Инструкция по устранению ошибок

Инструкция обновлена 12.12.2019.

Для получения электронной подписи обратитесь в Удостоверяющий центр (ГУИТ): http://uc.omskportal.ru/.

Удостоверяющий центр(ГУИТ) разместил новые списки отзыва сертификатов в декабре 2019 г. Для корректной работы АИС требуется вручную установить новые сертификаты и списки отзыва сертификатов. Описание установки: http://obr55.ru/ais/ais-2/tls-client-faq/#resources.

  1. Проверьте Вашу электронную подпись:

Для работы с АИС требуется электронная подпись (далее – ЭП). Проверьте ЭП:

        1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
        2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:
          • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key);
          • Файл сертификата (с расширением файла .cer либо .p7b). У подписей, полученных до 1 марта 2019 года, файл сертификата дополнительно хранится в закрытой части, для его извлечения (при необходимости) воспользуйтесь КриптоПро CSP.
        3. 1.3. Откройте сертификат ЭП (файл в формате .cer или .p7b):
          • Для файла в формате .p7b предварительно раскройте список слева, перейдите в папку «Сертификаты» и откройте сертификат с наименованием вашей организации.
        4. 1.4. В открывшемся сертификате проверьте, что в поле «Кем выдан» указано «ГУИТ Омской области», а в поле «Действителен» срок действия ЭП не истекает в ближайшее время (выделено красным). Также обратите внимание, когда выдана ЭП (первая дата);
        5. 1.5. При входе в АИС может потребоваться пароль. Стандартный пароль: 1234567890. Если Вы получали электронную подпись после 1 марта 2019 года, то при создании закрытой части (контейнера) пароль Вы задавали самостоятельно.
        6. 1.6. Если у ЭП истек срок действия, отсутствует файл сертификата (только для подписей, выданных после 1 марта 2019 года) или Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП: http://uc.omskportal.ru/.
  1. Выполните одну из следующих инструкций:

Общая инструкция при возникновении проблем установки TLS-клиента:

        1. Проверьте операционную систему на соответствие требованиям для работы в АИС: Windows 7/8/8.1/10.
        2. С помощью «Центра обновления Windows» установите все возможные обновления (как обязательные, так и необязательные). После установки всех обновлений обязательно перезагрузите компьютер и выполните поиск обновлений повторно и при необходимости установите их и перезагрузите компьютер. Если появляются ошибки при обновлении, то сначала выполните инструкцию до конца.
        3. Полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается установить TLS-клиент).
        4. Установите TLS-клиент по Инструкции по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect/.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Общая инструкция при возникновении проблем подключения к АИС:

        1. Убедитесь, что к компьютеру подключен flash-носитель (флешка) с электронной подписью.
        2. Убедитесь, что был запущен TLS-клиент (его значок должен находиться на панели задач справа снизу).
        3. Полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС).
        4. Закройте браузер. Запустите браузер.
        5. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
        6. Проверьте работу АИС в других браузерах: Google Chrome, Mozilla Firefox и Internet Explorer.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

 

1. Проверка наличия лицензии КриптоПро CSP

    1. Откройте программу КриптоПро CSP.
    2. Проверьте срок действия программы.
    3. В сроке действия указано «Постоянная», то используйте инструкцию по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect, начиная с пункта 5.
    4. В сроке действия указана «Истекла» или дата (т. е. была установлена демо-версия КриптоПро CSP), то воспользуйтесь инструкцией по конвертированию электронной подписи для работы в TLS-клиенте: http://obr55.ru/ais/ais-2/tls-client-convert-ep.

2. Проблема с распаковкой архива

    1. Заново скачайте архив с установочными файлами TLS-клиента: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
    2. Установите архиватор 7-zip, который можно скачать по ссылке:
    3. Распакуйте архив с установочными файлами TLS-клиента с помощью архиватора 7-zip.
    4. Установите TLS-клиент, используя инструкцию по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect.

3. Континент TLS-клиент не является приложением Win32

    1. Установите архиватор 7-zip, который можно скачать по ссылке:
    2. Распакуйте архив с установочными файлами TLS-клиента с помощью архиватора 7-zip.
    3. Установите TLS-клиент, используя инструкцию по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect.

4. Сборка не предназначена для данной операционной системы

    1. Убедитесь, что версия Вашей операционной системы соответствует следующим требованиям: Windows 7/8/8.1/10.
    2. С помощью «Центра обновления Windows» установите все возможные обновления (как обязательные, так и необязательные). После установки всех обновлений обязательно перезагрузите компьютер и выполните поиск обновлений повторно и при необходимости установите их и перезагрузите компьютер снова. Если появляются ошибки при обновлении, то ищите решение на сайте Microsoft или в Интернете.
    3. Решить проблему также поможет переустановка системы Windows, возврат к заводским настройкам или установка лицензионной операционной системы Windows 7/8/8.1/10.

5. Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL

    1. С помощью «Центра обновления Windows» установите все возможные обновления (как обязательные, так и необязательные). После установки всех обновлений обязательно перезагрузите компьютер и выполните поиск обновлений повторно и при необходимости установите их и перезагрузите компьютер снова. Если появляются ошибки при обновлении, то ищите решение на сайте Microsoft или в Интернете.
    2. Установите TLS-клиент.
    3. Если установить TLS-клиент по-прежнему не удается, то скачайте и установите вручную следующие библиотеки:
        • NET Framework 4.7.2,
        • Microsoft Visual C++ 2013 Redistributable (x86 и x64)
        • Microsoft Visual C++ 2017 Redistributable (x86 и x64)
    4. После установки библиотек необходимо перезагрузить компьютер
    5. Установите TLS-клиент, используя инструкцию по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect.

6. Установлен и/или используется другой криптопровайдер

Если у Вас установлена лицензия КриптоПро CSP (Проверка наличия лицензии КриптоПро CSP), то для импортирования электронной подписи воспользуйтесь КриптоПро CSP. Иначе:

    1. Удалите TLS-клиент. Перезагрузите компьютер.
    2. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
    3. Запустите файл «cspclean.exe», перезагрузите компьютер (выполните данный пункт дважды).
    4. Установите TLS-клиент, используя инструкцию по установке и настройке TLS-клиента: http://obr55.ru/ais/ais-2/ispdn-tls-connect.
    5. Если ошибка продолжает возникать, то удалите TLS-клиент, установите КриптоПро CSP, удалите КриптоПро CSP, заново установите TLS-клиент. Очень важно, чтобы программа КриптоПро CSP устанавливалась перед установкой TLS-клиента, иначе обе эти программы не будут работать корректно.

7. HTTP 404 + непонятные и не распознаваемые символы

    1. Выполните Общую инструкцию при возникновении проблем подключения к АИС.
    2. Нажмите правой кнопкой мыши на значок интернета в трее, выберите «Центр управления сетями и общим доступом»:
    3. Если открыть «Центр управления сетями и общим доступом» таким способом не удалось, тогда выберите «Пуск» → «Панель управления» → в меню «Просмотр» выберите «Мелкие значки» «Центр управления сетями и общим доступом»:
    4. В разделе «Просмотр активных сетей», выберите пункт справа от «Подключения»:
    5. На вкладке «Общие» в окне «Состояние Подключения» нажмите кнопку «Свойства».
    6. На вкладке «Сеть» окна свойства подключения, прокрутите вниз и выберите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите кнопку «Свойства».
    7. На вкладке «Общие» окна «Свойства», в нижней части, выберите «Использовать следующие адреса DNS-серверов», а затем введите IP-адреса выбранного DNS-сервиса: 8.8.8.8. и 8.8.4.4.
    8. Поставьте галочку для «Подтвердить параметры при выходе» и нажмите «OK», чтобы сохранить изменения.
    9. Перезапустите браузер и повторите попытку доступа в АИС.
    10. Если предыдущие пункты не помогли, то удалите антивирус, перезагрузите компьютер, проверьте доступность ресурсов. Если АИС доступен, установите антивирус и настройте его в соответствии с Работе АИС препятствует антивирусная программа.

8. Ошибка разрешения имени хоста

    1. Выполните Общую инструкцию при возникновении проблем подключения к АИС.
    2. Нажмите правой кнопкой мыши на значок интернета в трее, выберите «Центр управления сетями и общим доступом»:
    3. Если открыть «Центр управления сетями и общим доступом» таким способом не удалось, тогда выберите «Пуск» → «Панель управления» → в меню «Просмотр» выберите «Мелкие значки» «Центр управления сетями и общим доступом»:
    4. В разделе «Просмотр активных сетей», выберите пункт справа от «Подключения»:
    5. На вкладке «Общие» в окне «Состояние Подключения» нажмите кнопку «Свойства».
    6. На вкладке «Сеть» окна свойства подключения, прокрутите вниз и выберите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите кнопку «Свойства».
    7. На вкладке «Общие» окна «Свойства», в нижней части, выберите «Использовать следующие адреса DNS-серверов», а затем введите IP-адреса выбранного DNS-сервиса: 8.8.8.8. и 8.8.4.4.
    8. Поставьте галочку для «Подтвердить параметры при выходе» и нажмите «OK», чтобы сохранить изменения.
    9. Перезапустите браузер и повторите попытку доступа в АИС.

9. Ошибка TLS-клиента на этапе аутентификации

    1.  В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
    2. Проверьте доступность АИС
    3. Если предыдущие шаги не помогли, то удалите антивирус, перезагрузите компьютер, проверьте доступность ресурсов. Если АИС доступен, установите антивирус и настройте его в соответствии с Работе АИС препятствует антивирусная программа.

10. Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте
Зачастую ошибка не препятствует доступу к АИС. В противном случае выполните следующие шаги:

    1. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» -> и поставьте (либо уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
    2. Проверьте доступность АИС
    3. Если предыдущие шаги не помогли, то удалите антивирус, перезагрузите компьютер, проверьте доступность ресурсов. Если АИС доступен, установите антивирус и настройте его в соответствии с Работе АИС препятствует антивирусная программа.

11. Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта

    1. Убедитесь, что подключаетесь по одной из следующих ссылок:
    2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».

12. Ошибка при проверке списка ресурсов с сервера 82.200.84.27

Скачайте корневой сертификат БУ ГУИТ и откройте его. Нажмите «Установить сертификат».

Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

В открывшемся окне выберите «Промежуточные центры сертификации» и нажмите «Ок» — «Далее» — «Готово».

Появится сообщение об успешном выполнении импорта.

Затем загрузите на компьютер следующие серверные сертификаты:

Головной сертификат УЦ Минкомсвязи России

Корневой сертификат аккредитованного УЦ ГУИТ Омской области

Корневой сертификат аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)

Головной сертификат УЦ Минкомсвязи России

На вкладке «Серверные сертификаты» TLS-клиента по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать».

В списке серверных сертификатов должны появиться 3 сертификата, если этого не произошло, то импортируйте их еще раз.

Загрузите на компьютер следующие списки отзывов сертификатов:

Список отозванных сертификатов аккредитованного УЦ ГУИТ Омской области

Список отозванных сертификатов аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)

Список 1 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

Список 2 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

Список 3 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».

 

 

13. В контейнере закрытого ключа отсутствуют сертификаты

    1. Откройте КриптоПро CSP
    2. Выберите вкладку «Сервис»
    3. Нажмите «Установить личный сертификат» (флешка с закрытой частью ключа обязательно должна быть подключена к компьютеру)
    4. Нажмите «Обзор»
    5. Выберите сертификат на флешке , нажав кнопку «Открыть»
    6. Нажмите «Далее»
    7. Нажмите «Далее»
    8. Поставьте галочку «Найти контейнер автоматически» после того, как контейнер с закрытой частью ключа определится. Нажмите «Далее» 
    9. Проверьте хранилище, в которое устанавливается сертификат. Должно быть указано «Личные». Обязательно поставьте галочку «Установить сертификат (цепочку сертификатов) в контейнер». Нажмите «Далее»
    10. Нажмите «Готово»
    11. Введите пин-код на контейнер (пароль от электронной подписи), нажмите «Ок». Стандартный пароль: 1234567890. Если Вы получали электронную подпись после 1 марта 2019 года, то при создании закрытой части (контейнера) пароль Вы задавали самостоятельно.

14. Ошибка при регистрации tls-клиента

    1. В «Настройках» TLS-клиента выберите «Регистрация».
    2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
    3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
    4. Если TLS-клиент не открывается или закрывается сразу после открытия, то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.

15. Корневой сертификат не найден или Цепочка сертификатов недействительна

    1. Скачайте корневой сертификат БУ ГУИТ и откройте его. Нажмите «Установить сертификат».Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».
      В открывшемся окне выберите «Промежуточные центры сертификации» и нажмите «Ок» — «Далее» — «Готово».Появится сообщение об успешном выполнении импорта.
    2. Скачайте сертификаты: ГУИТ и Минкомсвязь России.
    3. Откройте сертификат «guc.cer».
    4. В окне «Сертификат» нажмите «Установить сертификат…».
    5. В окне «Мастер импорта сертификатов» выберите «Локальный компьютер», нажмите «Далее». Если Вы не знаете пароль администратора, выберите «Текущий пользователь» и нажмите «Далее».
    6. В окне «Хранилище сертификатов» выберите «Поместить все сертификаты в следующее хранилище», и нажмите «Обзор».
    7. В окне «Выбор хранилища сертификата» укажите «Доверенные корневые центры сертификации». Нажмите «Далее».
    8. В «Завершение мастера импорта сертификатов» нажмите кнопку «Готово».
    9. При появлении окна «Предупреждение системы безопасности» нажмите «Да».
    10. Установка корневого сертификата завершена. Нажмите «Ок».
    11. Аналогично выполните шаги 3-10 данной инструкции для сертификата «guc_gost12.cer»
    12. В TLS-клиенте: на вкладке «Сертификаты» -> «Серверные сертификаты» нажмите кнопку «Обновить».

16. Работе АИС препятствует антивирусная программа
Попробуйте выполнить один из следующих шагов:

    1. Отключите в настройках антивируса веб-фильтр, фаервол и другие подобные модули.
    2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
    3. Добавьте в список доверенных программ файлы из следующей директории: C:\Program Files\Security Code\Continent TLS Client

17. Требуется обновить CRL
Убедитесь, что в настройках TLS-клиента: «Настройки» -> «Основные» установлено следующее:

    1. Галочки напротив пунктов: «Проверять сертификаты по CRL» и «Скачивать CRL автоматически».
    2. В поле «Разрешать работу системы после истечения срока действия CRL в течение:» указано 365 дней.
    3. В поле «Период скачивания CRL:» указано 1 час.

18. Сертификаты недоступны. Сертификаты не отвечают критериям

    1. Необходимо открыть сертификат электронной подписи
    2. После открытия сертификата нажмите «Установить сертификат»
    3. Выберите «Далее»
    4. Выберите «автоматически выбрать хранилище» и нажмите «Далее»
    5. Нажмите «Готово».

19. Этот сайт не может обеспечить безопасное соединение. На сайте используется не поддерживаемый протокол

20. Не совпадает версия протоколов TLS/SSL

21. Для работы туннеля 82.200.84.27 необходимо задать локальный порт

22. Не удалось установить TCP-соединение
При возникновении ошибок 19-22 и подобных им выполните следующие шаги:

    1. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
    2. Проверьте доступность АИС
    3. Если предыдущие шаги не помогли, то удалите антивирус, перезагрузите компьютер, проверьте доступность ресурсов. Если АИС доступен, установите антивирус и настройте его в соответствии с Работе АИС препятствует антивирусная программа.

23. Ошибка получения криптографического контекста. Код ошибки = 2

    1. Откройте TLS-клиент.
    2. Слева нажмите на значок «О программе». Если версия TLS-клиента — 2.0.1440.0, то перейдите к пункту 6 данной инструкции.
    3. Если версия другая, то удалите TLS-клиент.
    4. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
    5. Распакуйте архив и установите TLS-клиент.
    6. Импортируйте файлы конвертированной электронной подписи заново. При повторном возникновении ошибки пройдите к следующему пункту инструкции.
    7. Удалите TLS-клиент и перезагрузите компьютер.
    8. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
    9. Запустите файл «cspclean.exe», перезагрузите компьютер (выполнить данный пункт дважды).
    10. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
    11. Распакуйте архив и установите TLS-клиент.

 

Если у Вас возникли проблемы при доступе к АИС (когда не открывается страница входа в АИС), то сообщите, что проблема с TLS-клиентом, и перед обращением в КУ РИАЦ скачайте и запустите программу удаленного доступа

ИЛИ