Проблемы и их решения

Предупреждение о проблеме с сертификатом при использовании протокола SSL.

Если Вы пытаетесь войти в систему «Интернет-Клиент» по защищенному соединению SSL, то на этапе проверки и подтверждения подлинности сертификата сервера обслуживающего банка может быть выведено предупреждение. Предупреждение выводится в случае обнаружения какой либо ошибки при проверке. В нем отображается перечень результатов выполненных проверок:

• проверки подлинности сертификата;
• проверки срока действия сертификата сервера;
• сравнения адреса (URL) с указанным в его сертификате.

О наличии обнаруженной при проверке ошибки свидетельствует значок , расположенный слева от описания её результата. Наличие значка свидетельствует об успешном прохождении указанной проверки.

Рассмотрим более подробно возможные отрицательные результаты проверок, причины из возникновения и возможные способы решения проблем:

• Сертификат выдан организацией, не входящей в состав доверенных. Откройте сертификат, чтобы уточнить доверие.

Эта ошибка возникает в случае, если сертификат сервера банка не входит в список доверенных сертификатов Интернет-обозревателя. Проблема устраняется следующим образом:

• Нажмите на кнопку "Просмотр сертификата" .
• После этого на экране будет выведено окно, содержащее данный сертификат.Чтобы включить просматриваемый сертификат в список доверенных корневых сертификатов вашего Интернет-обозревателя нажмите на кнопку "Установить сертификат…".
• После этого на экране появится запрос на подтверждение добавления сертификата в корневое хранилище.
• Следует проверить сведения сертификата , и, при их совпадении с данными, полученными от банка, нажать кнопку "Да".
• В случае несовпадения значений следует отказаться от установки сертификата, нажатием на кнопку "Нет", и связаться с банком для получения консультаций.

• "Истек срок действия сертификата".

Эта ошибка возникает в случае, если срок действия сертификата сервера банка истек. После просмотра сертификата свяжитесь с банком для получения консультаций.

• "Имя Web-узла не совпадает с именем в сертификате сервера"

Эта ошибка возникает когда Интернет-обозреватель сравнивает адрес Web-сайта банка (например, www.mybank.ru ) с именем, указанным в его сертификате, и они не совпадают. В этом случае нет никаких гарантий, что Вы подключаетесь к сайту, принадлежащему обслуживающему банку. Свяжитесь со специалистом обслуживающего банка, а также уточните правильность задания адреса сайта банка.

Пустое диалоговое окно для проверки подлинности клиентских сертификатов SSL

При проверке подлинности сертификата клиента, в момент обращения к серверу банка, требующему сертификат клиента, появляется пустое диалоговое окно.

Обратите внимание! В параметры безопасности  Интернет-обозревателя (Internet Explorer) версии 5.5 включен новый параметр Don`t Prompt For Client Certificate Selection When No Certificates Or Only One Certificate Exists (Не запрашивать сертификат клиента, когда он отсутствует или имеется только один). При наличии установленной напротив этого параметра отметки пустое диалоговое окно не выводится. Вместо него Вы увидите системное сообщение  сервера банка об ошибке. Если есть хотя бы один корректный сертификат, то он будет задействован автоматически.

Это довольно распространенная проблема, которая обычно вызвана  тем, что у Вас нет ни одного клиентского сертификата, либо тем, что сервер банка не доверяет ни одному из ваших сертификатов. Например, это случается если Вы выпустили свои сертификаты с помощью Microsoft Certificate Services, но сертификат вашего центра сертификации не входит в список доверенных сертификатов сервера банка.

Для устранения проблемы свяжитесь с администратором системы "Интернет-Клиент" обслуживающего банка, предварительно выяснив на каком этапе проверки Вашего сертификата была обнаружена ошибка:

• истек срок действия Вашего сертификата (следует получить новый);
• сертификат аннулирован;
• нет информации о списке отзыва;
• подлинность сертификата не подтверждена и т.д.

В случае, если у Вас ещё нет ни одного сертификата, ознакомьтесь с рекомендациями по их получению.

СКЗИ не может осуществить аутентификации 

Если не происходит аутентификации, то в ходе ответов на нижеследующие вопросы можно выяснить причину неработоспособности криптосистемы.

• Проверьте работу браузера без криптосистемы. Зайдите на домашнюю страничку банка. Если не удаётся это сделать, проверьте доступ к другим Web-узлам, настройки браузера, линию связи, проконсультируйтесь поставщиком Интернет-услуг.
• Зайдите на Web-сайт банка и проверьте работоспособность ссылок, не требующих авторизации входа. Если не удалось зайти в качестве "гостя", проверьте правильность настройки параметров безопасности Интернет-обозревателя.
• Проверьте (вспомните) свой логин и пароль.

При работе по SSL:

• проверьте связь по SSL путём задания в адресной строке браузера ссылки на сайт банка строкой вида https://<сайт банка>;
• проверьте наличие вашего сертификата SSL и выберите его из списка при запросе сервера. Если окно запроса не появляется, закройте все окна браузера и попробуйте заново;
• проверьте поддержку 128-битного шифрования в окне "О программе" браузера;
• проверьте, не истёк ли срок действия вашего сертификата SSL.

• Закройте и снова откройте окна браузера.
• Выполните перезагрузку компьютера.
• Проверьте на вирусы свой компьютер.
• Свяжитесь с банком и убедитесь, что вам разрешён доступ по данной криптосистеме, сертификат установлен в банке и действителен.

Компрометация ключа

В случае компрометации ключа (нарушение тайны закрытого ключа) Вам необходимо связаться со специалистами обслуживающего банка и передать им требование о приостановке действия данного ключа.

Банк, на основании заявления клиента приостанавливает действие указанного ключа путём исключения его из хранилища открытых ключей и добавления в список отозванных сертификатов (Certification Revocation List, CLR).