Sberbank Business Online-Verbindungsfehler. Stellen Sie sicher, dass SSL und TLS aktiviert sind

SSL TLS-Protokoll

Benutzer von Haushaltsorganisationen, und nicht nur Haushaltsorganisationen, deren Aktivitäten in direktem Zusammenhang mit Finanzen stehen, führen in Zusammenarbeit mit Finanzorganisationen, z. B. dem Finanzministerium, dem Finanzministerium usw., alle ihre Operationen ausschließlich mit dem sicheren SSL-Protokoll durch . Grundsätzlich verwenden sie in ihrer Arbeit Internet-Browser Forscher. In einigen Fällen Mozilla Firefox.

Computernachrichten, Rezensionen, Computerproblemlösung, Computerspiele, Treiber und Geräte und andere Computerprogramme." title="(!LANG:Programme, Treiber, Computerprobleme, Spiele" target="_blank">!}

SSL-Fehler

Die Hauptaufmerksamkeit bei der Durchführung dieser Arbeiten und der Arbeiten im Allgemeinen gilt dem Schutzsystem: Zertifikate, elektronische Signaturen. Für die Arbeit verwendet Software CryptoPro aktuelle Version. Hinsichtlich Probleme mit SSL- und TLS-Protokollen, wenn SSL-Fehler erschienen ist, gibt es höchstwahrscheinlich keine Unterstützung für dieses Protokoll.

TLS-Fehler

TLS-Fehler in vielen Fällen kann es auch auf mangelnde Unterstützung für das Protokoll hinweisen. Aber ... mal sehen, was in diesem Fall getan werden kann.

Unterstützung für SSL- und TLS-Protokolle

Also bei mit Microsoft Internet Explorer Um eine Website über SSL zu besuchen, wird die Titelleiste angezeigt Stelle sicher das SSL-Protokolle und tls sind aktiviert. Zunächst einmal ist es notwendig Aktivieren Sie die Unterstützung des TLS 1.0-Protokolls im Internet-Explorer.

Computernachrichten, Rezensionen, Lösung von Computerproblemen, Computerspiele, Treiber und Geräte und andere Computerprogramme." title="(!LANG: Programme, Treiber, Computerprobleme, Spiele" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

Wenn Sie eine Website besuchen, auf der Internet Information Services 4.0 oder höher ausgeführt wird, hilft die Konfiguration von Internet Explorer zur Unterstützung von TLS 1.0, Ihre Verbindung zu sichern. Vorausgesetzt natürlich, dass der Remote-Webserver, den Sie verwenden möchten, dieses Protokoll unterstützt.

Dazu das Menü Service eine Mannschaft auswählen Internet Optionen.

Auf der Registerkarte Zusätzlich Im Kapitel Sicherheit, vergewissern Sie sich, dass die folgenden Kontrollkästchen aktiviert sind:

Verwenden Sie SSL 2.0
Verwenden Sie SSL 3.0
Verwenden Sie TLS 1.0

Drück den Knopf Sich bewerben , Und danach OK . Starten Sie Ihren Browser neu .

Versuchen Sie nach der Aktivierung von TLS 1.0 erneut, die Website zu besuchen.

Systemsicherheitsrichtlinie

Falls es noch welche gibt Fehler mit SSL und TLS Wenn Sie SSL immer noch nicht verwenden können, unterstützt der Remote-Webserver TLS 1.0 wahrscheinlich nicht. In diesem Fall ist es notwendig deaktivieren Systemrichtlinie , was FIPS-konforme Algorithmen erfordert.

Dazu im Bedienfelder auswählen Verwaltung, und doppelklicken Sie dann Lokale Sicherheitsrichtlinie.

Erweitern Sie in den lokalen Sicherheitseinstellungen node Lokale Richtlinien, und klicken Sie dann auf die Schaltfläche Sicherheitsoptionen.

Doppelklicken Sie gemäß der Richtlinie auf der rechten Seite des Fensters Systemkryptografie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung, und klicken Sie dann auf die Schaltfläche Deaktiviert .

Aufmerksamkeit! Die Änderung tritt danach in Kraft lokale Politik Sicherheit wird erneut angewendet. Also Mach es an und Starten Sie Ihren Browser neu .

