Autorizace na Portálu je možná s platným certifikátem veřejného klíče získaným v infrastrukturách veřejných klíčů certifikačního centra Republikového jednotného podniku „Informační a publikační středisko pro daně a poplatky“ (dále jen RUP IIC) nebo v Republikovém certifikačním centru hl. systém řízení státu veřejné klíče elektronické kontroly digitální podpis Běloruské republiky (dále jen RTC GosSUOK).

Ujistěte se, že máte po ruce disk s nejnovějším softwarem a médiem klíčová informace, tzv klíč (například AvPass, AvToken, AvBign).

Pro práci s portálem pro odevzdání elektronické faktury Potřebuješ:

Otevřete zobrazení vlastností systému: Klepněte pravým tlačítkem myši na zástupce Počítač (Tento počítač) - Vlastnosti.

Podívejte se, jak vlastnosti vypadají operační systém:

Rok sestavení musí odpovídat skutečnému roku vydání operačního systému, například:

• pro Windows XP - 2002
• pro Windows 7 - 2009 atd.

Neměly by obsahovat žádné cizí obrázky kromě loga Windows (na předinstalovaných systémech z slavných výrobců počítače mohou také obsahovat loga výrobce a/nebo aktivační informace).

Běžné sestavy, které mohou způsobit problémy: ZverCD, ZverDVD, PiterPen, Goletsa atd.

Fungování kryptografických komponent na těchto typech sestav není zaručeno.

Předplatitelský balíček obsahuje:

• Poskytovatel kryptoměn Avest CSP 6.3.0.791;
• Poskytovatel kryptoměn Avest CSP Bel 6.3.0.791;
• Správce osobních certifikátů 4.0.6;
• plugin AvCMXWebP 1.1.8;
• AvJCEProv 1.3.1;

POZORNOST! Pokud tento kryptografický software není nainstalován na PC uživatele, není zaručena funkčnost všech funkcí portálu a webové služby!

Software, který obsahuje předplatitelskou sadu s příslušným nastavením infrastruktury RUP IIT nebo RTC GosSUOK a osobní certifikát organizace, je distribuován na CD. Certifikát se obvykle vydává na několik let, takže programy přenášené na disku mohou časem zastarat. Na tento moment Aktuální verze poskytovatele kryptoměn pro uživatele s certifikáty z infrastruktury RUE IIC nebo RTC GosSUOK:

Avest CSP(Zkontrolujte verzi otevřením Start - Všechny programy - Avest - Avest CSP - záložka "Verze").

Avest CSP bel(Zkontrolujte verzi otevřením Start - Všechny programy - Avest - Avest CSP bel - záložka "Verze").

Pokud máte více než stará verze poskytovatel kryptoměn Avest CSP nebo Avest CSP bel, pak je nejlepší využít aktualizaci celého předplatitelského kitu. Pro tohle:

1. Stáhněte si a uložte si do počítače archiv s aktuální předplatitelskou sadou pro média AvToken nebo AvPass.
2. Programy jsou archivovány. Před instalací programů nezapomeňte rozbalit archiv.
3. Přejděte do rozbaleného adresáře se soubory..\AvPKISetup(4.0.6.bign)\.
4. Pokud nemáte certifikát ve svém osobním adresáři
   Najděte složku ..\data\ a zkopírujte do ní řetězec certifikátů ve formátu *.p7b s vaším aktuálním certifikátem z RUP IIC. Instalační program nejen aktualizuje vaše programy, ale také začne importovat tento certifikát do vašeho osobního adresáře.
5. Pokud máte aktuální certifikát ve svém osobním adresáři, pak lze instalaci spustit jednoduše v režimu aktualizace softwaru: Najděte soubor AvPKISetup2.exe a spusťte jej dvojitým kliknutím. Spustí se Průvodce aktualizací softwaru. Postupujte podle pokynů průvodce instalací. Buďte opatrní, možná budete muset během procesu instalace restartovat počítač.
6. podrobné pokyny pro použití automatického instalátoru AvPKISetup se nachází ve stejném archivu ve složce..\AvPKISetup(4.0.6.bign)\Docs\Pokyny pro instalaci softwaru pomocí AvPKISetup na pracoviště NCE 2.0.pdf.

