Типични грешки в работата

с CIPF "Континент-AP"

Документът е предназначен за потребителя да решава самостоятелно проблеми, възникнали по време на работата на програмата Continent - AP.

1. Грешка 703 (Връзката изисква известно въвеждане от потребителя, но приложението не позволява взаимодействие с потребителя)

Натиснете бутона "Опции".
Щракнете върху бутона "Нулиране на съхранения сертификат"
Отидете на "Старт" → "Настройки" → "Контролен панел" → "CryptoPro CSP"

3. Отворете раздела "Услуга".

Поставете отметка в квадратчето „Потребител“. Щракнете върху "OK"

Затворете CryptoPRO CSP и контролния панел

7. Стартирайте "Старт" → "Изпълни". В прозореца, който се показва, въведете certmgr. msc Щракнете върху "OK"

8. Отворете "Сертификати - текущ потребител" → "Лични" → "Сертификати". Изтрий ВСИЧКОиздадени сертификати КОРЕН CA UFC 94 .

9. Отворете „Сертификати – Текущ потребител“ → „Доверени коренни сертифициращи органи“ → „Сертификати“. Изтрийте сертификата КОРЕН CA UFC 94 https://pandia.ru/text/80/084/images/image017_2.jpg" alt="(!LANG:Image" width="576" height="142">!}

а) поддържайте интервал от най-малко 1 минута между опитите за установяване на комуникация с програмата "Континент - AP"

б) ключът е предназначен за свързване на един потребител, от един компютър, появата на такава грешка означава, че връзката, използваща този ключ за криптиране, вече е установена от друг компютър. За да премахнете тази грешка и да организирате работата на SUFD-онлайн портала от няколко служители от различни компютри, направете следното:

В "Свойства" на мрежовата връзка на абонатната станция "Континент - AP", в раздела "Разширени" поставете отметка в квадратчето "Разрешаване на други потребители на мрежата да използват интернет връзката на този компютър";

Задайте IP адреса на мрежовата връзка на компютъра, на който е инсталирана абонатната станция "Континент - AP" към "Главния шлюз" (в "Свойства" "Интернет протокол (TCP / IP)") на компютрите на SUFD - онлайн потребители.

4. Грешка: в настройките "Континент - AP" свързването е настроено не само към PPP адаптера на Continent 3

Отидете в настройките "Континент - AP" и развържете модема

5. Грешка 721: Отдалеченият компютър не отговаря

а) променете стойността на порта, на който работи "Континент - AP" (например, задайте стойността на порта на 7501). След като смените порта, рестартирайте компютъра.

6. Грешка 619: Не може да се свърже

към отдалечен компютър, така че портът за връзка е затворен...

Тази грешка възниква, ако се направи опит за установяване на връзка с помощта на неправилен IP адрес на сървъра за достъп или ако интернет връзката не работи правилно на компютъра на потребителя.

а). проверете дали услугата „Защитна стена на Windows“ работи, за да направите това, щракнете с десния бутон върху иконата „Моят компютър“ - „Управление“, в прозореца, който се показва, изберете „Услуги и приложения“ - „Услуги“ от списъка, разположен от лявата страна на екрана. След това намерете услугата "Защитна стена на Windows" от дясната страна на екрана, щракнете двукратно върху нея с левия бутон на мишката.

В прозореца, който се показва, проверете типа стартиране, задайте го на деактивиран.

Рестартирайте компютъра си и опитайте да се свържете отново.

7. Грешка 732: Този компютър и отдалеченият компютър не можаха да се споразумеят относно протоколитеПЧП

Тази грешка означава, че PPP настройките не могат да бъдат договорени, тъй като локалните и отдалечените компютри не са се споразумели за общ набор от настройки.

Отидете в настройките на връзката "Континент - AP", в раздела "Мрежа" изберете типа сървър за достъп, който ще бъде свързан "РРР: Windows 95/98/NT/2000, Интернет", рестартирайте компютъра.

8. Тестване на комуникационния канал в програмата "Channel Checker".

1. Тази програма е необходима за тестване на комуникационния канал между абонатната станция на клиента и сървъра за достъп. За да започнете тестване, стартирайте програмата "Channel Checker" (фиг. 1).

2. В появилия се прозорец попълнете полетата.

– В полето „Порт“ посочете порта, през който програмата ще взаимодейства със сървъра за достъп, ако портът не е променен ръчно, тогава по подразбиране е 7500.

- В полето "Timeout" задайте 15-20 секунди.

– В полето „IP адрес на сървъра“ посочете телефонния номер от настройките на AP Continent

– Оставете полето „Server port” непроменено.

