Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline apart pr  
#31 Оставлено : 22 ноября 2023 г. 14:43:09(UTC)
apart pr

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2023(UTC)
Сообщений: 1
Российская Федерация

Добрый день! Необходимо было продлить ЭП. Выпустили новую ЭП, после ничего не можем войти в личный кабинет ИП налогоплательщика. Уже все перепробовали. Пишет следующее:

Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost.nalog.ru используется неподдерживаемый протокол.
Offline nickm  
#32 Оставлено : 22 ноября 2023 г. 15:02:49(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: apart pr Перейти к цитате
Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost.nalog.ru используется неподдерживаемый протокол.

Пжлст., предоставьте чуть больше информации - операционная система, версия СКЗИ, используемые браузер и носитель.

Можно сразу уточнить, какие картинки отобразятся по ссылкам:

Проверка соединения по TLS ГОСТ:
https://gost.cryptopro.ru/

Проверка подписи на странице плагина "КриптоПро":
https://cryptopro.ru/sit...ge/cades_bes_sample.html

Возможно, что проблема с лицензией на СКЗИ "КриптоПро CSP", когда ранее использовалась встроенная в сертификат, а нынче требуется отдельная, на сам программный продукт:

UserPostedImage

+

ссылка на ЛК ИП нынче такая: https://lkipgost2.nalog.ru/lk

Отредактировано пользователем 22 ноября 2023 г. 15:25:40(UTC)  | Причина: Не указана

Offline evilghost_failed  
#33 Оставлено : 22 ноября 2023 г. 16:06:06(UTC)
evilghost_failed

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2023(UTC)
Сообщений: 1

Добрый день.
Такая же ошибка.
Не удается получить доступ к сайту. Веб-страница по адресу https://lkipgost2.nalog.ru/lk, возможно, временно недоступна или постоянно перемещена по новому адресу.
Цитата:
Проверка подписи на странице плагина "КриптоПро":
https://cryptopro.ru/sit...ge/cades_bes_sample.html
проходит
Цитата:
Проверка соединения по TLS ГОСТ:
https://gost.cryptopro.ru/

kripto1.jpg (71kb) загружен 7 раз(а). kripto.jpg (157kb) загружен 6 раз(а).
Флешка рутокен лайт.
Хромиум гост, яндекс браузер ошибки одинаковые.
Антивирус нод 32, подмена сертификатов выключено.
Проблема на 2-х разных пк появилась в четверг 16.11.2023
Offline nickm  
#34 Оставлено : 22 ноября 2023 г. 16:16:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: evilghost_failed Перейти к цитате
Проблема на 2-х разных пк появилась в четверг

У Вас запрос на выбор сертификата появляется?

У Вас в обоих случаях СКЗИ v4? Я бы обновился бы до v5R1 и проверил работу;

Автор: evilghost_failed Перейти к цитате
появилась в четверг 16.11.2023

ЭП вновь полученная? Что-нибудь в системе изменялось?

Сам ЛК ИП работает, т.е. проблема со стороны ФНС как бы исключается - проверял на ЭП ЮЛ:

UserPostedImage

Offline 68Serg68  
#35 Оставлено : 30 декабря 2023 г. 19:01:31(UTC)
68Serg68

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.12.2023(UTC)
Сообщений: 2

Проблема началась после обновления версии криптопро

Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол

при проверке выдает это

ssl_protocol TLSv1.2
ssl_cipher ECDHE-RSA-AES256-GCM-SHA384
ssl_ciphers 0xaaaa:0x1301:0x1302:0x1303:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
http2 h2
php_random 16688E9F0FC2CDF0


Как решать проблему???

Отредактировано пользователем 30 декабря 2023 г. 19:04:09(UTC)  | Причина: Не указана

Offline nickm  
#36 Оставлено : 30 декабря 2023 г. 19:40:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: 68Serg68 Перейти к цитате
Как решать проблему???

Укажите пжлст., наименование и версии используемого ПО:
  • операционной системы;
  • СКЗИ;
  • браузера.

Так же и защитное ПО может блокировать подключение по ГОСТ TLS.
Offline 68Serg68  
#37 Оставлено : 30 декабря 2023 г. 20:44:50(UTC)
68Serg68

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.12.2023(UTC)
Сообщений: 2

Автор: nickm Перейти к цитате
Автор: 68Serg68 Перейти к цитате
Как решать проблему???

Укажите пжлст., наименование и версии используемого ПО:
  • операционной системы;
  • СКЗИ;
  • браузера.

Так же и защитное ПО может блокировать подключение по ГОСТ TLS.


Версия плагина: 2.0.14981
Версия криптопровайдера: 5.0.12997
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Платформа: Windows
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 YaBrowser/23.11.0.0 Safari/537.36

антивирус 360 стоит

Отредактировано пользователем 30 декабря 2023 г. 20:46:36(UTC)  | Причина: Не указана

Offline nickm  
#38 Оставлено : 30 декабря 2023 г. 20:59:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: 68Serg68 Перейти к цитате
антивирус 360

Это не то защитное решение, которое могло бы находиться на компьютерах пользователей работающих со СКЗИ "КриптоПро CSP", и да, Вы не указали наименование браузера.

Добавлено:
А, понятно, "Яндекс.Браузер":
Автор: 68Serg68 Перейти к цитате
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 YaBrowser/23.11.0.0 Safari/537.36

Отредактировано пользователем 30 декабря 2023 г. 21:26:36(UTC)  | Причина: Не указана

Offline Артем28  
#39 Оставлено : 25 января 2024 г. 11:49:57(UTC)
Артем28

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.01.2024(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
После изменения ссылки для входа на https://lkulgost.nalog.ru появилась ошибка "На сайте lkulgost.nalog.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH".

Войти в ЛК не получается.
Ключ КриптоПро проверку проходит.
Лицензия бессрочная в настройках отображается.
Адреса lkulgost.nalog.ru и https://lkul.nalog.ru в исключения антивируса добавлены. Но даже при выключенном антивирусе не проходит.

Windows 10
КриптоПро 5.0.12000
Браузер Chromium-Gost

Куда копать?

Отредактировано пользователем 25 января 2024 г. 11:51:15(UTC)  | Причина: Не указана

Offline nickm  
#40 Оставлено : 25 января 2024 г. 12:24:05(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: Артем28 Перейти к цитате
Но даже при выключенном антивирусе не проходит.

Какое защитное ПО используете?

Откройте сайт по ссылке, https://gost.cryptopro.ru/ и, посмотрите свойства сертификата сайта, там будет указано, какой сертификат используется.

Настройками защитного ПО добейтесь того, что бы указанный сайт открывался по TLS ГОСТ:
Код:
ssl_cipher	GOST2012-GOST8912-GOST8912 


После эти же настройки защитного ПО повторите и для ЛК ЮЛ ФНС. Да, ссылка для входа в новый ЛК ЮЛ такая, https://lkulgost.nalog.ru/v2
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
8 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.