Проблема с сертификатами в Windows 7

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

В связи с прекращением работы старой версии портала ФСЗН с 1.10.2019 года информация в данной статье уже не актуальна, хотя приведенные в ней советы по-прежнему могут оказаться полезными. В блоге есть свежая статья с советами по работе с новой версией портала.

Кто не наслышан о море проблем, возникающих при работе с официальными порталами государственный организаций Беларуси (МНС, ФСЗН, Белстат, Белгосстрах и др.), требующими для регистрации использования криптографических ключей и ПО «Авест»?

О возникающих «на ровном месте» проблемах с порталом ФСЗН в операционной системе Windows 10 я уже писал раньше. Напомню, что корни всех проблем растут из начальных предпосылок и ограничений, искусственно заданных при разработке:

  1. Использование только ОС Windows и, более того, браузера Internet Explorer. Казалось бы, применение веб-технологий должно обеспечивать независимость предоставляемых сервисов от применяемой клиентом платформы, но предлагаемые решения изначально искусственно ограничены использованием лишь одного браузера. Chrome, Opera, Firefox, Safari, Edge и прочие элементарно не поддерживаются. Пользователи Linux и владельцы техники Apple вообще «в пролете». Более того, не все версии IE (а соответственно, не все версии Windows) пригодны для работы с государственными порталами.
  2. Необходимость детальной настройки свойств IE, которая заключается, в основном, в отключении большинства встроенных в браузер средств безопасности. Зачастую также требуется отключение или настройка в сторону уменьшения безопасности используемых антивирусов и файерволов.
  3. Жесткие требования к сертификации криптографического ПО не позволяют оперативно устранять найденные проблемы и быстро обновлять версии. В то же время обновление функциональности порталов, выпуск новых версий и прекращение поддержки старых версий браузеров и ОС приводит к неработоспособности и несовместимости между собой разных версий криптопровайдера Avest. А ведь он используется для работы со множеством организаций и учреждений, которые также требуют применения электронно-цифровой подписи (ЭЦП) для работы с их ПО или порталами и, соответственно, иногда требуют использования определенной версии криптопровайдера.

На днях один из клиентов пожаловался на невозможность авторизации в «личном кабинете» портала МНС, которая до недавнего времени работала. По предварительной версии клиента, авторизация стала невозможной после очередного обновления Windows. На компьютере установлена лицензионная Windows 10 и, соответственно, 11-я версия IE. Естественно, все автообновления исправно работают, как и задумано создателями этой версии операционной системы.

На практике попытка входа в «личный кабинет» МНС заканчивалась стандартным сообщением о недоступности страницы. При этом на компьютере было установлено криптографическое ПО «Авест» и ПО от МНС для подачи электронных деклараций, которые продолжали работать без всяких нареканий.

Как ни странно, но на поиск решения ушел почти целый рабочий день. Надо сказать, что компьютер оказался заражен парой троянов и различными вариантами adware, так что на их уничтожение и устранение последствий также потребовалось некоторое время, но к основной проблеме они никакого отношения не имели.

Итак, первоначальная проверка настроек IE ни к чему не привела, последующий сброс настроек и установка необходимых вручную тоже успеха не имели. Найденная в интернете информация сводилась к тому, что проблемы работы порталов МНС и ЭСЧФ возникают на некоторых версиях Windows 10 либо могут появляться после очередного обновления системы (напомню, в Windows 10 обновление автоматическое и его невозможно отключить простым способом). Решать же эти возникающие проблемы предлагают, в основном, лишь переустановкой криптографического ПО. При этом якобы нужно подобрать подходящую версию криптопровайдера и просто поставить ее поверх предыдущей.

Как я уже писал выше, для работы с разными госорганизациями и банками может понадобиться использование различных версий криптопровайдера. На проблемном компьютере требовалась лишь работа с порталом и ПО МНС, поэтому логично было бы предположить, что необходимо использовать официально предоставляемый пакет программ с портала, который включает в себя актуальную версию криптопровайдера «Авест» 6.2.0.733 и дополнительное ПО. Собственно, оно и было установлено, но не работало.

Оказывается, для таких проблемных случаев, особенно в случае Windows 10, рекомендуется либо повторно устанавливать ту же версию ПО поверх старой, либо скачивать с официального сайта ЗАО «Авест» более новые версии «для тестового ознакомления» (не будем вникать в подробности, что это означает на самом деле) и также ставить просто поверх старых. Самой новой версией криптопровайдера из представленных на сайте на данный момент является 6.3.0.791, но и она годится не для всех версий Windows, в частности, из Windows 10 подходят лишь build 10240, 10586, 14393, 15063. Благо билд 14393 и был установлен на компьютере.