Ujistěte se, že je váš certifikát platný. Otevřete osobního správce odpovídající certifikátu, projděte autorizací, ujistěte se, že certifikát je platný a nevypršela platnost SOS.

SOS vypršela. Použijte tlačítko automatická aktualizace aktuální seznamy zneplatněných certifikátů.

Import SOS

Import SOS

Pokud používáte Windows Server 2008R2, Windows Server 2012R1 nebo Windows Server 2012R2, pak můžete mít problémy s autorizací přes zabezpečené připojení. Doporučujeme vám následující řešení:

1. Uložte tento soubor do svého počítače na místo, kde jej později určitě najdete (například vyberte „Tento počítač“ - jednotka C:\ nebo složka „Stahování“).
2. Rozbalte archiv.
3. Spusťte soubor dvojitým kliknutím (změny je nutné provést s právy správce).
4. Povolit změny v registru.
5. Po provedení všech změn restartujte počítač.

Běh internet Explorer. Na panelu nabídek je třeba vybrat ikonu nastavení a položku v ní.

Otevře se okno Vlastnosti Internetu/Prohlížeče. Vyberte kartu "Bezpečnost".

Na kartě zabezpečení klikněte na zelené zaškrtnutí a poté na tlačítko "Uzly/stránky".

Otevře se okno. V terénu "Přidat další uzel do zóny" zadejte adresu, na které zadáváte Osobní oblast (*.webová stránka). Zrušte zaškrtnutí políčka vedle fráze: "Všichni hostitelé v této zóně vyžadují ověření serveru (https:)" a stiskněte tlačítko "Přidat".

Poté se adresa objeví v seznamu webových stránek. zmáčknout tlačítko "Zavřít".

Karta se znovu otevře "Bezpečnost". zmáčknout tlačítko "Další".

Otevře se okno s názvem „Nastavení zabezpečení – zóna důvěryhodných webů“. Přejděte v seznamu dolů k názvu "Ovládací prvky ActiveX a moduly připojení". VŠECHNO, vše, co je pod tímto záhlavím na konec seznamu, by mělo být ZAHRNUTA. Projděte tento seznam úplně dolů a zapněte jej VŠECHNO položky nastavení zabezpečení a klepněte na tlačítko OK.

Po stisknutí tlačítka "OK" Zobrazí se varovné okno: "Opravdu chcete změnit nastavení této zóny?". zmáčknout tlačítko "Ano".

Pokud při návštěvě webové stránky narazíte na chybu, není to vaše chyba. To se může stát s jakýmkoli prohlížečem, včetně Prohlížeč Chrome, Yandex, Firefox, Internet Explorer nebo Edge. Při pokusu o připojení k webu se může zobrazit další chybová zpráva. a zobrazí následující chybový kód ERR_SSL_PROTOCOL_ERROR. Ve většině případů k této chybě dochází kvůli problému se serverem nebo kvůli problému s certifikátem SSL, který prohlížeč odmítá, protože má problém s certifikátem. Je také možné, že stažený certifikát na vašem PC je poškozený nebo je váš počítač nesprávně nakonfigurován pro TSL/SSL. V této příručce projdeme několik tipů, jak tuto chybu opravit.

Chybové hlášení: Tento web nemůže poskytovat zabezpečené připojení. Kód chyby: nebo ERR_SSL_PROTOCOL_ERROR.

Rychlým řešením těchto chyb může být nesprávné datum v počítači a antiviru. Co dělat?

