Սբերբանկի բիզնեսի առցանց կապի սխալ. Համոզվեք, որ ssl և tls միացված են

SSL TLS արձանագրություն

Բյուջետային կազմակերպությունների և ոչ միայն բյուջետային կազմակերպությունների օգտատերերը, որոնց գործունեությունն անմիջականորեն կապված է ֆինանսների հետ, համագործակցելով ֆինանսական կազմակերպությունների հետ, օրինակ՝ Ֆինանսների նախարարությունը, Գանձապետարանը և այլն, իրենց բոլոր գործողություններն իրականացնում են բացառապես անվտանգ SSL արձանագրության միջոցով։ . Հիմնականում իրենց աշխատանքում օգտագործում են Ինտերնետ բրաուզերհետախույզ. Որոշ դեպքերում Mozilla Firefox:

Համակարգչային նորություններ, ակնարկներ, համակարգչային խնդիրների լուծում, Համակարգչային խաղեր, վարորդներ և սարքեր և այլն համակարգչային ծրագրեր." title="(!LANG:ծրագրեր, դրայվերներ, համակարգչային խնդիրներ, խաղեր" target="_blank">!}

SSL սխալ

Այս գործառնություններն իրականացնելիս և ընդհանրապես աշխատանքն իրականացնելիս հիմնական ուշադրությունը տրվում է պաշտպանության համակարգին՝ վկայագրեր, էլեկտրոնային ստորագրություններ. Օգտագործվում է աշխատանքի համար ծրագրային ապահովում CryptoPro ընթացիկ տարբերակը. Ինչ վերաբերում է խնդիրներ SSL և TLS արձանագրությունների հետ, եթե SSL սխալ հայտնվեց, ամենայն հավանականությամբ, այս արձանագրության համար աջակցություն չկա:

TLS սխալ

TLS սխալՇատ դեպքերում դա կարող է վկայել նաև արձանագրության աջակցության բացակայության մասին: Բայց ... եկեք տեսնենք, թե ինչ կարելի է անել այս դեպքում:

Աջակցություն SSL և TLS արձանագրություններին

Այսպիսով, ժամը օգտագործելով Microsoft-ը Internet Explorer SSL-ով կայք այցելելու համար ցուցադրվում է վերնագրի տողը Համոզվեք, որ դա ssl արձանագրություններև tls-ը միացված են. Առաջին հերթին դա անհրաժեշտ է միացնել TLS 1.0 արձանագրության աջակցությունը Internet Explorer-ում:

Համակարգչային նորություններ, ակնարկներ, համակարգչային խնդիրների լուծում, համակարգչային խաղեր, դրայվերներ և սարքեր և այլ համակարգչային ծրագրեր։" title="(!LANG: programs, drivers, computer Problems, Games" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

Եթե դուք այցելում եք կայք, որն աշխատում է Internet Information Services 4.0 կամ ավելի նոր տարբերակով, Internet Explorer-ի կարգավորումը TLS 1.0-ին աջակցելու համար օգնում է ապահովել ձեր կապը: Իհարկե, պայմանով, որ հեռավոր վեբ սերվերը, որը դուք փորձում եք օգտագործել, աջակցում է այս արձանագրությանը:

Դա անելու համար մենյու Ծառայությունընտրել թիմ Ինտերնետային ընտրանքներ.

Ներդիրի վրա ԼրացուցիչԳլխում Անվտանգություն, համոզվեք, որ ընտրված են հետևյալ վանդակները.

Օգտագործեք SSL 2.0
Օգտագործեք SSL 3.0
Օգտագործեք TLS 1.0

Սեղմեք կոճակը Դիմել , եւ հետո լավ . Վերագործարկեք ձեր բրաուզերը .

TLS 1.0-ը միացնելուց հետո նորից փորձեք այցելել կայք:

Համակարգի անվտանգության քաղաքականություն

Եթե դեռ կան սխալներ SSL-ի և TLS-ի հետեթե դուք դեռ չեք կարող օգտագործել SSL-ը, ապա հեռավոր վեբ սերվերը, հավանաբար, չի աջակցում TLS 1.0: Այս դեպքում անհրաժեշտ է անջատել համակարգի քաղաքականությունը , որը պահանջում է FIPS-համապատասխան ալգորիթմներ:

Դա անելու համար ներս Կառավարման վահանակներընտրել Վարչություն, ապա կրկնակի սեղմեք Տեղական անվտանգության քաղաքականություն.

