• hjem
  •  > 
  • Desktop-tilpasning
  •  > 
  • Feil ved forsøk på å koble til tls-serveren. Hjelp med å sette opp kryptografiske programmer for å fungere med elektronisk fakturaportal

Feil ved forsøk på å koble til tls-serveren. Hjelp med å sette opp kryptografiske programmer for å fungere med elektronisk fakturaportal

Autorisasjon på portalen er mulig med et gyldig offentlig nøkkelsertifikat oppnådd i den offentlige nøkkelinfrastrukturen til sertifiseringssenteret til det republikanske enhetlige foretaket "Information and Publishing Center for Taxes and Duties" (heretter - RUP IIC) eller i det republikanske sertifiseringssenteret til Statens offentlige nøkkelstyringssystem for verifisering av elektroniske digitale signaturer i Republikken Hviterussland (heretter referert til som RTC GosSUOK).

Sørg for at du har en disk med oppdatert programvare og en bærer av nøkkelinformasjon, den såkalte. nøkkel (for eksempel AvPass, AvToken, AvBign).

For å jobbe med portalen for innsending av elektroniske fakturaer trenger du:

Åpne systemegenskaper-visningen: Høyreklikk på snarveien Datamaskin (Min datamaskin) - Egenskaper.

Se på hvordan operativsystemegenskapene ser ut:

Byggeåret må samsvare med det faktiske utgivelsesåret for operativsystemet, for eksempel:

  • for Windows XP - 2002
  • for Windows 7 - 2009, etc.

Det skal ikke være noen fremmede bilder enn Windows-logoen (forhåndsinstallerte systemer fra kjente datamaskinprodusenter kan også inneholde produsentens logoer og/eller aktiveringsinformasjon).

Vanlige sammenstillinger som kan forårsake problemer: ZverCD, ZverDVD, PiterPen, Goletsa, etc.

Driften av kryptografiske komponenter på disse typer sammenstillinger er ikke garantert.

Abonnentpakken inkluderer:

  • Kryptoleverandør Avest CSP 6.3.0.791;
  • Kryptotilbyder Avest CSP Bel 6.3.0.791;
  • Personlig sertifikatbehandler 4.0.6;
  • AvCMXWebP-plugin 1.1.8;
  • AvJCEProv 1.3.1;

MERK FØLGENDE! Hvis denne kryptografiske programvaren ikke er installert på brukerens PC, er driften av all funksjonalitet til portalen og webtjenesten ikke garantert!

Programvaren, som inkluderer et abonnentsett med de riktige innstillingene for infrastrukturen til RUP IITs eller RTC GosSUOK og organisasjonens personlige sertifikat, distribueres på en CD. Sertifikatet utstedes vanligvis for flere år, så programmene som overføres til disken kan bli utdaterte over tid. For øyeblikket er den gjeldende versjonen av kryptoleverandøren for brukere med sertifikater fra infrastrukturen til RUE IIC eller RTC GosSUOK:

Avest CSP(Sjekk versjonen ved å åpne Start - Alle programmer - Avest - Avest CSP - "Versjon"-fanen).

Avest CSP bel(Sjekk versjonen ved å åpne Start - Alle programmer - Avest - Avest CSP bel - "Versjon"-fanen).

Hvis du har en eldre versjon av Avest CSP eller Avest CSP bel kryptoleverandør installert på datamaskinen din, er det best å bruke oppdateringen av hele abonnentpakken. For dette:

  1. Last ned og lagre et arkiv på datamaskinen din med det gjeldende abonnentsettet for AvToken eller AvPass media.
  2. Programmene er arkivert. Pass på å pakke ut arkivet før du installerer programmene.
  3. Gå til den utpakkede katalogen med filene..\AvPKISetup(4.0.6.bign)\.
  4. Hvis du ikke har et sertifikat i din personlige katalog
    Finn mappen ..\data\ og kopier sertifikatkjeden i *.p7b-format med ditt nåværende sertifikat fra RUP IIC til den. Installasjonsprogrammet vil ikke bare oppdatere programmene dine, men vil også begynne å importere dette sertifikatet til din personlige katalog.
  5. Hvis du har et gjeldende sertifikat i din personlige katalog, så kan installasjonen startes ganske enkelt i programvareoppdateringsmodus: Finn AvPKISetup2.exe-filen og kjør den ved å dobbeltklikke. Veiviseren for programvareoppdatering vil starte. Følg installasjonsveiviserens instruksjoner. Vær forsiktig, det kan hende du må starte datamaskinen på nytt under installasjonsprosessen.
  6. Detaljerte instruksjoner for bruk av det automatiske installasjonsprogrammet AvPKISetup ligger i samme arkiv i mappen ..\AvPKISetup(4.0.6.bign)\Docs\Instruksjoner for installasjon av programvare ved hjelp av AvPKISetup på NCES 2.0-arbeidsstasjonen.pdf.

Sørg for at sertifikatet ditt er gyldig. Åpne den personlige lederen som tilsvarer sertifikatet, gå gjennom autorisasjon, sørg for at sertifikatet er gyldig og at SOS ikke er utløpt.

SOS er utløpt. Bruk knappen for automatisk å oppdatere gjeldende sertifikatopphevelseslister.

Importer SOS

Importer SOS

Hvis du bruker Windows Server 2008R2, Windows Server 2012R1 eller Windows Server 2012R2, kan det hende du har problemer med autorisasjon over en sikker tilkobling. Vi anbefaler deg følgende løsning:

  1. Lagre denne filen på datamaskinen din på et sted hvor du definitivt kan finne den senere (velg for eksempel "Min datamaskin" - stasjon C:\ eller mappen "Nedlastinger").
  2. Pakk ut arkivet.
  3. Kjør filen ved å dobbeltklikke (endringer må gjøres med administratorrettigheter).
  4. Tillat endringer i registeret.
  5. Start datamaskinen på nytt etter å ha gjort alle endringer.

Start Internet Explorer. I menylinjen må du velge innstillingsikonet og elementet i det.

Vinduet Egenskaper for Internett/nettleser åpnes. Velg fane "Sikkerhet".

På sikkerhetsfanen klikker du på det grønne merket og deretter på knappen "Noder/nettsteder".

Et vindu åpnes. I felt "Legg til neste node i sonen" skriv inn adressen du legger inn din personlige konto på (*.nettsted). Fjern merket i boksen ved siden av uttrykket: "Alle verter i denne sonen krever serververifisering (https:)" og trykk på knappen "Legg til".

Deretter vil adressen vises i listen over nettsteder. trykk på knappen "Lukk".

Fanen åpnes igjen "Sikkerhet". trykk på knappen "En annen".

Et vindu med navnet åpnes "Sikkerhetsinnstillinger - Sone for klarerte nettsteder". Rull nedover listen til tittelen "ActiveX-kontroller og tilkoblingsmoduler". ALLE, bør det som er under denne overskriften til slutten av listen være INKLUDERT. Rull hele veien nedover denne listen og slå på ALLE sikkerhetsinnstillinger, og klikk deretter "OK".

Etter å ha trykket på knappen "OK" Et advarselsvindu vises: "Er du sikker på at du vil endre innstillingen for denne sonen?". trykk på knappen "Ja".

TLS-tilkoblingsfeil i Sberbank Business Online er et problem som brukere av systemet noen ganger støter på. Nylig har fjernstyring av bankvirksomhet fått stor popularitet. Mange bedrifter og private foretak har satt pris på bekvemmeligheten av tjenesten: nå er det ingen grunn til å kaste bort tid på å besøke banken, og administrasjon av kontoer og utfylling av betalingsordrer kan gjøres rett på kontoret ved skrivebordet ditt. Som med ethvert system er funksjonsfeil ikke uvanlig. Dette kan ikke unngås. Det er bedre å vite om mulige problemer på forhånd, slik at du enkelt kan håndtere dem.


Driften av enhver tjeneste er uunngåelig forbundet med tilstedeværelsen av isolerte tilkoblingsproblemer

Det er umulig å forutse alle feil i arbeidet, men det er de vanligste, som i de fleste tilfeller kan elimineres uavhengig.

  • Feil innlogging og passord. En slik inskripsjon på skjermen indikerer at påloggingsinformasjonen og passordet faktisk ble skrevet inn feil. Løsningen på problemet er enkel: Last inn siden på nytt, logg på igjen, men vær veldig forsiktig med å spesifisere ID og passord.
  • Feil 401. Det vises under pålogging. Årsaken her kan være driften av selve datamaskinen (utdatert versjon av operativsystemet eller nettleseren, blokkering av et antivirusprogram eller en enkel feil). Løsningen er som følger: oppdater nettleseren din, installer Business Online-banktjenesten i eksklusjonslisten for antivirus, eller logg på igjen.
  • Kontrollfeil. Oppstår ved generering av betalingsdokument dersom det er feil ved utfylling. Systemet godtar automatisk dokumentet som irrelevant. For å eliminere dette problemet, er det verdt å sjekke alle dataene som er angitt i feltene i dokumentet på nytt, korrigere unøyaktigheter og installere "betaling" -sjekken på nytt.
  • Intern server feil. Det er ingen grunn til bekymring i det hele tatt og vente en stund: alle serverfeil håndteres av bankspesialister. Det er nok å rapportere dette til den tekniske støttetjenesten.


Denne artikkelen inneholder de vanligste problemene i banktjenester og måter å løse dem på.

Problemnummer 0100

TLS-tilkoblingsfeil 0100 Sberbank Business Online advarer om problemer med sertifikatet. Når du logger på systemet, utføres en prosedyre for å verifisere og bekrefte autentisiteten. Bankserveren sjekker ektheten til sertifikatet, gyldighetsperioden og sammenligner URL-en med den angitte adressen i sertifikatet.

TLS-tilkoblingsfeil 0140

Det kan være flere årsaker til dette problemet. Selvfølgelig kan dette være en enkel programfeil. Men som oftest skyldes dette bruken av en elektronisk digital signatur. Det er en brukeridentifikator og brukes ved godkjenning av ulike dokumenter. Mest sannsynlig kan signaturen ha utløpt og er derfor utdatert og ikke gyldig. For å gjøre dette må du oppdatere den. Hvis gyldighetsperioden ennå ikke er utløpt, må du kontrollere at feltene er riktig fylt ut. Du må kanskje installere Capicom for å legge ved en digital signatur. I alle fall må du reagere raskt og kontakte bankens tekniske støttetjeneste for å få hjelp, etter å ha angitt koden og handlingene som gikk forut for feilen. For å unngå lignende problemer i fremtiden, må du vite når signaturperioden utløper.

Du kan sjekke dette i sertifikatlageret. Utskiftingen bør utføres på forhånd: under fornyelsen av sertifikatet kan det oppstå situasjoner i arbeidet når du trenger å raskt signere eventuelle betalingsdokumenter.


Brukere møter ofte vanskeligheter når de jobber med banktjenester

Problemnummer 0160

Hvis meldingen "TLS-tilkoblingsfeil 0160" vises på skjermen i Sberbank-systemet, indikerer dette at tjenesten ikke var i stand til å bekrefte ektheten til klientsertifikatet. Dette kan bety én ting: PIN-koden er utløpt. Løsningen er enkel - kontakt en bankinstitusjon for å få et nytt token og PIN-koder.

Konklusjon

Mange forretningsstrukturer fungerer med Sberbank Business Online-programmet, og tilfeller av TLS-tilkoblingsfeil er ikke uvanlig. Siden kontantstrømmen til mange selskaper er betydelig, bør beslutningen om å fikse problemet tas umiddelbart. Vi kan ikke håpe at dette er en vanlig systemsvikt. Dette kan være like ille som et serverproblem. Men oftest oppstår dette på grunn av manglende samsvar med kravene til det tekniske utstyret ved tilkobling til programmet. Du bør ta programvaren på alvor slik at lignende problemer ikke oppstår i fremtiden. I alle fall, for å fremskynde løsningen av dette problemet, bør du umiddelbart kontakte den tekniske støttetjenesten til bankinstitusjonen.