Увы, как показала практика, установка новой версии «Авеста» поверх существующей версии хоть и проходит без предупреждений, но на практике ни к чему полезному не ведет. Более детальное рассмотрение показало, что необходимые записи в реестре попросту не производились. Также не происходила замена файлов web-плагина AvCMXWebP при попытке поставить одну версию плагина поверх другой, хотя инсталлятор докладывал об успешной установке. То есть надо сначала удалять старую версию плагина, а затем ставить новую. Замечу, что установка плагина AvCMXWebP (помимо криптопровайдера) является необходимым условием авторизации на портале и дальнейшей работы с ним.

Остановлюсь подробнее на отсутствии необходимых записей в реестре. Это давно известная проблема «Авеста». Для нормальной работы Avest требуется предварительная загрузка одной или нескольких библиотек. Для этого при установке программы в реестр должен прописываться путь к нужной библиотеке.

В частности, для 32-битной версии программы в ветке реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows , а для 64-битной в ветке HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWindows в параметре AppInit_DLLs должен быть прописан путь к нужной библиотеке примерно такого вида (но не обязательно точно такой же): C:PROGRA~2COMMON~1avestAVESTC~1AvSSPc.dll

Как видите, путь прописан с применением коротких имен папок. Проблема в том, что на некоторых компьютерах использование коротких имен может быть отключено настройками системы. В частности, в Windows XP можно отключить короткие имена, разместив в ветке HKEY_LOCAL_MACHINESystemCurrentControlSetFileSystem параметр Ntfsdisable8dot3NameCreation со значением 1. В этом случае нужно заменить параметр на 0 или удалить параметр полностью, после чего переустановить Avest. В более поздних версиях Windows можно использовать символьные ссылки. Например:

1. Определиться, где будет размещаться символическая ссылка (например, в папке C:Users ).
2. Запустить командную строку.
3. Выполнить команду:
mklink /D c:Usersavcsp «c:Program FilesCommon FilesAvestAvest CSP» (64-битная система)
или mklink /D c:Usersavcsp «c:Рrоgram Files (х86)Соmmоn FilеsAvеstAvеst CSP» (32-битная система).
4. Открыть редактор реестра. В параметре AppInit_DLLs в соответствующей ветке реестра (см. выше) поменять путь на c:UsersavcspAvSSPc.dll
5. Перезагрузить компьютер.

В моем случае короткие имена работали как надо, но при установке любой версии «Авеста» нужный параметр в реестр просто не записывался по так и не выясненной причине. После прописывания его вручную мне наконец-то удалось увидеть в 32-битной версии IE экран авторизации портала ЭСЧФ (я его решил тоже проверить, вдруг на портале МНС просто сбой) и успешно авторизоваться. Так же успешно прошла авторизация и в личном кабинете МНС.

Перезагрузив компьютер, я снова проверил вход на портал ЭСЧФ и в личный кабинет портала МНС — все работало. Облегченно вздохнув, я решил доделать некоторые мелочи, прежде чем возвращать компьютер владельцу: убрать лишний «мусор», поставить отсутствующий архиватор и т.п. Завершив работу, я решил снова проверить авторизацию в личном кабинете портала МНС, и тут меня ожидал грандиозный «облом» — до боли надоевшее сообщение о недоступности страницы. Попытка входа на портал ЭСЧФ подтвердила возвращение проблемы.

Далее последовало повторение уже неоднократно пройденных шагов с постоянным недоумением и все с тем же отрицательным результатом. Дошло до того, что даже убрал установленный архиватор, конечно же, без всякого успеха в решении основной проблемы.

Впрочем, не буду описывать еще более часа мытарств и поиска дополнительной полезной информации в интернете. На очередном шаге проверки я снова запустил портал ЭСЧФ, и — о, чудо! — авторизовался на нем. Сразу же зашел в «личный кабинет» МНС — и снова успешно. Перезагрузил компьютер, захожу в «личный кабинет» МНС — опять недоступная страница. Открываю ЭСЧФ — не пускает. Закрываю браузер, открываю, повторяю действия — безуспешно. Пробую 32-битную и 64-битную версию IE — все так же. В очередной раз открываю сначала портал ЭСЧФ — захожу без проблем. Запускаю тут же портал МНС — тоже без проблем. Закрываю-открываю браузер, открываю порталы в обратном порядке — ни один не работает. Снова закрываю-открываю браузер, меняю порядок открывания сайтов — снова все отлично.

Залезаю в настройки IE, слежу за установленными надстройками и плагинами. При первоначальном открытии портала ЭСЧФ загружается необходимый плагин AvCMXWebP, если первым открыть портал МНС — плагин не появляется в списке загруженных, и попытка войти в личный кабинет проваливается, как и последующие попытки авторизоваться на портале ЭСЧФ. Беглый просмотр кода страниц обоих порталов позволил найти обращение к плагину в одном случае, и не найти никакого упоминания во втором.