CryptoPro TLS-SSL

Aktualisieren Sie CryptoPro

Als eine der Optionen zur Lösung des Problems besteht außerdem die Aktualisierung von CryptoPro sowie die Einrichtung einer Ressource. In diesem Fall handelt es sich um die Arbeit mit elektronischen Zahlungen. Deshalb wenden wir uns an die Zertifizierungsstelle für Auto-Tuning Ressource. Als Ressource wählen wir elektronische Handelsplattformen.

Nach dem Start der automatischen Arbeitsplatzeinrichtung gibt es nur noch warten Sie, bis der Vorgang abgeschlossen ist, wonach Starte den Browser neu. Wenn Sie eine Ressourcenadresse eingeben oder auswählen müssen, wählen Sie die gewünschte aus. Möglicherweise müssen Sie Ihren Computer auch neu starten, nachdem die Einrichtung abgeschlossen ist.

Konfigurieren von SSL TLS

Netzwerkkonfiguration

Eine andere Möglichkeit wäre Deaktivieren Sie NetBIOS über TCP/IP- befindet sich in den Verbindungseigenschaften.

Registrierung einer DLL

Laufen Befehlszeile als Administrator und geben Sie den Befehl ein regsvr32 cpcng. Für ein 64-Bit-Betriebssystem müssen Sie regsvr32 verwenden, das sich in syswow64 befindet.

Die Buchhaltung wurde von SPED auf das Online-Geschäft der Sberbank umgestellt. Alles lief gut, aber jetzt begannen die Bukhs, zusätzliche Funktionen zu wollen, die SBBOL (Sberbank Business Online) bietet, insbesondere EDO (elektronisches Dokumentenmanagement), oder wie es in SBBOL als elektronische Rechnungsstellung bezeichnet wird.

Aber es war nicht da.

Erhalten Sie TLS-Fehler 0210 beim Aufrufen der Registerkarte

Fing an, diese zu treten. Unterstützung. Sie schlugen vor, die VNPKey-Firmware zu aktualisieren.
Gesagt, getan. Hat nicht geholfen. Okay, sagen wir, wir überprüfen die Internet Explorer-Einstellungen.
Wir gehen Schritt für Schritt vor. Wir erreichen das Stadium der zuverlässigen Knoten und dann sagt sie, was zu zuverlässigen Knoten hinzugefügt werden muss http://einv.esphere.ru. Und natürlich lautet die Antwort auf die Frage, ob der Benutzer Zugriff auf diese Adresse benötigt, ja. Und sie konnten nicht sofort sagen, dass die elektronische Rechnungsstellung den Zugriff auf Ressourcen von Drittanbietern erfordert. Okay, ich öffne den Zugriff auf die Site auf dem Proxy, aber das ist alles. Was brauche ich erklären und Sie deaktivieren den Zugriff über einen Proxy, worauf ich ihnen antworte, dass es ohne Proxy nicht funktioniert. Der Benutzer hat keine direkte Zugriff, und dann wurde die Verbindung unterbrochen.

Aber indem er zwei plus zwei addierte, machte er einen Krach Experimente, kam zu dieser Entscheidung

Lösung

Aufgrund der Art des VPN-Schlüssels ließ Squid keine zusätzliche Verbindung zu. Ich musste den direkten Zugriff (unter Umgehung des Proxys) für den Computer öffnen, von dem aus der Benutzer arbeitet die folgenden Ressourcen.

TLS-Verbindungsfehler in Sberbank Business Online sind ein Problem, mit dem Benutzer des Systems manchmal konfrontiert sind. In letzter Zeit Fernbedienung Bankgeschäfte große Popularität erlangt. Viele Unternehmen und Privatunternehmen wissen den Komfort des Services zu schätzen: Der zeitaufwändige Besuch bei der Bank entfällt, die Kontoführung und das Ausfüllen von Zahlungsaufträgen können direkt im Büro am Desktop erledigt werden. Wie bei jedem System sind auch hier Ausfälle keine Seltenheit. Dies lässt sich nicht vermeiden. Besser vorher Bescheid wissen mögliche Probleme leicht mit ihnen umzugehen.

Die Arbeit eines jeden Dienstes ist zwangsläufig mit dem Vorhandensein vereinzelter Verbindungsschwierigkeiten verbunden

Es ist unmöglich, alle Fehler in der Arbeit vorherzusehen, aber es gibt die häufigsten, die in den meisten Fällen selbst behoben werden können.

Falsche Eingabe von Benutzername und Passwort. Eine solche Beschriftung auf dem Monitor weist darauf hin, dass Login und Passwort tatsächlich falsch eingegeben wurden. Die Lösung des Problems ist einfach: Laden Sie die Seite neu, melden Sie sich erneut an, geben Sie aber gleichzeitig die ID und das Passwort sehr sorgfältig an.
Fehler 401. Es erscheint während der Anmeldung. Hier kann der Grund die Arbeit des Computers selbst sein ( veraltete Version Betriebssystem oder Browser, blockiert durch Antivirus oder normaler Fehler). Die Lösung lautet wie folgt: Aktualisieren Sie den Browser, installieren Sie den Business Online Bank-Dienst in der Antiviren-Ausschlussliste oder geben Sie ihn einfach erneut ein.
Kontrollfehler. Tritt während der Erstellung eines Zahlungsbelegs auf, wenn beim Ausfüllen Fehler gemacht werden. Das System akzeptiert das Dokument automatisch als veraltet. Um dieses Problem zu beseitigen, sollten Sie alle in die Felder des Dokuments eingegebenen Daten erneut überprüfen, Ungenauigkeiten korrigieren und die Überprüfung „Zahlung“ erneut installieren.
Interner Serverfehler. Hier sollten Sie sich überhaupt keine Sorgen machen und eine Weile warten: Alle Serverausfälle werden von den Spezialisten der Bank behandelt. Es reicht aus, dies dem technischen Kundendienst zu melden.

Dieser Artikel enthält die häufigsten Probleme im Bankdienst und wie man sie behebt.

Problemnummer 0100

TLS-Verbindungsfehler 0100 Sberbank Business Online warnt vor Problemen mit dem Zertifikat. Wenn Sie das System betreten, findet das Verfahren zur Überprüfung und Bestätigung seiner Echtheit statt. Der Bankserver prüft die Echtheit des Zertifikats, Gültigkeitsdauer, vergleicht URL-Adresse Mit angegebene Adresse im Zertifikat.

TLS-Verbindungsfehler 0140

Dieses Problem kann mehrere Ursachen haben. Dies kann natürlich ein elementarer Programmfehler sein. Meistens liegt dies jedoch an der Verwendung von Elektronik Digitale Unterschrift. Es ist eine Benutzerkennung und wird bei der Genehmigung verschiedener Dokumente verwendet. Höchstwahrscheinlich könnte die Signatur abgelaufen sein und ist daher veraltet und nicht gültig. Dazu müssen Sie es aktualisieren. Wenn die Gültigkeitsdauer noch nicht abgelaufen ist, ist es notwendig, die Richtigkeit des Ausfüllens der Felder zu überprüfen. Möglicherweise müssen Sie Capicom installieren, um eine digitale Signatur anzuhängen. In jedem Fall müssen Sie schnell reagieren und den technischen Support der Bank um Hilfe bitten, nachdem Sie zuvor den Code und die Maßnahmen angegeben haben, die dem Auftreten eines Fehlers vorausgehen. Um solche Probleme in Zukunft zu vermeiden, müssen Sie wissen, wann die Signatur abläuft.

Sie können dies im Zertifikatsspeicher überprüfen. Der Austausch sollte im Voraus erfolgen: Während der Erneuerung des Zertifikats können Situationen auftreten, in denen Zahlungsdokumente dringend unterschrieben werden müssen.

Benutzer stoßen häufig auf Schwierigkeiten bei der Arbeit mit dem Bankdienst

Problemnummer 0160

Wenn die Meldung „TLS-Verbindungsfehler 0160“ auf dem Bildschirm des Sberbank-Systems angezeigt wird, weist dies darauf hin, dass der Dienst die Echtheit des Client-Zertifikats nicht überprüfen konnte. Das kann unter anderem bedeuten, dass der PIN-Code abgelaufen ist. Die Lösung ist einfach: Wenden Sie sich an ein Bankinstitut, um einen neuen Token und PIN-Codes zu erhalten.

Fazit

Viele Geschäftsstrukturen arbeiten mit dem Sberbank Business Online-Programm, und es ist nicht ungewöhnlich, dass Fälle von TLS-Fehler Verbindungen. Da der Cashflow vieler Unternehmen erheblich ist, sollte die Entscheidung zur Behebung des Problems sofort getroffen werden. Es ist nicht zu hoffen, dass es sich um einen gewöhnlichen Systemfehler handelt. Dies kann ebenso wie Probleme auf dem Server sein. Dies geschieht jedoch meistens aufgrund einer Nichtübereinstimmung der Anforderungen an die technische Ausrüstung beim Herstellen einer Verbindung zum Programm. Die Software sollte ernst genommen werden, damit es in Zukunft nicht zu ähnlichen Problemen kommt. Um die Lösung dieses Problems zu beschleunigen, sollten Sie sich in jedem Fall sofort an den Service wenden technischer Support Bankinstitut.

Anleitung zum Einrichten eines Tokens.

1. Stecken Sie den Token in den USB-Anschluss des Computers.

2. Ein Betriebssystem ein neuer Wechseldatenträger wird angezeigt (Abb. 1)

3. Führen Sie die tlsapp-Datei aus. exe von diesem Datenträger.

4. Es öffnet sich ein Browserfenster mit einem Token-Benutzerautorisierungsformular (Abb. 2).

Aufmerksamkeit!

Wenn der Wechseldatenträger nicht angezeigt wird, starten Sie den Computer neu und befolgen Sie die Schritte

Anleitung nochmal.

P.S. Wenn Autorun auf dem Client-Rechner aus Sicherheitsgründen deaktiviert ist, muss TLSAPP sequentiell gestartet werden. EXE und dann SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Für den Fall, dass nach dem Anschließen des Tokens an den Computer das Programmstartfenster nicht angezeigt wird (siehe Abbildung 2). Folgende Einstellungen müssen überprüft werden:

1. Wenn Autorun auf dem Computer deaktiviert ist, müssen Sie das Token-Programm manuell starten. Gehen Sie dazu auf „Arbeitsplatz“ und wählen Sie „Geräte mit Wechseldatenträgern“ aus. Als nächstes doppelklicken Sie, um die TLSAPP zu öffnen und auszuführen. EXE".

2. Wenn es nicht möglich war, das Programm gemäß der oben beschriebenen Technologie zu starten, müssen Sie die korrekte Installation des Treibers überprüfen. Dazu müssen Sie zu gehen FensterXP: „Systemsteuerung“ -> „System“ -> Registerkarte „Hardware“ -> „Geräte-Manager“

3. Wenn der Token nicht als Smartcard definiert ist, wie in der Abbildung gezeigt, müssen Sie den Token in der Geräteliste suchen und seinen Treiber aktualisieren. Um den Treiber zu aktualisieren, klicken Sie mit der rechten Maustaste auf das Gerät, wählen Sie „Eigenschaften“, gehen Sie zur Registerkarte „Treiber“ und klicken Sie auf „Aktualisieren“. Wählen Sie beim Update „Nein, diesmal nicht“, dann „Von einer Liste oder Liste installieren“ und geben Sie das Laufwerk an, unter dem der Token auf Ihrem Rechner definiert wurde.

Kurzanleitung zur Beantragung eines Zertifikats bei Verwendung von "VPNKey-TLS" (Token)

„VPNKey-TLS“ (Token) – USB Gerät, das für den sicheren Zugriff über ein offenes Datenübertragungsnetz (z. B. das Internet) auf die Ressourcen des Webdienstes (Internetbank) konzipiert ist.

Erforderlich die Reihenfolge der Aktionen des Clients nach Erhalt des Tokens.

Zuerst müssen Sie VPNKey-TLS ausführen

Sie müssen das „VPNKey-TLS“-Gerät mit dem USB-Anschluss des Computers verbinden

Wenn es nicht passiert automatischer Start, dann müssen Sie es manuell starten.

