Konfigurálása SPF portál windows 10, blog - alapszint graphorrhea)
Pár nappal ezelőtt azt kérdezték egy kis szolgáltatás -, hogy konfigurálja a számítógép futtatásához az SPF portálon. Természetesen beleegyeztem: munkavégzés céljából legfeljebb 15 percig. A tapasztalat, az árnyalatok és a fő buktatókat ismertek, így nem okoz problémát ebben a munkában nem várható. Ó, milyen rossz voltam ...
A fő probléma felállítása a szoftver együttműködik a társadalombiztosítási alap egy pár:
- Az inkompatibilitás különböző változatai a CSP Avest használt dolgozni EDS kulcsokat. A tény az, hogy amellett, hogy az SPF, sok más szervezetek és intézetek, amelyek megkövetelik az elektronikus aláírás használható a szoftver, vagy portálok. Különösen Avest munka során használt számos bankok számára kötelező jelentési a MNF az Állami Statisztikai Bizottság, hogy működjön együtt a portál ESCHF dolgozni Belgosstrakh hogy működjön együtt a cserék, a tárcaközi dokumentum, stb stb Ennek eredményeként egy szervezet vagy egy IP használ különböző elektronikus kulcsokat és a különböző verziók velük dolgozni. Általános szabály, hogy az összes telepített ugyanazon a számítógépen egyidejűleg igényli egy másik változata Avest, amelyek gyakran ellentétesek egymással.
- Használata csak az Internet Explorer böngészőben. Úgy tűnik, hogy a használata a webes technológiák biztosítania kell a függetlenségét a szolgáltatások az ügyfél által használt platformot. Természetesen nem! A legtöbb fenti portálok egyszerűen nem működik másként, mint az IE. Így a rajongók a Chrome, Opera, Firefox, és más böngészők „van erdő.” Nem is beszélve a Linux-felhasználók vagy tulajdonosai Apple technológia. Ráadásul nem minden változatát IE (és ezért nem minden Windows-verziók) alkalmasak dolgozik ezeken a portálokon. És ez annak ellenére, hogy a megadott adatok a portálokon keresztül adatszolgáltatás kötelező a legtöbb jogi személyek.
- Az igény, hogy finomhangolása a tulajdonságai IE, ami alapvetően tiltani a legtöbb beépített biztonsági eszközök böngésző. És gyakran megkövetelik a letiltott vagy félretéve csökken a biztonság által használt víruskereső és tűzfal.
Így hoztam a számítógép be van kapcsolva a laptop Dell Inspiron 3452. Az első kétséges, hogy minden be van állítva 15 percig keverjük, amikor megjelent a képernyővédő egy letölthető Windows 10. Az a tény, hogy az SPF portál őszintén mondom, a következő:
Ugyanakkor a munkahelyek portál Windows 8 / 8.1 és IE 10 már többször volt képes létrehozni, és az interneten keresztül a nyilatkozatok a különböző emberek, hogy azok a Windows 10 az összes alkotást (valamint a nyilatkozatokat az emberek, akik nem dolgoztak).
A második kérdés zaskreblos, amikor kiderült, hogy a program a dolgozó digitális aláírás a számítógépre telepített, de ez csak nem működik: olvashatatlan menük (ahelyett, hogy az orosz betűk kérdőjelek), akkor megkapja az azonos olvashatatlan hibaüzenet megpróbál bejelentkezni.
Lássuk mi a számítógépen keresztül szinte semmi van állítva, úgy döntött, hogy a legkisebb ellenállás útját, és felajánlotta, hogy az ügyfél helyett a Windows 10 telepíteni semmit idősebb. Az ügyfél egyetértett, és azt állítani, hogy működik.
Sajnos, sok órát próbál létrehozni legalább néhány rendszer nem jártak sikerrel. Nem kellemes rengeteg BIOS beállítások azonban lehetővé teszi, hogy a beállítások kezeléséhez SecureBoot / UEFI / Legacy, hogy egy bootolható USB meghajtót. Letöltés kezdett élénken azonban beállítás végén üzenetet hiányában egy optikai meghajtó járművezetők. Ez nem a hiánya az optikai meghajtót, és ne próbálja meg telepíteni egy USB meghajtót, beszorult USB 3.0 csatlakozó (szakemberek tudják, mire gondolok), és nem az elosztás (megpróbáltak több), és még csak nem is az operációs rendszer verziója, a kísérlet telepíteni a Windows 10 is, és ezzel véget ért ugyanazt az üzenetet.
A harmadik fél által kezeléséhez szükséges eszközöket lemezpartíciók és megpróbálja telepíteni a rendszert alól a másik operációs rendszer betöltése a bottal vezettek, hogy a telepítési folyamat indult olyan magas, mint a kiválasztási szakaszban, és a lemez konfigurációt. Szakaszokat könnyen létrehozhat, törölhet, változás, de a telepítőprogram tartósan számolt be, hogy telepíteni a Windows a merevlemez nem lehet olyan indítást le van tiltva a BIOS-ban. Hogy én nem értettem, mert a boot prioritás volt téve rendesen, mint például a lemez megváltoztatni GPT / MBR kép nem változik, a lehetőségek UEFI / Legacy Boot szintén nem változtat semmit (különösen azért, mert az EFI partíció eltűnt addigra).
Itt meg kell említeni egy bizonyos működtetett laptop. A lényeg az, hogy ahelyett, hogy a hagyományos merevlemez, ez használ szilárdtest-meghajtó. És ez nem az SSD, keresztül csatlakoztatott SATA-csatlakozó, és eMMC - azaz, hogy egyszerűen forrasztva a fedélzeten memória chip 32 GB a vezérlővel. Mellesleg, ez a modell nem is kell annak lehetőségét, hogy csatlakoztasson egy hagyományos merevlemez: egy rekesz ott, de a csatlakozók nem állnak rendelkezésre. Általában azt feltételezzük, hogy ebben a konkrét laptop, és a telepítő a Windows, akkor lehet szükség további illesztőprogramok kell telepíteni eMMC. Keresés ebben a témában az interneten, hogy semmi előnyét, és figyelembe véve az idő már töltött, elkezdtem keresni a módját, hogy az eredeti állapot visszaállítására a laptop.
Egy idő után a küldetés sikeréhez: a disk image letölthető a gyártó honlapján, hogy visszaállítsa a gyári beállításokat notebook. A lemezkép tartalmazza a 64 bites Windows 10 ház és volt egy mérete mintegy 6 GB. Közben eljött a nap, hogy a második órában az éjszaka. Forgalomba a fájlt letölteni, úgy döntöttem, elvégre pihenni.
Kora reggel a letöltött kép jött létre bootolható flash meghajtót, és futtassa a visszaállítási folyamatot. Ő volt elég hosszú, és az én öröm, végül meglehetősen sikeresen. Az idő nem időzített, de ez volt kb 2 óra. Ezen a ponton a karjában volt, majdnem ugyanaz, mint az elején: szinte „üres” laptop Windows 10, ami kell létrehozni, hogy működjön együtt a portál SPF.
„Nem lehet megjeleníteni ezt az oldalt
TLS 1.0, TLS 1.1 és TLS 1.2 a speciális beállításokat, és próbáljon meg csatlakozni az ...... .. "
Ezt követte egy módszert próbál minden lehetséges megoldást erre a problémára. Ezek a döntések, megpróbálom felsorolni az alábbiakban, mert valaki akkor jöhet, és még segítséget. Azt kell mondanom, hogy sok esetben a fenti megoldások segít elérni a kívánt eredményt, amit én is már többször győződve a gyakorlatban. De, sajnos, nem ebben az időben.
Tehát az első dolog, ami eszembe jutott, amikor nézi a böngésző üzenet - tartalmazza a megfelelő verziót a TLS. Azt kell mondanom, hogy abban az esetben az SPF használhatatlan, hiszen „lefagyott” csak az TLS 1.0. Tehát ne pazarolja az idejét rá.
Szintén nem árt ellenőrizni a helyes telepítés minden bizonyítvány, érvényességi idejét, a relevancia, tanúsítvány visszavonási listák (COC), stb De mint általában, ha problémája van a tanúsítvány érvényességét nem működik, és az elektronikus aláírás és az én esetemben, működött.
Része az oka annak, hogy nem nyitja meg a https-oldal portál - explicit vagy implicit (Check) záró biztonságos HTTP protokoll Antivirus, tűzfal, vagy akár egy beépített tűzfalat a Windows. Gyakran előfordul, hogy ez a bűn különböző változatai Avast Antivirus, hallott a problémák ESET NOD32 Antivirus és a Kaspersky (ő nem találkozott). Ebben az esetben, ez segít, hogy ideiglenesen tiltsa le a víruskereső vagy módosíthatja a beállításokat (kivéve az érkezési https protokoll, felveheti a webhelyet a kivételek listájára, ellenőrzése off 443. portot a tűzfalon, stb.) A legmegbízhatóbb - letiltani, vagy akár el minden víruskereső és tűzfal idejére a portálon. Ez nem elég, hogy kénytelenek tenni valamit, hogy akaratuk ellenére, így is védelem nélkül. Nos, akkor kap ...
Továbbá, ha a 64-bites Windows-t, ez nem jelenti azt, hogy ahhoz, hogy működjön együtt a portált kell használni a 64 bites IE. Nagyon gyakran a portál nem volt hajlandó dolgozni vele, ismeretlen okból. Hadd emlékeztessem önöket, az utat a 32-bites változata «c: \ Program Files (x86) \ Internet Explorer \ iexplore.exe», 64-bit - «c: \ Program Files \ Internet Explorer \ iexplore.exe»
Egyesek azt állítják, hogy a 64 bites verzió is segíti őket eléri a portál telepítés checkbox „Enable 64 bites folyamatok kiterjesztett ...” a hozzájárulás a „Advanced” a böngésző tulajdonságait. Nem működik.
A probléma a portálon is szakszerűtlenül beszerelt CSP vagy konfliktus Avest változatban. Együttműködik a társadalombiztosítási alap, amely továbbra is biztosítja a kulcsokat a hagyományos USB flash meghajtó, és nem AvPass, AvToken vagy más biztonságosabb változata, a régi verzió szükséges CSP Avest 5,1 (a helyszínen kínálják 5.1.0.647). Más programokat, és portálok igényel újabb verziók általában 6,0 feletti, ami már nem támogatja a gombokat a szokásos USB-adathordozót. Általában ajánlásait, amennyiben szükséges, telepítsen különböző változatai Avest szűkülnek le egy: Avest első SPF, mint a régebbi, majd a többit. De van egy (legalább) egy bank, amely még mindig egy régebbi változata a CSP és előírja, hogy a szoftver telepítve van a többiek előtt. Azonban abban az esetben, nem megfelelő telepítés és verzió konfliktusok nem működik nem csak egy portál, hanem a szoftver segítségével EDS.
A funkciók Avest kapcsolódó és sok más kérdés, hogy tudnék írni egy egész cikket, mert gyakran ellentétesek azok nemcsak a „rokonok”, hanem más szoftver. Például bizonyos konfigurációk könnyen vezethet a munkaképtelenség Skype (ezt a problémát meg lehet oldani, de nem egyértelmű módszereket). Azonban, most a másik. előfeszítő egy vagy több könyvtárat szükséges a normális működés Avest. Ehhez, ha telepíti a programot a nyilvántartásba előírt utat a kívánt könyvtárat. Különösen, ha dolgozik, a társadalombiztosítási alap a 32 bites verzió a program a registry-ág HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows. és a 64-bites bankfiókban HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows AppInit_DLLs paraméter előírt útvonal a kívánt könyvtárat, így néz ki (de nem feltétlenül pontosan ugyanaz): C: \ PROGRA
Mint látható, a pálya regisztrálva rövid mappa neveket. A probléma az, hogy néhány gépen használja rövid neveket ki lehet kapcsolni a rendszer beállításait. Pontosabban, a Windows XP, akkor letilthatja rövid nevek, helyezzük az ág HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ FileSystem paraméter NtfsDisable8dot3NameCreation értékben 1. Ebben az esetben ki kell cserélni a paramétert 0 vagy törölheti az opció teljesen, majd helyezze vissza Avest. A későbbi Windows-verziók, akkor szimbolikus linkeket. Például:
Azt is segített néhány esetben elvegyék a teljes elérési utat a fájlt a registry hagyva csak a könyvtár nevét fájlt és add hozzá az utat, hogy a kívánt DLL a PATH környezeti változó használata nélkül egy rövid mappanevekben. Részletes festék szerkesztési folyamat környezeti változók nem: ez nagyon egyszerű, de akik nem tudják - az internet tele van az információ.
Van egy másik lehetőség disable aláírás ellenőrző linket könyvtárakban. Azt mondják, túl, egyes esetekben segítséget (nem segített). Hogy kikapcsolja a vizsgálat legyen bankfiókban HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows vagy HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows hozzá DWROD RequireSignedAppInit_DLLs paraméter értéke 0.
Egyesek a fórumokon azt mondják, hogy ahelyett, hogy az IE használata az SPF portál, akkor használjon egy másik böngésző motor IE, mint a MyIE2 vagy újabb Maxthon. Próbáltam csak IE Tab kiterjesztés a Chrome böngésző, a Chrome segítségével emulálni különböző IE változatok, kezdve a 7.. Ugyancsak nem segített.
Utánuk szintén nem egyértelmű tanácsot, hogy letiltsa a BIOS funkció SecureBoot beállításokat. Hogyan befolyásolja ez a művelet a portál Avest vagy SPF - rejtély számomra, de egy csomó ember azt írja, hogy nem segít. I - nincs.
By the way, Avest helyszínen a támogatott Windows operációs rendszerek 10 jelzi csak két támogatott építmények (build 10240, 10586). Ítélve a hozzászólásokat a fórumon, az emberek különböző épít megfigyelt eltérő viselkedést IE és portál.
A végén feladtam a további „dobogó a falon”, és megoldotta a problémát egyszerűen: állítsa be a VM Oracle VM VirtualBox a Windows XP, ami után fel az összes szükséges szoftvert és konfigurálja IE dolgozni azoknak 15-20 perc, ami eredetileg tervezték. Ebben az esetben a kulcsokat egy szabványos USB-meghajtó játszott a jó, ahogy olvastam a problémák AvPass gombjait virtualke telepített a gazda rendszer Windows 8 vagy újabb (Windows 7 ezen gombok működnek virutalke - a gyakorlatban kipróbált).
Ennek oka, hogy a kedvezőtlen körülmények, és talán a saját krivorukost és bolondság (bár gyanítom, a legtöbb krivorukost felelőtlenség és kapzsiság egyes fejlesztők és ügyfeleik) helyett néhány perces egyszerű munka, kaptam egy fél napot a felejthetetlen élményt készítés különböző küldetéseket. Bár a természetes makacssága hozta fel ugyanazt az eredményt, maga az út, hogy elérjék azt, valamint annak szükségességét, hogy a munka virtualke nem volt túl biztató. De ami a legfontosabb, az ügyfél elégedett.
A fórum témák Onlayner az MHC I és SPF előadást virtualke kész VirtualBox, de sokáig.