3. Натиснете бутона "Тест", след което програмата ще започне да тества канала, в резултат на което ще се появи следното съобщение:

- "Проверката е завършена успешно",това съобщение означава, че връзката със сървъра за достъп се установява;

- „Времето за изчакване е изтекло UDP портовете са блокирани“, в този случай трябва да се свържете с вашия доставчик на интернет услуги относно необходимостта от деблокиране на UDP портове

Внимание! При тестване на комуникационни канали Continent AP трябва да бъде деактивиран

Използвани протоколи и портове

Протокол/порт	Предназначение	Източник/Дестинация
TCP/4439	Установяване на връзка между абонатната станция и сървъра за достъп
UDP/4433	Изпращане на съобщения от сървъра за достъп до абонатната станция	Сървър за достъп / абонатна станция
UDP/7500	Изпращане на съобщения от абонатната станция към сървъра за достъп	Абонатна станция/сървър за достъп

Редица потребители на софтуерния продукт Kontinent AP, които актуализираха програмата за работа с инструменти за криптографска защита Crypto-Pro до версия 4.0 и по-нова или които първоначално са я инсталирали на работното си място, срещнаха грешка Грешка при подписване на ключ 0x80090010 (Разрешение е отказано). В този случай нормалната работа в системата Continent AP е нарушена, не е възможно да се използва сертификатът за подписване и изпращане на документи. Имайте предвид, че при по-ранни версии на Crypto-Pro, започвайки от версии 3.6 и до версии 3.9, такива грешки възникват главно поради следните причини:

1. Частният ключ е изтекъл(сертификат). Можете да разберете текущия период на валидност на сертификата, като отворите програмата Crypto-Pro CSP - Преглед на сертификати в контейнера - Изберете необходимия сертификат - OK. Ако сертификатът е изтекъл, трябва да вземете нов. Ако сертификатът е издаден за период от 2 или повече години и са минали 15 месеца или повече от издаването му и в същото време имате инсталиран софтуер Crypto-Pro 4.0 и по-нова, тогава имаме работа само с много редки случай, присъщ на 4-та версия. За него по-долу.

2. Липса на права за достъп до устройството, който съдържа ключа. Също така се случва рядко, но се случва главно в Windows 10 и 8.1. Необходимо е да дадете права за достъп до USB флаш устройството или да добавите този диск към антивирусните изключения.

3. Липса на права за достъп до регистъра на защитените ключове. Това е за онези случаи, когато ключът е инсталиран в регистъра на четците и потребителят, работещ с Continent AP, няма достатъчно права за достъп до съответния клон - тогава може да възникне грешка в подписа на ключа 0x80090010. Проверката на разрешения е лесна чрез командата regedit, следвайки пътя:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\(User_SID)\Keys

Грешка при подписване на ключ 0x80090010 Continent AP. Как да поправя?

Ако всички горепосочени решения не помогнаха, най-вероятно имате Crypto-Pro версия 4.0 и проблемът се крие в следното: сертификатът за Continent AP е генериран в работната станция за генериране на ключове на Treasury за 2 или повече години. По някаква причина версиите на Crypto-Pro 4 считат ключовете, които са били пуснати преди 15 или повече месеца, за изтекли. В този случай, ако сертификатът не е в контейнера, всичко работи добре.

За да разрешите проблема, трябва да отидете в интерфейса на програмата Crypto-Pro, да изберете раздела Инструменти – Преглед на сертификати в контейнера – Преглед – Изберете желания сертификат – Свойства – Състав – Копиране във файл, като поставите отметка в квадратчето „Да, експортиране на частен ключ“ и „Експортиране на разширени свойства“. След това задайте парола за сертификата и име. Файлът с разширението .pfx се експортира. След това този .pfx файл се инсталира отново, присвоява му се контейнер с ново име. Сертификатът Continent AP трябва да бъде инсталиран с обвързване към този контейнер с ново име, разширените свойства на сертификата ще бъдат налични и няма да има проблеми с периода му на валидност в Crypto-Pro 4.0, грешката в подписа на ключа 0x80090010 (Достъп отказано) вече не трябва да се появява.

Типични грешки при работа на "Континент - АП"

Този документ е предназначен за потребителя да решава самостоятелно проблеми, които възникват по време на работата на програмата Continent - AP.

1. Появата на "червени кръстове" (типично за Windows XP SP2) на основния сертификат

Решения

а) проверете дали "Crypto Pro CSP" е инсталиран.

Б) преинсталирайте основния сертификат на сървъра за достъп в хранилището за сертификати

Стартирайте конзолата: "Старт" - "Изпълни" - "mmc" - "OK", (или C:\WINDOWS\system32\mmc.exe)

"Меню" - "Конзола" - "Добавяне или премахване на добавка" - "Добавяне" - В списъка изберете "Сертификати" - "Добавяне" - Моят потребителски акаунт - "Край" - "Затваряне" - "ОК".

В 'Console Root' изберете 'Trusted Root Certification Authorities' - 'Certificates' - изтрийте 'SD Root Certificate'.

