Поширені проблеми з доступом до веб-сайту електронної штаб-квартири уряду

 

Доступ до електронної штаб-квартири уряду Це стало такою ж звичною справою, як вхід у ваш онлайн-банк або перевірка електронної пошти, але реальність така, що це не завжди працює з першого разу. Через оновлення Java, збої сертифікатів, перебої в роботі сервісів або проблеми з Autofirma, процес, який ви хотіли завершити за п'ять хвилин, легко перетворитися на справжній виклик.

У цьому посібнику ви знайдете детальне пояснення найпоширеніших проблем під час доступу до електронної штаб-квартириТехнічні причини, які зазвичай стоять за цим, і, перш за все, практичні рішення, рекомендовані самими державними адміністраціями: налаштування Java, конфігурація браузера, керування сертифікатами, cl@ve, Autofirma, файли cookie, антивірус і навіть те, що робити, коли урядова платформа не працює, і це не вина вашого комп’ютера.

Основні вимоги для доступу до електронної штаб-квартири

Перш ніж збожеволіти через дивні помилки, варто перевірити, чи вони виконані. мінімальні технічні вимоги для використання електронної штаб-квартириБільшість інцидентів виникають через дрібні деталі, які залишаються непоміченими: версія Java, застарілий браузер, заблоковані файли cookie або неправильно встановлені сертифікати.

Загалом, електронні штаб-квартири міністерств та державних органів приймають різні системи електронної ідентифікаціїЦифровий сертифікат (FNMT або інших постачальників), електронна посвідчення особи, системи cl@ve (Cl@ve PIN / Mobile, Cl@ve Permanente) та, в деяких випадках, раніше зареєстровані ім'я користувача та пароль. Для певних простих процедур, таких як перевірка CSV або деякі запити, автентифікація навіть не потрібна.

Окрім методу ідентифікаціїЗазвичай для веб-сайту потрібен сумісний браузер, увімкнені файли cookie та, в багатьох процедурах, що вимагають підпису, використання Java та/або програм для підпису, таких як Autofirma. Коли один із цих компонентів відсутній, з’являються повідомлення про помилки: порожній екран, сторінка, яка не завантажується, помилка 403.7, попередження про недійсний сертифікат або вікно підпису просто ніколи не з’являється.

У верхній частині багатьох місць, після входу в систему, відображається піктограма або індикатор типу автентифікації Облікові дані для входу, які ви використовували (сертифікат, Cl@ve, електронна посвідчення особи тощо), відображаються поруч з вашим іменем. Цей індикатор допомагає визначити, чи працюєте ви з відповідним рівнем безпеки для транзакції, яку ви хочете виконати.

Java та електронна штаб-квартира: версії, помилки та конфігурація

Одним із класичних джерел проблем із доступом до штаб-квартири є віртуальна машина JavaХоча їх використання зменшується, все ще існують процедури, які залежать від аплетів або компонентів Java, особливо на старіших платформах.

Проблеми у Windows з Java 1.8.x

На командах с WindowsБагато закладів рекомендують використовувати остання версія Java 8 (наприклад, версія 1.8.0_31 або пізніша), щоб уникнути необхідності використовувати старіші та небезпечні версії. Однак, після певних оновлень Java, під час завантаження сайту або початку процесу підписання виникали помилки.

Якщо ви не можете отримати доступ до сайту або аплети не завантажуються, рекомендується виконайте ряд кроків:

• Перевірте встановлену версію JavaПерейдіть до Панелі керування (Windows) > Програми > Java або відвідайте офіційний веб-сайт Java, щоб перевірити, яка у вас версія. Якщо це не актуальна версія Java 8, оновіть її з офіційного веб-сайту (ручний інсталятор).
• Налаштування розширених параметрів JavaВідкрийте панель керування Java та перейдіть на вкладку «Додатково». У параметрах безпеки, пов’язаних із сертифікатами TLS, ви зазвичай знайдете розділ «Перевіряти відкликання сертифікатів TLS за допомогою». У багатьох випадках проблему вирішують, вибравши опцію «Списки відкликаних сертифікатів (CRL)» та застосувавши зміни.

Після зміни цих параметрів рекомендується Закрийте всі браузери та знову відкрийте їх щоб нова конфігурація набула чинності. У багатьох випадках це просте налаштування перевірки відкликання відновлює доступ до сайту та форм, що залежать від Java.

