«Разъяснения по текущим актуальным вопросам Ошибка 403 – У вас не настроена, либо некорректно настроена цепочка сертификатов. ...»
Разъяснения по текущим актуальным вопросам
Ошибка 403 –
У вас не настроена, либо некорректно настроена цепочка сертификатов.
Обратите внимание, если с данного компьютера (учетной записи) вы отправляете отчеты с помощью ЭЦП (сертификата) в другие надзорные органы, то настройки сертификатов могут конфликтовать между собой.
Рекомендации:
1 – Настроить другой компьютер для отправки ТОЛЬКО в РФМ.
2 – На данном компьютере сделать отдельную учетную запись (пользователя) и настроить для отправки ТОЛЬКО в РФМ. Как настроить новую учетную запись – HYPERLINK "https://support.microsoft.com/ru-ru/help/13951/windows-create-user-account" https://support.microsoft.com/ru-ru/help/13951/windows-create-user-account
Предварительно рекомендуем проверить компьютер по инструкции "Настройка рабочего места" - http://fedsfm.ru/content/files/portal/Portal_Instructions.zipПроверка сертификатов:
1) Откройте Пуск- Все программы - КриптоПро- Сертификаты. Откроется окно «Сертификаты». Слева нажмите на «Сертификаты – текущий пользователь»- «Личное»- «Реестр»-«Сертификаты». Нажмите дважды на свой сертификат. Перейдите во вкладку «Путь сертификации». Появится цепочка сертификатов, она должна состоять из 4 сертификатов (Головной удостоверяющий центр -> УЦ 1 ИС ГУЦ/УЦ 2 ИС ГУЦ -> сертификат Вашего УЦ -> Ваш личный сертификат)
2) Пожалуйста, особенное внимание уделите настройке сертификатов - в пунктах 3.5 - 3.8 инструкции выше. Сертификаты должны быть установлены в следующих папках: Головной удостоверяющий центр - в Доверенных корневых центрах сертификации. УЦ 1 ИС ГУЦ (УЦ 2 ИС ГУЦ) и сертификат Вашего УЦ - в Промежуточных центрах сертификации. Ваш личный сертификат - в Личных.
Проверьте ВО ВСЕХ ПАПКАХ наличие самоподписанных сертификатов Вашего УЦ. Самоподписанный - это сертификат Вашего Удостоверяющего центра, у которого в поле "кому выдан" и "кем выдан" совпадает. Такие сертификаты необходимо удалить.
3) Перейдите на вкладку Доверенные корневые центры и убедитесь, что в списке присутствует сертификат с названием "Головной удостоверяющий центр" (если отсутствует, установите его в соответствии с инструкцией, пункт 3.6) и отсутствуют корневые сертификаты Вашего удостоверяющего центра + сертификаты УЦ 1 ИС ГУЦ и УЦ 2 ИС ГУЦ (такие сертификаты необходимо удалить).
4) Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют кросс-сертификаты УЦ 1 ИС ГУЦ (4 штуки), УЦ 2 ИС ГУЦ (2 штуки). Если отсутствуют, то установите по п 3.7 инструкции.
5) Перейдите на вкладку Промежуточные центры сертификации и убедитесь, что в списке присутствуют сертификаты Вашего Удостоверяющего центра. Если отсутствуют, то установите по п 3.8 инструкции.
Если цепочка после всех действий не выстраивается, то ВО ВСЕХ ПАПКАХ удалите сертификат Вашего удостоверяющего центра и повторно установите его в соответствии с инструкцией п. 3.8 (строго в хранилище "Промежуточные центры сертификации").
Ошибка «Невозможно отобразить страницу» -
Для того чтобы устранить проблему, Вам необходимо:
1)Запустите скрипт для настройки компьютера по ссылке - https://yadi.sk/d/Utft6j-TrVX9q2)Проверьте рабочее место согласно инструкции по настройке рабочего места -http://fedsfm.ru/content/files/portal/Portal_Instructions.zip3) Откройте Пуск- Все программы- КриптоПро- Сертификаты. Открывается окно «Сертификаты».
Слева нажать на «Сертификаты – текущий пользователь»- «Личное»- «Реестр»-«Сертификаты».
Нажать дважды на свой сертификат. Перейдите во вкладку «Путь сертификации».
Появится цепочка сертификатов, она должна состоять из 4 сертификатов.
4) Отключите антивирус.
5) Если есть иные программы, которые работают с сертификатами (например VipNet), удалите их.
6) В случае, если доступ в Интернет осуществляется через корпоративную сеть и используется прокси-сервер (межсетевой экран, файервол, брандмауэр) необходимо открыть доступ по порту 8081 (а также порты 80, 443, 8443) по TCP/IP к IP адресам:
-195.16.102.197-Web-сайта www.fedsfm.ru -195.16.102.200 - Портала Росфинмониторинга для обмена информацией в электронном виде через Личный кабинет организаций.
