В последние годы, количество пользователей государственными сервисами возросло в разы. Однако прибавились и проблемы. К примеру, очень многие, при попытке зайти и авторизоваться на сайтах zakupki.gov.ru, bus.gov.ru или fzs.roskazna.ru через сертификаты получают уведомление «Не удается отобразить эту страницу. Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах».

Ошибка-входа-по-сертификату-в-zakupki-gov-ru

Ошибка входа по сертификату в zakupki.gov.ru

В статье мы расскажем: что такое ТЛС, какие настройки нужно проверить в первую очередь и как быстро исправить ошибку на порталах по типу Закупок.

Что это за ошибка?

Итак, данная ошибка может выскакивать в браузерах Internet Explorer или Firefox. В большинстве случаев, пользователь правильно настраивает рабочее место и обновляет все версии программного обеспечения, но портал при авторизации/входе все равно запрашивает некий TLS. Для начала разберемся — что это такое.

Transport Layer Security (TLS) — это специальный протокол защиты транспортного уровня, обеспечивающий безопасную передачу данных в Сети. ТЛС появился позднее знакомого многим SSL и разработан на базе его спецификации SSL 3.0. Именно связку ssl+tls используют по умолчанию в Wwindows, также она поддерживается государственными порталами (Закупки, Росказна, СУФД).

Запрос на активацию всех трех версий ТЛС (1, 1.1, 1.2) обусловлен необходимостью поддерживать как новые, так и устаревшие клиенты (системы, браузеры или устройства), через которые пользователь обращается к серверу.

Вот основные причины возникновения сбоя:

  • Отключены указанные в ошибке компоненты:SSL версии 3.0 и TLS всех версий.
  • Подключение блокируется антивирусом.
  • Устаревшая версия необходимого ПО (сертификаты, браузер, компоненты формирования подписи). Истек срок лицензии.

Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?

Для начала проверьте, действительно ли у вас НЕ активны указанные протоколы. Для этого нужно проделать следующее:

  1. Открываем стандартно «Панель управления», где ищем опцию «Свойства браузера».

    Свойства-браузера-в-панели-управления

    Свойства браузера в панели управления

  2. Во вкладке дополнительных установок проверьте наличие галочек на каждом протоколе. Если они не активны — включите.

    Проставьте-все-галочки-напротив-TLS-и-SSL

    Проставьте все галочки напротив TLS и SSL

  3. После этого все подтверждаем и по возможности перезагружаемся.
  4. Пробуем.

Там же, в свойствах, пройдите во вкладку Безопасность, где добавьте zakupki.gov.ru в список надежных, но галочку напротив проверки https снимите.

Добавьте-проблемный-сайт-в-список-надежных

Добавьте проблемный сайт в список надежных

В чем может быть еще дело?

Если вдруг вам не помогло, что бывает довольно таки часто — начинайте проверять все надстройки пользователя ЭЦП и системы в общем:

    1. Обязательно отключите все экраны предустановленного антивируса. Причем, в том же диспетчере задач прокрутите список и остановите все связанные с ним процессы. Можно сделать добавление проблемного адреса в список игнорирования.
    2. Обязательный пункт — только актуальная версия браузера. Для той же Росказны и Госзакупок требуется Internet Explorer 11 и последний Firefox.
    3. Авторизация через ЭЦП на гос. порталах работает без сбоев только в случае свежих версий требуемого ПО (Крипто Про ЭЦП Browser-plugin, сертификаты корневые/пользователя, компоненты формирования подписи). Обязательно посетите эту страницу ЕИС и перенастройте свое рабочее место.
    4. Обновите программку и плагин КриптоПРО. Дополнительно проверьте там настройку считывателей TLS: вкладка «Настройки TLS», где проставьте галочки только на «Поддерживать RFC 5746 (Renegotiation Indication)» и «Не использовать устаревшие cipher suite». После чего необходима очередная перезагрузка ПК.
  1. Можно на чистую переустановить КриптоПро. Главное не забудьте отключить в диспетчере сам процесс инсталятора при запуске.
  2. Если вы занимались переустановкой самой Windows, то при первой авторизации может подгружаться еще и окно выбора сертификата, который нужно подтвердить. Если такой выбор отменить — возникнет ошибка.
  3. Бывает и такое, что IE 11 в 64-разрядной системе не срабатывает, поэтому откройте его 32-разрядную версию. Пройдите по пути C: -> Program Files (x86) -> Internet Explorer -> explore.exe.
  4. Часто бывает так, что на одном ПК заводятся клиенты для работы с разными гос.порталами. Из-за этого может возникать путаница при входе по сертификату. Нужно понимать, что сертификация для СУФД не работает при входе на ФЗС.

 В редких случаях всему виной может быть проблема с закрытым TCP-портом 443, который необходим при шифровании TLS. В сети множество инструкций по проверке (открыт/закрыт) этого параметра.

Заключение

Как видите, причин ошибки «Не удается отобразить эту страницу» в zakupki.gov.ru достаточно много. Если же включение SSL 3.0, TLS 1.0, 1.1, 1.2 не поможет, как и другие советы — пробуйте сброс параметров самого IE 11. Также можете написать в саму поддержку закупок: helpdesk@zakupki.gov.ru. Опишите в письме все что вы выполнили и в каких настройках уверены, а какие вызывают сомнения.