Таможенный форум Альта-Софт

1. Убедиться что на компьютере установлена ПО КриптоПРО CSP и имеется действующая (в т.ч. демонстрационная) лицензия
Совместимость с ОС:
Для Windows XP - 3.6 или 3.0
Для Windows Vista - 3.6
Для Windows 7 - 3.6.1
Скачать КриптоПРО CSP можно на офф. сайте. http://cryptopro.ru/cryptopro/download/default.asp?n=1

2. Убедиться что установлены сертификаты от КриптоПРО (файл с сертификатами находится в C:AltaUTILSCRYPTOPRO.P7B) Если нет - обновитесь.
Нужно кликнуть по нему павой кнопкой мышки и установить все сертификаты в Доверенные центы сертификации.
Не уверены - установите повторно.
Не путать с установкой сертификата личного ЭЦП и УЦ ЦИТТЦ (бывш. ГНИВЦ) ФТС!

3. Убедиться, что в настройках Internet Explorer включена TLS и SSL. В меню Internet Explorer Сервис - Свойства Обозревателя - Дополнительно. Напротив всех пунктов где упоминается TLS галочки должны гореть.

4. Убедиться, что в настройках Internet Explorer не стоит настройка на нерабочий прокси-сервер. В меню Internet Explorer Сервис - Свойства Обозревателя - Подключения - Настройка сети. Такое бывает, например, когда Internet Explorer для выхода в сеть не используется, а в нем остались старые настройки.

Помимо этого, возможно, поможет отключение флажков "Проверять, не отозван ли сертификат сервера" и "Проверять аннулирование сертификатов издателей".
Если отключение этой настройки Вам помогло, то самая вероятная проблемы - неправильная настройка сертификатов. Возможно, у Вас какой-то из сертификатов ошибочно добавлен в отозванные. Проверьте, нет ли у Вас в папке "Сертификаты, к которым нет доверияСертификаты" чего-либо относящегося к ЭД (вашей ЭП, подписи нашего сервера, сертификата УЦ ГНИВЦ, Крипто-ПРО и т.п.). В эту папку могут помещаться только CRL (списки отзыва сертификатов), но не сами сертификаты. После удаления ошибочно помещенных в отозванные сертификатов флажки необходимо будет вернуть в первоначальное состояние.

5. Перезагрузить компьютер.

Информация для системных администраторов и администраторов прокси-серверов.

Технически, доступ к серверу ЭД-2 Альты (СВД) осуществляется по доменному имени svd.alta.ru, а также с помощью любых его субдоменов (*.svd.alta.ru)

Работа идет по порту 443 (https) - передача ЭД-сообщений, а также порту 80 (http) для передачи технологических уведомлений. Для технической диагностики также может использоваться ping (ICMP type 8).

Для настройки доступа рекомендуется создать правила по вышеперечисленному:
хост: svd.alta.ru и *.svd.alta.ru: 443 (https), 80 (http), Ping (ICMP type 8)

Использование фильтров по IP-адресам категорически не рекомендуется, т.к. они могут меняться без уведомления.

Для справки: на данный момент (15 апреля 2013 г.) используются адреса 83.222.15.192, 62.213.68.36 и 192.162.180.7 (в настройках правил доступа использовать не рекомендуется!)

Для обновления программных продуктов также необходим доступ к следующим ресурсам:

HTTP (порт 80): alta.ru, https://www.alta.ru, www1.alta.ru, www2.alta.ru
FTP (порт 21): alta.ru, ftp.alta.ru, ftp1.alta.ru, ftp2.alta.ru

Аналогично системе ЭД, использование фильтров по IP-адресам категорически не рекомендуется.

Ошибка "12057" также лечится способом, описанным в первом посте топика.

Организация: ЗАО Нефтехимия
Местонахождение: Самарская область, г.о.Новокуйбышевск, Промышленная зона.
Описание проблемы: Альта ГТД не может осуществить связь с сервером при этом АЛЬТА-ГТД выдает ошибку 12157 (см.приложение), звонил в тех.поддержку проверили и перепробовали все варианты, что в первом посту не помогло, связался с системным администратором, при повышении прав и прочего (вплоть соединения напрямую, не через прокси с инетом) результат тот же. Про проверки https выяснилось что IE 8 не переходит на https://svd.alta.ru/ , а другие браузеры (Firefox) свободно открывают окно авторизации, при этом IE другие https - ники открывает свободно (к примеру gmail)

У нас осталось только варианты с установкой электронного декларирования на другой машине пользователя (что нежелательно). Просьба дать варианты решения проблемы.

