Vipnet не использовать устаревшие cipher suite ы. Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя. Как настроить параметры проверки защищенных соединений

Kaspersky CRYSTAL 3.0 проверяет данные, передающиеся по протоколу SSL.
Для проверки подлинности веб-серверов и защиты канала обмена данными по протоколу SSL между веб-сервером и компьютером пользователя Kaspersky CRYSTAL 3.0 использует самоподписанный электронный сертификат. Если при посещении возможно зараженного веб-ресурса его сертификат будет определен программой как недоверенный, то Kaspersky CRYSTAL 3.0 либо разорвет соединение, либо предложит принять/отвергнуть сертификат.
Сертификат Kaspersky CRYSTAL 3.0 автоматически устанавливается в браузеры Internet Explorer , Mozilla Firefox и Google Chrome . Для браузера Opera сертификат требуется установить вручную.

1. Как включить/выключить проверку защищенных соединений

По умолчанию проверка защищенных соединений в Kaspersky CRYSTAL 3.0 включена. Вы можете включить/выключить проверку, выполнив следующие действия:

  1. Настройка .
  1. В правой верхней части окна Настройка перейдите на вкладку Дополнительно .
  2. В левой части окна Настройка выберите пункт Сеть .
  3. В правой части окна Настройка в блоке выполните следующие действия:
    • Чтобы включить проверку защищенных соединений, установите флажок .
    • Чтобы выключить проверку защищенных соединений, снимите флажок Проверять защищенные соединения .
  4. В окне Настройка нажмите на кнопку ОК .

2. Как настроить параметры проверки защищенных соединений

Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:

  1. В правой верхней части главного окна нажмите на ссылку Настройка .

  1. В правой верхней части окна Настройка перейдите на вкладку Дополнительно .
  2. В левой части окна Настройка выберите пункт Сеть .
  3. В правой части окна Настройка в блоке Проверка защищенных соединений выберите действие, которое будет выполняться при проверке защищенного соединения:
    • Всегда проверять защищенные соединения – при соединении вашего компьютера с веб-сервером программа, в зависимости от установленного режима защиты, выполнит следующее:
      • При работе в интерактивном режиме защиты уведомит об обнаружении недоверенного сертификата и предложит принять/отвергнуть сертификат.
      • При работе в автоматическом режиме соединение будет разорвано без уведомления.
    • Проверять защищенные соединения, если включен Родительский контроль – при соединении вашего компьютера с веб-сервером программа будет проверять защищенные соединения, если включен Родительский контроль.

  1. Для быстрой загрузки веб-страниц и передачи данных по защищенному соединению некоторые веб-серверы (например, Google ) используют протокол SPDY вместо протокола HTTP. Если защищенное соединение устанавливается по протоколу SPDY, то передаваемые с веб-сервера данные не проверяются с помощью эвристического анализа. В этом случае вероятна загрузка возможно зараженных программ.
    Чтобы программа проверяла передаваемые с веб-сервера данные с помощью эвристического анализа и контролировала их, установите флажок Использовать HTTP-протокол вместо SPDY-протокола .
  2. В окне Настройка нажмите на кнопку ОК .

  1. Закройте главное окно программы.

3. Как установить сертификат для проверки защищенных соединений в браузере Opera

Чтобы установить сертификат Лаборатории Касперского в браузере Opera , выполните следующие действия:

Шаг 1 . Сохраните сертификат на компьютере

  1. Закройте все окна браузера.
  2. В правой верхней части главного окна нажмите на ссылку Настройка .

  1. В правой верхней части окна Настройка перейдите на вкладку Дополнительно .
  2. В левой части окна Настройка выберите пункт Сеть .
  3. В правой части окна Настройка в блоке Проверка защищенных соединений нажмите на кнопку Установить сертификат .

  1. В окне Установка сертификата нажмите на кнопку Далее .

  1. В окне Установка сертификата выберите пункт Установить сертификат вручную, следуя инструкции.
  2. Нажмите на кнопку Далее .