Використання Java в Linux та macOS

У системах Linux А на macOS картина дещо інша. Кілька організацій виявили несумісність між певними версіями Java 8 (наприклад, 1.8.0_31) та електронної штаб-квартири через зміни безпеки та помилки Java, які на той час не були виправлені.

У цих умовах деякі технічні команди виявили, що повернутися до Java 1.7.0_51 Це дозволяє вам відновити належний доступ до сайтів, які все ще залежать від аплетів. Це компроміс: ви втрачаєте функції безпеки з новіших версій, але отримуєте сумісність із програмами, які не оновлювалися.

Якщо ви змушені використовувати старішу версію Java, бажано обмежити його використання виключно обробкою з адміністрацією (наприклад, працюючи у спеціальному профілі браузера або у віртуальній машині) та захищаючи систему за допомогою оновлень та розумного використання браузера.

Очистити кеш Java та браузера

Ще один типовий засіб вирішення проблеми з Java – це очистити кеш браузера та самої JRE. Тимчасові файли Пошкоджені або старі версії аплетів можуть спричиняти помилки, які важко зрозуміти.

Типові кроки у Windows:

• Очистіть кеш браузераНаприклад, в Internet Explorer ви можете отримати до нього доступ з меню «Інструменти» > «Властивості браузера» > вкладка «Загальні» та в розділі «Історія перегляду» натиснути «Видалити», встановивши прапорці принаймні навпроти «Тимчасові файли Інтернету та файли веб-сайтів» і «Файли cookie та дані веб-сайтів».
• Очистити кеш Java (JRE)З Панелі керування > Програми > Java > вкладка «Загальні», розділ «Тимчасові файли Інтернету» > «Налаштування» > «Видалити файли». Перевірте параметри відстеження та реєстрації, кешованих програм та аплетів, а також встановлених програм та аплетів і підтвердіть.

Видалення цих файлів вимагає, щоб компоненти завантажуються знову необхідно під час повторного входу на сайт, уникаючи конфліктів із залишками попередніх установок.

Активація плагіна Java у браузерах

У багатьох версіях браузерів, особливо коли Java вважається небезпечною або застарілою, плагін блокується за замовчуванням. Це призводить до... Аплети не завантажуються, навіть якщо Java встановлено.

Деякі загальні рекомендації Електронні офіси надали таку інформацію:

• Перевірте офіційну сторінку Java, щоб отримати інструкції щодо ввімкнення плагіна в кожному браузері.оскільки процедура відрізняється між версіями та між браузерами на базі Internet Explorer, Firefox або Chromium.
• У Firefox, якщо поруч із адресним рядком відображається значок попередження, який вказує на те, що деякі плагіни вимкнено, ви можете натиснути на нього та вибрати «Увімкнути» або «Завжди вмикати плагіни для цього сайту», щоб сайт міг використовувати Java за потреби.
• У старіших версіях Chrome підтримку NPAPI можна було ввімкнути з хром: // прапори знайшовши "Увімкнути NPAPI" та перезапустивши браузер. Однак у останніх версіях Chrome більше не підтримує ці плагіни та Java повністю перестає працювати у цьому браузері.

На практиці, якщо місце проведення вимагає Java, це зазвичай надійніше. Використовуйте старіші версії Internet Explorer або Firefox ESR ніж намагатися примусово впровадити це в поточному Chrome, де підтримку NPAPI давно видалили.

Папка "підтверджено" та інші конфлікти з Java

Ще одна цікава проблема, яку виявили деякі місця, — це існування папки під назвою "підтверджено" в каталозі бібліотек Java (наприклад, C:\Program Files\Java\jre7\lib). Певний вміст цієї папки може перешкоджати роботі бібліотек, що використовуються вебсайтом.

Один зі способів ізолювати проблему – це Перейменуйте каталог "підтверджено" (наприклад, на "00-схвалено"), щоб Java припинила завантаження цих спеціальних ресурсів. Якщо сайт працює краще після цього, ви знайшли джерело конфлікту.

Навіть попри це, більшість державних органів рекомендують Оновлюйте Java та, по можливості, використовуйте браузери, такі як Chrome або Firefox. для загальної навігації, з обмеженим використанням IE або певних версій Java тими процедурами, які все ще цього потребують.

Самопідпис та електронний підпис у головному офісі

В останні роки використання Autofirma як стандартний інструмент електронного підпису Цей застосунок, розроблений Міністерством економіки та цифрової трансформації, використовується в багатьох установах Генеральної державної адміністрації, регіональних урядів та міських рад. Він працює з веб-браузера та використовується для підписання документів в адміністративних процедурах.

Щоб мати змогу подавати заяви або додавати підписані документи в численних місцях, це Обов'язково встановіть останню версію Autofirma. на комп’ютері. Старіші версії часто перестають працювати належним чином після змін у системах перевірки або інфраструктурі підписів.

Офіційні вебсайти зазвичай посилаються на вебсайт Портал електронного управління уряду Іспаніїде ви можете завантажити оновлені версії Autofirma для Windows, macOS та Linux. Вони також надають покрокові інструкції з встановлення, налаштування сертифіката та усунення несправностей підпису.

Якщо під час спроби підписання документа екран зависає, вікно Autofirma не відкривається або виникає загальна помилка, доцільно перевірити:

• Autofirma встановлено, це остання версія доступний на офіційному вебсайті.
• Що браузер, що використовується, дозволяє зв'язок з Autofirma (у деяких випадках необхідно ввімкнути певні протоколи або не блокувати програму).
• Що сертифікат, який використовуватиметься для підпису, правильно встановлено у відповідному сховищі (Windows, браузер або криптографічна карта).

У деяких муніципалітетах та організаціях прямо зазначено, що Без Autofirma електронна реєстрація не може бути завершена. певних запитів, тому його правильне встановлення стає важливою вимогою для справжнього доступу до штаб-квартири, а не простого входу в систему.

Системи ідентифікації: сертифікат, електронна посвідчення особи (DNIe) та cl@ve

Фундаментальною частиною доступу до електронної штаб-квартири є правильно вибрати та налаштувати систему ідентифікаціїПравила (наприклад, Королівський указ 203/2021) встановлюють, що адміністрації повинні приймати системи підпису та ідентифікації, які гарантують вашу особу та цілісність документів, що ви подаєте.

Доступ без ідентифікації

У деяких місцях, таких як певні інститути та організації, є процедури, що не потребують автентифікаціїБазові запити, процедурна інформація, перевірка CSV-файлів або завантаження певних публічних документів є поширеними. Зазвичай технічних проблем з доступом не виникає, окрім випадкових збоїв у роботі порталу.

Електронний сертифікат та електронна посвідчення особи

Найпоширенішим способом ідентифікації себе для Адміністрації є визнаний електронний сертифікатЦей сертифікат, незалежно від того, чи виданий FNMT, чи іншими кваліфікованими постачальниками, дійсний для ідентифікації, як і електронне посвідчення особи. Сертифікат зазвичай встановлюється в браузері або операційній системі та використовується як для ідентифікації, так і для підписання документів.

Серед найпоширеніших помилок За допомогою сертифіката та електронного посвідчення особи ми знайшли:

• Штаб-квартира вказує, що сертифікат недійснийУ такому випадку перше, що потрібно зробити, це перевірити його дійсність за допомогою офіційних інструментів, таких як програма Valide, яка дозволяє перевірити, чи сертифікат не прострочений, чи він не відкликаний або чи він не виданий неправильно.
• Браузер не відображає сертифікат під час доступу до шлюзу: це може бути пов’язано з тим, що сертифікат не встановлено в цьому браузері чи пристрої, або зчитувач карт DNIe неправильно налаштовано або не має драйвери оновлено.
• Помилки 403.7 або інші коди HTTP, пов’язані з клієнтськими сертифікатами: іноді антивірусні програми, такі як Avast!, перешкоджають TLS-підтвердженню сертифікатів, тому деякі організації рекомендують Тимчасово вимкніть антивірус Avast! щоб виключити, що це є причиною блокування.

Багато міністерств використовують шлюз Cl @ ve як єдину точку входу до їхніх офісів. У цих випадках, навіть якщо ви збираєтеся ідентифікувати себе за допомогою сертифіката, вибір здійснюється через цей шлюз, вибираючи опцію DNIe/Електронний сертифікат та дозволяючи сторінці Cl@ve керувати процесом.

Cl@ve Móvil, Cl@ve Permanente та ім’я користувача/пароль

Окрім сертифіката та електронного посвідчення особи, платформа Cl@ve пропонує альтернативні методи ідентифікації такі як Cl@ve Móvil (раніше Cl@ve PIN) та Cl@ve Permanente. Вони дозволяють доступ із пристроїв, на яких немає встановленого сертифіката, використовуючи одноразові коди або надійні паролі, пов’язані з вашою особою.

Деякі сервіси також дозволяють зареєструватися ім'я користувача та пароль, характерні для штаб-квартириЯкщо ви зареєструвалися за допомогою цифрового сертифіката або електронної посвідчення особи (DNIe), правильним методом доступу може бути не «ім’я користувача та пароль», а використання цифрового сертифіката або DNIe знову через Cl@ve. Ця деталь бентежить багатьох користувачів, які намагаються увійти за допомогою імені користувача, яке не має пов’язаного пароля.

Офіси зазвичай мають конкретні посилання для:

• Скиньте пароль електронною поштою, якщо ви пам’ятаєте електронну адресу, яку використовували для реєстрації.
• Підтвердьте свою особу іншими способами та призначити нову адресу електронної пошти якщо у вас немає доступу до попереднього електронного листа.
• Щоб допомогти вам крок за кроком, якщо система вказує, що ви вже зареєстровані, але ви не пам’ятаєте, зазвичай потрібно ввести своє посвідчення особи, NIE, CIF або паспорт як користувач.

Завжди рекомендується перевіряти папки небажана пошта або спамоскільки автоматизовані повідомлення з штаб-квартир чи міністерств часто фільтруються та ніби «не надходять», хоча насправді їх приховує сам менеджер електронної пошти.

Файли cookie, браузери та основні налаштування конфіденційності

Ще одна класична проблема з доступом до електронних офісів виникає з налаштування файлів cookie та конфіденційності браузераЯкщо файли cookie заблоковано, багато програм електронного урядування просто не працюватимуть або виключатимуть вас на кожному кроці.

Увімкнення файлів cookie в Internet Explorer

В Internet Explorer, щоб забезпечити коректне функціонування веб-сайтів, таких як веб-сайт FNMT або офісів, що залежать від його послуг, типова рекомендація це:

• Відкрийте Internet Explorer та увійдіть у систему Інструменти > Властивості браузера > вкладка «Конфіденційність».
• Натисніть кнопку «Сайти» та введіть адреси, наприклад https://*.fnmt.es y https://*.fnmt.gob.es, позначивши їх як «Дозволено».
• Прийміть зміни та, повернувшись на веб-сайт, натисніть «Прийняти» у повідомленні про файли cookie вище, якщо воно з’явиться.

Це гарантує, що сайт може зберігати необхідні файли cookie підтримувати сеанс та належним чином керувати процесом сертифіката або підпису.

Прийняття файлів cookie у Firefox

У Mozilla Firefox, маршрут зазвичай:

• Меню> Параметри > Конфіденційність.
• У розділі «Історія» виберіть «Використовувати власні налаштування для історії».
• Виберіть «Приймати файли cookie» та в розділі «Приймати файли cookie третіх сторін» виберіть «Завжди».
• Прийміть та перезапустіть браузер.

Після повторного відкриття Firefox важливо прийняти повідомлення про файли cookie які можуть відображатися у верхній частині веб-сайту або веб-сайту FNMT, перш ніж повторити спробу доступу до сертифіката або його завантаження.

Дозволити файли cookie в Google Chrome

У Chrome контроль файлів cookie Він знаходиться в меню налаштувань:

• Натисніть значок меню Chrome і введіть "Налаштування".
• Внизу сторінки відобразіть «Додаткові налаштування».
• У розділі «Конфіденційність» натисніть «Налаштування контенту».
• Виберіть «Дозволити зберігання локальних даних (рекомендовано)», щоб увімкнути файли cookie.
• Якщо ви бажаєте вимкнути їх після завершення процесу, ви можете повернутися до цього екрана пізніше та вибрати "Не дозволяти збереження даних сайту".

Як і в інших браузерах, після ввімкнення файлів cookie вам потрібно прийняти спливаюче сповіщення який сам веб-сайт показує, якщо такий є, та повторіть процес доступу.

Помилки під час доступу до певних процедур та пошуку на вебсайті

Часто трапляється, що людям вдається потрапити до штаб-квартири, але Під час спроби доступу до певної процедури з'являється помилка. Загальна помилка, або сторінка не завантажується. Це часто трапляється із заявками на стипендії, процесами акредитації, апеляціями або іншими процедурами з великим обсягом роботи.

Практична рекомендація з кількох місць полягає в тому, щоб використовувати внутрішня пошукова система самої штаб-квартири Замість того, щоб покладатися на старі посилання чи збережені обрані, на головній сторінці, після входу в систему, зазвичай є поле пошуку, куди можна ввести пов’язані терміни.

Наприклад, якщо ви хочете керувати перевіркою університетських досліджень, ви можете спробувати пошукові запити на кшталт «гомо універ» і уточніть свій пошук звідти. Якщо ви шукаєте підтримку для студентів з особливими потребами, такі фрази, як «грант на підтримку», зазвичай приведуть вас до поточного конкурсу заявок.

Це запобігає падінню в Старі URL-адреси або закриті процедуриякі можуть повертати помилки, якщо вони неактивні на сайті, та гарантують, що ви працюватимете з поточною версією процедури.

Технічні проблеми в штаб-квартирі та перебої в обслуговуванні

Не всі проблеми з доступом пов'язані з користувачем. Іноді проблема лежить на самій системі. Адміністративна інфраструктураБагато сайтів публікують спеціальну сторінку «Технічні інциденти», де повідомляють про заплановані перебої або непередбачені збої.

Ці інциденти зазвичай свідчать:

• Дата та час початку та закінчення перерви.
• Причина (технічне обслуговування, оновлення бази даних, проблеми зі шлюзом Cl@ve, збої постачальників сертифікатів, таких як FNMT, інциденти в @firma, відключення електроенергії тощо).
• Тип інциденту (плановий чи позаплановий) та послуги, на які він впливає: онлайн-процедури, папка громадянина, перевірка сертифікатів, електронне архівування, реєстрація тощо.

У багатьох випадках можливість завантажити сертифікат про перериванняЦей документ слугує доказом того, що офіс був недоступний протягом певного періоду. Він може бути корисним, якщо вам потрібно обґрунтувати, чому ви не змогли вчасно подати документ через збій систем.

Коли переривання триває довго або впливає на електронний підпис, деякі адміністрації рекомендують використовувати Єдиний електронний реєстр (REC) Генеральної державної адміністрації (https://rec.redsara.es) подавати документи або заяви, адресовані компетентному органу, протягом цього періоду, із зазначенням дати подання.

Як звернутися по допомогу та надіслати корисну технічну інформацію

Якщо після перевірки Java, браузера, сертифікатів, файлів cookie та можливих проблем на веб-сайті ви все ще не можете отримати доступ або ввійти, саме час відкрити запит на підтримку адміністраціїЧим детальнішу інформацію ви надішлете, тим швидше вони зможуть виявити проблему.

Зазвичай у цих місцях пропонуються форми зворотного зв'язку. де, серед іншого, запитується:

• Надайте детальний опис помилки. (Що ви робили, на якому саме кроці стався збій, текст повідомлення, якщо є).
• Знімки екрана, які чітко показують повідомлення про помилку та адресний рядок браузера.
• Будь ласка, вкажіть браузер, який ви використовуєте (назва та версія), операційну систему та метод автентифікації (ім'я користувача та пароль, Cl@ve Móvil, Cl@ve Permanente, сертифікат, DNIe).

У випадках, пов'язаних з Java, багато підрозділів підтримки також запитують, щоб активувати консоль Java та надіслати їй її вивід з найвищим рівнем деталізації. Для досягнення цього вони зазвичай вказують такі кроки:

• Закривши всі програми, перейдіть до Панелі керування Windows і відкрийте «Java».
• У «Панелі керування Java» перейдіть на вкладку «Додатково».
• У розділі «Налагодження» виберіть такі параметри, як «Увімкнути трасування», «Увімкнути ведення журналу подій» та «Переглядати винятки під час завантаження аплету».
• У розділі «Консоль Java» виберіть «Переглянути консоль» та прийміть умови.
• Повторюйте процедуру в штаб-квартирі, доки не з'явиться помилка, а потім скопіювати весь вміст консолі Java у текстовий файл та додайте його до інциденту.

Маючи цю технічну інформацію, команда підтримки може точно проаналізувати, що дає збій (сертифікати, протоколи, бібліотеки підписів, зв'язок з @firma тощо) та нададуть вам рішення, адаптоване до вашого конкретного випадку, замість того, щоб просто надавати загальні відповіді.

Хоча електронна штаб-квартира іноді може здаватися технологічним лабіринтом, знати типові несправності та офіційні рекомендації Розуміння Java, Autofirma, сертифікатів, cl@ve, файлів cookie, браузерів та управління інцидентами дозволяє вам заощадити багато часу та звільнитися від розчарувань. Чітке усвідомлення того, що залежить від вашої команди, а що може бути пов'язано зі збоями або обслуговуванням самої публічної системи, є ключовим для того, щоб знати, коли ви можете вирішити проблему самостійно, а коли необхідно подати офіційний звіт про інцидент з усією необхідною технічною інформацією.