Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2019(UTC)
Сообщений: 1
Откуда: Москва
|
Добрый день, не получается открыть ЛК налоговой lkipgost.nalog.ru/lk Токен РуТокен Лайт Windows 10 1909 Все сертфикаты установлены в хранилища согласно инструкции на nalog.ru Яндекс.Браузер проходит все этапы проверки на сайте налоговой кроме последней ("Проверка защищенного соединения с сервером Личного кабинета индивидуального предпринимателя") При открытии страницы окно выбора сертификата появляется Пробовал CSP 4.0 R3/R4, CSP 5.0. В настройках галочка "не использовать устаревшие chiper suit-ы" снята. Пробовал браузеры. Везде ошибка: - Яндекс.Браузер (err_ssl_version_or_cipher_mismatch)
- IE (не удается безопасно подключиться к странице. TLS 1.2 отключать пробовал)
- Chromium Gost (ERR_FAILED)
Использовал wireshark чтобы отследить при использовании разных протоколов
- tls 1.0 – handshake failure (ie)
- tls 1.1 – handshake failure (ie)
- tls 1.2 – unknown CA (chromium gost)
Домашнюю работу я вроде сделал, но все равно не работает. Можете подсказать как это исправить? Отредактировано пользователем 27 ноября 2019 г. 0:25:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Судя по "unknown CA (chromium gost)", не установлены сертификаты УЦ (полагаю, речь идет об УЦ ФНС - если Ваш сертификат появляется в списке Интернет Эксплорера это признак, что цепочка Вашего сертификата верная). Попробовал зайти, у меня открылось, запросило ОГРНИП (я не ИП и в моем сертификате ОГРНИП нет). Показывает цепочку сертификатов: Головной удостоверяющий центр (то есть алгоритм все еще гост-2001) -> УЦ 1 ИС ГУЦ (пятый сертификат, отпечаток 09 32 e4 83 c4 42 0e 66 8f 64 d3 60 00 6d 0b eb 0b fa cc a7) -> ФНС России (отпечаток c0 ad f7 6a a5 52 5a 2f 4e 04 f8 9c ec 55 d4 05 df 40 5f fd) -> МИ ФНС России по ЦОД (этот уже предоставит сайт, скачивать не нужно). Попробуйте установить сертификаты УЦ и снова зайти в личный кабинет. Отредактировано пользователем 27 ноября 2019 г. 7:52:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3
|
У меня тоже ошибка использования на сайте налоговой.
В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.
Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка
An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257
Работаю в MacOS Mojave
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451  Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: eliaskuz  У меня тоже ошибка использования на сайте налоговой.
В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.
Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка
An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257
Работаю в MacOS Mojave Здравствуйте. 1) Инструкция для macOS здесь. Касательно портала ФНС - см. замечание (e). 2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3
|
Автор: Александр Лавник Автор: eliaskuz У меня тоже ошибка использования на сайте налоговой.
В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.
Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка
An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257
Работаю в MacOS Mojave Здравствуйте. 1) Инструкция для macOS здесь. Касательно портала ФНС - см. замечание (e). 2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. Спасибо, пока я сам продвинулся У меня ошибка, что сертификат на сайте хочет имя  1574844039995.jpg (115kb) загружен 18 раз(а).Я создаю сертификат на сайте https://www.cryptopro.ru/certsrv/certrqma.aspЧто поможет решить проблему?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: eliaskuz Автор: Александр Лавник Автор: eliaskuz У меня тоже ошибка использования на сайте налоговой.
В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.
Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка
An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257
Работаю в MacOS Mojave Здравствуйте. 1) Инструкция для macOS здесь. Касательно портала ФНС - см. замечание (e). 2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. Спасибо, пока я сам продвинулся У меня ошибка, что сертификат на сайте хочет имя 1574844039995.jpg (115kb) загружен 18 раз(а).Я создаю сертификат на сайте https://www.cryptopro.ru/certsrv/certrqma.aspЧто поможет решить проблему? Для работы на портале ФНС нужен квалифицированный сертификат, который первоначально необходимо приобрести в одном из аккредитованных удостоверяющих центров. Сертификат нашего тестового удостоверяющего центра, естественно, не подойдет. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2020(UTC) Сообщений: 3 Откуда: Россия
|
Похожая проблема. MacOS Mojave 10.14.6 Яндекс-браузер + CryptoPro Extension for CAdES Browser Plug-in Токен Esmart КриптоПро CSP 5.0 (сертифицированная версия) Два личных сертификата: физлица и ИП В доверенных корневых центрах установлены три сертификата: 1. CryptoPro GOST Root CA 2. Минкомсвязь России 3. Головной удостоверяющий центр Инструкцию и примечания для MacOS выполнил. На проверке выполнения условий доступа https://lkip2.nalog.ru/certificate/requirements все ок кроме последнего пункта - "Проверка защищенного соединения с сервером Личного кабинета ип". https://lkipgost.nalog.ru/lk не открывается: This site cannot provide a secure connection lkipgost.nalog.ru uses an unsupported protocol. Unsupported protocol. The client and server use different SSL protocol versions or cipher suites. ERR_SSL_VERSION_OR_CIPHER_MISMATCH Все сертификаты валидные, сроки действия не истекли, успешно захожу на госуслуги по любому из личных сертификатов и на налог.ру как физлицо. Но в кабинет ИП никак. Что не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: Kosteg Похожая проблема. MacOS Mojave 10.14.6 Яндекс-браузер + CryptoPro Extension for CAdES Browser Plug-in Токен Esmart КриптоПро CSP 5.0 (сертифицированная версия) Два личных сертификата: физлица и ИП В доверенных корневых центрах установлены три сертификата: 1. CryptoPro GOST Root CA 2. Минкомсвязь России 3. Головной удостоверяющий центр Инструкцию и примечания для MacOS выполнил. На проверке выполнения условий доступа https://lkip2.nalog.ru/certificate/requirements все ок кроме последнего пункта - "Проверка защищенного соединения с сервером Личного кабинета ип". https://lkipgost.nalog.ru/lk не открывается: This site cannot provide a secure connection lkipgost.nalog.ru uses an unsupported protocol. Unsupported protocol. The client and server use different SSL protocol versions or cipher suites. ERR_SSL_VERSION_OR_CIPHER_MISMATCH Все сертификаты валидные, сроки действия не истекли, успешно захожу на госуслуги по любому из личных сертификатов и на налог.ру как физлицо. Но в кабинет ИП никак. Что не так? Здравствуйте. Если Вы прочитали все примечания инструкции, то и примечание (е) должны были прочитать: Цитата:Для работы на портале nalog.ru необходимо: ... - использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST), - входить в личный кабинет по прямой ссылке: https://lkul.nalog.ru - для юридических лиц, https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2020(UTC) Сообщений: 3 Откуда: Россия
|
Автор: Александр Лавник
- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),
Chromium GOST 84.0.4147.125 не проходит второй пункт требований: "Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012".
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