Вот такая вот загадка. Даже не в том загадка, как все это работает, и что делать, если не работает. Загадка в том, кого «благодарить» за эти постоянные и непреходящие проблемы, которые с завидным упорством обеспечивают различные «светлые головы» для десятков или сотен тысяч организаций по всей стране?

Обновление сертификатов Windows 7

Для обновления сертификатов мы подготовили программу, которая в автоматическом режиме установит новые ROOT сертификаты в Windows 7 и перезагрузит компьютер.

Обновление сертификатов Windows 7

Программа распространяется бесплатно.

Другие варианты решения ошибки на сайте налоговой с Crypto.PRO

В том случае, если плагин вы собственноручно устанавливали в свой браузер, но ошибка говорит об обратном, попробуйте переустановить плагин. Сделать это довольно просто в любом браузере. Вам нужно лишь найти их перечень и в нужном нажать на кнопку « Удалить ».

Например, что нужно делать в Гугл Хром:

КриптоПРО для ПК должен быть установлен последней версии во избежание проблем. Если переустановка не помогла решить ошибку «Плагин не установлен: личный кабинет налоговой», попробуйте пройти диагностику правильной работы плагина по данному адресу: https://help.kontur.ru/uc. Откройте страницу в браузере и следуйте подсказкам, которые будут отображаться на экране. Постарайтесь использовать для подписи документов браузеры Хром или Опера, кроме Яндекс Браузера и Фаерфокс. В них пользователи чаще всего сталкиваются с проблемами.

Типовые проблемы, которые возникают у пользователей Портала по причине некорректно настроенного рабочего места

Служба технической поддержки проанализировав обращения пользователей, обращает внимание на типовые выявленные проблемы с работой на портале по причине некорректно настроенного рабочего места:

1. При нажатии на кнопку «Войти» (https://vat.gov.by/mainPage) в Internet Explorer отображается ошибка — Невозможно отобразить страницу. Включите SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры»;

2. При создании и редактировании ЭСЧФ на Портале автоматически не присваивается номер, некорректно отображаются реквизиты поставщика/получателя, а также данные по товарам (работам, услугам), имущественным правам;

3. При открытии разделов портала («В работе», «Входящие», «Отправленные» и т.д.) в списке не отображаются ЭСЧФ;

4. При попытке подписать и отправить ЭСЧФ возникает любая из ниже приведённых ошибок:

Появляется окно «Идет загрузка. Подождите пожалуйста» и данное сообщение не пропадает длительное время;

Появляется уведомление «Ошибка при отправке формы. Внутренняя ошибка библиотеки»;

Появляется уведомление «Ошибка при отправке формы. Объект не поддерживает свойство или метод “CreateParameters”»;

Появляется уведомление «Ошибка при отправке формы. Срок действия СОС … истек».

ВНИМАНИЕ! При возникновении любой из вышеперечисленных ошибок необходимо в обязательном порядке выполнить настройку рабочего места в соответствии с требованиями приведенной инструкции.

Краткое описание плагина

Для авторизации в системе необходимо получить электронный сертификат, который хранится вместе с паролем на съемном устройстве. Утилита совместима со всеми версиями Windows. Для получения доступа к отправке счет фактур необходимо установить дополнительные компоненты, включая плагин AvCMXWebP. Поддерживаемые версии браузера Internet Explorer 8, 10 или 11.

Пользователь получает такой сертификат на несколько лет. Когда срок действия будет подходить к концу, вы получите соответствующее уведомление. Для работы с документами необходимо также установить Avest CSP. Проверить последнюю версию программы можно на официальном сайте. Запустите процесс инсталляции, дождитесь завершения загрузки файлов. Теперь можно приступать к работе со счетами фактур. Пользователи могут вносить любые изменения и корректировки, отправлять отчеты в компетентные органы без посещения налоговой службы. Если антивирусная программа блокирует установку плагина, отключите ПО на некоторое время.

Импорт сертификата

Запускаем установленное ПО «Персональный менеджер сертификатов Авест для ГосСУОК», выбираем «Импорт сертификата/СОС» и указываем сертификат для импорта.

Рисунок 3.1 – Мастер импорта сертификатов, выбор сертификата ддя импорта

Далее выбираем импортируемые объекты из списка и нажимаем «Далее».

Рисунок 3.2 – Мастер импорта сертификата, выбор импортируемых объектов

Затем выбираем сертификат, ставим галочку напротив «Поместить личный сертификат в контейнер» и жмем «Далее».

Рисунок 3.3 – Мастер импорта сертификата, помещение личного сертификата в персональный справочник

Выбираем тип носителя и вводим пароль доступа к контейнеру и жмем «ОК»

Рисунок 3.4 – Мастер импорта сертификата, выбор носителя и ввод пароля доступа

После этого в списке личных сертификатов отобразится импортированный нами сертификат.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector