1С:ДиректБанк (загрузка выписок СБЕРБАНК), ошибка работы с Интернет: Удаленный узел не прошел проверку

В журнале ошибка выглядела следующим образом:

{ОбщийМодуль.ОбменСБанкамиСлужебный.Модуль(1762)}: Ошибка при вызове метода контекста (preLogin)
по причине:

по причине:
При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса:  {http://upg.sbns.bssys.com/}:UniversalPaymentGate:preLogin()
по причине:
При вызове веб-сервиса произошла ошибка. Неизвестная ошибка. Ошибка работ Инфостарт ы с Интернет:  Удаленный узел не прошел проверку
по причине:
Ошибка работ Инфостарт ы с Интернет:  Удаленный узел не прошел проверку

В таких случаях первое, что приходит на ум - обновить до актуальной конфигурацию. Но, как оказалось, дело не в конфигурации, не в сервисе 1С:ДиректБанк. Дело в локальном компьютере.

Получается, что клиентский компьютер, на котором используется сервис 1С:ДиректБанк должен проверить, что сертификат не отозван. Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL). Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой, а подключение отбрасывается.

Еще я понял, пошерстив просторы интернета, следующее.

В новостях несколько раз проскакивала информация о том, что госучреждения в связи с санкциями начали использовать российские TLS сертификаты. В частности, Сбербанк сообщает, что через несколько дней его сервисы начнут переход на российские TLS-сертификаты Минцифры. Так же, что сертификаты, выданные Минцифрой, считаются недоверенпечатную версиюными на большинстве устройств и браузерах и отсутствуют в списках корневых сертификатов операционных систем.

Решение, которое решило проблему работ Инфостарт ы сервиса 1С:ДиректБанк: 

  1. Отключил проверку в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc­\parameters. Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.
  2. Добавил в доверенпечатную версиюные корневые центры сертификации следующие сертификаты: Russian Trusted Root CA (от The Ministry of Digital Development and Communications)– корневой сертификат удостоверяющего центра — russian_trusted_root_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer
    Russian Trusted Sub CA – промежуточный (выпускающий TLS сертификат) — russian_trusted_sub_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer

После данных манипуляций сервис заработ Инфостарт ал и в браузере Chrome сайт https://fgiscs.minstroyrf.ru/ стал отображаться как доверенпечатную версиюный.

Кому лень качать сертификаты и лезть в реестр, прикладываю скачанные сертификаты и файл добавления параметра в реестр.

Скриншоты


22.jpg

33.jpg

Файлы

Наименование Файл Версия Размер Кол. Скачив.
1С:ДиректБанк (загрузка выписок СБЕРБАНК), ошибка работы с Интернет: Удаленный узел не прошел проверку:
.zip 4,00Kb
8
.zip 4,00Kb 8 Скачать

Полная версия

© ООО "Инфостарт", 2006-2023 www.infostart.ru