Обновлено 15.08.2019
Перечислим основные решения:
- Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
- В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
- Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
- Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
- Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
- В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
- Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
- Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут. - Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
- И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.
4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).
При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.
Так же можно обновить то 4.0.9969. Проверяли — работает.
За перевод часов на компе ОГРОМНОЕ АДМИНСКОЕ СПАСИБО!!! мозг чуть не взорвался, пока сюда к вам не сунулся
Пожалуйста! 🙂
Спасибо! Но вот нам нужна подпись в ГАС Управлении- нигде в инчтрукции нет,при создании сертификата..какие галочки ставить.И какие не надо.Есть по общим инструкция..а так..
Для ГАС Управление достаточно «Аутентификация клиента».
Спасибо!
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки. При входе по сертификату.Может сертификат не подходит для авторизации? Сертификат доступа к ФК,.На этогоь же человека делаю для ГАС ..а еще потом нужно через месяца 3,для СЭД..Мне плодить сертификаты? Или заранее все сейчас- галки поставить?*
Конечно заранее ставьте галки. Куча сертификатов не нужна.
Большое спасибо за подсказку с переводом часов!!! Успел получить сертификат до окончания срока действия благодаря ВАМ!!!
Пожалуйста 🙂
Добрый день! Есть странная проблема, есть два сертификата, на руководителя и главного бухгалтера, под руководителем смог войти по сертификату и сделать запрос на изготовление, а под главным бухгалтером не могу- получаю ошибку:
«Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.» После изготовления нового сертификата и установки его с привязкой к контейнеру, тоже не могу зайти под новым сертификатов на руководителя (под старым могу). Где и каким бубном еще надо потрясти, чтобы эта шайтан-машина заработала. Сертификаты на руководителя и главного бухгалтера, изготавливались одновременно.
Здравствуйте! Новые корневые сертификаты ГОСТ-2012 ставили? Корневой ГУЦ ГОСТ 2012 можно скачать тут https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/
Корневой УЦ ФК ГОСТ 2012 можно скачать тут https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/
Не помогла установка сертификатов от 2012
Если по старому сертификату руководителя успешно заходили, то после установки новых корневых должно пускать по новому сертификату.
У старого сертификата бухгалтера может закончился закрытый ключ? Как продлить https://elektronnayapodpis.info/istek-srok-dejstvija-zakrytogo-kljucha-kripto-pro-4-0-kak-prodlit/
Нет не закончился, еще больше месяца до окончания. Но при проверки КриптоПро сообщает, что ключ изготовлен с помощью старого сертификата ГОСТ от 2001, который с 1 января уже не действуют. Как собственно и сертификат руководителя, под которым я захожу. Я склоняюсь к тому, что блокирует какие-то настройки Windowы.
Срок действия ГОСТ 2001 продлен до конца 2019 года (письмо ФСБ от 07.09.2018 № 149/7/6-363). Обновите КриптоПро до 4.0.9969.
Нет, как раз ставил старые. Ставил те, которые определил по вашей инструкции должны стоять. Попробую поставить- отпишусь о результатах.
Здравствуйте. Ситуация противоположная последней. С ГОСТ 2012 входит нормально. Со старым гостом — сообщение «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.»
Антивирь, брандмауэр отключал, не помогает, сборки Win10-1903 18362.116 -криптопро-5,0,11453., Win10-1803 17134,523 -криптопро-4,0,9963, под администратором в IE входил, через ЯБ похожая ситуация
Здравствуйте! У нас КриптоПро 4.0.9963 некорректно работало на Windows 10. Обновите КриптоПро до 4.0.9969. По поводу КриптоПро 5 ничего не могу сказать, т.к. не использовали его.
+ попробуйте переустановить корневые ГУЦ и УЦ ФК ГОСТ 2001. Протокол TLS 1.0 включен в свойствах браузера?
Сегодня еще одну особенность обнаружил. На машине с КриптоПро 4.0.9963. Сертификат выданный 20,11,18 срок окончания 20,11,19 срабатывает нормально, а сертификат выданный 21,05,18 — 21,08,19 (срок действия ключа совпадает) не работает. Установлю 4.0.9969, отпишусь.
Олег вот у меня та же беда!!! сроки причем у нас с вами одинаковые. не работает, Крипто Про и прочую … установила.. ни чего не работает. завтра последний день и все придется делать как новую?
Добрый день, подскажите есть действующий сертификат ЭЦП, и при создании нового заявления, она перестала работать хотя по новой пришел отказ и теперь вообще нет возможности зайти что делать??? оформлять как новый?
Если у вас кончился сертификат, то надо подавать запрос «как новый». Если кончился закрытый ключ, то вот решение — https://elektronnayapodpis.info/istek-srok-dejstvija-zakrytogo-kljucha-kripto-pro-4-0-kak-prodlit/
Здравствуйте, какие документы нужно прикреплять на продление сертификата для ГАС Управление. Галочку поставила Аунтефикация клиента Паспортные данные заносить? Дело в том что я выбрала внести данные из предыдущего сертификата и почему то паспортные данные не перенеслись, может их забивать не нужно?