• Zkontrolujte a nastavte správné datum, číslo a pásek.
• Dočasně zakažte svůj antivirový produkt nebo přidejte certifikát pro skenování výjimek. Deaktivace antiviru v takové situaci může být nebezpečným rozhodnutím, pokud chcete něco ztratit (údaje o kartě, osobní údaje, hesla). Musíte si být jisti, že web není škodlivý.

Než začnete, doporučuji vám seznámit se s tím, co to je SSL 3/TLS na Wikipedii nebo Vyhledávání Yandex nebo Google. Protože protokoly SSL a TLS nejsou bezpečné. Toto může být dočasné řešení.

1. Můžete přistupovat na web pomocí HTTP?

Zkuste na web přistupovat pouze pomocí HTTP na začátku adresy URL, a pokud vidíte stejný problém, problém je s webem. Pokud jste vlastníkem webu, musíte zkontrolovat dvě věci:

• Neshoduje se vaše jméno? SSL certifikát? Ujistěte se, že název a alias webu odpovídají skutečné adrese URL webu, na kterém je certifikát nainstalován.
• Používá váš server šifru RC4? Pokud ano, musíte to opravit.

Jako vlastník webu musíte také zkontrolovat, zda vaše CDN podporuje SSL. Většina CDN nyní podporuje SSL a vše, co musíte udělat, je správně nakonfigurovat. V opačném případě kontaktujte technickou podporu svého hostingu, pomohou vám.

2. Povolte SSL 3/TLS a deaktivujte protokol QUIC

Chrome A Prohlížeč Yandex:

Zakázání metody protokolu QUIC v prohlížeči Chrome nebo Yandex je jednou z osvědčených metod, jak opravit chybu SSL. Pokud tedy chcete ve svém prohlížeči zakázat protokol QUIC, zkopírujte následující adresu a vložte ji do adresního řádku prohlížeče chrome://flags/#enable-quic, pak najděte Experimentální protokol QUIC a vypnout to, Zakázáno. Restartujte prohlížeč.

Pokud to nepomůže, otevřete prohlížeč Chrome nebo Yandex a zadejte do adresního řádku chrome://flags. Dále do vyhledávacího pole napíšeme TLS a povolit. Do stejného vyhledávacího pole také napište SSL a povolit on taky. Enabled překládá jako povoleno.

Okraj A Internet Explorer:

Stiskněte kombinaci tlačítek Win+R a vstupte inetcpl.cpl,

Přejděte na kartu "Upřesnit" a povolte " Použijte TLS 1.1" A " Použijte TLS 1.2". Na chvíli, pokud to nefunguje, vraťte se k těmto parametrům a znovu jej zapněte SSL 3.0.

Firefox:

Vstupte about:config v adresním řádku a stiskněte Enter. Dále do vyhledávání zadejte tls a najít security.tls.version.min. Poklepejte na tento parametr a nastavte hodnotu 3 aby protokol fungoval TLS 1.3. Klikněte na „OK“ a restartujte prohlížeč Firefox.

3. Odeberte stav SSL

Stiskněte kombinaci tlačítek Win+R a vstupte inetcpl.cpl, k otevření internetových vlastností.

Pokud narazíte na problém, kdy selže přístup na konkrétní stránku a ve vašem prohlížeči se zobrazí zpráva, existuje rozumné vysvětlení. Příčiny a řešení problému budou uvedeny v tomto článku.

SSL protokol TLS

Uživatelé rozpočtových organizací, a to nejen rozpočtových, jejichž činnost přímo souvisí s financemi, v interakci s finančními organizacemi, např. ministerstvem financí, státní pokladnou apod., provádějí veškeré své operace výhradně pomocí zabezpečeného protokolu SSL. V podstatě ve své práci používají internetový prohlížeč Badatel. V některých případech - Mozilla Firefox.

Chyba SSL

Hlavní pozornost při provádění těchto operací a prací obecně je věnována bezpečnostnímu systému: certifikáty, elektronické podpisy. Používá se k práci software CryptoPro současná verze. Pokud jde o problémy s protokoly SSL a TLS, Pokud Chyba SSL se objevil, s největší pravděpodobností neexistuje podpora pro tento protokol.