  1. В окне Установка сертификата нажмите на кнопку Сохранить сертификат .

  1. В окне Сохранить сертификат сохраните сертификат на Рабочий стол .

  1. В окне Установка сертификата нажмите на кнопку Отмена .

  1. В окне Настройка нажмите на кнопку ОК .
  2. Закройте главное окно программы.

Шаг 2 . Установите сертификат в браузер Opera

  1. Откройте браузер Opera .
  2. В левом верхнем углу окна браузера нажмите на кнопку Opera и в выпадающем меню выберите Настройки –> Общие настройки .

  1. В окне Настройки перейдите на вкладку Расширенные .
  2. В левой части окна выберите пункт Безопасность .
  3. Управление сертификатами .

  1. В окне Управление сертификатами перейдите на вкладку Издатели .
  2. В правой части окна Управление сертификатами нажмите на кнопку Импорт .

  1. В окне Импортирование сертификата найдите ранее сохраненный сертификат.
  2. Нажмите на кнопку Открыть .

  1. В окне Установка сертификата нажмите на кнопку Установить .

  1. В окне Установка сертификата нажмите на кнопку ОК .

  1. Если при посещении веб-сайта вы не хотите, чтобы программа уведомляла вас об использовании сертификата Лаборатории Касперского , то выполните следующие действия:
    • В окне Управление сертификатами перейдите на вкладку Издатели .
    • В левой части окна выберите Kaspersky Anti-Virus Personal Root Certificate .
    • В правой части окна нажмите на кнопку Просмотреть .

  • В окне Сертификат снимите флажок Предупреждать перед использованием этого сертификата .
  • В окне Сертификат нажмите на кнопку ОК .

  1. В окне Управление сертификатами нажмите на кнопку ОК .
  2. В окне Настройки нажмите на кнопку ОК .

Для ИП
С ключем

Выдает ошибку на последнем шаге

Проверка защищённого соединения с сервером Личного кабинета индивидуального предпринимателя.

Пишет вот такую фигню:

Проверка закончилась с ошибкой

Не удалось проверить возможность соединения с сервером. Попробуйте перейти по ссылке .

Уважаемый пользователь, выполните пожалуйста следующие действия:

1. Проверьте, не включен ли в системе Firewall и не используется ли прокси-сервер в сети, которые могут блокировать https-соединения. Также проверьте, не влияет ли ваш антивирус на попытку установления защищенного соединения с сервисом Личного кабинета ИП (для этого на время выполнения условий проверки антивирус необходимо отключить). Если после отключения антивируса все проверки выполняются успешно, значит адреса https://lkip.nalog.ru и https://lkipgost.nalog.ru нужно исключить из зоны проверки вашего антивируса (т.е. добавить в настройках антивируса в исключения). (Особенно это актуально для антивируса Avast)

2. Убедитесь что у вас не установлено более одного криптопровайдера для ГОСТ алгоритмов.

3. Скачайте последнюю актуальную версию вашего криптопровайдера с официального сайта с учетом вашей лицензии (например, если у вас КриптоПро CSP версии 3.6.7491, его нужно обновить до версии 3.6.7777). Это актуально для всех версий КриптоПро 3.6, 3.9 и 4.0 и для всех операционных систем (Windows XP, Windows7, Windows 8, Windows 8.1). Для Windows 10 можно установить версии КриптоПро 3.9 либо КриптоПро 4.0. Актуальные версии КриптоПро можно найти на официальном сайте https://www.cryptopro.ru/products/csp/downloads Подобрать версию продукта можно на сайте разработчика по ссылке http://cryptopro.ru/products/csp/compare

4. Проверьте, что все условия для подключения к Личному кабинету соблюдены. (В том числе, что узлы https://lkip.nalog.ru и https://lkipgost.nalog.ru установлены в зону надежных узлов. Это можно проверить, если ваша версия браузера отображает уровень безопасности узла, надо включить в браузере отображение строки состояния (если не включено), при переходе по этому адресу в ней должна быть надпись "Надежный узел", другие надписи свидетельствуют о неверных настройках.
Также порты 80 и 443 должны быть открыты для отправки и приема данных из сети Интернет).
Ознакомьтесь с разделом "Вопрос-ответ" , ссылка на который расположена в правом верхнем углу страницы Личного кабинета и страницей "Проверка выполнения условий доступа"

5. Включите в параметрах безопасности браузера режимы SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2, режим SSL 2.0 должен быть выключен. Для этого зайдите в меню Сервис - Свойства обозревателя - закладка Дополнительно.

