь (далі - РУЦ ГосСУОК).

Переконайтеся, що у вас на руках є диск c актуальним програмним забезпеченням і носій ключової інформації, т.зв. ключ (наприклад, AvPass, AvToken, AvBign).

Для роботи з порталом подачі електронних рахунків-фактур Вам необхідно:

Відкрийте перегляд властивостей системи: правою клавішеюпо ярлику Комп'ютер (Мій комп'ютер) - Властивості.

Подивіться на те, як виглядають властивості операційної системи:

Рік збірки повинен відповідати реальному році виходу операційної системи, наприклад:

• для Windows XP - 2002
• для Windows 7 - 2009 і т.п.

Не повинно бути ніяких сторонніх картинок, крім логотипу Windows(На встановлених системах від відомих виробників комп'ютерів також можуть бути присутніми логотипи виробників і / або інформація про активацію).

Поширені збірки, з якими можуть виникати проблеми: ZverCD, ZverDVD, PiterPen, Goletsa і.т.п.

Робота криптографічних компонентів на таких роду збірках не гарантовано.

У комплект абонента входить:

• Криптопровайдер Avest CSP 6.3.0.791;
• Криптопровайдер Avest CSP Bel 6.3.0.791;
• Персональний менеджер сертифікатів 4.0.6;
• Плагін AvCMXWebP 1.1.8;
• AvJCEProv 1.3.1;

УВАГА! Якщо дане криптографічне не встановлено на ПК користувача, то робота всього функціоналу порталу та веб-сервісу не гарантується!

Програмне забезпечення, до якого входить комплект абонента з відповідними настройками для інфраструктури РУП ІІЦ або РУЦ ГосСУОК і особистий сертифікаторганізації поширюється на компакт-диску. Сертифікат зазвичай видається на кілька років, тому програми, що передаються на диску, можуть з часом застарівати. на даний моментактуальна версія криптопровайдера для користувачів з сертифікатами з інфраструктури РУП ІІЦ або РУЦ ГосСУОК:

Avest CSP(Перевірте версію, відкривши Пуск - Всі програми - Авест - Avest CSP - вкладка «Версія»).

Avest CSP bel(Перевірте версію, відкривши Пуск - Всі програми - Авест - Avest CSP bel - вкладка «Версія»).

Якщо у вас на комп'ютері встановлена ​​більш стара версіякриптопровайдера Avest CSP або Avest CSP bel, то найкраще скористатися оновленням всього комплекту абонента. Для цього:

1. Скачайте і збережіть на комп'ютер архів з актуальних комплектом абонента для носіїв AvToken або AvPass.
2. Програми знаходяться в архіві. Обов'язково розпакуйте архів перед установкою програм.
3. Зайдіть в розпакований каталог з файлами .. \ AvPKISetup (4.0.6.bign) \.
4. Якщо у вас немає сертіфікта в особистому довіднику
   Знайдіть папку .. \ data \ і скопіюйте в неї ланцюжок сертифікатів в форматі * .p7b з вашим актуальним сертифікатом з РУП ІІЦ. Інсталятор не тільки оновить вам програми, але і запустить імпорт цього сертифіката в особистий довідник.
5. Якщо у вас є актуальний сертифікат в особистому довіднику, То установку можна запустити просто в режимі оновлення ПЗ: Знайдіть файл AvPKISetup2.exe і запустіть його подвійним клацанням миші. Запуститься майстер оновлення ПЗ. Дотримуйтесь інструкцій майстра установки. Будьте уважні, можливо в процесі установки буде потрібно перезавантаження комп'ютера.
6. докладна інструкціяпо використанню автоматичного інсталятора AvPKISetup знаходиться в цьому ж ахіве в папці .. \ AvPKISetup (4.0.6.bign) \ Docs \ Інструкція по установці ПО за допомогою AvPKISetup на робоче місце NCES 2.0.pdf.

Переконайтеся, що ваш сертифікат дійсний. Відкрийте відповідний сертифікату персональний менеджер, пройдіть авторизацію, переконайтеся, що сертифікат чинний і СОС не минули.

Закінчився СОС. Скористайтеся кнопкою автоматичного оновлення актуальних Списківвідкликаних сертифікатів.

імпорт СОС

імпорт СОС

Якщо ви використовуєте Windows Server 2008R2, Windows Server 2012R1 або Windows Server 2012R2, то у вас можуть виникнути проблеми з авторизацією по захищеному з'єднанню. Рекомендуємо вам наступне рішення:

1. Збережіть цей файл на комп'ютер в таке місце, де ви точно зможете його потім знайти (наприклад, виберіть «Мій комп'ютер» - диск С: \ або папку «Завантаження»).
2. Розпакуйте архів.
3. Запустіть файл подвійним клацанням миші (зміни потрібно вносити з правами адміністратора).
4. Дозвольте внесення змін до реєстру.
5. Виконайте перезавантаження комп'ютера після внесення всіх змін.