Madoschi писал(а):Организация: ЗАО Нефтехимия
Местонахождение: Самарская область, г.о.Новокуйбышевск, Промышленная зона.
Описание проблемы: Альта ГТД не может осуществить связь с сервером при этом АЛЬТА-ГТД выдает ошибку 12157 (см.приложение), звонил в тех.поддержку проверили и перепробовали все варианты, что в первом посту не помогло, связался с системным администратором, при повышении прав и прочего (вплоть соединения напрямую, не через прокси с инетом) результат тот же. Про проверки https выяснилось что IE 8 не переходит на https://svd.alta.ru/ , а другие браузеры (Firefox) свободно открывают окно авторизации, при этом IE другие https - ники открывает свободно (к примеру gmail)

У нас осталось только варианты с установкой электронного декларирования на другой машине пользователя (что нежелательно). Просьба дать варианты решения проблемы.

Вероятнее всего, проблемы могут быть связанны с КриптоПРО, а именно защищенным протоколом. Пожалуйста, позвоните мне от компьютера где она наблюдается, постараюсь помочь.

В интернете про ошибку 12157 нашел, на английском правда, здесь:

http://www.eggheadcafe.com/community/as ... /none.aspx
http://support.microsoft.com/kb/811834

Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.

Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный. Может в этой настройке дело?

Nick писал(а):В интернете про ошибку 12157 нашел, на английском правда, здесь:

http://www.eggheadcafe.com/community/as ... /none.aspx
http://support.microsoft.com/kb/811834

Если коротко, то в настройке "Administrative Tools / Local Security Policy / Security Options" есть галочка "Use FIPS compliant algorithms for encryption". Это означает - использовать (в частности для HTTPS) только алгоритмы, одобренные в США.

Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный. Может в этой настройке дело?

Да, проблема вероятнее всего в этом. Кстати, как вариант, нужно проверить в настройках безопасности эксплорера, какие варианты шифрования разрешены, и разрешить соответствующие.

Проблема решена переустановкой КриптоПро. Возникла другая, на данный момент используется демо-лицензия, так как не встает та прежняя, пишет что лицензия не верная.

Я так понимаю лицензию можно активировать ток 1 раз? (Лицензия для 1 рабочего места, на неограниченный период)

нет, лицензию можно активировать сколько угодно раз, у нас так.главное, чтоб операционка совпадала

Но проблема осталась прежняя, не определяется лицензия. Возможно где-то ошибка при печатании символов, или регистра. Попробую различными вариантам, если не получиться, то есть ли смысл сносить ОС и переустанавливать?

наверное есть смысл позвонить в техподдержку крипто про,зачем самому думать если софт официальный?

kots писал(а):наверное есть смысл позвонить в техподдержку крипто про,зачем самому думать если софт официальный?

Просто это моя обязанность) Считаю что нужно разобраться полностью,доставать знание не только из официальных источников, но и от пользователей и специалистов, которые давно используют данный ПО.

И всем большое спасибо за сотрудничество.

P.S. Отпишусь когда выясню причину.

Тоже мучился с одним абонентом по ошибке 12057 "Нет связи!. Долго голову ломал.
А потом удалил все типы подключения в настройках удаленного доступа в IE (ни один из них не был задействован).
И поставил "галочку" на SSL 2.0 (Дополнительно-Безопасность). И ошибка связи пропала! УРА!

У СПТО из удаленного офиса сегодня возникла та же ошибка - 12057. Я ему посоветовал то, что посоветовал vvs, поставить "галочку" на SSL 2.0, но настройки удаленного подключения не сносить (МТС и Билайн оставить как резервные каналы доступа в Интернет). После перезагрузки ошибка пропала. Спасибо vvs!

Вячеslav писал(а):У СПТО из удаленного офиса сегодня возникла та же ошибка - 12057. Я ему посоветовал то, что посоветовал vvs, поставить "галочку" на SSL 2.0, но настройки удаленного подключения не сносить (МТС и Билайн оставить как резервные каналы доступа в Интернет). После перезагрузки ошибка пропала. Спасибо vvs!

Рад, что помог!

ошибка связи 12019

С чем связана? Сутки назад процесс декларирования шел успешно, сегодня нет. Настройки все на месте. Сетевые экраны исключили
Компьютер использует мобильный интернет, но раньше данной проблемы не возникало.

ERROR_INTERNET_INCORRECT_HANDLE_STATE

http://support.microsoft.com/kb/177190

Не ясно как это поправить в Альта-ГТД

Это правится не в программе ГТД, а в ваших системных настройках.

Поискал по интернету всякие описания этого 12019, узнал много нового. Ошибка судя по всему не 100%, а "плавающая", возникает, например если в процессе передачи длинного файла случился обрыв связи.
Ну и по разным другим поводам, например Касперский пишет вот:
http://support.kaspersky.ru/faq/?qid=208638084

Да, а файл gtdw.elf при этом образуется, можно прислать его и debug.log заодно?

Подскажите а как с этим бороться