A tanúsítvány eltér a beállításokban megadotttól. A HandyCache egy egyszerű proxyszerver otthoni és kis irodai használatra. Forgalmat takarít meg és felgyorsítja az oldalak betöltését. Modul telepítése az elektronikus aláírásokkal való munkavégzéshez „Cubesign”

Elmondtam, hogyan kell telepíteni a Continent AP programot Windows 7-re. A tény az, hogy ez a program tanúsítványokat használ a munkájában, amelyek segítségével biztonságos kapcsolat jön létre és adatcsere a Continent AP hozzáférési szerverével. Ebben a cikkben megpróbálom elmondani, hogyan lehet kérelmet létrehozni egy tanúsítvány kiadására az AP kontinens számára, valamint hogyan telepítheti ezt a tanúsítványt a programba.

Mint mindig, most is képekkel mutatom be, bár ezek Windows XP-t futtató számítógépen készültek. Szóval kezdjük...

A Continent AP telepítése után egy „szürke pajzs” ikonnak kell megjelennie a tálcán. Ha jobb gombbal rákattint erre a „pajzsra”, megjelenik egy helyi menü, az alábbi képen látható módon:

Itt kell kiválasztani a „Tanúsítványok” menüpontot, majd a „Felhasználói tanúsítvány kérésének létrehozása” menüpontot. A következő ablak nyílik meg (2. ábra):

Ezt az űrlapot ki kell tölteni. Mielőtt ezt megtenné, ne felejtsen el behelyezni egy üres kulcs adathordozót. Végül is ennek az űrlapnak a kitöltése után megkezdődik a privát kulcsok generálása, amely az elutasítandó kulcshordozón történik. Ez lehet például egy flash meghajtó. Ha a Crypto PRO 3.6 vagy újabb programot használja a számítógépén, akkor a flash meghajtók alapértelmezés szerint engedélyezve vannak. Pontosabban: „Minden cserélhető adathordozó”. A generálást nem tekintem a „Regisztráció” típusú kulcsfontosságú médiának, mert Ez az UFC-nkban tilos.

Tehát térjünk vissza az űrlap kitöltéséhez (2. ábra). Amint látja, két blokkból áll. Sárgával vázoltam őket. Ha minden intuitív a felső blokkal (minden mezőt ki kell töltenie), akkor az alsónál részletesebben fogok foglalkozni. Azonnal be kell jelölnie a „papírűrlap” jelölőnégyzetet. Alapértelmezés szerint nincs telepítve. A "Tallózás" gombokkal kiválaszthatja a fájlok mentési helyét. És kettő lesz belőle. *.reg és *.html. A fájlnevek tetszés szerint szerkeszthetők, természetesen a fájlkiterjesztések megváltoztatása nélkül.

A program alapértelmezés szerint a következő néven kínálja a mentést: a hálózaton lévő számítógép neve (kékkel karikáztam be), a kérés létrehozásának dátuma és időpontja. Amint az ábrán látható, a kérés 2015. december 10-én 9 óra 51 perc 46 másodperckor jött létre egy „imyacompa” nevű számítógépen. Az utolsó 3 karakter véletlenszerűen kerül hozzáadásra. Mindig három számjegyből állnak, és nem vettem észre semmilyen rendszert a generációjukban.

Érdemes megjegyezni, hogy ha letöltötte a Continent AP program 3.5.68.0-s verzióját a webhelyemről, akkor valószínűleg egy régi nyomtatható sablon található. A program telepítése után módosítania kell ezt a sablont. Ez a mi régiónkra, nevezetesen a cseljabinszki régióra vonatkozik. A nyomtatható sablon módosítása csak a *.html formátumban nyomtathatót érinti, a *.req fájlra nincs hatással.

Ha régiója régebbi sablont használ, kövesse a régióra vonatkozó ajánlásokat. Az új sablont az alábbi linkről töltheti le. Ha a mi régiónkban tartózkodik, akkor a kulcsok és a tanúsítványkérés előtt módosítsa a sablont a csatolt fájl utasításai szerint.

Tehát, miután eldöntötte a fájlok nevét, az "OK" gombra kattintva megkezdheti a tanúsítványkérés generálását. Ahogy fentebb említettük, 2 *.req és *.html fájlt, valamint privát kulcsokat kapunk pendrive-on vagy bármilyen más adathordozón.

Ezután az igazolás iránti kérelmek benyújtására vonatkozó eljárásnak megfelelően kell eljárnia, amely az Ön UFK-jában érvényes. Nálunk a *.html fájlt papírra nyomtatjuk és aláírjuk a tanúsítvány tulajdonosával és a szervezet vezetőjével. Ezután egy papír másolatot és egy *.req fájlt cserélhető adathordozón átadunk a kincstárnak és cserébe igazolást kapunk.

Tehát a kérést elküldték az UFC-nek, kaptunk egy igazolást. A kérés elküldése és a tanúsítvány kézhezvétele között egyébként eltelhet idő, ez mindenkinél más, de a lényeg az, hogy megvárjuk a tanúsítványt. Mi a következő lépés? Ezután kattintson jobb gombbal az AP kontinens „pajzsára”, és tegye az alábbi ábrán látható lépéseket:

Nevezetesen: lépjen újra a „Tanúsítványok”, majd a „Felhasználói tanúsítvány telepítése” elemre. A 3. ábrán látható nyilak mutatják, hogy mit kell tenni. Mielőtt ezt megtenné, helyezze be a kulcshordozót a generálás eredményeként kapott privát kulcsokkal, és készítse el az FKC-től kapott tanúsítványt is. Átmásoltam a kulcsfontosságú adathordozókra, hogy mindig kéznél legyen. Csinálhatod úgy, ahogyan: bárhol átírhatod, a lényeg, hogy telepítés közben hozzáférj. UFC-nk egyébként a felhasználói tanúsítvánnyal együtt az AP kontinens gyökértanúsítványát is kiadja. Ennek a tanúsítványnak, ha telepítve van, ugyanabban a könyvtárban kell lennie, mint a felhasználóinak. Általában az alábbi ábra mutatja mindezt:

Az AP Continent gyökértanúsítványa a gyökérfájl. Ez a tanúsítvány a Continent AP első telepítésekor szükséges. A felhasználói tanúsítvány telepítése után a program telepíti a root tanúsítványt, ha az nincs telepítve. Ellenkező esetben nem csinál semmit. De ha a program először nem találja meg a gyökérkönyvtárat, akkor problémák lesznek. Ezért jobb, ha mindig a felhasználói tanúsítvánnyal együtt van ugyanabban a könyvtárban.

Itt, 4. ábra, a telepítés során természetesen ki kell választani egy felhasználói tanúsítványt. A képen kiemeltem. A sárga mappa pedig a kérés generálásakor kapott privát kulcsok. Hat fájl van *.key kiterjesztéssel. A kulcsok egyébként a Crypto Pro 3.6 programhoz szabványosak. Végül is ő generálja ezeket a kulcsokat. Tehát a felhasználói tanúsítvány kiválasztása után kattintson a „Megnyitás” gombra, és a következő képhez jut:

A legfelső sor pontosan a kulcstároló a privát kulcsokkal. És ebben a szakaszban jeleznünk kell a programnak a tanúsítványunknak megfelelő kulcstárolót. Mégpedig azt, amely a tanúsítványkérés létrehozásakor keletkezett. Általánosságban hadd tegyek egy kis kitérőt... A Crypto Pro segítségével generált összes digitális aláírás (nem gondolja, hogy a kulcsokat a Continent AP generálja) két részből áll:

Ezek a részek csak akkor vannak csatlakoztatva (ismét a Crypto Pro használatával), ha egyeznek egymással. Nem nehéz megállapítani: ha az egyik alkatrész elveszik vagy megsérül, akkor a teljes digitális aláírás leáll. És ezt a helyzetet nem lehet kijavítani, csak egy új digitális aláírás generálásával. Vannak módok a digitális aláírásról másolat készítésére, de ebben a cikkben nem térek ki erre.

Szóval, vissza a „mi juhainkhoz”. Az 5. ábrán feltétlenül kattintson a kulcstároló felső sorára, majd kattintson az „OK” gombra. Miután mindez megtörtént, a következő ablak jelenik meg:

Nos, csak „OK”, nincs más lehetőség... Gratulálunk, a tanúsítvány telepítve van. Ideje ellenőrizni a teljesítményét. Ehhez a következő képen látható módon kell eljárnunk:

RMB a „pajzson”, lépjen a „Kapcsolat létrehozása/megszakítása” -> „Kapcsolat létrehozása kontinens AP” pontra, és lépjen be a következő ablakba:

Kattintson arra a helyre, ahol a piros nyíl mutat (8. ábra). Ha követte ezeket az utasításokat az előző szakaszokban, akkor legalább egy tanúsítvány megjelenik. Ki kell választania azt, amelyet most telepített (lásd 9. ábra):

Miután kiválasztotta, jelölje be a „Mindig használja ezt a tanúsítványt csatlakozáskor” jelölőnégyzetet. Ebben az esetben a kontinens hozzáférési pontja a megadott tanúsítvánnyal csatlakozik a szerverhez. Ellenkező esetben (ha a jelölőnégyzet nincs bejelölve) minden csatlakozáskor felszólítja a tanúsítvány kiválasztására. A "Tulajdonságok" gombbal megtudhatja, hogy a tanúsítványt megfelelően választották-e ki. Mindent megmutat a kiválasztott tanúsítvánnyal kapcsolatban. A végén, mint mindig, az "OK" gomb. Megkezdődik a Continent AP csatlakozási folyamata a hozzáférési szerverhez. Ha minden helyesen történik, akkor a tálcán látni fogja, hogy a „pajzs” színe szürkéről kékre változott:

Ha ugyanazt az eredményt érte el, mint én, akkor örömmel gratulálok az AP kontinens tanúsítványának sikeres telepítéséhez. Miután csatlakozott a hozzáférési szerverhez, letöltheti az SUFD-t, és elkezdheti a munkát.

P.S. Nos, még valami: úgy gondolom, hogy itt mindent kellő részletességgel felvázoltam. De néhány kérdés még felmerülhet. Ebben az esetben írja meg őket az alábbi megjegyzésekben. Az oldalam regisztrált felhasználóinak egyébként azonnal, moderálás nélkül megjelennek a kommentek.

És végül... Ha tetszett ez a cikk, és tanult belőle valami újat, háláját mindig kifejezheti pénzben. Az összeg bármilyen lehet. Ez nem kötelez semmire, minden önkéntes. Ha mégis úgy dönt, hogy támogatja az oldalamat, kattintson a „Köszönöm” gombra, amelyet alább láthat. Átirányítunk a weboldalam egy oldalára, ahol tetszőleges összeget utalhat át a pénztárcámba. Ebben az esetben ajándék vár rád. Sikeres pénzátutalás után letöltheti.

Nemrég a költségvetési szervezetek, nevezetesen a községi önkormányzatok adminisztrációi kerestek meg engem azzal a kéréssel, hogy segítsek az Elektronikus Költségvetési rendszer felállításában. Ez kormányunk másik projektje, a give_them_health az Orosz Föderáció Elektronikus Kormányzata projekt szolgáltatásainak része. A nagymamák és nagynénik a falvakban és a községi tanácsokban régi számítógépekkel és nagyon lassú internettel rendelkeznek. Csatlakozz csoportunkhoz a VK-n! Javítás alatt! Okos műhely!

Ők is kötelesek ezt is, mint mindenki mást, az utasítások szerint telepíteni és használni. Ellenkező esetben a határidők. Valaki a beteljesülésre vár, ezért a vidéki önkormányzatok dolgozói keresik azokat, akik ebben tudnak segíteni. Természetesen nincs főállású programozójuk. Nos, oké, ezek mind dalszövegek. Lássunk munkához. Az embereknek egy lemez van a kezükben, nyilvánvalóan elosztókészletekkel, és vágynak arra, hogy ez a fajta elektronikus költségvetés működjön.

A lemezen elvileg minden szépen ki van rakva és nem volt gond az egészet az utasítások szerint telepíteni. Az utasítások egyébként magán a Roskazna honlapján is megtalálhatóak. Nem volt különösebb probléma a programok, tanúsítványok stb. készletének telepítésére vonatkozó utasítások követésével. Ennek eredményeként az utolsó újraindítás és a proxy beállítása a böngészőben (a Mozilla lett kiválasztva). Megpróbál elérni az oldalt http://lk.budget.gov.ru/ nem volt sikeres. A felhasználói tanúsítvány kiválasztása után a webhely panaszkodni kezdett: A gyökértanúsítvány nem található. Bár én személyesen telepítettem, hozzáadva a megbízható gyökértanúsítványokhoz az utasításoknak megfelelően. Miután ültem egy kicsit, és újra átnéztem az utasításokat, felfedeztem ezt az érdekes pontot, amivel szerintem mások is találkozhatnak.

De számomra makacsul így jelenik meg:

Amint látjuk, itt nincs Helyi számítógépes tárhely. Itt kotorászott a kutya. Nos, oké, ott láthatóan jobban tudják, mi pedig körbejárjuk, kiegészítve, ahol szükséges. Ehhez kattintson a gombra Rajtés a sorban Keressen programokat és szolgáltatásokat beírjuk: certmgr.msc.

Megnyílik a Rendszertanúsítvány-kezelő konzol. Menjünk-hoz Megbízható gyökértanúsító hatóságok -> Helyi számítógép-> Kattintson jobb gombbal Tanúsítványok -> Minden feladat -> Importálás.

Megnyílik a Tanúsítványimportáló varázsló. Kattintson a Tovább -> Tallózás -> gombra, és adja meg a gyökértanúsítványfájl elérési útját. Egyébként, ha nem az utasításoknak megfelelően töltötte le, a Roskazna webhelyéről letöltheti, ha kiválaszt egy megfelelőt.

Ha kinyitottad certmgr.mscés még ágaid sincsenek ott Helyi számítógép. Ne keseredj el, még mindig van mód, kattints Rajtés a sorban Keressen programokat és szolgáltatásokat beírjuk: mmc. Ha Win 7 vagy újabb felhasználó vagy, azt tanácsolom, hogy rendszergazdaként futtasd az mmc-t. Leírtam, hogyan kell ezt csinálni. A megnyíló konzolon lépjen a menübe Fájl -> Eltávolító beépülő modul hozzáadása. A listában keressük az elérhető felszereléseket Tanúsítványok. Sorban hozzáadjuk az aktuális felhasználó és a helyi számítógép berendezését.

És íme, megy http://lk.budget.gov.ru/ügyelve arra, hogy minden működjön. A gyökértanúsítvány-hibának legalább el kell tűnnie. De nem ígérhetem, hogy minden működni fog. Általában azt tanácsolom, hogy minden alkalommal jelentkezzen be http://budget.gov.ru/ Után Bejárat a jobb felső sarokban, és a nagy gombon Jelentkezzen be az „Elektronikus költségvetés” rendszer személyes fiókjába. Nos, ne félj a hibáktól stb. A rendszer jelenleg teszt módban fut, és nem először jelentkezik be. Piszkálunk és szenvedünk :)

Csatlakozz csoportunkhoz a VK-n!

Gyakori hibák a GIIS-hez való csatlakozáskor

« Elektronikus költségvetés»

Ha problémákba ütközik a GIIS „elektronikus költségvetéshez” való kapcsolódása során, ellenőriznie kell a beállításokat:

1. Jelentkezzen be személyes fiókjába a hivatkozás segítségével http://lk. költségvetés. kormány. ru/ udu- webközpont;

2. ellenőrizze a „Continent TLSVPNClient” beállításait.

Nyissa meg a Beállítások konfigurátort (Start > Minden program > Biztonsági kód > Kliens > Beállítások Continent TLS kliens), meg kell adni a „Port” értéket. 8080 , "Cím" -lk. A „Külső proxyszerver használata” jelölőnégyzet ne legyen ott, ha a szervezet nem használ külső proxyt, az „RFC 5746 támogatás szükséges” eltávolítható.

A TLS kontinens tanúsítvány hozzáadása után a „Tanúsítvány” mezőben a „<»;

1. ábra Szolgáltatás beállítása

3. ellenőrizze a böngésző beállításait.

Példaként a MozillaFireFox böngészővel indítsa el a böngészőt, nyissa meg a csatlakozási paramétereket (A böngésző főmenüje „Eszközök”> „Beállítások”> „Speciális” fül> „Hálózat” fül> „Konfigurálás” gomb) Válassza a „Kézi konfiguráció” lehetőséget. a proxy szolgáltatás” mezőben a „HTTP” proxy” mezőben adja meg a 127.0.0.1 értéket, „Port” – 8080. Jelölje be a „Használja ezt a proxyszervert minden protokollhoz” négyzetet.

A „Ne használjon proxyt ehhez” mezőt nem szabad 127.0.0.1-re állítani.

2. ábra Csatlakozási paraméterek

Tipikus hibák a GIIS-hez való csatlakozáskor

« Elektronikus költségvetés»

Megoldási lehetőségek: 1) Tiltsa le a víruskeresőt. Ha a probléma megoldódott, módosítsa a víruskereső beállításait 2) Ellenőrizze a TLS és a böngésző beállításait.

2. 403 Hozzáférés megtagadva. A szervertanúsítvány eltér a beállításokban megadotttól. A tanúsítványok hossza változó.

Megoldás: Ellenőrizze a TLS-beállításokban megadott tanúsítványt a sorban szereplő név alapján. Kellene "<».

3. A tanúsítványválasztó ablak nem jelenik meg.

Megoldás: Ha be van jelölve, törölje a jelet az „RFC 5746 támogatás szükséges” jelölőnégyzetből. Ellenkező esetben ellenőrizze a többi beállítást.

4. 403 Hozzáférés megtagadva. A gyökértanúsítvány nem található.

Megoldás: Telepítse újra a Federal Treasury CA tanúsítványt (ha már telepítve van).

WindowsXP esetén:

Start>Futtatás>mmc>konzol>beépülő modul hozzáadása vagy eltávolítása>tanúsítványok hozzáadása (3. ábra)>fiókom>Kész>OK>bontsa ki a listát>nyissa meg a "megbízható gyökér jogosultságok" - "tanúsítványok" sort. az ablak üres területére a tanúsítványokkal, kattintson jobb gombbal, és válassza a (4. ábra)>összes feladat>importálás> lehetőséget.

3. ábra

4. ábra

Windows 7 esetén:

Start>Futtatás>mmc>fájl>beépülő modul hozzáadása vagy eltávolítása>beépülő modul „tanúsítványok” hozzáadása (5. ábra)>add>fiókom>Befejezés>OK>bontsa ki a tartalmat, és lépjen a „megbízható root jogosultságok” sorra. - „tanúsítványok” (6. ábra)>a tanúsítványokat tartalmazó ablak üres területén kattintson a jobb gombbal, és válassza az>összes feladat>importálás lehetőséget, válassza ki a kívánt tanúsítványt, és telepítse.

5. ábra

Megjelent a HandyCache új verziója.

Az ebben a verzióban végrehajtott változtatások főként a problémák és hibák kijavítására vonatkoznak.

Az előző verzió archívumába tettem az általam összeállított frissített libeay32.dll és ssleay32.dll dll-könyvtárakat. Ezek a könyvtárak akkor működnek, ha az SSL-feldolgozás engedélyezve van. Mint megtudtam, az egyik megkövetelte az msvcp120.dll könyvtár jelenlétét a betöltéskor. A könyvtár hiánya a számítógépen azt eredményezte, hogy az xxxx port már használatban van a HandyCache indításakor az SSL-feldolgozás engedélyezése mellett. Ezúttal úgy fordítottam le a megadott dll-eket, hogy a további dll-ekre már nincs szükség.

Néha megkérdezik tőlem: melyik Windows verzióra van szüksége a HandyCache-nek? Ha nem használja az SSL-feldolgozás opciót, használhatja a Windows 7-et vagy a 10-et. Ha SSL-feldolgozást használ, akkor jobb, ha Windows 10-et használ. Ha Windows 7-et használ, a HandyCache nem tudja biztosítani, hogy az SSL-feldolgozás opció működjön egyes webhelyek elérésekor . Windows 10 használatakor sokkal kevesebb ilyen webhely található. Ha a HandyCache nem tud SSL-feldolgozást végrehajtani, amikor egy adott hellyel dolgozik, akkor automatikusan letiltja ezt a lehetőséget ezen a webhelyen, és az SSL visszafejtésének leállítása ennél a gazdagépnél+felhasználónál üzenet jelenik meg a Figyelő a Szabályok oszlopban.

A változtatások teljes listája alább található.

Az RC4 1.0.0.885 verzió telepítéséhez csomagolja ki az archívumot a meglévő verzióra, és cserélje ki a meglévő fájlokat. Az új szabálylisták automatikusan jönnek létre a HandyCache indításakor, ha nincsenek aktuális listák (*.lst, *.lso és *.lsb fájlok).

Ha a HandyCache még nincs telepítve a számítógépére, egyszerűen másolja át az archívum tartalmát egy üres mappába, és futtassa az exe fájlt.