Når du besøker et nettsted, hvis du støter på en feil i utgangspunktet, er det ikke din feil feilen. Dette kan skje med alle nettlesere, inkludert Chrome, Yandex, Firefox, Internet Explorer eller Edge-nettleseren. Når du prøver å koble til et nettsted, kan det hende du får en annen feilmelding. og viser følgende feilkode ERR_SSL_PROTOCOL_ERROR. I de fleste tilfeller oppstår denne feilen på grunn av et problem med serveren eller et problem med SSL-sertifikatet som blir avvist av nettleseren fordi sertifikatet har et problem. Det er også mulig at det nedlastede sertifikatet på PC-en din er korrupt eller at PC-en er feil konfigurert for TSL/SSL. I denne veiledningen vil vi gå over noen tips for å fikse denne feilen.

Feilmelding: Dette nettstedet kan ikke gi en sikker tilkobling. Feilkode: eller ERR_SSL_PROTOCOL_ERROR.

En rask løsning på disse feilene kan være at datoen på datamaskinen og antiviruset ikke er riktig. Hva å gjøre?

  • Kontroller og still inn riktig dato, dato og sone.
  • Deaktiver antivirusproduktet ditt midlertidig eller legg til sertifikatet for å skanne ekskluderinger. Å deaktivere antivirusprogrammet i en slik situasjon kan være en farlig avgjørelse hvis du har noe å tape (kortdata, personlige data, passord). Du må være sikker på at nettstedet ikke er skadelig.

Før du begynner, anbefaler jeg deg å gjøre deg kjent med hva det er SSL 3/TLS på Wikipedia eller i Yandex eller Google-søk. Siden SSL- og TLS-protokoller ikke er sikre. Dette kan være en midlertidig løsning.

1. Kan du få tilgang til et nettsted ved hjelp av HTTP?

Prøv å få tilgang til nettstedet ved å bruke bare HTTP i begynnelsen av URL-en, og hvis du ser det samme problemet, er problemet med nettstedet. Hvis du er en nettsideeier, må du sjekke to ting:

  • Er SSL-sertifikatnavnet ditt feil? Sørg for at nettstednavnet og aliaset samsvarer med den faktiske URL-en til nettstedet der sertifikatet er installert.
  • Bruker serveren din RC4 Cipher? Hvis ja, må du fikse det.

Som nettstedeier må du også sjekke om CDN-en din støtter SSL. De fleste CDN-er støtter nå SSL, og alt du trenger å gjøre er å konfigurere det riktig. Ellers, kontakt din hosting teknisk støtte, de vil hjelpe deg.

2. Aktiver SSL 3/TLS og deaktiver QUIC-protokollen

Chrome Og Yandex nettleser:

Deaktivering av QUIC Protocol-metoden i Chrome eller Yandex er en av de velprøvde metodene for å fikse SSL-feilen. Derfor, hvis du vil deaktivere QUIC-protokollen i nettleseren din, kopier deretter følgende adresse og lim den inn i adressefeltet til nettleseren din chrome://flags/#enable-quic, finn deretter Eksperimentell QUIC-protokoll og slå den av, Funksjonshemmet. Start nettleseren på nytt.


Hvis det ikke hjelper, åpne Chrome- eller Yandex-nettleseren og skriv inn i adressefeltet chrome://flags. Deretter skriver vi i søkefeltet TLS og aktiver. Skriv også i det samme søkefeltet SSL og aktiver han også. Aktivert oversettes som slått på.


Kant Og Internet Explorer:

Trykk på en kombinasjon av knapper Win+R og gå inn inetcpl.cpl,


Gå til "Avansert"-fanen og aktiver " Bruk TLS 1.1"Og" Bruk TLS 1.2". Det er et øyeblikk, hvis det ikke fungerer, så gå tilbake til disse parameterne og slå det på igjen SSL 3.0.

Firefox:

Tast inn about:config i adressefeltet og trykk Enter. Deretter skriver du i søket tls og finne security.tls.version.min. Dobbeltklikk på denne parameteren og angi verdien 3 for å få protokollen til å fungere TLS 1.3. Klikk "OK" og start Firefox-nettleseren på nytt.



