• 10 июля 2019

Устранение ошибки handshake - нет защищенного соединения

В случае возникновения ошибок "нет защищенного соединения" при обращении к серверам АИС ЭПС "Инфодек". При работе в модуле Монитор ЭД или в ed2sender возникает сообщение об ошибке "Нет защищенного соединения".

Текст сообщения об ошибке в монитор ЭД:

Проверьте настройку программы: имя сервера оператора ЭД. Нет защищённого соединения: сервер оператора ЭД отказался начать защищённое соединение (handshake)

Причины возникновения ошибки:

  • Проблема с Крипто-Про CSP. Для решения проблемы следует переустановить Крипто-Про CSP, убедившись что выбранная для установки версия CSP поддерживает текущую версию ОС (таблица совместимости). Для полного удаления Крипто-Про следует использовать специальную специальную утилиту (перед удалением убедитесь, что в наличии имеются pin-коды от всех используемых носителей и номер лицензии КриптоПРО). Текущая рабочая версия CSP 4.0 R4 билд 9963.
  • Система слежения за пользователем (DLP) и Антивирусы. Различные системы слежения за пользователями и инспекторы трафика, а также некоторые антивирусы используют подмену сертификатов в системе. Понять что происходит подмена сертификатов можно следующим образом: Заходим на любой сайт с HTTPS через IE, например https://google.com, нажимаем на замок в строке адреса и смотрим на сертификат. Так выглядит "правильный" сертификат google.com:

    а так выглядят "неправильные" сертификаты:

    Для решения проблемы следует привлечь системного администратора, и устранить подмену сертификатов.

  • Вирусы Чаще всего различные трояны так же подменяют сертификаты в системе на собственные. Для решения проблемы следует очистить систему от вирусов.

В случае отсутствия в системе сертификата НПО Сапфир будет выдано сообщение об ошибке - текст сообщения в монитор ЭД:

«При получении данных произошла ошибка: Сбой (Попробуйте снова через некоторое время.Нет защищённого соединения: не прошла проверка сертификата для защиты соединения с сервером оператора ЭД)»

Текст сообщения в ed2sender:

«Во время запроса списка сообщений произошла ошибка: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS»

Необходимо установить сертификат НПО Сапфир в систему, в доверенные корневые центры.

Источник - ООО «ИнфоДек»

© 2018 Еврософт. Все права защищены | Разработано ЕвроСофт