Сертификаты недоступны сертификаты не отвечают критериям windows 7

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС:

1. 1. Убедитесь, что к компьютер у подключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
   2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
   3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
   4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
      1. • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
         • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
         • tls.odo.omskportal.ru — АИС «Дополнительное образование».
           Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.
           
   5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
   6. Перезапустите браузер и откройте новую вкладку браузера.
   7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
      • • • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
          • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
          • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
   8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
   9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС.
   10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

• HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 Страница РЅРµ найдена)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Ошибка при проверке (загрузке) списка ресурсов с сервера

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Не удалось разрешить имя хоста

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• 404.services/404 Что-то пошло не так Решение : перейдите по ссылке:
  • • • https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
      • https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
      • https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
• Сертификаты недоступны. Сертификаты не отвечают критериям

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

Скачайте серверные сертификаты:

Откройте сертификат. Нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор». В открывшемся окне выберите «Доверенные корневые центры сертификации» и нажмите «Ок» — Далее — «Готово». При появлении окна «Предупреждение безопасности» нажмите «Да». Появится сообщение об успешном выполнении импорта. Повторите для каждого из четырех сертификатов.

На вкладке «Серверные сертификаты» TLS клиента по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать»:

В списке серверных сертификатов должны появиться 4 сертификата:

Загрузите на компьютер следующие списки отзывов сертификатов :

На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».

Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Нажмите кнопку «Сохранить». Если все еще появляется ошибка «Сертификаты недоступны», то «Континент TLS-клиенту» не удается распознать Вашу электронную подпись на конкретной флешке. Подробности в видео:

Примечание: в случае необходимости конвертирования электронной подписи (при отсутствии лицензии КриптоПро CSP 4.0) воспользуйтесь видеоинструкцией по конвертированию: http://obr55.ru/ais/ais-2/video-instruction/#convert-ep

• Сертификат по умолчанию не найден в хранилище

Решение: укажите сертификат электронной подписи в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.

• В контейнере закрытого ключа отсутствуют сертификаты

Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

• Срок действия сертификата истек

Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).

• Корневой сертификат не найден или Цепочка сертификатов недействительна

Решение: требуется вручную установить все серверные сертификаты УЦ ГУИТ (добавить их в доверенные корневые). Подробности в видео:

Серверные сертификаты (ГУИТ):

• CRL сертификата сервера не загружен или устарел

Решение: необходимо импортировать все списки отзыва сертификатов и проверить настройки CRL, подробности в видео:

Списки отзыва сертификатов (ГУИТ):

1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
2. Необходимо выполнить импорт всех списков отзыва сертификатов и проверить настройки CRL по аналогии с предыдущей ошибкой.

• Регистрации завершена с ошибкой (Ошибка TLS-клиента)

1. 1. В «Настройках» TLS-клиента выберите «Регистрация».
   2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
   3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
   4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.

• Ошибка получения криптографического контекста. Код ошибки = 2

Решение: нарушен порядок установки программ либо произошел сбой.

1. 1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
   2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
   3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
   4. Запустите файл «cspclean.exe», перезагрузите компьютер.
   5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
   6. Распакуйте архив и установите TLS-клиент.

• Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

Решение : нажмите «Да».

• Используется сторонний криптопровайдер

1. Запустите КриптоПро CSP.
2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.

• Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта

1. 1. Убедитесь, что подключаетесь по одной из следующих ссылок:
      1. • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
         • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
         • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
   2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».

• Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол

1. 1. Проверьте доступность АИС.
   2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
   3. Проверьте доступность АИС
   4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.

• Сервер разорвал соединение на этапе аутентификации

Решение: выполните действия по аналогии с предыдущей ошибкой.

• Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

• Не удалось установить TCP-соединение

Решение: выполните действия по аналогии с предыдущей ошибкой.

• Не совпадает версия протоколов TLS/SSL

Решение: выполните действия по аналогии с предыдущей ошибкой.

• Для работы туннеля необходимо задать локальный порт

Решение: выполните действия по аналогии с предыдущей ошибкой.

• Работе АИС препятствует антивирусная программа
  Решение: попробуйте выполнить один из следующих шагов:

1. 1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
   2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
   3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:\Program Files\Security Code\Continent TLS Client.

• Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)

Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

• Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

1. Скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
2. В окне для скачивания выберите 2 файла:.
3. Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
4. После завершения установки повторно запустите файл «Converter.exe».

Источник