3. Fjern SSL-tilstand

Trykk på en kombinasjon av knapper Win+R og gå inn inetcpl.cpl, for å åpne internettegenskaper.


Hvis du støter på et problem der tilgangen til et bestemt nettsted mislykkes og en melding vises i nettleseren din, er det en rimelig forklaring på dette. Årsakene og løsningene på problemet er gitt i denne artikkelen.

SSL TLS-protokoll

Brukere av budsjettorganisasjoner, og ikke bare budsjettorganisasjoner, hvis aktiviteter er direkte relatert til finans, i samspill med finansielle organisasjoner, for eksempel finansdepartementet, finansdepartementet, etc., utfører alle operasjoner utelukkende ved å bruke den sikre SSL-protokollen. I utgangspunktet bruker de nettleseren Internet Explorer i arbeidet sitt. I noen tilfeller - Mozilla Firefox.

SSL-feil

Hovedoppmerksomheten når du utfører disse operasjonene, og arbeidet generelt, er gitt til sikkerhetssystemet: sertifikater, elektroniske signaturer. Den gjeldende versjonen av CryptoPro-programvaren brukes til drift. Angående problemer med SSL- og TLS-protokoller, Hvis SSL-feil dukket opp, sannsynligvis er det ingen støtte for denne protokollen.

TLS-feil

TLS-feil i mange tilfeller kan det også indikere mangel på protokollstøtte. Men... la oss se hva som kan gjøres i dette tilfellet.

Støtte for SSL- og TLS-protokoller

Så når du bruker Microsoft Internet Explorer til å besøke et SSL-sikret nettsted, vises tittellinjen Sørg for at ssl- og tls-protokollene er aktivert. Først av alt må du aktivere støtte for TLS 1.0-protokollen i Internet Explorer.

Hvis du besøker et nettsted som kjører Internet Information Services 4.0 eller høyere, hjelper det å konfigurere Internet Explorer til å støtte TLS 1.0 med å sikre tilkoblingen. Selvfølgelig, forutsatt at den eksterne webserveren du prøver å bruke støtter denne protokollen.

For å gjøre dette i menyen Service velge lag Internett instillinger.

På fanen I tillegg I kapittel Sikkerhet, sørg for at følgende avmerkingsbokser er valgt:

  • Bruk SSL 2.0
  • Bruk SSL 3.0
  • Bruk SSL 1.0

Klikk på knappen Søke om , og så OK . Start nettleseren på nytt .

Etter å ha aktivert TLS 1.0, prøv å besøke nettstedet på nytt.

Systemsikkerhetspolicy

Hvis de fortsatt forekommer feil med SSL og TLS Hvis du fortsatt ikke kan bruke SSL, støtter den eksterne webserveren sannsynligvis ikke TLS 1.0. I dette tilfellet må du deaktivere systempolicyen som krever FIPS-kompatible algoritmer.

For å gjøre dette, i Kontrollpaneler plukke ut Administrasjon, og dobbeltklikk deretter Lokal sikkerhetspolicy.

Utvid i lokale sikkerhetsinnstillinger Lokale retningslinjer og klikk deretter på knappen Sikkerhetsinnstillinger.

I henhold til policyen på høyre side av vinduet, dobbeltklikk Systemkryptografi: bruk FIPS-kompatible algoritmer for kryptering, hashing og signering og klikk deretter på knappen Funksjonshemmet.

Merk følgende!

Endringen trer i kraft når den lokale sikkerhetspolicyen tas i bruk på nytt. Slå den på og start nettleseren på nytt.

CryptoPro TLS SSL

Oppdater CryptoPro

Et av alternativene for å løse problemet er å oppdatere CryptoPro, samt konfigurere ressursen. I dette tilfellet fungerer dette med elektroniske betalinger. Gå til sertifiseringsinstans. Velg elektroniske markedsplasser som ressurs.

Etter å ha startet det automatiske arbeidsplassoppsettet, gjenstår det bare vent til prosedyren er fullført, deretter last nettleseren på nytt. Hvis du trenger å angi eller velge en ressursadresse, velg den du trenger. Du må kanskje også starte datamaskinen på nytt når oppsettet er fullført.