6. Очистите cookie и кэш браузера (ctrl+shift+del) (для очистки нужно выбрать все галочки)

8. Если при проверке возникает ошибка, то перейдите в Личный кабинет по прямой ссылке .

9. Если при переходе по прямой ссылке возникнут проблемы, то сделайте скриншот полученной страницы так, чтобы были видны адресная строка и строка состояния браузера. Затем перейдите на тестовый сервер по адресу https://lk3-nalog.ru/ (это необходимо для проведения анализа возникающих проблем соединения с Личным кабинетом, адрес не предназначен для перехода на портал), сделайте скриншот и этой страницы.

Если ВСЕ вышеописанные действия не помогли решить проблему, то просим попробовать выполнить действия, описанные в Часто задаваемых вопросах, тематика "Доступ в Личный кабинет с помощью ЭП.", подраздел «Не удается пройти последний пункт проверки выполнения условий доступа к Личному кабинету, а также не удается открыть главную страницу после перехода по ссылке «Перейти в Личный кабинет индивидуального предпринимателя»», а если проблему всё ещё решить не удалось, то просим сообщить нам о ней, создав обращение в службу технической поддержки по ссылке https://lkip.nalog.ru/support, в котором обязательно укажите:

1) Время (московское) и дату попытки подключения к серверу https://lkipgost.nalog.ru/lk

2) Внешний ip-адрес компьютера. Определить его можно, перейдя по ссылке (http://myip.ru)

3) Приложите 2 скриншота страниц: https://lkipgost.nalog.ru/lk и https://lk3-nalog.ru, сделанные в п. 9 с отображением строк адреса и состояния

4) Точную полную версию криптопровайдера, (например. у КриптоПро CSP она должна быть не менее 3.6.7777 (или, что то же самое, 3.6 R4))

5) Версию браузера (полную, можно узнать в меню Справка->О программе)

6) Версию операционной системы

7) Приложите экспортированный сертификат БЕЗ закрытого ключа (см. раздел "Часто задаваемые вопросы" или на странице составления обращения, ссылка "инструкция по выгрузке")

8) Если при прохождении проверок в одном из пунктов показывается сообщение об ошибке, сделайте и приложите снимок экрана (скриншот) этой страницы с сообщением об ошибке

9) Приложите снимок экрана со страницей настроек браузера для зоны надежных узлов, на которой видно, что https://lkip.nalog.ru и https://lkipgost.nalog.ru добавлены в зону надежных узлов

10) Приложите снимок экрана со страницей дополнительных настроек браузера, на которой видно протоколы SSL и TLS (в меню Сервис - Свойства обозревателя - закладка Дополнительно)

11) Выполните стандартную команду Telnet ОС Windows для проверки доступности адреса lkipgost.nalog.ru через порт 443. Для этого наберите в Командной строке (включается через меню Пуск - Программы - Стандартные - Командная строка или сочетанием клавиш Win+R, затем набрать текст cmd и нажать клавишу ввод (Enter)) такую команду telnet lkipgost.nalog.ru 443 (имя команды telnet, за ним два параметра, имя хоста и номер порта, параметры команды разделены пробелом). После набора команды, выполните ее, нажав клавишу ввод. Приложите снимок экрана, на котором виден результат выполнения команды. Примечание - в некоторых версиях операционных систем команда Telnet может быть не активирована. Для её активации необходимо зайти в Панель управления и найти раздел «Программы и компоненты». Попав в него, в меню справа найти пункт «Включение или отключение компонентов Windows». Откроется окно «Компоненты Windows», в котором надо найти и отметить пункт «Клиент Telnet»

12) Скриншот вкладки "Настройки TLS" (утилиты КриптоПро CSP) со снятой галочкой в пункте "Не использовать устаревшие cipher suite-ы"

Собранную информацию пришлите, пожалуйста, в виде архивного файла.

Обратите внимание, сообщения, в которых указана вся запрашиваемая информация, обрабатываются в первую очередь, и решение проблемы по ним находится быстрее.

Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее - СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.

  • Операционная система - Microsoft Windows
  • Интернет обозреватель - Microsoft Internet Explorer
  • Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
  • Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

Проверка операционной системы

Вы используете операционную систему, отличную от Microsoft Windows. Рекомендуется использовать ОС Windows XP SP3 или выше.

Проверка интернет обозревателя

Вы используете интернет обозреватель, отличный от Microsoft Internet Explorer. Рекомендуется использовать Microsoft Internet Explorer версии 8.0 или выше.

К сожалению, Вы не сможете воспользоваться сервисом.

Проверка защищенного соединения с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001

К сожалению, проверка возможности защищенного соединения к серверу окончилась неудачно. Это могло случиться по одной из следующих причин:

  • Антивирус блокирует защищенное соединение, выполните проверки с отключенным антивирусом (чаще всего относится к бесплатным антивирусным ПО).
  • На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (КриптоПро CSP не ниже версии 3.6 R4).
  • На Вашем компьютере нет корневого сертификата УЦ ФНС РФ. Вы можете установить его с сайта УЦ ФНС РФ (сертификат УЦ ФНС России должен быть установлен в папку «Доверенных корневых центров сертификации»).
  • В браузере не разрешено TLS соединение. Зайдите в меню «Сервис» - «Свойства обозревателя». Перейдите на закладку «Дополнительно» и установите галочку «TLS 1.0»
  • Недоступен порт 443. Доступ может быть запрещён системным администратором организации. Доступность порта уточните у системного администратора.

Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

  • На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
  • Срок действия Вашего сертификата ключа подписи истек.
  • Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
  • Ваш сертификат ключа подписи включен в список отозванных.

Все проверки завершились успешно. Вы можете начать работу с сервисом.

Назад Выполнить проверки Начать работу с сервисом

Телефоны отдела работы с налогоплательщиками:

Инструкция по регистрации Личного кабинета Юридического лица на сайте www.nalog.ru

1. Заходим на сайте www.nalog.ru , нажимаем на кнопку «Войти в Личный кабинет»

2.

На загрузившейся странице нажимаем на кнопку «Ознакомится с условиями и проверить их выполнение»

3. Вы попали на страницу с перечнем технических требований необходимых для использования данного интернет-сервиса.

3.1 Операционная система - Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше;

3.2 Обновленный Браузер Internet Explorer до максимально возможной версии (проверить есть ли обновления браузера можно в «Настройки-> О программе »;

3.3 Установка КриптоПро ЭЦП browser plug-in для Windows. Скачать Вы его можете по данной ссылке: http://www.cryptopro.ru/products/cades/plugin/get_2_0

3.3.1 Запустите приложение:

3.3.2. Выполняется установка:

3.3.3. Нажмите «Выполнить» в окне завершения установки ЭЦП browser plug-in для Windows.

3.3.4. Завершите установку ЭЦП browser plug-in:

3.4 Скачать и установить сертификат "УЦ ФГУП ГНИВЦ ФНС России" (скачать с сайта ФГУП ГНИВЦ ФНС России) - в хранилище сертификатов "Доверенные корневые центры" , нажмите «Открыть» .

3.4.2. В открывшемся окне мастера импорта сертификатов нажмите «Далее».

3.4.3. Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор…»:

3.4.4. Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:

3.4.6. Для завершения работы мастера импорта сертификатов нажмите «Готово»:

3.4.7. Подтвердите установку сертификата, нажав кнопку «Да» :

3.5 Добавление сайтов http://lkul.nalog.ru и https://lkul.nalog.ru в зону надежных сайтов;

3.5.1. Зайдите в меню «Сервис» и выберите пункт «Свойства обозревателя» . В появившемся окне перейдите на вкладку «Безопасность» , выберите «Надежные сайты» и нажмите кнопку «Сайты»:

3.5.2. По очереди добавьте сайты https://lkul.nalog.ru и http://lkul.nalog.ru в список:

3.6 Установка и настройка КриптоПро CSP

3.6.1. Если на рабочее место пользователя установлен другой криптопровайдер (отличный от КриптоПро), то рекомендуется его удалить.

3.6.2. Загрузите дистрибутив КриптоПро CSP с официального сайта по ссылке http://www.cryptopro.ru/products/csp/downloads . Необходима регистрация на сайте, так как система не даёт загрузить дистрибутив неизвестному пользователю.

При установке КриптоПро CSP следуйте инструкциям мастера установки:


3.6.3. В блоке «Требуемые библиотеки поддержки» необходимо выбрать все опции:


3.6.4. После завершения установки обязательно перезагрузите компьютер.

3.7 Установка КСКПЭП, выданного юридическому лицу удостоверяющим центром, в хранилище сертификатов «Личные »;

3.7.1. Подключите носитель КСКПЭП (e-token с сертификатом) к компьютеру.

В меню «Пуск» выберите Программы -> Крипто-Про -> КриптоПро CSP:

3.7.2. На вкладке «Сервис» нажмите «Посмотреть сертификаты в контейнере…»:


3.7.3. Нажмите «Обзор …» рядом с полем «Имя ключевого контейнера »:

3.7.4. Выберите ключевой контейнер, соответствующий подключенному носителю электронной подписи:

3.7.5. Нажмите «ОК ».

3.7.6. После того, как имя контейнера отобразится в поле «Имя ключевого контейнера », нажмите «Далее ».

3.7.7. Нажмите «Установить »:

3.7.8. Нажмите «ОК »:

3.8. После проведенных подготовительных этапов нажимаем на кнопку «Начать проверку »

3.9. Если не удается установить защищённое соединения с сервером Личного кабинета юридического лица сделайте следующее:

3.9.1 В меню «Пуск» выберите Программы -> Крипто-Про -> КриптоПро CSP:

3.9.1. На вкладке «Настройка TLS» уберите галочку «Не использовать устаревшие cipher suite-ы»:

4. При успешной проверке, нажимаем на кнопку «Перейти в Личный кабинет налогоплательщика юридического лица»

5. В Личном кабинете налогоплательщика юридического лица проверяем реквизиты организации, подписываем соглашение, проверяем указанную электронную почту, и вводим проверочный код с картинки.

6. После регистрации Вам на указанную почту будет направлено электронное сообщение со ссылкой активации. Для активации доступа к "Личному кабинету юридического лица" Вам необходимо перейти по ссылке, указанной в данном электронном сообщении.

Не удалось обратиться к серверу с использованием защищенного соединения.
Возможно, не установлено доверие между клиентом и сервером или Ваш браузер не настроен на работу (не поддерживает работу) по протоколу TLS v1.0 с использованием алгоритмов шифрования ГОСТ 34.10-2001, 28147-89.
При невозможности перейти в Личный кабинет налогоплательщика юридического лица, пожалуйста, обратитесь в службу поддержки, указав точную версию браузера, криптопровайдера и операционной системы, а также приложив к сообщению Ваш сертификат.

К сожалению, проверка возможности защищённого соединения с сервером Личного кабинета юридического лица окончилась неудачно. Вероятные причины:
- Ваш КСКПЭП не соответствует требованиям Федерального закона от 06.04.2011 N 63-ФЗ .
- Иные причины. Просьба для диагностики проблемы обратиться в службу технической поддержки

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-10-25

Вопрос: Сообщение о недоступности страницы при попытке зайти с помощью IE в личный кабинет на определённых сайтах


Здравствуйте! Не работает ie. Ну сам-то он,конечно, работает и странички отображает, но при попытке зайти в личный кабинет bus.gov.ru zakupki.gov.ru пишет что страница не доступна... И если бы это был бы разовый случай бы на него забил но это повторяется на разных компах с завидной регулярностью.

Ответ: Ну так как оказалось три пути решения данной проблемы, первый переустановка крипто про, второй в реестре нужно кое-что почистить и третий коем я и воспользовался. В командной строке от имени администратора, вводим команду regsvr32 cpcng. И как оказалось данная проблема вылезает у многих и как раз на win 7 x 64

P.S. Вот по этому пути я пошел и нашёл решение на "Форуме КриптоПро":

Сообщение от tikhonov

Сообщение от katbert

Сегодня столкнулся с такой же проблемой - после установки октябрьской порции патчей на Windows 7 + КриптоПРО 3.6.7491 (R3).
При попытке зайти в Личный кабинет по 44-ФЗ

Сразу вылетает на ошибку "Internet Explorer не может отобразить эту веб-страницу"
Проблема воспроизвелась на тестовой виртуалке. Дело не доходит даже до списка имеющихся сертификатов

Откатил часть патчей - не помогло. Восстановил КриптоПРО через панель управления
После этого вход в личный кабинет заработал

Но снова сломался после установки KB3042058:
Update to Default Cipher Suite Priority Order

Если это массовая проблема - есть ли решение, кроме переустановки КриптоПРО вручную на каждой машине?


Причина в том, что модифицируется набор cipher suit в:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\SSL\00010002\Functions
Исправить можно, если в appwiz.cpl нажать "Восстановить" на CSP.

В принципе, можно вручную исправить путём добавления в начало списка строчки:
TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT

Вопрос: Личный кабинет юр.лица nalog.ru


Здравствуйте всем.
В связи с применением 54-ФЗ (будь он не ладен), появилось такое понятие как онлайн кассы.
Получили Квалифицированную Электронную Подпись, на юридическое лицо. Установили на рабочую машину, под управлением Windows 10 pro x64, КриптоПРО, сертификаты, корневые, гостевые и т.д., все по инструкции.
Windows только установлена, брэндмауер выключен, антивируса нет.
Настраивал специалист тех поддержки СБИС.
Зарегистрировались и зашли в личный кабинет 1-ОФД, сертификаты и ключ все корректно отработали.
Далее, для регистрации кассы в налоговой, необходимо зайти в личный кабинет юридического лица.
Переходим по ссылке, начинаем проверку и получаем ошибку на последнем пункте.
Проверка защищённого соединения с сервером Личного кабинета юридического лица

Возможно, не установлено доверие между клиентом и сервером.

Нашел решение данной проблемы (это в криптопро вкладка "Настройки TLS" и снять галочку с пункта "Не использовать устаревшие cipher suite-ы" , перезагрузить комп), не помогает.
Перепроверяли все настройки, все настроено верно. Заходил специалист из тех поддержки сбис, перепроверяли совместно все пункты, ничего не помогает, по рекомендовал обращаться в техподдержку налоговой.
Обратились, сделали все скрины, экспорт сертификата, описание. Молчат вторые сутки.
В справочных материалах на сайте nalog.ru, есть пункт попробовать зайти по ссылкам
и
Дак вот, httpS адрес не открывается.
При открытии в chrome получаем ошибку ERR_SSL_PROTOCOL_ERROR.

Два вопроса, это проблема у нас или же спецы налоговой, что-то не так сделали?
И второй вопрос, кому ни будь удалось зайти в личный кабинет юридического лица?

Прошу помощи.

P.S. Извиняюсь, за много букв, но постарался описать проблему подробнее.
P.P.S. Сейчас сайт nalog.ru вообще не открывается.
P.P.P.S. Если разделом ошибся, приношу извинения, и прошу перенести в правильный.

Ответ: А ведь как прикольно сделали... все сейчас поставят корневой сертификат... а потом можно спокойно на уровне провайдеров подменять https сайты)

Вопрос: Вход юр лица на nalog.ru (регистрация кассы)


Всем доброе время суток! На новой работе возникла следующая ситуация - хотят зарегистрировать кассу, отдали ее в аутсорсинговую фирму. Звонит аутсорс в четверг и заявляет - мы не можем зарегистрировать вашу кассу, т.к мы не можем войти в ваш личный кабинет. Вяло плавно текуче все это было скинуто на меня, а я не в зуб ногой как в этой организации устроено все с ЭЦПшками, соответственно у меня возникает куча вопросов на которые ответить мне никто толком не может. Аутсорс предложил - вы войдите в свой кабинет, мы к вам подключимся и зарегистрируем.
Начали вводить - в организации на 2 компах есть доступ к ЭЦП. На одном из компов (бух) не проходит при проверке настроек последний шаг - не установлено доверие между клиентом и сервером. Сайт падает ошибкой, без S открывается.

На другом компьютере повисает на предпоследнем шаге крутится колесико до бесконечности после выбора ЭЦП для использования.
Решил попробовать дома на вируатльной машине, потому что доверия особого к их компам у меня нет. Все сделал по инструкции - тоже висит на предпоследнем шаге - крутится колесико до бесконечности. Теперь вопрос то возникает. Ключ должен вообще быть на токене или его могут прислать по электронке ты его засовываешь как сертификат (устанавливаешь) без криптопро и о чудо должно произойти?
ЭЦП выдано казначейством. Позвонил в казначейство - говорят обращайтесь в налоговую В налоговую позвонил - говорят пишите в техподдержку. Техподдержка написала выполните регламентные дейсвтия - результат не изменился.

Похожая тема -

Может ли мне кто помочь?

Ответ: () Разве казначейство раздаёт квалифицированные сертификаты? У них просто усиленные, не квалифицированные, поэтому и не работает

Вопрос: Регистрация в http://lkul.nalog.ru/ ЮЛ используя VipNet. Возможно ли?


Добрый день, коллеги.
Вопрос такой. Есть Vipnet CSP с электронной подписью. Сейчас необходимо зарегистрировать кассу по 54-ФЗ в налоговой, через личный кабинет налоговой.
Засада в том, что при регистрации с помощью электронной подписи доходит до последнего шага и ругается:
"Не удалось проверить возможность соединения с сервером.
Возможно, не установлено доверие между клиентом и сервером."

Начал читать в инете и выяснил, что с помощью Vipnet нельзя зайти в личный кабинет, можно только через Крипто ПРО, но блин, все сертификаты и контейнеры с закрытыми ключами уже сделаны в vipnet и использовать их в Крипто ПРО не вариант, нужно перерегистрировать.

У кого-нибудь получалось через VipNet в личный кабинет ЮЛ зарегистрироваться/войти?

Ответ: () <<специально не припоминаю чтобы ставил какие-то модули ГОСТ... CADES плагин от крипто-про и все >>

из "Список методов и свойств обьекта cadesplugin":
(более полную документацию можешь посмотреть на криптопро.ру)

CADESCOM_ENCRYPTION_ALGORITHM_GOST_28147_89 = 25 - Алгоритм ГОСТ 28147-89.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411 = 100 - Алгоритм ГОСТ Р 34.11-94.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 = 101 - Алгоритм ГОСТ Р 34.10-2012.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512 = 102 - Алгоритм ГОСТ Р 34.10-2012.

так что да, ты ничего специально для ГОСТ не ставил:)))
всего лишь только поставил cadesplugin:)))

Вопрос: Родительский контроль (ограничить число лиц, которые могут пользоваться интернетом)


Всем доброго времени суток! Допустим, я хочу ограничить число лиц в квартире, которые могут пользоваться интернетом. То есть, грубо говоря, нужно, чтобы работало 2 ноутбука и больше ничего. Возможно ли это сделать и если да, то как?

Ответ: Кари , купить роутер и сделать защиту по MAC-адресам, в исключения прописать вручную MAC-адреса сетевых карт только этих 2-х ноутбуков

Добавлено через 2 минуты

Сообщение от Кари

я хочу ограничить число лиц в квартире

Повыгонять с квартиры ненужных лиц на улицу и поставить кодовый замок на входную дверь квартиры))

Вопрос: nalog.ru с server 2012 r2


Доброго времени суток!
ситуация такая..
при входе nalog.ru возникает следующая проблема: на server 2012 r2 - vipNet 4.2 - захожу через explorer 11 - nalog.ru - юр. лицо кабинет - *кнопка* "Ознакомиться с условиями и проверить их выполнение" - *кнопка* "начать проверку" - выбираем сертификат который потягивается из VipNet -
и тут начинается

***Проверка защищённого соединения с сервером Личного кабинета юридического лица.
Не удалось проверить возможность соединения с сервером.
Возможно, не установлено доверие между клиентом и сервером.***

при входе через

Не удается отобразить эту страницу

Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к. Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.

(Сайт добавлен в безопасные, tlsы включены, антивир отключён, брендмауер тоже, кеш чищен.......
и всё о чём пишут на сайте nolog.ru сделано...

Ответ:

Ну разве не вылитый Интернет Эскплорер?

Вопрос: Печать только на "соседний" принтер для пользователей, "перемещающихся" по кабинетам


Здравствуйте.

Прошу совета/рекомендации
Дано: Терминальная ферма из трёх серверов (балансировка нагрузки); контроллер домена в том числе с ролью сервера печати; в каждом кабинете организации от 1 до 3 тонких клиента; в каждом кабинете 1 сетевой принтер; настроены перемещаемые профили пользователей; пользователи каждый день работают в разных кабинетах.
Надо: пользователь всегда должен печатать на принтер того кабинета, в котором он находиться. Остальные принтера желательно вообще ему не видеть.
Предполагаемое решение: для каждого сетевого принтере создать групповую политику; в ней через GPP назначать этот принтер пользователю, если он залогинился с любого из терминалов из того же кабинета; установить «Удалить этот элемент, когда он больше не применяется», что бы принтер удалялся, если пользователь перешёл в другой кабинет. Но ведь это очень много политик? Разве это нормально?

Помогите советом)))

Ответ: я понял про "несколько пользователей"
просто мы с вами говорили о скрипте который запускается при входе ОДНОГО пользователя. откуда тут второй?
то есть их может зайти хоть 1000, но скрипт будет отрабатывать для каждого

Ltp, usb это для локальных принтеров. вы же будете подключать пользователей к серверу печати (я надеюсь)

Сообщение от gurlov

неужели пользоваться групповыми политиками невозможно без полного знания синтаксиса команды net use

Понимаете, это как ездить на машине, но не уметь сдать назад.
админ должен уметь писать скрипты и знать команды ОС (лучше нескольких).

В общем вы почитайте про логон скрипты, особенно в свое время мне нравился kix.
но вы идите дальше и используйте powershell - и скилл прокачаете и задачу решите

Вопрос: Покупка ключей Windows7 для юридического лица


Здравствуйте! Мне необходимо купить операционные системы для малого бизнеса, предполагается использовать, пока что, 3 компьютера. В качестве операционной системы планируется использовать windows 7. Закупка планируется для юридического лица, оплата возможно в любой форме. Главное, чтоб в дальнейшем не было проблем с лицензиями. Так вот вопрос, посоветуйте где можно купить ключи (поскольку это наиболее выгодный вариант). И посоветуйте, стоит брать версию enterprise или можно взять home premium, ну или вовсе proffesional.
Я нашёл не мало вариантов для физ. лиц (например:), но мне надо именно для юр. лиц..
Рекомендуем почитать