За по-нататъшна употреба конзолата може да бъде запазена (например на "Настолния плот" на компютъра). Рестартирайте компютъра си.

Стартирайте "Конзолата за сертификати". В „Корен на конзолата“ изберете „Доверени коренни сертифициращи органи“ – „Сертификати“ – щракнете с десния бутон на мишката – „Всички задачи“ – „Импортиране“ – „Напред“ – посочете пътя до файла с основния сертификат на сървъра за достъп (root.cer или root.p7b) - тогава всичко е по подразбиране. В съобщението "Предупреждение за сигурност" - щракнете върху "ДА".

Проверете дали "SD Root Certificate" няма "червен кръст".

В) създайте нов локален потребителски акаунт в Windows, присвоете му права на „администратор“ и инсталирайте основния сертификат под новия потребител в хранилището за сертификати „Надеждени сертифициращи органи“.

2. Сървърът отказа достъп на потребителя. Причината за неуспеха е, че потребителят няма право да влиза много пъти.

Лек

А) поддържайте интервал от най-малко 1 минута между опитите за установяване на комуникация с програмата "Континент - AP"

Б) ключът е предназначен за свързване на един потребител, от един компютър, появата на такава грешка означава, че връзката, използваща този ключ за криптиране, вече е установена от друг компютър. За да премахнете тази грешка и да организирате работата на SUFD-онлайн портала от няколко служители от различни компютри, направете следното:

3. Грешка 703: Връзката изисква известно въвеждане от потребителя, но приложението не позволява взаимодействие с потребителя.

Лек
а) за това се уверете, че потребителският сертификат не е изтекъл

А) изтрийте запаметени пароли чрез програмата "Crypto Pro CSP" "Контролен панел" - "Crypto Pro CSP" - "Услуга" - "Изтриване на запазени пароли" - "Потребител"

б) отидете на настройките "Континент - AP"

Отидете в раздела „Сигурност“ и отворете диалоговия прозорец със свойства на протокола за удостоверяване (в „Разширени (персонализирани настройки)“ - бутон „Опции“, след това бутон „Свойства“).

Щракнете върху бутона "Нулиране на запаметения сертификат" и "OK"

4. Грешка при подписване на ключ 0x8009001F (Неправилна настройка на ключодържателя.)

Лек

а) изтрийте запомнените пароли чрез програмата "Crypto Pro CSP" "Контролен панел" - "Crypto Pro CSP" - "Услуга" - "Изтриване на запомнени пароли" - "Потребител"
б) само един четец трябва да бъде инсталиран в настройките на Crypto Pro CSP: Контролен панел - Crypto Pro CSP - Хардуер - Конфигуриране на четци.

Необходимо е да премахнете ВСИЧКИ четци и след това да добавите само ЕДИН, необходим за работа, например ключът е записан на флопи диск, следователно е необходимо да добавите „устройство - A“.

В) преинсталирайте програмата "Континент - AP"

5. Грешка: в настройките "Континент - AP" свързването е настроено не само към Continent 3 PPP Adapter

Лек

A) отидете на настройките "Континент - AP" и развържете модема

6. Грешка 721: Отдалеченият компютър не отговаря

Лек

A) проверете комуникационния канал с помощта на програмата "Channel Checker" (инструкциите са дадени по-долу);

Б) променете стойността на порта, на който работи "Континент - AP" (например, задайте стойността на порта на 7501). След като смените порта, рестартирайте компютъра.

7. Грешка 619: Не може да се свърже с отдалечения компютър, така че портът за връзка е затворен....

Лек

НО). проверете дали услугата „Защитна стена на Windows“ работи, за да направите това, щракнете с десния бутон върху иконата „Моят компютър“ - „Управление“, в прозореца, който се показва, изберете „Услуги и приложения“ - „Услуги“ от списъка, разположен от лявата страна на екрана. След това намерете услугата "Защитна стена на Windows" от дясната страна на екрана, щракнете двукратно върху нея с левия бутон на мишката.

В прозореца, който се показва, проверете типа стартиране, задайте го на деактивиран.

Рестартирайте компютъра си и опитайте да се свържете отново.

8. Грешка 629: Връзката беше затворена от отдалечения компютър

Решения

Инсталирайте "Континент - AP" версия 3.5.68.0

9. Грешка 732: Този компютър и отдалеченият компютър не могат да договорят PPP протоколи

Лек

Тестване на комуникационния канал в програмата "Channel Checker".

2. В прозореца, който се показва, попълнете полетата в съответствие с фигура 1. (В полето "Порт" посочете порта, през който програмата ще взаимодейства със сървъра за достъп, ако портът не е променен ръчно, тогава по подразбиране е 7500).

- "Проверката е завършена успешно",това съобщение означава, че връзката със сървъра за достъп се установява;

- "Времето изтече"в този случай трябва да се свържете с администратора на сървъра за достъп (служител на отдела за поверителност и сигурност на информацията).