Anmelden: auswählen Konto und geben Sie Ihre PIN ein

HINWEIS: Sind mehrere zeichnungsberechtigte Mitarbeiter vorhanden, müssen sich diese jeweils unter einer eigenen PIN anmelden und ein Zertifikat anfordern

Notwendig Gehen Sie zur Bankseite

Betreten Sie das SBBOL-System, geben Sie den Benutzernamen und das Passwort aus dem "Informationsblatt" ein. Folgen Sie den Links: Services →Cryproinformation exchange→Requests for neues Zertifikat und erstellen Sie eine Anfrage, indem Sie auf das Tool klicken

Ein neues Zertifikatsanforderungsformular wird geöffnet. Es ist notwendig, darin ein Kryptoprofil auszuwählen (klicken Sie auf die Schaltfläche E-Mail"href="/text/category/yelektronnaya_pochta/" rel="bookmark">E-Mail muss manuell ausgefüllt werden. Danach müssen Sie auf die Schaltfläche "Generate an certificate request" klicken.

P. S. Die Position in der Firmware des Tokens 391 sollte automatisch aus dem Kryptoprofil ersetzt werden..jpg" width="43" height="35"> Es ist notwendig, die Zertifikate auszudrucken und bei der Bank einzureichen Papiermedien!!!

Zum Drucken müssen Sie auf das Werkzeug, nämlich den Pfeil, klicken. Nach dem Anklicken bietet das Tool jeweils 2 Dokumente an EDS-Zertifikat und der Verschlüsselungsschlüssel sind in dreifacher Ausfertigung auszudrucken und der Bank am Ort des Vertragsabschlusses vorzulegen.

Nachdem die Zertifizierungsstelle das Zertifikat ausgestellt hat, wird die Anfrage auf den Status „von der Bank ausgestellt“ gesetzt, was bedeutet, dass sich der Client anmelden kann und automatisch aufgefordert wird, das Zertifikat für den Token zu akzeptieren.

HINWEIS: Sind mehrere zeichnungsberechtigte Mitarbeiter vorhanden, so müssen diese jeweils separat und unter unterschiedlichen PINs ein Zertifikat eingeben und anfordern. Bei der Ausgabe eines Tokens erhält ein Client 5 PIN-Umschläge

Erfahren Sie mehr über Sicherheitsmaßnahmen:

Informationssicherheitsmaßnahmen bei der Arbeit in Sberbank Business Online

Login, Passwort, PIN-Code für den VPN KEY TLS-Token, einmalige SMS-Passwörter, Codewort sind Ihre persönlichen vertraulichen Informationen, geben Sie sie unter keinen Umständen an Dritte weiter, einschließlich Mitarbeiter der Sberbank of Russia (im Folgenden als Bank bezeichnet). Wenn Sie sich mit einer Anfrage an Sie wenden, wenden Sie sich bitte an vertrauliche Informationen mach es nicht, ruf zurück Kontaktzentrum Krug.
Erste Zugriffsseite in persönliches Büro enthält nur Login- und Passwort-Eingabefelder. Wenn Sie auf dieser Seite eine andere eingeben müssen persönliche Informationen(Zahlen Bankkarten, Handy und andere personenbezogene Daten), sollten Sie die Nutzung des Dienstes einstellen und die Bank unter den auf der offiziellen Website der Bank angegebenen Nummern kontaktieren.
Wenn Sie unbefugte Zugriffsversuche feststellen oder die begründete Befürchtung besteht, dass dies der Fall sein könnte, wird empfohlen, die Bank unverzüglich telefonisch zu benachrichtigen oder Ihren Kundenbetreuer bei VSP zu kontaktieren.
Bei der Bestätigung von Transaktionen mit einem einmaligen SMS-Passwort muss die Übereinstimmung der Details der Transaktion und der Details in der empfangenen SMS-Nachricht kontrolliert werden (überprüfen Sie die TIN und die Kontonummer, beschränken Sie sich nicht nur auf die Überprüfung der Übereinstimmung von der Name des Zahlungsempfängers).
Stellen Sie bei der Arbeit in Sberbank Business Online (im Folgenden als SBBOL bezeichnet) sicher, dass eine sichere SSL-Verbindung genau mit der offiziellen Website des Dienstes (https://sbi.site:9443/ic) hergestellt wird. Dies wird dringend empfohlen zu wechseln diese Seiteüber einen Link von Internetquellen (mit Ausnahme von offizielle Ressourcen Bank, zum Beispiel www.site).