Segítségnyújtás az elektronikus számlák portáljával való munkavégzéshez szükséges kriptográfiai programok beállításában. Győződjön meg arról, hogy az ssl és tls protokollok engedélyezve vannak. Rendszerbiztonsági házirend

Ha olyan problémát tapasztal, hogy egy adott webhelyhez nem tud hozzáférni, és egy üzenet jelenik meg a böngészőben, ennek ésszerű magyarázata van. A probléma okait és megoldásait ebben a cikkben ismertetjük.

SSL TLS protokoll

Azok a költségvetési szervezetek – és nem csak a költségvetési szervezetek – felhasználói, amelyek tevékenysége közvetlenül kapcsolódik a pénzügyekhez, a pénzügyi szervezetekkel, például a Pénzügyminisztériummal, a Pénzügyminisztériummal stb. együttműködve minden tevékenységüket kizárólag a biztonságos SSL protokoll használatával végzik. . Munkájuk során alapvetően az Internet Explorer böngészőt használják. Bizonyos esetekben a Mozilla Firefox.

SSL hiba

E műveletek elvégzésekor, és általában a munkában a fő figyelmet a védelmi rendszer kapja: a tanúsítványok, az elektronikus aláírások. A munkához az aktuális verziójú CryptoPro szoftvert használjuk. Vonatkozó problémák az SSL és TLS protokollokkal kapcsolatban, ha SSL hiba megjelent, valószínűleg nincs támogatás ehhez a protokollhoz.

TLS hiba

TLS hiba sok esetben a protokoll támogatásának hiányát is jelezheti. De... lássuk, mit lehet tenni ebben az esetben.

SSL és TLS protokollok támogatása

Ha tehát a Microsoft Internet Explorer böngészőt használja egy webhely meglátogatására SSL-en keresztül, a címsor megjelenik Győződjön meg arról, hogy az ssl és tls engedélyezve van. Először is engedélyeznie kell a TLS 1.0 protokoll támogatását az Internet Explorerben.

Ha olyan webhelyet keres fel, amelyen az Internet Information Services 4.0 vagy újabb verziója fut, az Internet Explorer konfigurálása a TLS 1.0 támogatására segíti a kapcsolat biztonságát. Természetesen, feltéve, hogy a távoli webszerver, amelyet használni próbál, támogatja ezt a protokollt.

Ehhez a menü Szolgáltatás válassz egy csapatot internetes lehetőségek.

A lapon Továbbá fejezetben Biztonság, győződjön meg arról, hogy a következő jelölőnégyzetek be vannak jelölve:

• SSL 2.0 használata
• SSL 3.0 használata
• SSL 1.0 használata

Kattintson a gombra Alkalmaz , és akkor rendben . Indítsa újra a böngészőt .

A TLS 1.0 engedélyezése után próbálja meg újra felkeresni a webhelyet.

Rendszerbiztonsági szabályzat

Ha vannak még SSL és TLS hibák ha továbbra sem tudja használni az SSL-t, a távoli webszerver valószínűleg nem támogatja a TLS 1.0-t. Ebben az esetben le kell tiltania a FIPS-kompatibilis algoritmusokat igénylő rendszerházirendet.

Ehhez be Vezérlőpultok válassza ki Adminisztráció, majd kattintson duplán Helyi biztonsági szabályzat.

A helyi biztonsági beállításokban bontsa ki a csomópontot Helyi szabályzatok, majd kattintson a gombra Biztonsági opciók.

Az ablak jobb oldalán található házirendnek megfelelően kattintson duplán Rendszerkriptográfia: használjon FIPS-kompatibilis algoritmusokat a titkosításhoz, a kivonatoláshoz és az aláíráshoz, majd kattintson a gombra Tiltva.

Figyelem!

A változás a helyi biztonsági szabályzat újbóli alkalmazása után lép életbe. Kapcsolja be, indítsa újra a böngészőt.

CryptoPro TLS SSL

Frissítse a CryptoPro-t

A probléma megoldásának egyik lehetősége a CryptoPro frissítése, valamint az erőforrás beállítása. Ebben az esetben az elektronikus fizetéssel való munka. Lépjen a Hitelesítés-szolgáltató oldalra. Az erőforráshoz válassza az E-Marketplaces lehetőséget.