Chyba TLS

Chyba TLS v mnoha případech to může také znamenat nedostatek podpory protokolů. Ale... pojďme se podívat, co se v tomto případě dá dělat.

Podpora protokolů SSL a TLS

Když tedy používáte Microsoft Internet Explorer k návštěvě webu zabezpečeného SSL, zobrazí se záhlaví Ujistit se, že ssl protokoly a tls povoleno. Nejprve musíte povolit podporu protokol TLS 1.0 v aplikaci Internet Explorer.

Pokud navštěvujete web, který provozuje Internet Information Services 4.0 nebo vyšší, konfigurace aplikace Internet Explorer na podporu TLS 1.0 pomůže zabezpečit vaše připojení. Samozřejmě za předpokladu, že vzdálený webový server, který se pokoušíte použít, tento protokol podporuje.

Chcete-li to provést v nabídce Servis vybrat tým možnosti internetu.

Na kartě dodatečně V kapitole Bezpečnost, ujistěte se, že jsou zaškrtnuta následující políčka:

• Použijte SSL 2.0
• Použijte SSL 3.0
• Použijte SSL 1.0

Klepněte na tlačítko Aplikovat , a pak OK . Restartujte prohlížeč .

Po povolení TLS 1.0 zkuste web navštívit znovu.

Zásady zabezpečení systému

Pokud se stále vyskytují chyby s SSL a TLS Pokud stále nemůžete používat SSL, vzdálený webový server pravděpodobně nepodporuje TLS 1.0. V tomto případě musíte zakázat systémové zásady, které vyžadují algoritmy vyhovující FIPS.

Chcete-li to provést, v Ovládací panely vybrat Správa a potom dvakrát klikněte Místní bezpečnostní politika.

V části Místní nastavení zabezpečení rozbalte Místní zásady a poté klikněte na tlačítko Bezpečnostní nastavení.

Podle zásad na pravé straně okna dvakrát klikněte Systémová kryptografie: pro šifrování, hashování a podepisování používejte algoritmy vyhovující FIPS a poté klikněte na tlačítko Zakázáno.

Pozornost!

Změna se projeví po opětovném použití místní politika bezpečnostní. Zapněte jej a restartujte prohlížeč.

CryptoPro TLS SSL

Aktualizujte CryptoPro

Jednou z možností, jak problém vyřešit, je aktualizovat CryptoPro a také nakonfigurovat zdroj. V tomto případě se jedná o práci s elektronickými platbami. Přejděte na certifikační autoritu. Jako zdroj vyberte Elektronická tržiště.

Po spuštění automatické nastavení pracoviště, bude pouze počkejte na dokončení postupu, pak znovu načíst prohlížeč. Pokud potřebujete zadat nebo vybrat adresu zdroje, vyberte tu, kterou potřebujete. Po dokončení instalace může být také nutné restartovat počítač.

Chyby připojení TLS v Sberbank Business Online jsou problémem, se kterým se uživatelé systému někdy setkávají. Nedávno dálkové ovládání bankovnictví se stalo velmi populární. Mnoho společností a soukromých podniků ocenilo pohodlí služby: nyní není třeba ztrácet čas návštěvou banky a správu účtů a vyplňování platebních příkazů lze provádět přímo v kanceláři u vašeho stolu. Stejně jako u každého systému nejsou závady neobvyklé. Tomu se nelze vyhnout. Je lepší vědět předem možné problémy se s nimi snadno vypořádat.

Provoz jakékoli služby je nevyhnutelně spojen s přítomností problémů s izolovaným připojením

Není možné předvídat všechny chyby v práci, ale existují ty nejběžnější, které lze ve většině případů odstranit samostatně.