Տեղական անվտանգության կարգավորումներում ընդլայնեք հանգույցը Տեղական քաղաքականություն, ապա սեղմեք կոճակը Անվտանգության ընտրանքներ.

Պատուհանի աջ կողմում գտնվող քաղաքականության համաձայն, կրկնակի սեղմեք Համակարգի ծածկագրություն. Օգտագործեք FIPS համապատասխան ալգորիթմներ գաղտնագրման, հեշավորման և ստորագրման համար, ապա սեղմեք կոճակը Անաշխատունակ .

Ուշադրություն. Փոփոխությունն ուժի մեջ է մտնում դրանից հետո տեղական քաղաքականությունանվտանգությունը կրկին կիրառվում է. Այն է միացնել այնև վերագործարկեք ձեր բրաուզերը .

CryptoPro TLS SSL

Թարմացրեք CryptoPro-ն

Ավելին, որպես խնդրի լուծման տարբերակներից մեկը, CryptoPro-ի թարմացումն է, ինչպես նաև ռեսուրսի ստեղծումը։ Այս դեպքում դա աշխատանք է էլեկտրոնային վճարումների հետ։ Հետևաբար, մենք գնում ենք սերտիֆիկացման մարմին ավտոմատ թյունինգռեսուրս. Որպես ռեսուրս մենք ընտրում ենք Էլեկտրոնային առևտրային հարթակներ:

Աշխատավայրի ավտոմատ կարգավորումը սկսելուց հետո կլինեն միայն սպասեք ընթացակարգի ավարտին, ապա վերագործարկեք զննարկիչը. Եթե Ձեզ անհրաժեշտ է մուտքագրել կամ ընտրել ռեսուրսի հասցե, ընտրեք Ձեզ անհրաժեշտը: Կարգավորումն ավարտելուց հետո կարող է անհրաժեշտ լինել նաև վերագործարկել ձեր համակարգիչը:

SSL TLS-ի կարգավորում

Ցանցի կոնֆիգուրացիա

Մեկ այլ տարբերակ կարող է լինել անջատել NetBIOS-ը TCP/IP-ի միջոցով- գտնվում է միացման հատկություններում:

DLL գրանցում

Վազիր հրամանի տողորպես ադմինիստրատոր և մուտքագրեք հրամանը regsvr32 cpcng. 64-բիթանոց ՕՀ-ի համար դուք պետք է օգտագործեք regsvr32-ը, որը գտնվում է syswow64-ում:

Հաշվապահական հաշվառումը SPED-ից տեղափոխվել է Սբերբանկի առցանց բիզնես: Ամեն ինչ լավ էր ընթանում, բայց հիմա բուխերը սկսեցին ցանկանալ լրացուցիչ ֆունկցիոնալություն, որը տրամադրում է SBBOL-ը (Sberbank Business Online), մասնավորապես EDO (էլեկտրոնային փաստաթղթերի կառավարում), կամ ինչպես կոչվում է SBBOL-ում էլեկտրոնային հաշիվ-ապրանքագրեր:

Բայց դա չկար։

Ստացեք TLS սխալ 0210 ներդիր մտնելիս

Սկսեց հարվածել նրանց: աջակցություն. Նրանք առաջարկեցին թարմացնել VNPKey որոնվածը։
Ոչ շուտ ասել, քան արվել: Չօգնեց. Լավ, եկեք ստուգենք Internet Explorer-ի կարգավորումները:
Մենք քայլ առ քայլ գնում ենք։ Մենք հասնում ենք հուսալի հանգույցների փուլին, հետո նա ասում է, թե ինչ է պետք ավելացնել հուսալի հանգույցներին http://einv.esphere.ru. Եվ, իհարկե, այն հարցին, թե արդյոք օգտագործողին անհրաժեշտ է մուտք գործել այս հասցե, պատասխանը դրական է: Եվ նրանք չէին կարող անմիջապես ասել, որ էլեկտրոնային հաշիվը պահանջում է մուտք դեպի երրորդ կողմի ռեսուրսներ: Լավ, ես վստահված անձի միջոցով բացում եմ կայքի մուտքը, բայց վերջ: Ինձ ինչ է պետքհայտարարել իսկ դու անջատում ես մուտքը պրոքսիի միջոցով, որին ես նրանց պատասխանում եմ, որ առանց պրոքսի չի աշխատի։ օգտվողը չունի ուղիղմուտք, իսկ հետո կապն ընդհատվեց:

