Nie znaleziono głównego certyfikatu budżetu elektronicznego. Typowe błędy „Budżet elektroniczny. Instalacja „Continent TLS Client” do pracy z budżetem elektronicznym
Mówiłem ci, jak zainstalować program Continent AP w systemie Windows 7. Faktem jest, że program ten wykorzystuje w swojej pracy certyfikaty, za pomocą których tworzone jest bezpieczne połączenie i wymiana danych z serwerem dostępowym Continent AP. W tym artykule postaram się opowiedzieć jak utworzyć żądanie wystawienia certyfikatu dla kontynentu AP, a także jak zainstalować ten certyfikat w programie.
Jak zawsze pokażę Wam zdjęcia, choć zostały wykonane na komputerze z systemem Windows XP. Więc zacznijmy...
Po zainstalowaniu Continent AP na pasku zadań powinna pojawić się ikona „szarej tarczy”. Jeśli klikniesz prawym przyciskiem myszy na tę „tarczę”, pojawi się menu kontekstowe, jak pokazano na poniższym obrazku:
Tutaj musisz wybrać pozycję menu „Certyfikaty”, a następnie „Utwórz żądanie certyfikatu użytkownika”. Otworzy się następujące okno (rys. 2):
Formularz ten należy wypełnić. Zanim to zrobisz, nie zapomnij włożyć pustego nośnika klucza. Przecież po wypełnieniu tego formularza rozpocznie się generowanie kluczy prywatnych, które następuje na nośniku klucza, który ma zostać odrzucony. Może to być na przykład dysk flash. Jeżeli na swoim komputerze korzystasz z programu Crypto PRO 3.6 i nowszego, to dyski flash są domyślnie włączone. A dokładniej „Wszystkie nośniki wymienne”. Nie rozważam generowania do kluczowych mediów typu „Rejestracja”, ponieważ Jest to zabronione w naszym UFC.
Wróćmy więc do wypełniania formularza (ryc. 2). Jak widać składa się z dwóch bloków. Zaznaczyłam je na żółto. Jeśli z górnym blokiem wszystko jest intuicyjne (musisz wypełnić wszystkie pola), to omówię bardziej szczegółowo dolny. Musisz natychmiast zaznaczyć pole wyboru „formularz papierowy”. Nie jest instalowany domyślnie. Za pomocą przycisków „Przeglądaj” możesz wybrać lokalizację zapisu plików. A będzie ich dwóch. *.reg i *.html. Nazwy plików można dowolnie edytować, oczywiście bez zmiany rozszerzeń plików.
Domyślnie program oferuje zapisanie pod następującą nazwą: nazwa komputera w sieci (zakreśliłem na niebiesko), data i godzina utworzenia żądania. Jak widać na rysunku, żądanie zostało utworzone 10 grudnia 2015 r. o godzinie 9 godzin 51 minut i 46 sekund na komputerze o nazwie „imyacompa”. Ostatnie 3 znaki są dodawane losowo. Zawsze składają się z trzy cyfry i nie zauważyłem żadnego systemu w ich pokoleniu.
Warto zaznaczyć, że jeśli pobrałeś z mojej strony program Continent AP w wersji 3.5.68.0, to najprawdopodobniej znajduje się tam stary szablon do wydrukowania. Po zainstalowaniu tego programu musisz zmienić ten szablon. Ma to znaczenie dla naszego regionu, czyli obwodu czelabińskiego. Zmiana szablonu do druku będzie miała wpływ tylko na szablon do druku w formacie *.html; nie będzie miała żadnego wpływu na plik *.req.
Jeśli Twój region korzysta ze starszego szablonu, musisz postępować zgodnie z zaleceniami dla swojego regionu. Nowy szablon można pobrać pod poniższym linkiem. Jeśli jesteś w naszym regionie, to przed wygenerowaniem kluczy i żądaniem certyfikatu zmień szablon zgodnie z instrukcją w załączonym pliku.
Tak więc, decydując się na nazwę plików, możesz rozpocząć generowanie żądania certyfikatu, klikając przycisk „OK”. Jak wspomniano powyżej otrzymamy 2 pliki *.req i *.html oraz klucze prywatne na pendrive'ie lub innym nośniku.
Następnie musisz postępować zgodnie z procedurą składania wniosków o wydanie certyfikatu, która obowiązuje w Twoim UFK. U nas drukujemy plik *.html na papierze i podpisujemy go właścicielem certyfikatu oraz szefem organizacji. Następnie przekazujemy do skarbnicy kopię papierową oraz plik *.req na nośniku wymiennym i w zamian otrzymujemy certyfikat.
Tak więc prośba została wysłana do UFC, otrzymaliśmy certyfikat. Nawiasem mówiąc, między wysłaniem wniosku a otrzymaniem certyfikatu może upłynąć czas, dla każdego jest on inny, ale najważniejsze jest, aby poczekać na certyfikat. Co dalej? A następnie kliknij prawym przyciskiem myszy „tarczę” kontynentu AP i wykonaj czynności pokazane na poniższym rysunku:
Mianowicie: przejdź ponownie do „Certyfikaty”, a następnie „Zainstaluj certyfikat użytkownika”. Strzałki na rysunku 3 pokazują, co należy zrobić. Wcześniej należy włożyć nośnik klucza z kluczami prywatnymi uzyskanymi w wyniku generacji, a także przygotować certyfikat otrzymany z UFK. Skopiowałem go na kluczowe nośniki, aby zawsze był pod ręką. Możesz to zrobić po swojemu: przepisz to w dowolnym miejscu, najważniejsze, że podczas instalacji możesz się do tego dostać. Nawiasem mówiąc, wraz z certyfikatem użytkownika, nasze UFC wystawia również certyfikat główny kontynentu AP. Certyfikat ten, jeśli jest zainstalowany, musi znajdować się w tym samym katalogu, co certyfikat użytkownika. Ogólnie rzecz biorąc, poniższy rysunek pokazuje to wszystko:
Certyfikat główny AP Continent jest plikiem głównym. Certyfikat ten jest wymagany przy pierwszej instalacji Continent AP. Po zainstalowaniu certyfikatu użytkownika program instaluje certyfikat root, jeśli nie jest zainstalowany. W przeciwnym razie nic to nie da. Ale jeśli program nie znajdzie katalogu głównego za pierwszym razem, wystąpią problemy. Dlatego lepiej jest mieć go zawsze razem z certyfikatem użytkownika w tym samym katalogu.
Tutaj, Rysunek 4, podczas instalacji musisz oczywiście wybrać certyfikat użytkownika. Zaznaczyłem to na zdjęciu. A żółty folder to klucze prywatne uzyskane podczas generowania żądania. Istnieje sześć plików z rozszerzeniem *.key. Nawiasem mówiąc, klucze są standardowe dla programu Crypto Pro 3.6. W końcu to ona generuje te klucze. Zatem po wybraniu certyfikatu użytkownika kliknij przycisk „Otwórz” i przejdź do poniższego obrazka:
Górna linia to właśnie pojemnik na klucze z kluczami prywatnymi. I na tym etapie musimy wskazać programowi pojemnik na klucze odpowiadający naszemu certyfikatowi. Mianowicie ten, który został wygenerowany podczas tworzenia żądania certyfikatu. Generalnie pozwolę sobie na małą dygresję... Wszystkie podpisy cyfrowe, które generowane są za pomocą Crypto Pro (nie sądzicie, że klucze generuje Continent AP) składają się z dwóch części:
- klucz prywatny to kontener kluczy uzyskany podczas generowania;
- Klucz publiczny to certyfikat uzyskany ze skarbca.
Części te są połączone (ponownie za pomocą Crypto Pro) tylko wtedy, gdy pasują do siebie. Nie trudno dojść do wniosku: jeśli jedna z części zostanie zgubiona lub uszkodzona, cały podpis cyfrowy przestaje działać. I nie da się naprawić tej sytuacji inaczej niż poprzez wygenerowanie nowego podpisu cyfrowego. Istnieją sposoby na wykonanie kopii podpisu cyfrowego, ale nie będę się nad tym rozwodzić w tym artykule.