Здравствуйте! Паспортные данные обязательно нужны. Так же обязательно прикрепить скан документа, подтверждающего полномочия получателя сертификата ( как правило это доверенность или приказ). Руководителю организации такой документ не нужен.
Спасибо за подсказку с переводом времени! спасли меня )
Добрый день! Заканчивается срок действия сертификата ЭЦП, но на портале заявителя не могу зайти в раздел «Изменить статус сертификата» и «Имеется действующий сертификат». Выбрасывает на страницу «Невозможно отобразить страницу». Как быть заказывать через кнопку «Отсутствует действующий сертификат»? Стоит Windows 10, КриптоPro 4.0.9944.0 R3, ЭЦП Brawser plug-in 2/0.13642.0, Explorer v.11. Сертификаты с вашего сайта все установлены
Здравствуйте еще раз! Попробуйте обновить КриптоПро до версии 4.0.9969. У некоторых не выходит победить Windows 10, а в Windows 7 все прекрасно работает. Если вам ни один совет не помог, то проще выпустить сертификат будто у вас «Отсутствует действующий сертификат».
Спасибо! Оказалось, что стух закрытый ключ.
А у меня сайт открылся лишь после того как, сука, SOCKS5-проксю добавил в свойствах подключения ишака!!!
Что за бред?!!
Сижу на работе через Комкор. Из дома через МГТС пробовал — та же петрушка. Проксю включил — вуаля.
Всё проще.
Зашёл по прямой ссылке https://lk-fzs.roskazna.ru/ (предварительно прописал в параметрах безопасности IE)
Выкинуло на выбор сертификата, выбрал… Всё загрузилось.
Спасибо за наводку!!! По прямой ссылке все загрузилось. Ура, ура))) (все, что из статьи не помогло)
Алексей, спасибо! Наконец то свершилось ЧУДО!!! Я зашла в личный кабинет! Без lk. . не могла зайти!!!
Алексей, спасибо! Действительно чудо!
У меня Internet Explorer 11 на Windows 8.1 не открывает даже главную страницу сайта: https://roskazna.ru, другие сайты https открывает, пишет стандартно:
«Не удается отобразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://roskazna.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта. «
Нет кнопки Продолжить открытие этого веб-узла (не рекомендуется)
Все перепробовал, никак не получается зайти
Возникла проблема с сертификатом безопасности этого веб-сайта.
Сертификат этой организации отозван.
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.
РекомендуетсяЩелкните здесь, чтобы закрыть эту веб-страницу.
Не рекомендуется
Подробнее Подробнее
•Если вы попали на эту веб-страницу по ссылке, убедитесь, что адрес веб-сайта в адресной строке указан правильно.
•При переходе на веб-сайт с адресом https://example.com попробуйте добавить к адресу «www», например: https://www.example.com.
Появилась проблема с открытием https://roskazna.gov.ru/, причём на всех ПК с Windows 7 SP 1.
Стоят все текущие обновы на винду и IE крайней версии 11.0.9600.19596IS
Рабочее место настроено правильно (проверял), стоят все необходимые сертификаты. Пробовал чистить куки и тд — всё бесполезно. Проверял с нескольких компов с Win 7, везде одинаковый баг.
В причём десятке сайт открывается без проблем.
Походу росиянские криворукие разрабы запилили какую-то очередную говно-фичу :(.
При открытие выдаётся:
«Не удается отобразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://roskazna.gov.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.»
Кто смог победить под Win 7, отпишитесь как сделали?
Гребаная росказна. Уже третий год перевыпускаю сертификаты и каждый раз новые проблемы и ВСЕГДА без явного указания причин отказа сервиса. Что за дереволазы там сидят, нельзя по-человечески упростить все эти процедуры, блять!!!!?!
Почитав весь форум прихожу к выводу, что часть древолазов из тех, кто писал посты выше! Ребята, некоторые ответы на вопросы очевидны. Меняйте и дальше картриджи в принтерах или читайте теорию! Евгений! 6 лет перевыпускаю сертификаты и каждый раз новые проблемы. Инструкции на их сайтах написаны для америкосовских шпионов, что б взорвать их мозг. Никак не для русскоязычных пользователей росказённого сайта. Заблудится на сайте в поисках информации проще чем в сибирской тайге!
Пожалуй буду солидарен с Вами по поводу всего Вами описанного! Просто комфортно работать это не о гос. сайтах России! Все через то место, которое используют для удаления гланд в стране Россия! неужели так трудно один раз все привести к единому знаменателю, настроить и потом только поддерживать о,новляя, что бы не мотать нервы всем без исключения, от рядовых пользователей до профильных специалистов! Ведь без ежедневных матов просто невозможно работать….