Բայց գումարելով երկու գումարած երկու, նա շարք է կազմելփորձեր, հանգել է այս որոշմանը

Լուծում

VPN բանալու բնույթի պատճառով կաղամարը թույլ չի տվել լրացուցիչ կապ: Ես պետք է բացեի ուղղակի մուտք (շրջանցելով վստահված անձին) այն համակարգչի համար, որտեղից աշխատում է օգտատերըհետևյալ ռեսուրսները.

TLS կապի սխալները Sberbank Business Online-ում խնդիր է, որին երբեմն պետք է բախվեն համակարգի օգտատերերը: Վերջին ժամանակները Հեռակառավարման վահանակ բանկային գործառնություններմեծ ժողովրդականություն է ձեռք բերել: Շատ ընկերություններ և մասնավոր ձեռնարկություններ գնահատել են ծառայության հարմարավետությունը. այժմ բանկ այցելելու համար ժամանակ ծախսելու կարիք չկա, և հաշիվների կառավարումն ու վճարման հանձնարարականների լրացումը կարելի է անել հենց գրասենյակում՝ աշխատասեղանի վրա: Ինչպես ցանկացած համակարգում, այստեղ էլ անհաջողությունները հազվադեպ չեն: Սա հնարավոր չէ խուսափել: Ավելի լավ է իմանալ ժամանակից շուտ հնարավոր խնդիրներհեշտությամբ վարվել դրանց հետ:

Ցանկացած ծառայության աշխատանք անխուսափելիորեն կապված է կապի մեջ մեկուսացված դժվարությունների առկայության հետ

Աշխատանքի բոլոր սխալները հնարավոր չէ կանխատեսել, սակայն կան ամենատարածվածները, որոնք շատ դեպքերում կարելի է ինքնուրույն վերացնել։

Օգտվողի և գաղտնաբառի սխալ մուտքագրում. Մոնիտորի վրա նման մակագրությունը վկայում է այն մասին, որ իսկապես մուտքն ու գաղտնաբառը սխալ են մուտքագրվել։ Խնդրի լուծումը պարզ է՝ վերաբեռնեք էջը, նորից մուտք գործեք, բայց միևնույն ժամանակ շատ ուշադիր նշեք ID-ն և գաղտնաբառը։
Սխալ 401. Այն հայտնվում է մուտքի ժամանակ: Այստեղ պատճառը կարող է լինել հենց համակարգչի աշխատանքը ( հնացած տարբերակՕՀ կամ բրաուզեր, արգելափակված հակավիրուսային կամ սովորական ձախողման պատճառով): Լուծումը հետևյալն է՝ թարմացրեք բրաուզերը, տեղադրեք Business Online Bank ծառայությունը հակավիրուսային բացառման ցանկում կամ պարզապես նորից մուտքագրեք։
Կառավարման սխալ.Առաջանում է վճարային փաստաթղթի ձևավորման ժամանակ, եթե սխալներ են թույլ տրվել լրացնելիս։ Համակարգն ավտոմատ կերպով ընդունում է փաստաթուղթը որպես հնացած: Այս դժվարությունը վերացնելու համար արժե նորից ստուգել փաստաթղթի դաշտերում մուտքագրված բոլոր տվյալները, ուղղել անճշտությունները և նորից տեղադրել «վճարման» չեկը:
Ներքին սերվերի սխալ:Այստեղ դուք ընդհանրապես չպետք է անհանգստանաք և մի քիչ սպասեք. սերվերի բոլոր խափանումները լուծում են բանկի մասնագետները: Բավական է այդ մասին հայտնել տեխնիկական աջակցության ծառայությանը։

Այս հոդվածը պարունակում է բանկային ծառայության ամենատարածված խնդիրները և դրանք շտկելու եղանակները:

Խնդիր թիվ 0100

TLS միացման սխալ 0100 Sberbank Business Online-ը զգուշացնում է վկայագրի հետ կապված խնդիրների մասին: Համակարգ մտնելիս տեղի է ունենում դրա իսկությունը ստուգելու և հաստատելու կարգը։ Բանկի սերվերը ստուգում է հավաստագրի իսկությունը, վավերականության ժամկետը, համեմատում URL հասցեՀետ նշված հասցեվկայականում։

TLS միացման սխալ 0140

Այս խնդրի մի քանի պատճառ կարող է լինել: Իհարկե, սա կարող է լինել տարրական ծրագրի ձախողում: Բայց ամենից հաճախ դա պայմանավորված է էլեկտրոնային սարքերի կիրառմամբ թվային ստորագրություն. Այն օգտագործողի նույնացուցիչ է և օգտագործվում է տարբեր փաստաթղթեր հաստատելիս: Ամենայն հավանականությամբ, ստորագրությունը կարող էր ժամկետանց լինել, ուստի այն հնացել է և վավեր չէ։ Դա անելու համար դուք պետք է թարմացնեք այն: Եթե վավերականության ժամկետը դեռ չի լրացել, ապա անհրաժեշտ է ստուգել դաշտերի լրացման ճիշտությունը։ Թվային ստորագրություն կցելու համար կարող է անհրաժեշտ լինել տեղադրել Capicom-ը: Ամեն դեպքում, դուք պետք է արագ արձագանքեք և օգնություն խնդրեք բանկի տեխնիկական աջակցության ծառայությունից՝ նախապես նշելով սխալի առաջացմանը նախորդող կոդը և գործողությունները: Ապագայում նման խնդիրներից խուսափելու համար անհրաժեշտ է իմանալ, թե երբ է ավարտվում ստորագրության ժամկետը:

Դուք կարող եք դա ստուգել վկայագրերի խանութում: Փոխարինումը պետք է իրականացվի նախօրոք. վկայագրի նորացման ժամանակ կարող են առաջանալ իրավիճակներ, երբ անհրաժեշտ է շտապ ստորագրել վճարման ցանկացած փաստաթուղթ:

Հաճախ օգտատերերը դժվարությունների են հանդիպում բանկային ծառայության հետ աշխատելիս

Խնդիր թիվ 0160

Եթե Sberbank համակարգում էկրանին հայտնվում է «TLS կապի սխալ 0160» հաղորդագրությունը, դա ցույց է տալիս, որ ծառայությունը չի կարողացել ստուգել հաճախորդի վկայագրի իսկությունը: Սա կարող է նշանակել մեկ բան, որ փին կոդը ժամկետանց է: Լուծումը պարզ է՝ կապվեք բանկային հաստատության հետ՝ նոր նշան և փին կոդեր ստանալու համար:

Եզրակացություն

Շատ բիզնես կառույցներ աշխատում են Sberbank Business Online ծրագրի հետ, և դա հազվադեպ չէ դեպքերի համար TLS սխալներկապեր. Քանի որ շատ ընկերությունների դրամական հոսքերը զգալի են, խնդիրը լուծելու որոշումը պետք է կայացվի անմիջապես։ Չի կարելի հուսալ, որ սա սովորական համակարգի ձախողում է։ Սա կարող է լինել, ինչպես նաև խնդիրներ սերվերի վրա: Բայց ամենից հաճախ դա տեղի է ունենում ծրագրին միանալու ժամանակ տեխնիկական սարքավորումների պահանջների անհամապատասխանության պատճառով: Ծրագրային ապահովումը պետք է լուրջ վերաբերվել, որպեսզի հետագայում նմանատիպ խնդիրներ չառաջանան։ Ամեն դեպքում, այս խնդրի լուծումն արագացնելու համար պետք է անհապաղ դիմել ծառայությանը տեխնիկական աջակցությունբանկային հաստատություն.

Նշան ստեղծելու ցուցումներ.

1. Տեղադրեք նշանը համակարգչի USB պորտի մեջ:

2. Մեջ օպերացիոն համակարգկհայտնվի նոր շարժական սկավառակ (նկ. 1)

3. Գործարկեք tlsapp ֆայլը: exe այս սկավառակից:

4. Բրաուզերի պատուհանը կբացվի օգտատիրոջ թույլտվության ձևանմուշով (նկ. 2):

Ուշադրություն.

