Здравствуйте. Пытаюсь настроить ЭЦП с нуля у себя на компьютере для формирования 3-НДФЛ.
Вот что прислала поддержка ФНС:
Цитата:Уважаемый налогоплательщик!
На Ваше обращение № 2024-0000000000004876828 поступил ответ/рекомендация:
Для того, чтобы сформировать сертификат на рабочей станции компьютера, Вы должны обладать правами администратора на компьютере. На компьютере пользователя должно быть установлено следующее программное обеспечение:
- операционная система Windows 7 и выше, Mac OS X 10.13 или выше;
- браузер Яндекс (с поддержкой шифрования по ГОСТ). Поддержка шифрования по ГОСТ необходима для использования электронной подписи (далее – ЭП);
- криптопровайдер CryptoPro CSP версии 5.0 и выше. Скачать сертифицированные версии CryptoPro CSP можно с официального сайта (https://www.cryptopro.ru/download);
- CryptoPro ЭЦП Browser plug-in – программный компонент для использования ЭП.
Криптопровайдер CryptoPro CSP и CryptoPro ЭЦП Browser plug-in необходимы для проверки и подписания ЭП документов в ""Личном кабинете налогоплательщика ФЛ"".
Также проверьте, что в настройках браузера в разделе «Сеть» включены галочки:
- «Использовать DNS-сервер с шифрованием DNSCrypt»,
- «Пытаться соединиться с сайтами, использующими шифрование ГОСТ, с помощью Windows SSPI».
Если все условия соблюдены, пользователю необходимо повторить процесс формирования электронной подписи:
- В мобильной версии в разделе ""Профиль"" - ""Электронная подпись""
- В Веб версии в разделе ""Профиль"" - ""Настройка профиля"" - ""Электронная подпись""
Дата/Время направления ответа/рекомендации - 26.09.2024 11:15:13 (Мск).
Пожалуйста, не отвечайте на это письмо. Если у Вас остались вопросы, связанные с работоспособностью Сервиса, создайте новое обращение.
С уважением, Служба технической поддержки.
Все пункты у меня выполнены, кроме:
Цитата:
- «Использовать DNS-сервер с шифрованием DNSCrypt»,
- «Пытаться соединиться с сайтами, использующими шифрование ГОСТ, с помощью Windows SSPI».
, так как этих галочек в "Яндекс Браузер для организаций", который я установил - я не нашёл.
У меня Windows 10 Pro версия 1909 сборка 18363.1440
CryptoPro CSP 5.0.13000 с плагином браузера
Информация на gost.cryptopro.ru:
Цитата:ssl_protocol TLSv1.2
ssl_cipher GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
ssl_ciphers 0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
php_random 1651FC1E20F21FF1
Как воспроизводится проблема:
- Захожу на сайт ФНС Личный кабинет налогоплательщика под учёткой физ. лица
- Иду в Профиль - Настройки профиля - Электронная подпись
- В панели "Выберите вариант хранения электронной подписи" щелкаю радиокнопку "Электронная подпись хранится на Вашей рабочей станции"
- Внизу страницы наблюдаю валидационное сообщение "На Вашем компьютере не установлены необходимые средства электронной подписи (для ОС Microsoft Windows - скачать, для ОС Mac OS - скачать)"
- В сетевой панели - ошибка CORS. Сайт пытается сделать POST-запрос на
https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask - жуть какая.. Это значит, софт криптопровайдера хостит веб-сервер да ещё и с обратным прокси. Или это как-то через сокет всё делается... Но увы, не делается...
- в консоли браузера - "index.24fd6b13.js:219 POST
https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask net::ERR_CONNECTION_RESET"
EhcpOshibka1.PNG
(347kb) загружен 4 раз(а).Помогите, второй день пытаюсь разобраться. Сначала устанавливал ViPNet по ссылкам, приведённым в красном валидационном сообщении, с ним была всё та же самая ошибка, потом уже написал в поддержку, ответили, что нужен CryptoPro CSP. Чувствую, мои полномочия - почти всё, скоро по-старинке пойду ручкой подписывать на бумаге.
Отредактировано пользователем 26 сентября 2024 г. 15:34:50(UTC)
| Причина: Не указана
