Ошибки при входе в систему

Ошибки при входе в систему

Вопрос

Для решения ошибки необходимо последовательно выполнить следующие действия:

После выполнения каждого пункта следует повторять попытки входа в систему

1. Переустановить личный сертификат через КриптоПро CSP (см. Как установить личный сертификат?). Необходимо убедиться, что срок действия этого сертификата не истек.

2. Переустановить корневые сертификаты Организация, выполняющая функции центра доверия всей системы электронного документооборота. Основной задачей Удостоверяющего центра является выпуск сертификатов ЭЦП.Удостоверяющего Центра. Утилита доступна для загрузки в разделе Программное обеспечение / Сертификаты. Необходимо загрузить «пользовательскую» версию программы для обновления корневых сертификатов Удостоверяющего центра, извлечь из архива и запустить файл Certificates_Release_User.exe.

3. Проверить, открыт ли 443 порт (протокол https) – защищенный канал, по которому осуществляется связь с сервером системы. Это можно сделать двумя способами:

Выбрать меню Пуск / Выполнить, в строке набрать telnet <адрес сервера> 443 (необходимо указать адрес сервера, на котором зарегистрирован Уполномоченное лицо с правом подписи передаваемых отчетов абонента (абонентов) системы. Пользователь осуществляет свою деятельность на рабочем месте системы. Пользователь является владельцем сертификата ЭЦП.пользователь, см. Адреса серверов системы «Контур-Экстерн»). Если открылось окно консоли (пустое черное окошко), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа.
Перейти по ссылке https://gmail.com/. Если появляется сообщение «Невозможно отобразить страницу», значит, порт закрыт.
Если порт закрыт, необходимо обратиться к системному администратору.

4. Проверить, возможно ли зайти на демо-версию системы по адресу https://demo-extern.kontur.ru. Если этот пункт не выполняется (причем без выбора сертификата), значит, некорректно установлен КриптоПро CSP. В этом случае необходимо его переустановить (см. Как переустановить программу КриптоПро CSP?).
После переустановки программы КриптоПро необходимо установить личный сертификат(см. Как установить личный сертификат?)

5. Проверить настройки Internet Explorer:

Настроить браузер можно с помощью утилиты Install All. Для этого необходимо загрузить утилиту, извлечь файлы из архива и запустить файл Install All.exe. При этом все окна Internet Explorer должны быть закрыты. Следует дождаться окончания установки и перезагрузить компьютер. Утилита доступна для загрузки в разделе Программное обеспечение / Обязательные программы.

Если настройка будет выполняться вручную, необходимо проверить следующее:

Меню Свойства обозревателя / вкладка Безопасность / Надежные узлы / кнопка Узлы. Адрес https://*.kontur.ru должен быть добавлен в список надежных узлов;
На вкладке Безопасность при выделенном значке Надежные узлы кнопка Другой. В этом списке должны быть разрешены (включены) все пункты, кроме Блокировки всплывающих окон;
Вкладка Дополнительно. Проверить, что отмечены пункты SSL 3.0, SSL 2.0, TLS 1.0 и нет отметки на пункте Не сохранять зашифрованные страницы на диск;
Вкладка Конфиденциальность. Проверить, какой отмечен уровень безопасности (нужно выбрать Средний уровень), снять отметку с пункта Включить блокирование всплывающих окон;
Вкладка Общие. Удалить временные файлы интернета и файлы cookie (кнопка Удалить или Удалить файлы).
6. Проверить стойкость шифрования. Для этого открыть в окне Internet Explorer меню Справка / О программе. Пункт Стойкость шифра должен иметь значение 128-разр. или 256-разр (не нулевое). В противном случае необходимо переустановить КриптоПро (см. Как переустановить программу КриптоПро?).

Если ранее была установлена бета-версия КриптоПро 3.6, то нужно проверить в реестре (меню Пуск / Выполнить / прописать в строке regedit, нажать Ок) в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр «Security Packages».
При удаленном КриптоПро там должно быть:
kerberos
msv1_0
wdigest
tspkg
pku2u
schannel.
Если это не так — следует дописать отсутствующие значения и удалить лишнее.

7. Убедиться, что на компьютере установлена актуальная дата.

8. Обратиться к системному администратору, чтобы проверить, открыт ли выход по IP 91.142.140.80 (IP-адрес сервера аутентификации https://auth.kontur.ru).

9. Провести пинг до сервера, на котором зарегистрирован пользователь (меню Пуск / Выполнить, прописать в строке cmd, нажать Ок, в окне консоли написать pathping <адрес сервера>, нажать Enter и дождаться окончания пинга). Адрес сервера можно узнать с помощью раздела Адреса серверов системы «Контур-Экстерн».

10.Провести прямую трассировку до сервера системы (меню Пуск / Выполнить, прописать в строке cmd, нажать Ок, в окне консоли написать tracert <адрес сервера>, нажать Enter и дождаться окончания трассировки). Адрес сервера можно узнать с помощью раздела Адреса серверов системы «Контур-Экстерн».

11. Зайти на портал диагностики по адресу https://help.kontur.ru, нажать кнопку Начать диагностику. После прохождения диагностики нажать кнопку Получить номер диагностики, запомнить присвоенный номер обращения.

Если ничего из инструкции не помогло для решения вопроса, необходимо выслать письмом на адрес help@kontur.ru Скриншот – это снимок экрана. Чтобы сделать скриншот экрана:
1. Воспроизведите ошибку или проблемную ситуацию на экране.
Нажмите клавишу PrintScreen (PrtScr) (в верхнем правом углу клавиатуры), после того, как Вы нажали эту клавишу - в память Вашего компьютера будет сохранен скриншот.
2. Откройте программу Microsoft Word. Нажмите правой кнопкой мыши по пустому листу документа и выберите пункт Вставить (на клавиатуре можно нажать одновременно клавиши Ctrl+V).
Скриншот появится в виде изображения экрана.
Сохраните файл. Меню Файл -> Сохранить...скриншоты пинга и трассировки (пункты 9 и 10), номер обращения на портале диагностики (пункт 11) и подробное описание результатов выполнения каждого пункта инструкции.

? К списку вопросов