Az automatikus munkahely-beállítás elindítása után csak várja meg az eljárás befejezését, akkor böngésző újraindítása. Ha meg kell adnia vagy ki kell választania egy erőforráscímet, válassza ki a kívántat. Előfordulhat, hogy a telepítés befejezése után újra kell indítania a számítógépet.

A Portálon a hitelesítés egy érvényes nyilvános kulcsú tanúsítvánnyal lehetséges, amelyet a RUE "Adó- és Illetékinformációs és Kiadói Központ" (a továbbiakban - RUE IIC) hitelesítési központ nyilvános kulcsú infrastruktúráiban vagy az Állami Nyilvános Kulcs Köztársasági Hitelesítési Központjában szereztek be. Kezelőrendszer a Fehérorosz Köztársaság elektronikus digitális aláírásának ellenőrzésére (a továbbiakban - RTC GosSUOK).

Ügyeljen arra, hogy rendelkezzen egy korszerű szoftverrel ellátott lemezzel és egy kulcsinformáció-hordozóval, ún. kulcsot (például AvPass, AvToken, AvBign).

Az e-számlázó portál használatához a következőkre van szüksége:

Nyissa meg a rendszertulajdonságok nézetét: Kattintson jobb gombbal a Számítógép (Sajátgép) - Properties parancsikonra.

Nézze meg, hogyan néznek ki az operációs rendszer tulajdonságai:

A felépítés évének meg kell egyeznie az operációs rendszer tényleges kiadási évével, például:

• Windows XP - 2002 rendszerhez
• Windows 7 - 2009 stb.

A Windows logó kivételével semmilyen idegen kép nem lehet benne (a jól ismert számítógépgyártók előre telepített rendszerein gyártói logók és/vagy aktiválási információk is megjelenhetnek).

Gyakori buildek, amelyek problémákat okozhatnak: ZverCD, ZverDVD, PiterPen, Goletsa stb.

A kriptográfiai alkatrészek működése az ilyen összeállításokon nem garantált.

Az előfizetői csomag tartalma:

• A kriptográfiai szolgáltató Avest CSP 6.3.0.791;
• A kriptográfiai szolgáltató Avest CSP Bel 6.3.0.791;
• Személyes tanúsítványkezelő 4.0.6;
• AvCMXWebP 1.1.8 bővítmény;
• AvJCEProv 1.3.1;

FIGYELEM! Ha ez a kriptográfiai szoftver nincs telepítve a felhasználó számítógépére, akkor a portál és a webszolgáltatás teljes funkcionalitásának működése nem garantált!

A szoftver, amely a RUE IIC vagy az RTC GosSUOK infrastruktúrához megfelelő beállításokkal rendelkező előfizetői készletet és a szervezet személyes tanúsítványát tartalmazza, CD-n kerül terjesztésre. A tanúsítványt általában több évre adják ki, így a lemezen található szoftver idővel elavulttá válhat. Jelenleg a titkosítási szolgáltató jelenlegi verziója a RUE IIC vagy az RTC GosSUOK infrastruktúrájából származó tanúsítvánnyal rendelkező felhasználók számára:

Avest CSP(Ellenőrizze a verziót a Start - Minden program - Avest - Avest CSP - Verzió lap megnyitásával).

Avest CSP fehér(Ellenőrizze a verziót a Start - Minden program - Avest - Avest CSP bel - Verzió fül megnyitásával).

Ha az Avest CSP vagy az Avest CSP bel régebbi verziója van telepítve a számítógépére, akkor a legjobb, ha frissíti a teljes előfizetői készletet. Ezért:

1. Töltse le és mentse számítógépére az archívumot az AvToken vagy AvPass szolgáltatók aktuális előfizetői készletével.
2. A programok az archívumban vannak. A programok telepítése előtt feltétlenül csomagolja ki az archívumot.
3. Lépjen a kicsomagolt könyvtárba a fájlokkal..\AvPKISetup(4.0.6.bign)\.
4. Ha nincs tanúsítványa a személyes telefonkönyvében
   Keresse meg a ..\data\ mappát, és másolja bele a tanúsítványláncot *.p7b formátumban az aktuális RUE IIC tanúsítványával együtt. A telepítő nem csak frissíti a programjait, hanem megkezdi a tanúsítvány importálását is a személyes könyvtárába.
5. Ha van egy naprakész tanúsítványa a személyes telefonkönyvében, akkor a telepítés egyszerűen elindítható szoftverfrissítési módban: Keresse meg az AvPKISetup2.exe fájlt, és kattintson rá duplán. A szoftverfrissítés varázsló elindul. Kövesse a telepítő varázslót. Legyen óvatos, előfordulhat, hogy újra kell indítania a számítógépet a telepítési folyamat során.
6. Az AvPKISetup automatikus telepítőjének használatára vonatkozó részletes utasítások ugyanabban az archívumban találhatók a ..\AvPKISetup(4.0.6.bign)\Docs\Instructions for Install for Software AvPKISetup segítségével az NCES 2.0.pdf munkaállomáson mappában.

Győződjön meg arról, hogy a tanúsítványa érvényes. Nyissa meg a tanúsítványnak megfelelő személyes kezelőt, menjen át az engedélyezésen, győződjön meg arról, hogy a tanúsítvány érvényes, és az SOS nem járt le.

SOS lejárt. A gomb segítségével automatikusan frissítheti az aktuális CRL-eket.

SOS importálása

SOS importálása

Ha Windows Server 2008R2, Windows Server 2012R1 vagy Windows Server 2012R2 rendszert használ, akkor problémák léphetnek fel a biztonságos kapcsolaton keresztüli hitelesítés során. A következő megoldást ajánljuk:

1. Mentse el ezt a fájlt a számítógépére olyan helyre, ahol később biztosan megtalálja (például válassza ki a "Sajátgép" - a C:\ meghajtót vagy a "Letöltések" mappát).
2. Csomagolja ki az archívumot.
3. Futtassa a fájlt dupla kattintással (a módosításokat rendszergazdai jogokkal kell végrehajtani).
4. Engedélyezze a beállításjegyzék módosításait.
5. Minden változtatás után indítsa újra a számítógépet.

Indítsa el az Internet Explorer programot. A menüsorban ki kell választani a beállításokat tartalmazó ikont és a benne lévő elemet.

Megnyílik az Internet Explorer/Böngésző tulajdonságai ablak. Válassza ki a lapot "Biztonság".

A Biztonság lapon kattintson a zöld pipára, majd a gombra "Csomópontok/helyek".

Megnyílik egy ablak. A terepen "Adja hozzá a következő csomópontot a zónához"írja be a címet, amelyen belép a személyes fiókjába (*.weboldal). Törölje a jelet a következő jelölőnégyzetből: "Ebben a zónában minden webhelyhez szerverellenőrzés szükséges (https:)"és nyomja meg a gombot "Hozzáadás".

A cím ezután megjelenik a webhelyek listájában. Nyomógomb "Bezárás".

A lap újra megnyílik "Biztonság". Nyomógomb "Egy másik".

Megnyílik egy ablak a névvel „Biztonsági beállítások – Megbízható webhelyek zóna”. Görgessen le a címsorhoz "ActiveX vezérlők és beépülő modulok". ÖSSZES, amely e cím alatt van a lista végén, legyen BELEÉRTVE. Görgessen le egészen a listán, és engedélyezze ÖSSZES biztonsági beállításokat, majd kattintson az OK gombra.

A gomb megnyomása után "RENDBEN" figyelmeztető ablak jelenik meg: "Biztosan módosítani szeretné ennek a zónának a beállítását?". Nyomógomb "Igen".

A Sberbank Business Online TLS-kapcsolati hibái olyan probléma, amellyel a rendszer felhasználóinak néha szembe kell nézniük. Az utóbbi időben nagyon népszerűvé váltak a távoli banki műveletek. Sok cég és magánvállalkozás értékelte a szolgáltatás kényelmét: most már nem kell banklátogatással tölteni az időt, a számlavezetés és a fizetési megbízások kitöltése pedig közvetlenül az irodában, az asztalon végezhető el. Mint minden rendszernél, itt sem ritkák a hibák. Ezt nem lehet elkerülni. Jobb, ha előre tájékozódunk az esetleges problémákról, hogy könnyen kezelhessük őket.

Lehetetlen előre látni az összes hibát a munkában, de vannak a leggyakoribbak, amelyek a legtöbb esetben önerőből kiküszöbölhetők.