Wróćmy więc do „naszych owiec”. Na rysunku 5 kliknij górną linię z pojemnikiem na klucze, a następnie kliknij „OK”. Po wykonaniu wszystkich tych czynności pojawi się następujące okno:
No cóż, pozostaje tylko „OK”, nie ma innego wyjścia… Gratulacje, certyfikat został zainstalowany. Czas sprawdzić jego działanie. Aby to zrobić, musimy postępować zgodnie z poniższym obrazkiem:
RMB na „tarczę”, przejdź do „Nawiąż/przerwaj połączenie” -> „Nawiąż połączenie Continent AP” i wejdź do następującego okna:
Kliknij miejsce, które wskazuje czerwona strzałka (ryc. 8). Jeśli postępowałeś zgodnie z tymi instrukcjami na poprzednich etapach, pojawi się co najmniej jeden certyfikat. Musisz wybrać ten, który właśnie zainstalowałeś (patrz rysunek 9):
Po wybraniu zaznacz pole obok „Zawsze używaj tego certyfikatu podczas łączenia”. W takim przypadku punkt dostępowy Continent połączy się z serwerem przy użyciu określonego certyfikatu. W przeciwnym razie (jeśli pole wyboru nie jest zaznaczone) przy każdym połączeniu pojawi się monit o wybranie certyfikatu. Aby sprawdzić, czy certyfikat został wybrany prawidłowo, możesz skorzystać z przycisku „Właściwości”. Pokaże wszystko na temat wybranego certyfikatu. Na koniec jak zawsze przycisk „OK”. Rozpocznie się proces łączenia Continent AP z serwerem dostępowym. Jeśli wszystko zostanie wykonane poprawnie, w rezultacie zobaczysz na tacy, jak „tarcza” zmieniła kolor z szarego na niebieski:
Jeśli uzyskałeś taki sam wynik jak ja, z przyjemnością pogratuluję pomyślnej instalacji certyfikatu dla kontynentu AP. Po połączeniu się z serwerem dostępowym możesz pobrać SUFD i rozpocząć w nim pracę.
P.S. No i jeszcze jedno: myślę, że wszystko tutaj opisałem wystarczająco szczegółowo. Ale pewne pytania mogą nadal się pojawiać. W takim przypadku napisz je w komentarzach poniżej. Nawiasem mówiąc, dla zarejestrowanych użytkowników mojej witryny komentarze pojawiają się natychmiast, bez moderacji.
I na koniec... Jeśli spodobał Ci się ten artykuł i dowiedziałeś się z niego czegoś nowego, zawsze możesz wyrazić swoją wdzięczność w formie pieniężnej. Kwota może być dowolna. To do niczego Cię nie zobowiązuje, wszystko jest dobrowolne. Jeśli nadal zdecydujesz się wesprzeć moją stronę, kliknij przycisk „Dziękuję”, który możesz zobaczyć poniżej. Zostaniesz przekierowany na stronę w mojej witrynie, gdzie możesz przelać dowolną kwotę na mój portfel. W tym przypadku czeka na Ciebie prezent. Po udanym przelewie pieniędzy będziesz mógł go pobrać.
Typowe błędy podczas łączenia się z GIIS
« Elektroniczny budżet»
Jeśli napotkasz problemy z połączeniem się z „Elektronicznym budżetem” GIIS, musisz sprawdzić ustawienia:
1. wejście do konto osobiste odbywa się za pośrednictwem linku http://Łk. budżet. rząd. ru/ udu- centrum internetowe;
2. sprawdź ustawienia „Continent TLSVPNClient”.
Otwórz konfigurator ustawień (Start > Wszystkie programy > Kod zabezpieczający > Klient > Ustawienia Kontynent TLS Klient), należy określić wartość „Port” 8080 , "Adres" -łk. Pole wyboru „Użyj zewnętrznego serwera proxy” nie powinno się tam znajdować, jeśli organizacja nie korzysta z zewnętrznego serwera proxy, można usunąć opcję „Wymagaj obsługi RFC 5746”.
Po dodaniu certyfikatu TLS Continent w polu „Certyfikat” należy wskazać „<»;
Rysunek 1. Konfiguracja usługi
3. sprawdź ustawienia swojej przeglądarki.
Korzystając z przeglądarki MozillaFireFox, uruchom przeglądarkę, otwórz parametry połączenia (menu główne przeglądarki „Narzędzia”> „Ustawienia”> zakładka „Zaawansowane”> zakładka „Sieć”> przycisk „Konfiguruj” Wybierz „Konfiguracja ręczna”. usługi proxy” w polu „HTTP” proxy” podaj wartość 127.0.0.1, „Port” - 8080. Zaznacz opcję „Użyj tego serwera proxy dla wszystkich protokołów”.
Pole „Nie używaj proxy dla” nie powinno być ustawione na 127.0.0.1.
Rysunek 2. Parametry połączenia
Typowe błędy podczas łączenia się z GIIS
« Elektroniczny budżet»
Opcje rozwiązania: 1) Wyłącz program antywirusowy. Jeśli problem został rozwiązany, zmień ustawienia antywirusa. 2) Sprawdź ustawienia TLS i przeglądarki.
2. 403 Odmowa dostępu. Certyfikat serwera różni się od tego określonego w ustawieniach. Długość certyfikatów jest różna.
Rozwiązanie: Sprawdź certyfikat określony w ustawieniach TLS według nazwy w wierszu. Powinno być "<».
3. Okno wyboru certyfikatu nie pojawia się.
Rozwiązanie: odznacz opcję „Wymagaj obsługi RFC 5746”, jeśli jest zaznaczona. W przeciwnym razie sprawdź inne ustawienia.
4. 403 Odmowa dostępu. Nie znaleziono certyfikatu głównego.
Rozwiązanie: Zainstaluj ponownie certyfikat Federal Treasury CA (jeśli został już zainstalowany).
Dla Windows XP:
Start>Uruchom>mmc>konsola>dodaj lub usuń przystawkę>dodaj „certyfikaty” (rys. 3)>moje konto>Gotowe >OK>rozwiń listę >otwórz wiersz „zaufane urzędy główne” - „certyfikaty”>w pustym obszarze okna z certyfikatami kliknij prawym przyciskiem myszy i wybierz (rys. 4)>wszystkie zadania>importuj>
Rysunek 3
Rysunek 4
Dla systemu Windows 7:
Start>Uruchom>mmc>plik>dodaj lub usuń przystawkę>dodaj przystawkę „certyfikaty” (rys. 5)>dodaj>moje konto>Zakończ>OK>rozwiń zawartość i przejdź do wiersza „zaufane urzędy główne” - „certyfikaty” ( rys. 6)>w pustym obszarze okna z certyfikatami kliknij prawym przyciskiem myszy i wybierz>wszystkie zadania>importuj>wybierz żądany certyfikat i zainstaluj.
Rysunek 5
Zgodnie z planem wkradły się kolejne federalne hemoroidy i jak zawsze... Podstawą będzie instrukcja przesłana e-mailem (z prośbą „incognito”), uzupełniona moimi tekstami i notatkami. Ponieważ u nas wszystko działało. Przez analogię do zamówień w ⇒ Chmura Dorzuciłem wszystko, czego możesz potrzebować.
Teksty i dodatki są również ważne, czytaj od deski do deski.
Wprowadzający . Mamy wszystko skonfigurowane do pracy w przeglądarce Internet Explorer w wersji 11 i mamy zainstalowany program antywirusowy KES 10. Po epidemii oprogramowania ransomware musieliśmy wyłączyć zaporę ogniową i teraz pracujemy poprzez zaporę systemu Windows. W „ścianie ognia” nie dokonywano żadnych ustawień; EB-2012 działa bez problemów. Ale później pokażę ci ustawienia KES 10. Przeglądarkę Internet Explorer 11 można pobrać z ⇒ Yandex.
Więc chodźmy...
Punkt nr 1
. Usuń wszystkie wersje Jinn-Client i Continent TLS (jeśli zostały wcześniej zainstalowane). Ponowne uruchomienie.
Teksty. Jeśli nie masz żadnego „napisanego w domu” oprogramowania wydziałowego, polecam również uruchomienie narzędzia rejestru CCleaner. I czyść, aż pojawi się komunikat „Brak błędów”. Jeśli zainstalowany jest VirtualBox, pozostaną tylko błędy z niego wynikające. Ponowne uruchomienie.
Punkt nr 2 . Usuń rozszerzony kontener (jeśli był wcześniej zainstalowany). Ponowne uruchomienie.
Teksty. Nie wiedziałem, jak go usunąć, pozostał w systemie - nie miało to wpływu na końcowy wynik. W ostateczności możesz po prostu położyć świeży na wierzchu. W tym miejscu możemy potrzebować bibliotek Microsoft Visual C++ (które umieściłem w osobnym folderze).
Informacja. Tym razem nasz Skarbiec milczał, a ja sam poszukałem całego oprogramowania i zainstalowałem je zgodnie z instrukcjami z forów. Docelowo mamy Extended Container nie z „oficjalnej” dystrybucji, a wersję 1.0.2.2 (folder „eXtendedContainer” w chmurze).
Punkt nr 3 . Zainstaluj przeglądarkę Mozilla Firefox 63.0.1 (32-bitową), możesz ją zaktualizować na górze stara wersja.
Teksty. Ukończyłem ten krok, ale nie zadziałał, ale został skonfigurowany przez przeglądarkę Firefox SUFD odleciał. Rezultatem były dodatkowe hemoroidy. Internet Explorer 11- nasze wszystko! Jest tu inny problem. Firefox i Chrome są stale aktualizowane, ale ostateczne wymagania bezpieczeństwa nie zostały jeszcze określone... a rozszerzenia ulegają awarii i są wyłączone... Firefox ESR również przechodzi fazę globalne zmiany... Krótko mówiąc, lepiej tego nie dotykać.
Punkt nr 4 . Zainstaluj listę CRL dla GOST-2012 (od administratora w Zaufanym katalogu głównym na komputerze lokalnym). Najnowsze możesz pobrać ze strony crl.roskazna.ru.
Dla informacji. Różne certyfikaty Electronic Budget wskazują różne ścieżki: crl.roskazna.ru i crl.roskazna.ru/crl/. Jeśli nagle okaże się, że lista wygasła, możesz spróbować z innego adresu. Nagle wycieknie.
Teksty. Nie było to konieczne, bo już zrobiliśmy to całe to badziewie nieudana próba instalacja Continent-AP 3.7.7.651 (komputer jest zbudowany na sprzęcie serwerowym). Nie wiem jak inni, ale my wróciliśmy do Continent-AP 3.6.90.4 i kontynuujemy pracę bez problemów (Kontynenty ⇒). Czekamy na normalną wersję Continent-AP 4.0.
Ale pojawiły się problemy z GOST-2001 w „Budżecie elektronicznym”. I ten punkt będzie przydatny ogólny rozwój, i aby rozwiązać problem... Jak dowiedzieć się, skąd można uzyskać listę CRL (znaną również jako „Lista unieważnionych certyfikatów”)?
Kliknij dwukrotnie w Eksploratorze problematyczny certyfikat. Przejdź do zakładki „Skład” i wybierz wiersz „Punkty dystrybucji listy odwołań (CRL)”. Dostajemy adresy... Uruchom dowolną przeglądarkę internetową i wprowadź adres URL. Jeśli pod każdym adresem jest „pusto”, to cóż, martwo urodzony... :(
To, co pobraliśmy, należy wmusić do systemu. I tak za każdym razem, gdy lista traci na znaczeniu... W tym samym Eksploratorze kliknij dwukrotnie pobrany plik i wybierz „Zainstaluj…”:
A najciekawsze jest to, że ścieżki pobierania są zarejestrowane w TLS 2.0, ale ta c[matka szczeniaka] pisze, że pod podanym adresem nic nie ma.
I dla informacji: Okazuje się, że certyfikaty i kontenery kluczy prywatnych mają niezależne od siebie okresy istnienia. Te. certyfikat może być aktualny, ale nie ma już możliwości podpisania dokumentu...
Punkt nr 5 . Instalujemy certyfikat osobisty użytkownika poprzez CryptoPro.
Punkt nr 6 . Przejdź do CryptoPro i zaznacz pola wyboru „Nie sprawdzaj certyfikatu serwera pod kątem unieważnienia” i „Nie sprawdzaj przeznaczenia własnego certyfikatu” w zakładce „Ustawienia TLS”.
Punkt nr 7 . Zainstaluj klienta Continent TLS 2.0.1440. Ponowne uruchomienie.
Teksty. Podczas procesu instalacji może wystąpić błąd dostępu... Już to przerabialiśmy. Musisz odblokować gałąź rejestru (bezpośrednio podczas procesu instalacji), zmienić uprawnienia, aby to zmienić. Domyślnie właścicielem oddziału jest „system”, a oprogramowanie jest instalowane w imieniu użytkownika. Ponieważ na komputerach tego poziomu użytkownicy muszą znajdować się w „Administratorach” (sprawdzonych w praktyce), odpowiednio dajemy dostęp:
Jeśli pojawi się pytanie: „Co jest pokazane na powyższym obrazku?”… Lepiej nie angażować się w to samemu, ale zapytać osobę, która wie, czym jest „Rejestr systemu Windows” i jak z nim pracować.
Punkt nr 8 . Konfigurujemy Continent TLS (patrz instrukcja na stronie roskazna.ru, sekcja „GIS-Electronic Budget”).
- lk2012.budget.gov.ru
- lk.budget.gov.ru
Ustawienia TLS:
Punkt nr 9 . Rejestracja Continent TLS.
- Win+R i wpisz %PUBLIC%\\ContinentTLSClient\\
- Znajdź plik PublicConfig.json
- Otwórz za pomocą Notatnika w celu edycji
- W parametrze SerialNumber wstaw wartość " w cudzysłów test-50000"
- Uruchom ponownie kontynent TLS.
Punkt nr 10 . Odinstaluj program Extended Container poprzez opcję „Programy i funkcje” w Panelu sterowania. Ponowne uruchomienie.
Teksty. Nie ukończyłem tego kroku. Nie rozumiem, dlaczego należy to usunąć; w ogóle to nie przeszkadza;
Punkt nr 11 . Zainstaluj klienta Jinn 1.0.3050 (wymagany numer seryjny). Ponowne uruchomienie.
Teksty. Ministerstwo Skarbu wydało nam wersję 1.0.1130.0, nie miało to żadnego wpływu na wydajność. Numer seryjny bierzemy ze starej wersji wydanej wcześniej dystrybucji.
Punkt nr 12 . Zainstaluj Extended Container z dystrybucji z Jinn Client (wymagany jest osobny numer seryjny).
Teksty. Nie mam pojęcia o jakim numerze seryjnym mówimy. Nie istniało wcześniej. Być może oznacza to numer wydany w najnowszej dystrybucji. W przeciwieństwie do Jinna, nie ma ograniczeń co do liczby instalacji. Zainstalowałem wcześniej nową wersję Extended (wersja 1.0.2.2), próbując samodzielnie rozwiązać problem.
Punkt nr 13 . Chodźmy do C:\Program Files\Bezpieczny kod\CSP\ i znajdź plik csp_uninstall.exe. Uruchamiamy go i usuwamy dostawcę kryptowalut z Kodu Bezpieczeństwa. Ponowne uruchomienie.
Punkt nr 14 . Chodźmy zainstalować Dostawca rozszerzenia JinnSign(do interakcji z przeglądarkami Chrome i Firefox).
Teksty. Również przegapiłem ten punkt, ponieważ mamy przeglądarkę Internet Explorer 11. Nie próbowałem tego na Chrome, ale Firefox nie działał.
Punkt nr 15 . Zainstaluj wtyczkę CadesPlugin (znaną również jako wtyczka do przeglądarki CryptoPro EDS).
Teksty. Możesz pobrać ⇒. Pobierz najwięcej najnowsza wersja. Rejestrujemy witrynę „http://lk2012.budget.gov.ru” w ustawieniach wtyczki:
Punkt nr 16 . Konfigurowanie przeglądarek:
- Internet Explorera: dodaj do Zaufanych witryn - http://lk2012.budget.gov.ru I https://lk2012.budget.gov.ru
- Firefox: dodaj rozszerzenie JinnSignExtension.xpi i wyłącz stare ustawienie proxy w ustawieniach sieciowych (ustaw na „Bez proxy”)
- Chrome: dodaj rozszerzenie JinnSignExtension (przeciągnij folder z rozszerzeniem do okna instalacji rozszerzenia)
NASTĘPNY coś, czego nie było w instrukcji.
Tworzenie skrótów na pulpicie dla obu opcji (GOST-2001 i GOST-2012) wpisując ciągi znaków w obiektach:
- „C:\Program Files\Internet Explorer\iexplore.exe” http://lk.budget.gov.ru/udu-webcenter
- „C:\Program Files\Internet Explorer\iexplore.exe” http://lk2012.budget.gov.ru/udu-webcenter
Jest to konieczne, aby przeglądarka podczas pracy nie przełączyła się na protokół HTTPS.
Konfigurowanie programu antywirusowego. Sieć zaleca całkowite wyłączenie programu antywirusowego. Świetny żart, zwłaszcza na komputerze zarządzającym pieniędzmi. Sugeruję ustawienia dla Kaspersky Endpoint Security 10. Musisz stworzyć podobne reguły dla innych programów antywirusowych.
Najpierw wyłącz sprawdzanie ruchu:
Następnie dodajemy obie wersje (x86 i x64) przeglądarki Internet Explorer do wyjątków kontroli aplikacji:
Oczywiście nie jest to słuszne, ale jest to najmniejsze zło ze wszystkich możliwych.
Będziesz musiał przerobić klucze. Pobierać Konwerter klucza prywatnego i w archiwum jest plik Readme.doc z instrukcją montażu. Do konwersji nie jest potrzebny dodatkowy pendrive, wszystko robimy na tym samym, pliki z nowym formatem klucza zostaną po prostu dodane. Medium stanie się uniwersalne. Zarówno nowe, jak i stare klucze są konwertowane bez problemów.
Zmień użytkownika stało się znacznie łatwiejsze. Teraz nie musisz ponownie uruchamiać usługi, wystarczy zmienić certyfikat w wierszu „Domyślny certyfikat użytkownika” w ustawieniach Continent TLS.
Powodzenia w trudnej walce z portalami federalnymi!