7) Переустановите КриптоПро.
Ошибка: «Ваше соединение не защищено» (Ошибка SSL) –
Для входа в личный кабинет по сертификату требуется использовать только Internet Explorer (рекомендованная версия -11). Заполнять и сохранять Вашу отчетность Вы можете с помощью любого другого браузера, используя вход по логину и паролю в личный кабинет.
Отправка с помощью других браузеров (Opera, Mozilla, Еdge...) невозможна.
Восстановления логина\пароля в личном кабинете – производится следующими способами:
Через форму «забыли пароль» при входе в «Личный кабинет».
При невозможности воспользоваться сервисом «забыли пароль» (нет доступа к электронной почте) процедура восстановления пароля осуществляется следующим образом:
Пришлите, пожалуйста, скан официального письма, в котором нужно указать, что вы забыли\потеряли пароль, Ваш ИНН и адрес новой электронной почты в техническую поддержку через форму заявки (https://portal.fedsfm.ru/account/support-post).
Обязательно необходимо иметь на письме печать организации и подпись генерального директора. После этого почта будет изменена на корректную.
Параллельно Вы обязаны отправить это письмо на бумаге в адрес РФМ по Почте России.
Некорректное (неполное или с ошибочными данными) заполнение профиля в личном кабинете
Для организаций, состоящих на учете в Росфинмониторинге, исправление ошибочных идентифицирующих данных (ИНН, КПП, ОГРН) в заполненном профиле пользователя/организации осуществляется только через карту постановки на учет, путем направления соответствующей заявки через Портал госуслуг или в письменной форме на почтовый адрес Росфинмониторинга (в данном случае, пользователь не имеет возможности внести исправления самостоятельно). Исправление остальных данных может быть выполнено пользователем самостоятельно.
Для организаций, не состоящих на учете в Росфинмониторинге, исправление ошибочных данных в заполненном профиле пользователя/организации выполняется пользователем самостоятельно.
Для изменения наименования организации в правом верхнем углу личного кабинета необходимо отправить заявку в техническую поддержку с указанием названия организации.
Отсутствие в личном кабинете функционала разделов по 110; 3084-У; 483; 4-СПД.
Отсутствие данных форм в личном кабинете связано с тем, что не подключен соответствующий модуль, с нужной формой, для Вашего личного кабинета.
Вам необходимо обратиться по телефону для подключения нужной формы в личном кабинете - 8 (495)627-32-99 доб.0
Ошибка «ЭЦП не прошла проверку» -
Ошибка связана с недоступностью одного из списков отзыва сертификатов Вашего удостоверяющего центра.
Вы можете сделать следующее:
1) Пожалуйста, зайдите на сайт http://e-trust.gosuslugi.ru/CA. Через Фильтр "Название" найдите Ваш Удостоверяющий центр. На странице этого УЦ найдите ПАК с нужным идентификатором ключа. Под каждым ПАКом найдите "Адреса публикации списков аннулированных сертификатов", соответствующие этому идентификатору ключа и сохраните файл по ссылке.
2) Далее щелкните по файлу правой кнопкой мыши - "установить список отзыва (CRL)". Установите его в Промежуточные центры сертификации.
3) Установите данные списки отзыва в "Промежуточные центры сертификации"
http://rostelecom.ru/cdp/vguc1.crlhttp://rostelecom.ru/cdp/vguc2.crlhttp://reestr-pki.ru/cdp/vguc1_2.crlhttp://reestr-pki.ru/cdp/vguc2_2.crlhttp://reestr-pki.ru/cdp/vguc1_3.crlhttp://reestr-pki.ru/cdp/vguc1_4.crl4) Установите данный список отзыва в "Доверенные корневые центры".
http://rostelecom.ru/cdp/guc.crl5) Перезагрузите компьютер и попробуйте отправить повторно.
Ошибка «Проблема с сертификатами безопасности для данного веб-узла»
Нажмите на данную ссылку:
HYPERLINK "http://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=F47A7473EC24D6B4BE1F5C3A6741007868177C38" http://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=F47A7473EC24D6B4BE1F5C3A6741007868177C38
и установите данный сертификат в Промежуточные центры сертификации. Перезапустите компьютер.
Ошибка «Ошибка ФЛК» -
Часто распространенная ошибка ФЛК: «Неправильно указано наименование файла ФЭС. Имя файла не соответствует структуре: "FM01_1_.....0040(1)". Для решения данной проблемы Вам необходимо: удалить значение в скобках в конце имени файла "FM_01_1_......0040(1)".
По всем иным вопросам, которые связаны с ошибками ФЛК (ошибки заполнения форм) необходимо обращаться по телефону 8 (495)627-32-99 доб.3
Не отображаются сертификаты при работе на портале.
Переустановите КриптоПро ЭЦП Browser plug-in по ссылке (установите версию 2.0) - https://www.cryptopro.ru/products/cades/plugin
«