Решение проблем с подключением СКЗИ «Континент-АП»
СОДЕРЖАНИЕ
1. «Ошибка 721» Удаленный компьютер не отвечает….……………….…….……...…...2
2. «Ошибка 628» Подключение было закрыто……………….……….…………..……….2
3. «Ошибка 629» Подключение было закрыто удаленным компьютером……….…..….2
4. «Ошибка 735» Запрошенный адрес был отвергнут сервером ………..…..….…….….3
5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем..……………..………….….4
6. «Ошибка 734» Протокол управления PPP-связью был прерван.………………….…..4
7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен ……..…………………………………………….………...…4
8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно) …………………………………………………….....4
9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен) ………….…...5
10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).…………………………………………………………………….………………....5
11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл)………5
12. Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.............................................................................................................................5
13. Нарушена целостность файлов. Обратитесь к системному администратору………..5
14. «Ошибка 850» На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа...........................................5
15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует……..………5
16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое)……………….6
17. «Ошибка» Пропала пиктограмма, расположенная в трее ..………………………..…6
18. Сервер отказал в доступе пользователю «Неверный тип использования ключа» ......6
19. Сервер отказал в доступе пользователю «Client-Cert not found» …………….........….7
20. «Ошибка» При попытке установить соединение появляется сообщение: «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору»……………………………………………………………………...…….17
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках, перечисленные ниже:
«Ошибка 721» Удаленный компьютер не отвечает (см. рис. 1).
Рис. 1
1.1 Возможно, у Вас отсутствует подключение к Интернету.
1.2 Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
1.3 Удалите, если установлен, межсетевой экран, идущий с программой Континент-АП.
1.4. Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительного IP-адреса сервера доступа» (стр. 7) и «Подключение к серверу» (стр. 12) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6» размещенном на сайте http://khabarovsk.roskazna.ru в разделе «ГИС – Удостоверяющий центр».
2. «Ошибка 628» Подключение было закрыто.
См. «Ошибка 721».
3. «Ошибка 629» Подключение было закрыто удаленным компьютером.
См. «Ошибка 721».
4. «Ошибка 735» Запрошенный адрес был отвергнут сервером.
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП. (см. рис. 2).
Рис. 2
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства» (см. рис. 3).
Рис. 3
В открывшемся окне (см. рис. 4) поставить следующие переключатели:
«Получить IP-адрес автоматически»;
«Получить адрес DNS-сервера автоматически».
Рис. 4
5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.
Зайти в настройки Континент-АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».
6. «Ошибка 734» Протокол управления PPP-связью был прерван.
6.1 Ориентироваться на ошибку, которая появляется до этой.
6.2 Проверить системную дату.
7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Подождать несколько минут и заново установить соединение, если соединение не установилось позвонить в РСБИ вашего УФК.
8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии СКЗИ КриптоПро.
9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен).
9.1 Удалить запомненные пароли (Панель Управления=> КриптоПро => Сервис => Удалить запомненные пароли).
9.2 Возможно, истек срок действия сертификата. Проверьте, срок действия, открыв файл user.cer.
10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).
Установить новую версию Континент-АП.
11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл).
Установить новую версию Континент-АП.
12. Сервер отказал в доступе пользователю. Причина отказа: «Вход пользователя заблокирован».
Вас заблокировали на сервере УФК. Позвоните в отдел РСБИ и узнайте причину блокировки.
13. Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.
14. «Ошибка 850» На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.
15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует.
15.1 Убедитесь, что носитель информации с ключом Континент вставлен.
15.2 При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
15.1.3 Убедитесь, что КриптоПро видит данный ключ.
16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое).
Убедитесь, что носитель информации с ключом Континент вставлен;
Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели»;
В поле «Установлены следующие считыватели» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»;
Нажмите «Добавить»;
Появится окно мастера установки считывателя. Нажмите «Далее»;
На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее»;
В следующем окне нажмите кнопку «Далее»;
В появившемся окне нажмите «Готово»;
Попытайтесь заново установить соединение.
17. «Ошибка» Пропала пиктограмма, расположенная в трее.
17.1 Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
17.2 Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите ctrl +alt + delete) и выберите «Диспетчер задач».
Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».
Затем повторите пункт 17.1.
18. Сервер отказал в доступе пользователю «Неверный тип использования ключа».
18.1 Переустановить сертификат, предварительно очистив в КриптоПро «запомненные пароли». Проверить работу.
18.2 Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.
18.3 Переустановить Континент-АП (перезагрузить компьютер). Установить заново сертификат.
18.4 Переустановить сначала КриптоПро (желательно через cspclean.exe), потом Континент-АП (перезагрузить компьютер). Установить заново сертификаты.
19. Сервер отказал в доступе пользователю. «Client-Cert not found» (см. рис. 5).
Рис. 5
Решение: Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню Пуск => Программы => Крипто-Про => Управление лицензиями КриптоПро PKI (см. рис. 6).
Рис. 6
Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 7).
Рис. 7
Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи => Ввести серийный номер» (см. рис. 8). Введите серийный номер лицензии, полученный в органе ФК.
Рис. 8
Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.
Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку  в правом нижнем углу экрана.
В меню "Настройка аутентификации" активируйте команду "Континент-АП"(см.рис.9).
Рис. 9
На экране появится окно «Континент-АП». Нажмите кнопку "Сбросить запомненный сертификат", нажмите кнопку «ОК» (см. рис. 10).
Рис. 10
Запустите программу certmgr.msc из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 11).
Рис.11
Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 12). Закройте окно «Сертификаты».
Рис. 12
Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню "Сертификаты" активируйте команду "Установить сертификат пользователя" (см. рис. 13).
Рис. 13
На экране появится окно «Открыть». Выберите файл user.cer и нажмите кнопку "Открыть" (см. рис.14). Файл user.cer может находиться на дискете или флэш-носителе.
Рис.14
На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку "ОК" (см. рис. 15). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.
Рис. 15
В случае появления на экране сообщения, как на рисунке 16, нажмите кнопку "Да, автоматически" (см. рис. 16). Это сообщение не появится при повторной установке сертификата.
Рис. 16
В случае появления на экране сообщения, как на рисунке 17, нажмите кнопку "Да" (см. рис. 17). Это сообщение не появится при повторной установке сертификата.
Рис. 17
Нажмите кнопку "ОК" (см. рис. 18).
Рис. 18
Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск => Настройка => Панель управления» (см. рис. 19).
Рис. 19
Откройте ярлык «Установка и удаление программ» (см. рис. 20).
Рис. 20
Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 21).
Рис. 21
На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 22).
Рис. 22
Установите отметку в поле «Исправить». Нажмите кнопку «Далее» (см. рис. 23).
Рис. 23
Нажмите кнопку «Установить» (см. рис. 24). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.
Рис. 24
Нажмите Кнопку «Готово» (см. рис. 25).
Рис. 25
Для перезагрузки компьютера нажмите кнопку «ДА» (см. рис. 26).
Рис. 26
После перезагрузки компьютера попробуйте установить соединение Континент-АП.
20. «Ошибка» При попытке установить соединение появляется сообщение «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору» (см. рис. 27).
Рис. 27
Запустите файл start.bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».
Часть информации взята из источника tut-admin.ru/2014/06/11/типичные-ошибки-континент-ап/
|