Եթե շարժական սկավառակը չի հայտնվում, վերագործարկեք համակարգիչը և հետևեք քայլերին

կրկին հրահանգներ.

P.S. Եթե «autorun»-ն անջատված է Հաճախորդի համակարգչում անվտանգության նկատառումներից ելնելով, TLSAPP-ը պետք է հաջորդաբար գործարկվի: EXE ապա SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Այն դեպքում, երբ նշանը համակարգչին միացնելուց հետո ծրագրի գործարկման պատուհանը չի հայտնվում (տես Նկար 2): Հետևյալ պարամետրերը պետք է ստուգվեն.

1. Եթե autorun-ն անջատված է համակարգչում, դուք պետք է ձեռքով գործարկեք նշանային ծրագիրը: Դա անելու համար անցեք «Իմ համակարգիչը», այնուհետև ընտրեք «շարժական կրիչներով սարքեր»: Հաջորդը, կրկնակի սեղմեք՝ TLSAPP-ը բացելու և գործարկելու համար: EXE»:

2. Եթե հնարավոր չեղավ գործարկել ծրագիրը վերը նկարագրված տեխնոլոգիայի համաձայն, դուք պետք է ստուգեք վարորդի ճիշտ տեղադրումը: Դա անելու համար դուք պետք է գնաք WindowsXP«Կառավարման վահանակ» -> «Համակարգ» -> «Սարքավորում» ներդիր -> «Սարքի կառավարիչ»

3. Եթե նշանը սահմանված չէ որպես խելացի քարտ, ինչպես ցույց է տրված նկարում, ապա դուք պետք է գտնեք նշանը սարքերի ցանկում և թարմացնեք դրա դրայվերը: Վարորդը թարմացնելու համար աջ սեղմեք սարքի վրա, ընտրեք «Հատկություններ», անցեք վարորդի ներդիր և սեղմեք «Թարմացնել»: Թարմացնելիս ընտրեք «Ոչ, ոչ այս անգամ», այնուհետև ընտրեք «Տեղադրեք ցուցակից կամ ցուցակից» և նշեք այն դրայվը, որի տակ նշված է նշանը ձեր համակարգչում:

Օգտագործելիս վկայական պահանջելու հակիրճ հրահանգներVPNKey-TLS» (նշան)

«VPNKey-TLS» (Token) – USB սարք, որը նախատեսված է տվյալների փոխանցման բաց ցանցի միջոցով (օրինակ՝ ինտերնետ) դեպի Վեբ ծառայության ռեսուրսներ (Ինտերնետ բանկ) անվտանգ մուտք գործելու համար։

Պահանջվում է Հաճախորդի գործողությունների կարգը նշանը ստանալուց հետո:

Նախ անհրաժեշտ է գործարկել VPNKey-TLS

Դուք պետք է միացնեք «VPNKey-TLS» սարքը համակարգչի USB պորտին

Եթե դա տեղի չունենա ավտոմատ մեկնարկ, ապա դուք պետք է այն սկսեք ձեռքով:

Մուտք. ընտրեք հաշիվև մուտքագրեք ձեր PIN կոդը

ԾԱՆՈԹՈՒԹՅՈՒՆ. Եթե կան մի քանի աշխատակիցներ, ովքեր իրավունք ունեն ստորագրել, ապա նրանք պետք է մուտք գործեն և յուրաքանչյուրը առանձին PIN-ով վկայական պահանջեն:

Անհրաժեշտ է Գնացեք բանկի էջ

Մուտքագրեք SBBOL համակարգ, մուտքագրեք մուտքի և գաղտնաբառը «տեղեկատվական թերթիկից»: Հետևեք հղումներին՝ Ծառայություններ → Կրիպրոտեղեկատվության փոխանակում→ Դիմումներ նոր վկայականև ստեղծել հարցում՝ սեղմելով գործիքի վրա

Կբացվի վկայագրի հարցման նոր ձև: Դրա մեջ անհրաժեշտ է ընտրել կրիպտոպրոֆիլ (սեղմեք կոճակի վրա Էլ"href="/text/category/yelektronnaya_pochta/" rel="bookmark">էլ.փոստը պետք է լրացվի ձեռքով: Դրանից հետո պետք է սեղմել «Ստեղծել վկայագրի հարցում» կոճակը:

P. S. Token 391-ի որոնվածի դիրքը պետք է ավտոմատ կերպով փոխարինվի կրիպտո պրոֆիլից..jpg" width="43" height="35"> Անհրաժեշտ է տպել վկայականները և ներկայացնել դրանք բանկ: թղթային մեդիա!!!

