Электронный бюджет ошибка диспетчера доступа oracle

Обновлено: 06.07.2024

В статье описаны возможные ошибки при работе Chromium GOST и варианты решения проблем.

Варианты ошибок и решение проблемы:

Если на вкладке Общие в строке Кем выдан стоит значение в котором присутствует слово Kaspersky или название другого антивируса, то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.

Варианты ошибок и решение проблемы:

2.0 Временная Лицензия КриптоПРО на 3 месяца закончилась

2.2 У сертификата пользователя, установленного в хранилище личное, закончился срок действия сертификата

Под пользователем с правами Администратора
В правом нижнем углу кликнуть правой кнопкой мыши по часам, в меню выбрать
[Настройка даты и времени]

Windows 10
Установить время автоматически (ОТКЛ)
Установка даты и времени в ручную
[ Изменить ]
Выбрать дату и нажать [ Изменить ]

После всех манипуляций с контейнерами, не забыть вернуть правильную дату.
Нужно будет выгрузить контейнер закрытого ключа в файл с расширением .pfx и затем восстановить контейнер из этого файла,
Новый восстановленный контейнер закрытого ключа будет без установленного сертификата в контейнере, поэтому потом нужно будет ещё установить сертификат в новый контейнер.

Выгрузить в виде файла с расширением .pfx

Экспортировать все расширенные свойства
-> Далее
Задать пароль -> Далее
Задать Имя файла -> Далее
-> Готово

Для восстановления ключа из файла с расширением .pfx на флешку или в реестр

Нужно два раза кликнуть по файлу .pfx
-> Далее -> Далее
Ввести пароль, который был задан при создании файла .pfx

Пометить этот ключ как экспортируемый, что позволит сохранять архивную копию ключа и перемещать его

Установка сертификата в новый контейнер

через КриптоПРО CSP -> вкладка Сервис -> [ Установить личный сертификат]
выбрать сертификат через [ Обзор ], -> [ Далее ] -> [ Далее ]
выбрать новый созданный контейнер через [ Обзор ] (если искать автоматически может выбраться не тот контейнер)
[ Далее ]

3] Когда не помогло Восстановление КриптоПРО и перерегистрация библиотеки cpcng.dll ,
можно Переустановить только КритпоПРО,

В случае неудачи (когда ошибка сохраняется), лучше всё переустановить.
Удалить все продукты Кода Безопасности и КриптоПРО с удалением следов в реестре и на диске, и установить заново.
По инструкции:
!Порядок полного удаления КриптоПро и Кода Безопасности.zip
ссылка для скачивания yadi.sk/d/PAjg5CRY8EqaQA

Для Лицевых счетов, требуется разрешить использовать смешанный контент в Chromium GOST Нужно в параметры запуска chrome.exe добавить ключ

Выбрать слева
Domain Security Policy

В разделе
Add HSTS domain

5) При входе в Электронный бюджет, ошибки на странице в Chromium GOST:

502 Bad Gateway

или

404 Not Found

The requested URL /oam/server/auth_cred_submit was not found.

клавишами Ctrl+Shift+Delete
или
через прямую ссылку:
chrome://settings/clearBrowserData
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удалить все данные о просмотренных страницах

История браузера
Файлы cookie и другие данные сайтов
Изображения и другие файлы, сохранённые в кеше

[Удалить данные]
Перезайти в браузер, и проверить вход в ЭБ

Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

2. В ASN1 встречен неожиданный конец данных.

Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;

Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.

Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:\Program Files\Security Code\Continent TLS Client и c:\Users\Public\ContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient и HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient\Setup

Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.

Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты . Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.

Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.

Причина №1: Наименование организации превышает 127 символов. см. решение №1
Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2
Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент . Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.

Причина: Некорретная настройка браузера Internet Explorer.

Решение: Воспользоваться подготовленным нами файлом для настройки браузера.

Причина: Неизвестно.

Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USER\Software\Security Code]

Вопросы: электронный бюджет - архив 1

borz » 24 янв 2017, 17:45

Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:
Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь

johnnykrusnik » 24 янв 2017, 17:53

staminapr писал(а): Здравствуйте, вчера с горем пополам зашла в ЭБ, успела завести три позиции в плане-закупок. А сегодня не могу зайти в личный кабинет ЭБ.
пишет ошибку:
Oracle Access Manager Error

Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства.

Кто-нибудь сталкивался с такой проблемой? Наш куратор молчит, письмо в тех. поддержку отправили - пока нет ответа.

Авторизация через Континент TLS? С первого раза бывает выдает ошибку, обновите страницу браузера несколько раз.

johnnykrusnik » 24 янв 2017, 17:54

borz писал(а): Электронный бюджет выдает такую ошибку при отправлении плана закупок на еис и контроль:
Следующие идентификационные коды закупок не уникальны в пределах планов закупок, размещенных организацией _____: далее перечислены ИКЗ
У кого-нибудь было такое? отпишитесь

staminapr » 24 янв 2017, 18:03

Я не программист, где посмотреть через что авторизация?
Дело в том, что вчера то всё работало нормально. Я каждый час пытаюсь зайти по несколько раз и компьютер перезагружала, не помогает. Раньше раза с 7 заходило, а теперь нет.

На флэшке вообще не видит. Jinn-Client пишет иероглифами про тебя гадости.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

Читайте также: