Eroare de buget electronic: certificatul rădăcină nu a fost găsit. Bugetul electronic

Nu cu mult timp în urmă, organizațiile bugetare, și anume administrațiile consiliilor sătești, au început să mă contacteze cu o solicitare de a le ajuta să înființeze sistemul de Buget Electronic. Acesta este un alt proiect al guvernului nostru, give_them_health, ca parte a serviciilor proiectului Guvernul Electronic al Federației Ruse. Bunicile și mătușile din sate și consiliile satelor au computere vechi și foarte internet lent. Alăturați-vă grupului nostru pe VK! Reparați-l! Atelier inteligent!

Ei sunt obligați, la fel ca toți ceilalți, să îl poată instala conform instrucțiunilor și să îl folosească. În rest, termenele. Cineva așteaptă împlinirea, așa că lucrătorii din administrațiile rurale se adresează celor care îi pot ajuta în acest sens. Desigur, ei nu au un programator cu normă întreagă. Ei bine, toate acestea sunt versuri. Să trecem la treabă. Oamenii au un disc în mână, aparent cu truse de distribuție, și dorința ca acest tip de Buget Electronic să funcționeze pentru ei.

Pe disc, în principiu, totul este ordonat și nu a fost o problemă să instalați totul conform instrucțiunilor. Apropo, instrucțiunile sunt și pe site-ul Roskazna în sine. Nu au existat probleme speciale în urma instrucțiunilor de instalare a unui set de programe, certificate etc. Ca urmare, după ultima repornire și configurarea unui proxy în browser (a fost selectat Mozilla). Încercarea de a accesa site-ul http://lk.budget.gov.ru/ nu a avut succes. După selectarea unui certificat de utilizator, site-ul a început să se plângă: Certificatul rădăcină nu a fost găsit. Deși l-am instalat personal, adăugându-l la certificatele rădăcină de încredere conform instrucțiunilor. După ce am stat o vreme și am citit din nou instrucțiunile, am descoperit acest punct interesant, pe care cred că îl pot întâlni și alți oameni.

Dar pentru mine se afișează cu încăpățânare ca:

După cum putem vedea, aici nu există spațiu de stocare pentru computere locale. Aici a scotocit câinele. Ei bine, se pare că ei știu mai bine acolo, iar noi vom merge, adăugând acolo unde este necesar. Pentru a face acest lucru, faceți clic Început iar în linie Găsiți programe și servicii tastăm: certmgr.msc.

Se deschide consola de gestionare a certificatelor de sistem. Să mergem la Autorități de certificare rădăcină de încredere -> Computer local-> Faceți clic dreapta pe Certificate -> Toate sarcinile -> Import.

Se va deschide Expertul de importare a certificatelor. Faceți clic pe Următorul -> Răsfoire -> și specificați calea către fișierul certificatului rădăcină. Apropo, dacă nu l-ați descărcat conform instrucțiunilor, îl puteți descărca de pe site-ul Roskazna alegând unul calificat.

Dacă ai deschis certmgr.mscși nici măcar nu ai ramuri acolo Computer local. Nu vă supărați, mai există o cale, faceți clic Început iar în linie Găsiți programe și servicii tastăm: mmc. Dacă sunteți un utilizator Win 7 sau o versiune superioară, vă sfătuiesc să rulați mmc ca administrator. Am scris cum sa fac asta. În consola care se deschide, accesați meniul Fişier -> Adăugați snap-in de eliminare. Căutăm echipamente disponibile în listă Certificate. Adăugăm secvenţial echipamentul pentru utilizatorul curent şi computerul local.

Și voilà, merg la http://lk.budget.gov.ru/ asigurându-vă că totul funcționează. Eroarea certificatului rădăcină ar trebui cel puțin să dispară. Dar nu pot să promit că totul va funcționa. În general, vă sfătuiesc să vă conectați de fiecare dată http://budget.gov.ru/ După Intrareîn colțul din dreapta sus și pe butonul mare Conectați-vă la contul personal al sistemului „Buget electronic”. Ei bine, nu vă fie frică de greșeli etc. Sistemul rulează în prezent în modul de testare și nu este prima dată când este conectat. Înțepăm și suferim :)

Alăturați-vă grupului nostru pe VK!

V-am spus cum se instalează programul Continent AP pe Windows 7. Cert este că acest program folosește certificate în activitatea sa, cu ajutorul cărora se creează o conexiune securizată și schimb de date cu serverul de acces Continent AP. În acest articol voi încerca să vă spun cum să creați o cerere de eliberare a unui certificat pentru AP Continent, precum și cum să instalați acest certificat în program.

Ca întotdeauna, vă voi arăta cu poze, deși au fost făcute pe un computer care rulează Windows XP. Deci hai sa incepem...

După instalarea Continent AP, în tavă ar trebui să apară o pictogramă „scut gri”. Dacă faceți clic dreapta pe acest „scut”, va apărea un meniu contextual, așa cum se arată în imaginea de mai jos:

Aici trebuie să selectați elementul de meniu „Certificate”, apoi „Creați o solicitare pentru un certificat de utilizator”. Se va deschide următoarea fereastră (Fig. 2):

Acest formular trebuie completat. Înainte de a face acest lucru, nu uitați să introduceți o cheie media goală. La urma urmei, după completarea acestui formular, va începe generarea de chei private, care are loc pe purtătorul de chei care urmează să fie respins. Aceasta ar putea fi, de exemplu, o unitate flash. Dacă utilizați programul Crypto PRO 3.6 sau o versiune ulterioară pe computer, atunci unitățile flash sunt activate în mod implicit. Și pentru a fi mai precis, „Toate mediile amovibile”. Nu consider generarea la media cheie de tip „Înregistrare”, deoarece Acest lucru este interzis în UFC-ul nostru.

Deci, să revenim la completarea formularului (Fig. 2). După cum puteți vedea, este format din două blocuri. Le-am conturat cu galben. Dacă totul este intuitiv cu blocul de sus (trebuie să completați toate câmpurile), atunci mă voi opri mai detaliat asupra celui de jos. Trebuie să bifați imediat caseta de selectare „formular pe hârtie”. Nu este instalat implicit. Folosind butoanele „Răsfoiți” puteți selecta o locație pentru a salva fișierele. Și vor fi doi dintre ei. *.reg și *.html. Numele fișierelor pot fi editate după cum doriți, fără a modifica extensiile fișierelor, desigur.

În mod implicit, programul oferă salvarea sub următorul nume: numele computerului din rețea (l-am încercuit cu albastru), data și ora la care a fost creată cererea. După cum se poate observa din figură, cererea a fost creată pe 10 decembrie 2015 la 9 ore 51 minute 46 secunde pe un computer numit „imyacompa”. Ultimele 3 caractere sunt adăugate aleatoriu. Ele constau întotdeauna din trei cifre și nu am observat niciun sistem în generația lor.

Este de remarcat faptul că, dacă ați descărcat programul Continent AP versiunea 3.5.68.0 de pe site-ul meu, atunci cel mai probabil există un șablon imprimabil vechi. După instalarea acestui program, trebuie să schimbați acest șablon. Acest lucru este relevant pentru regiunea noastră, și anume regiunea Chelyabinsk. Schimbarea șablonului imprimabil va afecta doar formatul imprimabil în format *.html, nu va avea niciun efect asupra fișierului *.req.

Dacă regiunea dvs. utilizează un șablon mai vechi, trebuie să urmați recomandările pentru regiunea dvs. Puteți descărca noul șablon de la următorul link. Dacă vă aflați în regiunea noastră, atunci înainte de a genera chei și o cerere de certificat, modificați șablonul în conformitate cu instrucțiunile din fișierul atașat.

Deci, după ce ați decis numele fișierelor, puteți începe să generați o cerere de certificat făcând clic pe butonul „OK”. După cum am menționat mai sus, vom primi 2 fișiere *.req și *.html, precum și chei private pe o unitate flash sau orice alt mediu.

În continuare, trebuie să acționați în conformitate cu procedura de depunere a cererilor pentru un certificat, care este în vigoare în UFK. La noi, tipărim fișierul *.html pe hârtie și îl semnăm cu proprietarul certificatului și șeful organizației. Apoi transferăm o copie pe hârtie și un fișier *.req pe suport amovibil la trezorerie și în schimb primim un certificat.

Deci, cererea a fost trimisă la UFC, am primit un certificat. Apropo, poate trece timp între trimiterea cererii și primirea certificatului, este diferit pentru toată lumea, dar principalul lucru este să așteptați certificatul. Ce urmează? Apoi faceți clic dreapta pe „scutul” continentului AP și faceți ceea ce este arătat în figura de mai jos:

Și anume: mergeți din nou la „Certificate”, apoi „Instalare certificat de utilizator”. Săgețile din Figura 3 arată ce trebuie făcut. Înainte de a face acest lucru, introduceți cheile media cu cheile private obținute ca urmare a generării și pregătiți, de asemenea, certificatul primit de la FKC. L-am copiat pe suporturi cheie, astfel încât să fie mereu la îndemână. O poți face în felul tău: rescrie-l oriunde, principalul lucru este că în timpul instalării poți ajunge la el. Apropo, împreună cu certificatul de utilizator, UFC-ul nostru emite și certificatul rădăcină al continentului AP. Acest certificat, atunci când este instalat, trebuie să fie localizat în același director cu cel al utilizatorului. În general, figura de mai jos arată toate acestea:

Certificatul rădăcină AP Continent este fișierul rădăcină. Acest certificat este necesar la instalarea Continent AP pentru prima dată. După instalarea certificatului de utilizator, programul instalează cel root dacă nu este instalat. Altfel, nu face nimic. Dar dacă programul nu găsește rădăcina prima dată, atunci vor apărea probleme. Prin urmare, este mai bine să îl aveți întotdeauna împreună cu certificatul de utilizator în același director.

Aici, Figura 4, în timpul instalării trebuie, desigur, să selectați un certificat de utilizator. L-am evidentiat in poza. Și folderul galben este cheile private obținute la generarea cererii. Există șase fișiere cu extensia *.key. Apropo, cheile sunt standard pentru programul Crypto Pro 3.6. La urma urmei, ea este cea care generează aceste chei. Deci, după ce ați selectat certificatul de utilizator, faceți clic pe butonul „Deschidere” și ajungeți la următoarea imagine:

Linia de sus este tocmai containerul de chei cu chei private. Și în această etapă trebuie să indicăm programului containerul de chei corespunzător certificatului nostru. Și anume cel care a fost generat la crearea cererii de certificat. În general, permiteți-mi să fac o mică digresiune... Toate semnăturile digitale care sunt generate folosind Crypto Pro (nu credeți că cheile sunt generate de Continent AP) constau din două părți:

• cheia privată este containerul de chei obținut în timpul generării;
• Cheia publică este un certificat obținut de la trezorerie.

Aceste părți sunt conectate (din nou, folosind Crypto Pro) numai dacă se potrivesc între ele. Nu este greu de concluzionat: dacă una dintre părți este pierdută sau deteriorată, atunci întreaga semnătură digitală nu mai funcționează. Și este imposibil să corectăm această situație decât prin generarea unei noi semnături digitale. Există modalități de a face o copie a semnăturii tale digitale, dar nu voi atinge asta în acest articol.

Deci, înapoi la „oile noastre”. În Figura 5, asigurați-vă că faceți clic pe linia de sus cu containerul cheii, apoi faceți clic pe „OK”. După ce toate acestea sunt făcute, veți primi următoarea fereastră:

Ei bine, există doar „OK”, nu există alte moduri... Felicitări, certificatul este instalat. Este timpul să-i verifici performanța. Pentru a face acest lucru, trebuie să facem așa cum ne spune următoarea imagine:

RMB pe „scut”, accesați „Stabiliți/întrerupeți conexiunea” -> „Stabiliți conexiunea Continent AP” și intrați în următoarea fereastră:

Faceți clic unde indică săgeata roșie (Fig. 8). Dacă ați urmat aceste instrucțiuni în etapele anterioare, atunci cel puțin un certificat va apărea. Trebuie să îl selectați exact pe cel pe care tocmai l-ați instalat (vezi Figura 9):

După ce îl selectați, bifați caseta de lângă „Folosiți întotdeauna acest certificat când vă conectați”. În acest caz, Continent AP se va conecta la server folosind certificatul specificat. În caz contrar (dacă caseta de selectare nu este bifată), vă va solicita să selectați un certificat de fiecare dată când vă conectați. Pentru a afla dacă certificatul a fost selectat corect, puteți folosi butonul „Proprietăți”. Acesta va afișa totul despre certificatul selectat. La final, ca întotdeauna, butonul „OK”. Procesul de conectare a AP Continent la serverul de acces va începe. Dacă totul este făcut corect, atunci, ca rezultat, veți vedea în tavă cum „scutul” și-a schimbat culoarea de la gri la albastru:

Dacă ați primit același lucru ca și mine, atunci sunt bucuros să vă felicit pentru instalarea cu succes a certificatului pentru continentul AP. După ce v-ați conectat la serverul de acces, puteți descărca SUFD-ul și puteți începe să lucrați în el.

P.S. Ei bine, încă ceva: cred că am schițat totul aici suficient de detaliat. Dar unele întrebări pot apărea în continuare. În acest caz, scrieți-le în comentariile de mai jos. Apropo, pentru utilizatorii înregistrați ai site-ului meu, comentariile apar imediat, fără moderare.

Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el, poți oricând să-ți exprimi recunoștința în termeni monetari. Suma poate fi oricare. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă tot decideți să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către o pagină de pe site-ul meu de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl vei putea descărca.

Alți hemoroizi federali s-au strecurat așa cum era planificat, și ca întotdeauna... Baza va fi preluată din instrucțiunile trimise prin e-mail (cu cererea „incognito”), completate de versurile și notele mele. Pentru că totul a funcționat pentru noi. Prin analogie cu achizițiile din ⇒ Nor Am aruncat tot ce ai putea avea nevoie.

Versurile și completările sunt de asemenea importante, citite din scoarță în scoartă.

Introductiv . Avem totul configurat pentru a funcționa prin versiunea 11 a Internet Explorer și avem instalat antivirusul KES 10 După epidemia de ransomware, a trebuit să dezactivăm Firewall și acum lucrăm prin Windows Firewall. Nu s-au făcut setări în „zidul de foc” EB-2012 funcționează fără probleme. Dar vă voi arăta setările pentru KES 10 mai târziu. Internet Explorer 11 poate fi descărcat din ⇒ Yandex.

Deci, hai să mergem...

Punctul nr. 1 . Eliminați toate versiunile Jinn-Client și Continent TLS (dacă au fost instalate anterior). Reporniți.

Versuri. Dacă nu aveți niciun software departamental „scris acasă”, vă recomand și să rulați utilitarul de registry CCleaner. Și curățați până când scrie „Fără erori”. Dacă este instalat VirtualBox, vor rămâne doar erorile din acesta. Reporniți.

Punctul nr. 2 . Eliminați containerul extins (dacă a fost instalat înainte). Reporniți.

Versuri. Nu mi-am dat seama cum să-l elimin, a rămas în sistem - nu a afectat rezultatul final. Ca ultimă soluție, puteți pune pur și simplu unul proaspăt deasupra. Aici este posibil să avem nevoie de bibliotecile Microsoft Visual C++ (pe care le-am pus într-un folder separat).

Informaţii. De data aceasta Trezoreria noastră a rămas tăcută, iar eu am căutat tot software-ul și l-am instalat conform instrucțiunilor de pe forumuri. În cele din urmă, avem Extended Container nu din distribuția „oficială”, ci versiunea 1.0.2.2 (dosar „eXtendedContainer” în Cloud).

Punctul nr. 3 . Instalați browserul Mozilla Firefox 63.0.1 (32 de biți), îl puteți actualiza deasupra versiunea veche.

Versuri. Am finalizat pasul, dar nu a funcționat, dar a fost configurat prin Firefox SUFD a zburat. Rezultatul au fost hemoroizi în plus. Internet Explorer 11-totul nostru! Mai este o problemă aici. Firefox și Chrome sunt actualizate constant, dar cerințele finale de securitate nu s-au format... iar extensiile se blochează și sunt dezactivate... Firefox ESR trece și el printr-o etapă de schimbări globale... Pe scurt, este mai bine să nu atingeți ea.

Punctul nr. 4 . Instalați CRL pentru GOST-2012 (de la administrator în rădăcină de încredere în computerul local). Cele mai recente le puteți descărca de pe crl.roskazna.ru.

Pentru informare. Diferite certificate de buget electronic indică căi diferite: crl.roskazna.ru și crl.roskazna.ru/crl/. Dacă dintr-o dată lista se dovedește a fi expirată, puteți încerca de la o altă adresă. Brusc se va scurge.

Versuri. Nu era nevoie de acest lucru, pentru că deja făcusem toate prostiile astea cu o încercare nereușită de a instala Continent-AP 3.7.7.651 (calculatorul era construit pe server hardware). Nu știu despre celelalte, dar am revenit la Continent-AP 3.6.90.4 și continuăm să lucrăm fără probleme (Continente ⇒). Așteptăm versiunea normală a Continent-AP 4.0.

Dar au apărut probleme cu GOST-2001 în „Bugetul electronic”. Și acest punct va fi util pentru dezvoltare generală, și pentru a rezolva problema... Cum aflu de unde să obțin CRL (alias „Lista de revocare a certificatelor”)?

Faceți clic de două ori în Explorer pe certificatul problematic. Accesați fila „Compoziție” și selectați linia „Puncte de distribuție a listei de revocare (CRL)”. Obținem adrese... Lansați orice browser de internet și introduceți adresa URL. Dacă „gol” la toate adresele, ei bine, născut mort... :(

Ceea ce am descărcat trebuie să fie forțat în sistem. Și așa de fiecare dată când lista își pierde relevanța... În același Explorer, faceți dublu clic pe fișierul descărcat și selectați „Instalare...”:

Și cel mai interesant lucru este că căile de descărcare sunt înregistrate în TLS 2.0, dar acest c[mama cățelului] scrie că nu există nimic la adresa specificată.

Și pentru informare: Se pare că certificatele și containerele de chei private au durate de viață independente unele de altele. Aceste. certificatul poate fi actual, dar nu se mai poate semna documentul...

Punctul nr. 5 . Instalăm certificatul personal al utilizatorului prin CryptoPro.

Punctul nr. 6 . Accesați CryptoPro și bifați casetele „Nu verificați certificatul de server pentru revocare” și „Nu verificați scopul propriului certificat” din fila „Setări TLS”.

Punctul nr. 7 . Instalați Continent TLS Client 2.0.1440. Reporniți.

Versuri. În timpul procesului de instalare, poate apărea o eroare de acces... Am trecut deja prin asta înainte. Trebuie să deblocați ramura de registry (chiar în timpul procesului de instalare), să schimbați drepturile pentru ao modifica. În mod implicit, proprietarul sucursalei este „sistem”, iar software-ul este instalat în numele utilizatorului. Deoarece pe computerele de acest nivel utilizatorii trebuie să fie în „Administratori” (testat prin practică), oferim acces în mod corespunzător:

Dacă apare întrebarea „Ce este afișat în imaginea de mai sus?”... Este mai bine să nu vă implicați, ci să întrebați o persoană care știe ce este „Registrul de sistem Windows” și cum să lucrați cu el.

Punctul nr. 8 . Configuram Continent TLS (vezi manualul de pe site-ul roskazna.ru, secțiunea „GIS-Buget electronic”).

• lk2012.budget.gov.ru
• lk.budget.gov.ru

Setări TLS:

Punctul nr. 9 . Înregistrarea Continent TLS.

• Win+R și tastați %PUBLIC%\\ContinentTLSClient\\
• Găsiți fișierul PublicConfig.json
• Deschideți cu Notepad pentru editare
• În parametrul SerialNumber, introduceți valoarea „ între ghilimele test-50000"
• Reporniți TLS Continent.

Versuri. O poți face mai ușor, nu există revoltă în asta - înregistrează-te oficial. Nu vor cere bani pentru asta.

Punctul nr. 10 . Dezinstalați programul Container extins prin „Programe și caracteristici” din Panoul de control. Reporniți.

Versuri. Nu am finalizat acest pas. Nu înțeleg de ce ar trebui eliminat; nu interferează deloc.

Punctul nr. 11 . Instalați Jinn Client 1.0.3050 (este necesar numărul de serie). Reporniți.

Versuri. Trezoreria ne-a emis versiunea 1.0.1130.0, aceasta nu a afectat în niciun fel performanța. Luăm numărul de serie din versiunea veche a distribuției emise anterior.

Punctul nr. 12 . Instalați Extended Container din distribuție cu Jinn Client (este necesar un număr de serie separat).

Versuri. Habar n-am despre ce număr de serie vorbim. Nu a existat înainte. Poate că asta înseamnă numărul emis în cea mai recentă distribuție. Spre deosebire de Jinn, nu există restricții privind numărul de instalări. Am instalat noul Extended (versiunea 1.0.2.2) mai devreme în încercarea de a rezolva singur problema.

Punctul nr. 13 . Să mergem la C:\Program Files\Secure Code\CSP\și găsiți fișierul csp_uninstal.exe. Îl lansăm și eliminăm furnizorul cripto din Codul de securitate. Reporniți.

Punctul nr. 14 . Să mergem la Instalare JinnSignExtensionProvider(pentru interacțiunea cu browserele Chrome și Firefox).

Versuri. Am ratat și acest punct, pentru că avem Internet Explorer 11. Nu l-am încercat pe Chrome, dar Firefox nu a funcționat.

Punctul nr. 15 . Instalați CadesPlugin (alias CryptoPro EDS Browser Plug-in).