Տպելու համար պետք է սեղմել գործիքի վրա, այն է՝ սլաքը: Սեղմելուց հետո գործիքը կառաջարկի 2 փաստաթուղթ՝ յուրաքանչյուրը EDS վկայագիրիսկ գաղտնագրման բանալին պետք է տպագրվի 3 օրինակից և ներկայացվի Բանկին պայմանագրի կնքման վայրում:

Այն բանից հետո, երբ սերտիֆիկատի մարմինը թողարկի վկայագիրը, հարցումը կդրվի «բանկի կողմից տրված» կարգավիճակի վրա, ինչը նշանակում է, որ հաճախորդը կարող է մուտք գործել, և նրան կառաջարկվի ավտոմատ կերպով ընդունել վկայականը նշանի համար:

ԾԱՆՈԹՈՒԹՅՈՒՆ. Եթե կան մի քանի աշխատակիցներ, ովքեր իրավունք ունեն ստորագրել, ապա նրանք պետք է մուտքագրեն և պահանջեն վկայական յուրաքանչյուրը առանձին և տարբեր PIN-ներով: Նշան տրամադրելիս հաճախորդին տրվում է 5 PIN ծրար

Իմացեք անվտանգության միջոցների մասին.

Տեղեկատվական անվտանգության միջոցներ Sberbank Business Online-ում աշխատելիս

Մուտքը, գաղտնաբառը, PIN կոդը VPN KEY TLS նշանի համար, մեկանգամյա SMS գաղտնաբառերը, կոդը բառը ձեր անձնական գաղտնի տեղեկատվությունն է, ոչ մի դեպքում չհրապարակեք դրանք որևէ մեկին, ներառյալ Ռուսաստանի Սբերբանկի (այսուհետ՝ Բանկ) աշխատակիցներին: Ցանկացած խնդրանքով ձեզ հետ կապվելիս խնդրում ենք գաղտնի տեղեկատվությունմի արեք դա հետ կանչեք կոնտակտային կենտրոնբանկա
Մուտքի սկզբնական էջը Անձնական տարածքպարունակում է միայն մուտքի և գաղտնաբառի մուտքագրման դաշտեր: Եթե այս էջը պահանջում է մուտքագրել որևէ այլ էջ անձնական տվյալներ(համարներ բանկային քարտեր, Բջջային հեռախոսև այլ անձնական տվյալներ), դուք պետք է դադարեցնեք ծառայությունից օգտվելը և կապվեք Բանկի հետ՝ օգտագործելով Բանկի պաշտոնական կայքում նշված համարները:
Եթե դուք հայտնաբերում եք չարտոնված մուտքի փորձեր կամ հիմնավոր մտավախությունների դեպքում, որ նման փորձեր կարող են լինել, խորհուրդ է տրվում անհապաղ տեղեկացնել Բանկին հեռախոսով կամ դիմել ձեր հաճախորդների մենեջերին VSP-ում:
Միանգամյա SMS գաղտնաբառով գործարքները հաստատելիս անհրաժեշտ է վերահսկել գործարքի մանրամասների և ստացված SMS հաղորդագրության մանրամասների համապատասխանությունը (ստուգեք TIN-ը և հաշվի համարը, մի սահմանափակվեք միայն համընկնումը ստուգելով. վճարողի անունը):
Sberbank Business Online-ում (այսուհետ՝ SBBOL) աշխատելիս համոզվեք, որ ապահով ssl կապը հաստատված է հենց ծառայության պաշտոնական կայքի հետ (https://sbi.site:9443/ic), կտրականապես խորհուրդ չի տրվում: անցնելու համար այս էջըինտերնետային ռեսուրսներից հղման միջոցով (բացառությամբ պաշտոնական ռեսուրսներբանկ, օրինակ՝ www.site):