Це повідомлення означає, що програма не знаходить актуальний (діючий) сертифікат ключа для Cisco AnyConnect (RSA-ключ). Це може відбуватися з наступних причин.

- RSA-ключ відсутній.

Місце зберігання RSA-ключа залежить від того, якій тип ЗНОК використовує користувач.

Якщо використовуються носії виробництва ТОВ «Інститут Інформаційних Технологій»: Алмаз-1К або Кристал-1, то RSA-ключ має бути імпортований до сховища сертифікатів операційної системи. Процедура імпорту ключа покроково описана у інструкції по налаштуванню Cisco AnyConnect.

При використанні носія виробництва ТзОВ «Автор», RSA-ключ записується безпосередньо на ЗНОК. Клієнт може зробити це самостійно за допомогою спеціального програмного забезпечення P11KeyUtil.exe, яке також надає ВПР, або на прохання клієнта це може зробити працівник ВПР.

- Некоректна робота або несправність USB-порта, до якого підключений ЗНОК.

Якщо ключ записаній на ЗНОК, але USB-порт несправний - система просто не може отримати доступ до носія та зчитати з нього інформацію. Необхідно перевірити роботу USB-порта або спробувати підключити ЗНОК в інший USB-порт.

- В операційній системі відсутні драйвери (спеціальне програмне забезпечення) для роботи із даним видом ЗНОК.

Як що для ключових даних використовується ЗНОК серії SecureToken виробництва ТзОВ «Автор», для роботи з ним необхідно встановити драйвери - файл AvtorCc337Md_Setup.exe. Його клієнту також надає ВПР разом з інсталяційним пакетом. Цей файл необхідно запустити на відповідній робочій станції користувача.

- Закінчився термін дії сертифікату (RSA-ключа) для Cisco AnyConnect.

Термін дії RSA-ключа становить 2 роки. Для забезпечення безперебійної роботи, Казначейство виготовляє нові сертифікати без додаткового звернення клієнта за 10-14 днів до завершення дії попереднього сертифікату та надсилає їх до відповідного ВПР, у якому обслуговується клієнт.

Однією з причин виникнення повідомлення «Certificate Validation Failure» є закінчення терміну дії сертифікату RSA-ключа, який становить 2 роки.

Для забезпечення безперебійної роботи в СДО необхідно контролювати cтрок дії сертифікату RSA-ключа. Визначити кінцеву дату дії RSA-ключа можна вбудованим в операційну систему засобом управління сертифікатами, викликати який можна натиснувши клавішу «Пуск» (1), ввести команду «certmgr.msc» (2) та натиснути «Enter» або обрати відповідний запис (3).

В вікні сертифікатів поточного користувача необхідно обрати пункт «Особисте» - «Сертифікати» (4) . В полі «Кому видано» знайти відповідний RSA-ключ * (5) та строк його дії (6).

* Назва RSA-ключа у форматі xxxx-NNNNNNNN, де,

- хххх – код органу Казначейства в якому обслуговується установа;

- NNNNNN – код ЄДРПОУ установи.

Це повідомлення інформує користувача про неналежну роботу служби «Cisco AnyConnect Secure Mobility Agent» - вона не запущена або призупинилась. При отриманні такого повідомлення її необхідно запустити або перезапустити. Для цього натискаємо правою клавішею миші на значку «Мій комп’ютер» та з контекстного меню обираємо пункт «Керування».