запустіть Internet Explorer. У рядку меню необхідно вибрати іконку з настройками і в ній пункт.

Відкриється вікно властивостей оглядача / браузера. вибрати вкладку «Безпека».

На вкладці безпеку натиснути на зелену галочку, а потім на кнопку «Вузли / сайти».

Відкриється вікно. В полі «Додати в зону наступний вузол»вписати адресу, за якою відбувається вхід в особистий кабінет (* .Сайт). Прибрати галочку навпроти фрази: «Для всіх вузлів цієї зони потрібно перевірка серверів (https :)»і натиснути кнопку «Додати».

Після чого адреса з'явиться в списку Веб-вузлів. Натиснути кнопку «Закрити».

Знову відкриється вкладка «Безпека». Натиснути кнопку «Інший».

Відкриється вікно з назвою «Параметри безпеки - зона надійних вузлів». Перегорнути список вниз до заголовка «Елементи ActiveX та модулі підключення». ВСІ, Що знаходиться нижче цього заголовка до кінця списку, має бути ВКЛЮЧЕНО. Перегорнути цей список до кінця вниз і включити ВСІелементи параметрів безпеки, після чого натиснути кнопку «ОК».

Після натискання кнопки «ОК»з'явиться вікно з попередженням: «Ви дійсно хочете змінити налаштування для цієї зони?». Натиснути кнопку «Так».

Якщо ви зіткнулися з проблемою, при якій виникає помилка доступу до певного сайту, при цьому в браузері з'являється повідомлення, цьому є розумне пояснення. Причини і способи усунення проблеми наведемо в цій статті.

Протокол SSL TLS

Користувачі бюджетних організацій, та й не тільки бюджетних, чия діяльність безпосередньо пов'язана з фінансами, у взаємодії з фінансовими організаціями, наприклад, Мінфіном, казначейством і т.д., всі свої операції проводять виключно по захищеному протоколу SSL. В основному, в своїй роботі вони використовують браузер Internet Explorer. У деяких випадках - Mozilla Firefox.

Помилка SSL

Основна увага, при проведенні даних операцій, та й роботі в цілому, приділено системі захисту: сертифікати, електронні підписи. Для роботи використовується програмне забезпеченняКріптоПро актуальної версії. Що стосується проблеми з протоколами SSL і TLS, якщо помилка SSLз'явилася, найімовірніше відсутня підтримка даного протоколу.

Помилка TLS

Помилка TLSв багатьох випадках також може вказувати на відсутність підтримки протоколу. Але ... подивимося, що можна в цьому випадку зробити.

Підтримка протоколів SSL і TLS

Отже, при використанні Microsoft Internet Explorer, щоб відвідати веб-сайт по захищеному протоколу SSL, в рядку заголовка відображається Переконайтеся що протоколи ssl і tls включені. В першу чергу, необхідно включити підтримку протоколу TLS 1.0 в Internet Explorer.

Якщо ви відвідуєте веб-сайт, на якому працює Internet Information Services 4.0 або вище, настройка Internet Explorer для підтримки TLS 1.0 допомагає захистити ваше з'єднання. Звичайно, за умови, що віддалений веб-сервер, який ви намагаєтеся використовувати підтримує цей протокол.

Для цього в меню сервісвиберіть команду Властивості оглядача.

на вкладці додатковов розділі Безпека, Переконайтеся, що наступні прапорці обрані:

• Використовувати SSL 2.0
• Використовувати SSL 3.0
• Використовувати SSL 1.0

Натисніть кнопку застосувати , а потім ОК . перезавантажте браузер .

Після включення TLS 1.0, спробуйте ще раз відвідати веб-сайт.

Системна політика безпеки

Якщо раніше виникають помилки з SSL і TLS, Якщо ви все ще не можете використовувати SSL, віддалений веб-сервер, ймовірно, не підтримує TLS 1.0. В цьому випадку, необхідно відключити системну політику, яка вимагає FIPS-сумісні алгоритми.

Щоб це зробити, в панелі управлінняОберіть адміністрування, А потім двічі клацніть значок Локальна політика безпеки.

В локальних параметрахбезпеки, розгорніть вузол локальні політики, А потім натисніть кнопку параметри безпеки.

Відповідно до політики в правій частині вікна, двічі клацніть Системна криптографія: використовувати FIPS-сумісні алгоритми для шифрування, хешування і підписування, А потім натисніть кнопку відключено.

Увага!

Зміна вступає в силу після повторного застосування локальної політикибезпеки. Увімкніть її, перезапустіть браузер.