• Nesprávné zadání přihlašovacího jména a hesla. Takový nápis na monitoru naznačuje, že přihlašovací jméno a heslo byly skutečně zadány nesprávně. Řešení problému je jednoduché: znovu načtěte stránku, znovu se přihlaste, ale buďte velmi opatrní při zadávání svého ID a hesla.
• Chyba 401. Objeví se při přihlašování. Důvodem zde může být provoz samotného počítače (zastaralá verze OS nebo prohlížeče, zablokování antivirem nebo prostá porucha). Řešení je následující: aktualizujte si prohlížeč, nainstalujte si bankovní službu Business Online do seznamu antivirových vyloučení nebo se jednoduše znovu přihlaste.
• Chyba ovládání. Vyskytuje se při generování platebního dokladu, pokud dojde k chybám při vyplňování. Systém automaticky přijme dokument jako irelevantní. Chcete-li tento problém odstranit, stojí za to znovu zkontrolovat všechna data zadaná do polí dokumentu, opravit nepřesnosti a znovu nainstalovat kontrolu „platby“.
• Interní chyba serveru. Není třeba se vůbec bát a chvíli čekat: všechny výpadky serveru řeší bankovní specialisté. Stačí to nahlásit službě technické podpory.

Tento článek obsahuje nejčastější problémy v bankovních službách a způsoby jejich řešení.

Problém číslo 0100

Chyba připojení TLS 0100 Sberbank Business Online varuje před problémy s certifikátem. Při přihlášení do systému je provedena procedura k ověření a potvrzení jeho pravosti. Bankovní server zkontroluje pravost certifikátu, dobu platnosti a porovná URL se zadanou adresou v certifikátu.

Chyba připojení TLS 0140

Důvodů tohoto problému může být několik. Samozřejmě to může být jednoduchá chyba programu. Nejčastěji je to však kvůli použití elektronického digitálního podpisu. Je to identifikátor uživatele a používá se při schvalování různých dokumentů. S největší pravděpodobností platnost podpisu vypršela, a proto je zastaralý a neplatný. Chcete-li to provést, musíte jej aktualizovat. Pokud doba platnosti ještě nevypršela, je třeba zkontrolovat, zda jsou pole správně vyplněna. Pro připojení digitálního podpisu může být nutné nainstalovat Capicom. V každém případě musíte rychle reagovat a požádat o pomoc službu technické podpory banky, poté, co jste dříve uvedli kód a akce, které předcházely výskytu chyby. Aby v budoucnu nebylo podobné problémy, musíte vědět, kdy vyprší platnost vašeho podpisu.

Můžete to zkontrolovat v úložišti certifikátů. Výměna by měla být provedena předem: během obnovy certifikátu mohou v práci nastat situace, kdy potřebujete naléhavě podepsat jakékoli platební dokumenty.

Uživatelé se často setkávají s problémy při práci s bankovními službami

Problém číslo 0160

Pokud se na obrazovce v systému Sberbank objeví zpráva „TLS connection error 0160“, znamená to, že služba nebyla schopna ověřit pravost klientského certifikátu. To může znamenat jednu věc: platnost kódu PIN vypršela. Řešení je jednoduché – kontaktujte bankovní instituci pro získání nového tokenu a PIN kódů.

Závěr

Mnoho obchodních struktur pracuje s programem Sberbank Business Online a jeho případy Chyby TLS spojení. Vzhledem k tomu, že peněžní tok mnoha společností je významný, rozhodnutí o vyřešení problému by mělo být učiněno okamžitě. Nemůžeme doufat, že se jedná o obyčejné selhání systému. To může být stejně vážné jako problém se serverem. Častěji k tomu ale dochází z důvodu nesouladu mezi požadavky na technické vybavení při připojení k programu. Software byste měli brát vážně, aby se podobné problémy v budoucnu nevyskytovaly. V každém případě, abyste urychlili řešení tohoto problému, měli byste okamžitě kontaktovat službu technická podpora bankovní instituce.