• Helytelen felhasználónév és jelszó megadása. Egy ilyen felirat a monitoron azt jelzi, hogy a bejelentkezési név és a jelszó valóban helytelenül lett megadva. A probléma megoldása egyszerű: töltse be újra az oldalt, jelentkezzen be újra, ugyanakkor nagyon óvatosan adja meg az azonosítót és a jelszót.
• 401-es hiba. Bejelentkezéskor jelenik meg. Ennek oka lehet maga a számítógép működése (az operációs rendszer vagy a böngésző elavult verziója, víruskereső blokkolás vagy szokásos hiba). A megoldás a következő: frissítse a böngészőt, telepítse a Business Online Bank szolgáltatást a vírusirtó kizárási listába, vagy egyszerűen lépjen be újra.
• Vezérlési hiba. Fizetési bizonylat készítése során fordul elő, ha a kitöltés során hibák történtek. A rendszer automatikusan elavultként fogadja el a dokumentumot. Ennek a bajnak a kiküszöbölésére érdemes a bizonylat mezőibe beírt összes adatot újra ellenőrizni, kijavítani a pontatlanságokat, és újra telepíteni a „fizetési” csekket.
• Belső Szerverhiba. Itt egyáltalán nem kell aggódnia, és várnia kell egy kicsit: minden szerverhibával a bank szakemberei foglalkoznak. Elég, ha ezt bejelenti a műszaki támogatási szolgálatnak.

0100-as probléma

TLS-kapcsolati hiba 0100 A Sberbank Business Online figyelmeztet a tanúsítvánnyal kapcsolatos problémákra. Amikor belép a rendszerbe, megtörténik a hitelességének ellenőrzése és megerősítése. A bank szervere tanúsítvány hitelesítést végez, érvényességi időtartam, összehasonlítja az URL címet a tanúsítványban megadott címmel.

TLS csatlakozási hiba 0140

Ennek a problémának több oka is lehet. Persze lehet, hogy ez egy elemi programhiba. De leggyakrabban ez az elektronikus digitális aláírás használatának köszönhető. Ez egy felhasználói azonosító, és különféle dokumentumok jóváhagyásakor használatos. Valószínűleg az aláírás lejárt, ezért elavult és nem érvényes. Ehhez frissítenie kell. Ha az érvényességi idő még nem járt le, akkor ellenőrizni kell a mezők kitöltésének helyességét. Előfordulhat, hogy a digitális aláírás csatolásához telepítenie kell a Capicom-ot. Mindenesetre gyorsan kell reagálnia, és segítséget kell kérnie a bank technikai támogatási szolgálatától, előzetesen jelezve a hiba előfordulását megelőző kódot és műveleteket. Az ilyen problémák jövőbeni elkerülése érdekében tudnia kell, mikor jár le az aláírás.

Ezt a tanúsítványtárolóban ellenőrizheti. A cserét előre el kell végezni: az igazolás megújítása során olyan helyzetek adódhatnak, amikor sürgősen szükséges a fizetési bizonylatok aláírása.

0160-as probléma

Ha a „TLS kapcsolati hiba 0160” üzenet jelenik meg a képernyőn a Sberbank rendszerben, ez azt jelzi, hogy a szolgáltatás nem tudta ellenőrizni az ügyféltanúsítvány hitelességét. Ez egy dolgot jelenthet, hogy a pin kód lejárt. A megoldás egyszerű – vegye fel a kapcsolatot egy bankintézettel, hogy új tokent és PIN-kódokat kapjon.

Következtetés

Számos üzleti struktúra működik a Sberbank Business Online programmal, és a TLS-kapcsolati hibák sem ritkák. Mivel sok cég pénzforgalma jelentős, azonnal meg kell hozni a döntést a probléma megoldásáról. Nem remélhető, hogy ez egy közönséges rendszerhiba. Ez is előfordulhat, valamint problémák a szerveren. De ez leggyakrabban a programhoz való csatlakozáskor a műszaki berendezések követelményeinek eltérése miatt fordul elő. A szoftvert komolyan kell venni, hogy a jövőben ne forduljanak elő hasonló problémák. Mindenesetre a probléma megoldásának felgyorsítása érdekében haladéktalanul vegye fel a kapcsolatot egy banki intézmény technikai támogatási szolgálatával.