Versuri. Puteți descărca ⇒. Descărcați cel mai mult ultima versiune. Înregistrăm site-ul „http://lk2012.budget.gov.ru” în setările pluginului:

Punctul nr. 16 . Configurarea browserelor:

• Internet Explorer: adăugați la site-uri de încredere - http://lk2012.budget.gov.ruŞi https://lk2012.budget.gov.ru
• Firefox: adăugați extensia JinnSignExtension.xpi și dezactivați vechea setare proxy din setările de rețea (setat la „Fără proxy”)
• Chrome: adăugați extensia JinnSignExtension (trageți folderul cu extensia în fereastra de instalare a extensiei)

Versuri. De asemenea, trebuie să dezactivați complet Proxy în Internet Explorer:

URMĂTORUL ceva care nu era în instrucțiuni.

Crearea de comenzi rapide pe desktop pentru ambele opțiuni (GOST-2001 și GOST-2012) scriind șiruri în obiecte:

• „C:\Program Files\Internet Explorer\iexplore.exe” http://lk.budget.gov.ru/udu-webcenter
• „C:\Program Files\Internet Explorer\iexplore.exe” http://lk2012.budget.gov.ru/udu-webcenter

Și pentru orice eventualitate, în proprietățile pe care le oferim pentru lansare ca Administrator:

Acest lucru este necesar pentru ca browserul să nu comute la protocolul HTTPS în timpul lucrului.

Configurarea Anti-Virus. Rețeaua recomandă dezactivarea completă a antivirusului. O glumă grozavă, mai ales pe un computer de gestionare a banilor. Sugerez setari pentru Kaspersky Endpoint Security 10. Trebuie să creați reguli similare pentru alte antivirusuri.

În primul rând, dezactivați verificarea traficului:

Apoi adăugăm ambele versiuni (x86 și x64) de Internet Explorer la excepțiile de control al aplicației:

Desigur, acest lucru nu este corect, dar este cel mai mic rău dintre toate posibile.

Va trebui să convertiți cheile. Descărcați Convertor cheie privatăși există un fișier în arhivă Citiți-mă.doc cu instructiuni de instalare. Pentru conversie, nu aveți nevoie de o unitate flash suplimentară, facem totul pe aceeași, fișierele cu noul format de cheie vor fi adăugate. Mediul va deveni universal. Atât cheile noi, cât și cele vechi sunt convertite fără probleme.

Schimbați utilizatorul a devenit mult mai ușor. Acum nu mai trebuie să reporniți serviciul, doar schimbați certificatul în linia „Certificat de utilizator implicit” din setările Continent TLS.

Mult succes în lupta ta grea cu portalurile federale!

Una dintre cele mai frecvente erori din programul stației de lucru Electronic Budget este o eroare care apare la conectarea la server, cu numărul de index 434. Rezolvarea ei este destul de simplă în majoritatea cazurilor, doar 2 acțiuni ajută:

1. Actualizare de construcție Continent TLS la versiunea curentă. De exemplu, versiunea numărul 920 a fost instabilă și adesea conexiunea a eșuat cu eroarea 434 „Serverul de destinație nu este disponibil”. Versiunea actuală poate fi descărcată de pe site-ul securitycode.ru.

2. Verificați dacă adresa este introdusă corect contul personal al utilizatorului programului Buget electronic în Continent TLS, precum și numărul portului (8080). Linia nu trebuie să conțină spații sau alte caractere nici la începutul, nici la sfârșitul rândului. Adresa corectă ar fi: lk.budget.gov.ru(ca in fotografie). Dacă configurați un server proxy printr-un browser, acesta trebuie configurat corespunzător. Dacă nu lucrați printr-un server proxy, setările TLS nu trebuie verificate. Mai multe despre asta mai jos.

Eroare 434 „Serverul de destinație nu este disponibil.” Cum se elimina?

Dacă cele două opțiuni de mai sus pentru rezolvarea problemelor nu v-au ajutat (actualizarea ansamblului și ortografia corectă a adresei contului dvs. personal), atunci problema constă cel mai probabil în instalarea incorectă a certificatelor rădăcină ale autorității de certificare sau a setărilor proxy în browser , și poate fi, de asemenea, rezolvată.

- Referitor la certificate- unii utilizatori, dacă programul este instalat incorect, plasează certificatele rădăcină CA și TLS în Registry, în timp ce conform instrucțiunilor este corect - în computerul local. În acest caz, mutarea certificatelor va ajuta.

Dacă alegeți să setați un server proxy în browser, acesta trebuie să fie activat în modul corect. Trebuie să specificați tipul de proxy - HTTP și să bifați caseta că serverul proxy va fi utilizat pentru toate protocoalele. Un exemplu de configurare a browserului Firefox este mai jos.