КріптоПро TLS SSL

оновити КріптоПро

Одним з варіантів вирішення проблеми, є оновлення КріптоПро, а також настройка ресурсу. В даному випадку, це робота з електронними платежами. Перейдіть на Засвідчувальний центр. В якості ресурсу виберіть Електронні торгові майданчики.

після запуску автоматичної настройкиробочого місця, залишиться тільки дочекатися завершення процедури, після чого перезавантажити браузер. Якщо необхідно ввести або вибрати адресу ресурсу - вибирайте потрібний. Також, після закінчення настройки, можливо, буде потрібно перезавантажити комп'ютер.

При відвідуванні веб-сайту, якщо ви зіткнулися з помилкою в першу чергу це не ваша вина помилки. Це може трапитися з будь-яким браузером, включаючи браузер Chrome, Яндекс, Firefox, Internet Explorer або Edge. При спробі підключення до веб-сайту ви можете отримати ще одне повідомлення про помилку. і відображає наступний код помилки ERR_SSL_PROTOCOL_ERROR.У більшості випадків ця помилка виникає через проблеми з сервером або проблеми з сертифікатом SSL, який відхиляється браузером, оскільки сертифікат має проблема. Також можливо, що завантажений сертифікат на вашому ПК пошкоджений або конфігурація вашого ПК для TSL / SSL невірно налаштована. У цьому керівництві ми розберемо деякі поради щодо виправлення цієї помилки.

Повідомлення про помилку: Цей сайт не може забезпечити безпечне з'єднання . Код помилки: або ERR_SSL_PROTOCOL_ERROR.

Швидким вирішенням цих помилок можуть бути - це не правильна дата на комп'ютері і антивірус. Що робити?

• Перевірити і виставити правильну дату, Число і пояс.
• Відключити на час антивірусний продуктабо додати сертифікат в відключення сканування. Відключення антивіруса в такій ситуації може бути небезпечним рішенням, якщо вам є що втрачати (дані карти, особисті дані, паролі). Потрібно бути впевненим в тому веб-сайті, що він не шкідливий.

Перш ніж приступити, раджу Вам ознайомиться, що таке SSL 3 / TLSв вікіпедії або в пошуку Yandex або Google. Так як SSL і TLS протоколи не безпечні. Це може бути тимчасовим рішенням.

1. Чи можете ви отримати доступ до веб-сайту за допомогою HTTP?

Спробуйте отримати доступ до сайту за допомогою тільки HTTP на початку URL-адреси, і якщо ви бачите ту ж проблему, проблема пов'язана з веб-сайтом. Якщо ви є власником веб-сайту, вам потрібно перевірити дві речі:

• Чи не збігається ваше ім'я сертифіката SSL? Переконайтеся, що ім'я та псевдонім сайтів збігаються з фактичним URL-адресою веб-сайту, де встановлено сертифікат.
• Ваш сервер використовує RC4 Cipher? Якщо так, вам потрібно це виправити.

Як власник веб-сайту, вам також необхідно перевірити, чи підтримує ваш CDN протокол SSL. Велика частина CDN тепер підтримує SSL, і все, що вам потрібно, це правильно налаштувати. В іншому випадку зверніться до техподдержке вашого хостингу, вони вам допоможуть.

2. Включити SSL 3 / TLS і відключити протокол QUIC

Chromeі Yandex браузер:

Відключення методу QUIC Protocol в Chrome або Yandex є одним з перевірених методів виправлення помилки SSL. Тому, якщо ви хочете відключити протокол QUIC в браузері, то скопіюйте наступну адресу і вставте його в адресний рядок браузера chrome: // flags / # enable-quic, Далі знайдіть Experimental QUIC protocolі відключіть його, Disabled. Перезапустіть браузер.

Якщо не допомогло, то відкриваємо браузер Chrome або Yandex і вводимо в адресний рядок chrome: // flags. Далі в поле пошуку пишемо TLS і включаємо. Також, в цьому ж полі пошуку, пишемо SSL і включаємойого теж. Enabled перекладається, як включений.

Edgeі Internet Explorer:

Натисніть кнопок Win + Rі введіть inetcpl.cpl,

Перейдіть у вкладку "Додатково" і включіть " Використовувати TLS 1.1"І" Використовувати TLS 1.2". Є момент, якщо не спрацювало, то поверніться назад в ці параметри і включіть ще SSL 3.0.

Firefox:

Введіть about: configв адресному рядку і натисніть Enter. Далі в пошуку наберіть tlsі знайдіть security.tls.version.min.Клацніть за цим параметром два рази і задайте значення 3 , Щоб змусити працювати протокол TLS 1.3. Натисніть "ОК" і перезавантажте браузер Firefox.

3. Видалити стан SSL

Натисніть кнопок Win + Rі введіть inetcpl.cpl,щоб відкрити властивості інтернету.

Помилки TLS сполук в Ощадбанк Бізнес Онлайн - проблема з якою доводиться іноді стикатися користувачам системи. Останнім часом дистанційне керуваннябанківськими операціями набуло великої популярності. Багато компаній і приватні підприємства оцінили зручність сервісу: тепер немає необхідності витрачати час на відвідування банку, а управління рахунками, заповнення платіжних доручень можна проводити прямо в офісі за робочим столом. Як і в будь-якій системі, тут не рідкісні збої в роботі. Цього не уникнути. Краще заздалегідь знати про можливі проблеми, Щоб легко впоратися з ними.

Робота будь-якого сервісу неминуче пов'язана з наявністю поодиноких складнощів в підключенні

Передбачити всі погрішності в роботі неможливо, але існують найбільш часто зустрічаються, які в більшості випадків можна усунути самостійно.

• Некоректний введення логіна і пароля. Такий напис на моніторі свідчить про те, що дійсно логін і пароль були введені неправильно. Вирішити проблему просто: перезавантажити сторінку, знову увійти, але при цьому гранично уважно вказати ідентифікатор і пароль.
• Помилка 401. Вона з'являється під час входу в систему. Тут причиною може стати робота самого комп'ютера ( застаріла версіяОС або браузера, блокування антивірусом або рядовий збій). Вихід наступний: оновити браузер, встановити сервіс банку Бізнес Онлайн в антивірусний перелік винятків або просто повторно увійти.
• Помилка контролю.Виникає при формуванні платіжного документа, якщо допущені похибки в заповненні. Система автоматично приймає документ як неактуальне. Для усунення цієї неприємності варто повторно перевірити всі внесені дані в поля документа, виправити неточності, і знову встановити перевірку «платіжки».
• Внутрішня помилка сервера.Тут взагалі не варто турбуватися і деякий час перечекати: всіма збоями сервера займаються фахівці банку. Досить повідомити про це в службу техпідтримки.

У цій статті зібрані найбільш часто зустрічаються проблеми в сервісі банку та шляхи їх усунення

Проблема номер 0100

Помилка TLS з'єднання 0100 Сбербанк Бізнес Онлайн попереджає про проблеми з сертифікатом. При вході в систему відбувається процедура перевірки і підтвердження його автентичності. Сервер банку здійснює перевірку справжності сертифіката, термін дії, порівнює адресу URL з вказаною адресоюв сертифікаті.

Помилка TLS з'єднання 0140

Причин виникнення цієї проблеми може бути декілька. Звичайно, це може бути елементарний збій програми. Але найчастіше це пов'язано із застосуванням електронного цифрового підпису. Вона є ідентифікатором користувача і застосовується при візуванні різних документів. Швидше за все, міг закінчитися термін дії підписи, і тому вона застаріла і не є дійсною. Для цього потрібно оновити її. Якщо ж термін дії ще не закінчився, необхідно перевірити коректність заповнення полів. Можливо, потрібно встановити Capicom для прикріплення цифрового підпису. У будь-якому випадку, треба швидко реагувати і звернутися за допомогою в службу техпідтримки банку, попередньо вказавши код і дії, що передують виникненню похибки. Щоб в подальшому не виникало подібних проблем, Необхідно знати, коли закінчується термін підпису.

Перевірити це можна в сховище сертифікатів. Заміну слід проводити завчасно: за час поновлення сертифіката в роботі можуть виникнути ситуації, коли знадобиться в терміновому порядку підписувати будь-які платіжні документи.

У роботі з сервісом банку користувачі часто стикаються з труднощами

Проблема номер 0160

Якщо на екрані виникає повідомлення «Помилка TLS з'єднання 0160» в системі Ощадбанку, це говорить про те, що сервісу не вдалося перевірити справжність сертифікату клієнта. Це може означати одне, що у пін-коду закінчився термін дії. Рішення просте - звернутися до банківської установи для отримання нового токена і пін-кодів.

висновок

Багато бізнес-структури працюють з програмою Сбербанк Бізнес Онлайн, і не рідкісні випадки виникнення помилок TLS сполук. Оскільки грошовий оборот у багатьох компаній суттєвий, то приймати рішення про усунення неполадки слід відразу. Не можна сподіватися, що це звичайний збій системи. Таке може бути, як і неполадки на сервері. Але найчастіше подібне виникає через невідповідність вимог, що пред'являються технічним оснащенням при підключенні до програми. Слід серйозно підійти до ПО, щоб в подальшому не виникало подібних проблем. У будь-якому випадку, щоб прискорити вирішення даного питання варто відразу звернутися в службу технічної підтримкибанківської установи.