Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика Электронная цифровая подпись

Из нашей статьи вы узнаете:

Юридические лица могут получить доступ к личному кабинету на сайте ФНС. Однако, перед использованием функций сервиса, налогоплательщики должны выполнить ряд технических условий

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Довольно часто в режиме повышенной безопасности Internet Explorer может не отображать некоторые сайты. Это объясняется тем, что некоторое содержимое веб-станицы блокируется, так как браузер не может удостовериться в надежности Интернет-ресурса. В таких случаях для корректной работы с сайтом, необходимо его добавить в перечень надежных сайтов.

Добавление веб-ресурса в список надежных узлов в браузере Internet Explorer — тема данной статьи.

  • Перейдите на сайт, который Вы хотите добавить в список надежных узлов
  • В правом верхнем углу браузера нажмите иконку Сервис в виде шестерни (или комбинацию клавиш Alt+X), а потом в меню, которое откроется, выберите пункт Свойства браузера

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

  • В окне Свойства браузера нужно перейти на вкладку Безопасность
  • В блоке выбора зоны для параметров безопасности нажмите на иконку Надежные сайты, а потом кнопку Сайты

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

  • Далее в окне Надежные сайты в поле добавления зоны узла будет отображаться адрес поточного сайта, который будет добавлен в список надежных узлов. Удостоверьтесь, что это именно тот сайт, которой нужно добавить и нажмите кнопку Добавить
  • Если сайт успешно добавлен в список надежных узлов, то в он будет отображаться в блоке Веб-сайты
  • Нажмите кнопку Закрыть, а потом кнопку ОК

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Такие простые действия помогут добавить безопасный веб-сайт в надежные узлы и полноценно использовать его контент и данные.

Еще статьи по данной теме

Ой! Данный функционал ещё в разработке

Настройка ПК для входа в личный кабинет ФНС

Чтобы воспользоваться данным интернет-сервисом, рекомендуется выполнение следующих условий:

1. Наличие ОС Microsoft Windows 7 или выше, либо Mac OS X 10.13 или выше.

2. Использование браузера Internet Explorer 11, браузер Спутник или Яндекс Браузер.

3. Наличие на ПК только одного из перечисленных СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012:

  • КриптоПро CSP версии 4.0 и выше, в зависимости от ОС(Для Mac OS X рекомендуется использовать сертифицированную версию КриптоПро CSP 4.0 со встроенным КриптоПро Fox с поддержкой TLS на ГОСТ)
  • ViPNet CSP версии 4.2 и выше, в зависимости от ОС

4. ЭП, выданная юридическому лицу (индивидуальному предпринимателю) удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, установленная в хранилище сертификатов «Личные» (подойдет ЭП от сервиса 1С-Отчетность или продукта Астрал Отчет).

5. КриптоПро ЭЦП Browser plug-in последней версии.

6. Сертификаты Головной УЦ и УЦ 1 ИС ГУЦ, установленные в  хранилище сертификатов «Доверенные корневые центры сертификации».

Браузер

Для входа в личный кабинет ФНС необходимо произвести первоначальную настройку веб-браузера Internet Explorer для работы с ЭП (вне зависимости от используемого для входа в ЛК ФНС браузера). В ходе настройки в надежные узлы необходимо добавить адрес личного кабинета ФНС.

После произведенных настроек в окне Свойства браузера перейдите на вкладку Дополнительно и произведите следующие настройки:

  • проставьте флажки в параметрах SSL 3.0 и TLS 1.0;
  • снимите флажки Использовать TLS 1.1, Использовать TLS 1.2, Не сохранять зашифрованные страницы на диск:

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Нажмите кнопку ОК и перезапустите браузер.

Если вы планируете использовать браузер Спутник, при его скачивании с сайта выберите пункт С поддержкой отечественной криптографии.

СКЗИ

В случае, если СКЗИ не установлен, воспользуйтесь инструкциями по установке СКЗИ ViPNet CSP или СКЗИ КриптоПро CSP.

Настройки КриптоПро CSP

При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

После произведенных настроек необходимо перезагрузить ПК.

Настройки ViPNet CSP

На вкладке Дополнительно СКЗИ ViPNet CSP необходимо включить Поддержку алгоритмов 2012 года в TLS-сессиях и отключить Поддержку TLS 1.2:

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Номер статьи: 141989409
Обновлено: 27.04.2023 08:19+0000

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Квалифицированная электронная подпись используется в различных сферах для обеспечения юридической значимости действий её владельца. Но пользователи часто сталкиваются с проблемой: браузер не видит электронную подпись.

Разберёмся с тем, как избежать подобную проблему и настроить четыре популярных браузера для работы с электронной подписью.

Что нужно знать перед настройкой

Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.

В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.

Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.

У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.

Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.

Установка криптопровайдера

Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.

Обратите внимание, что установку сертификата необходимо производить в хранилице личных сертификатов.

Важно: ознакомительный период длится 3 месяца, после этого пользователь должен приобрести лицензию. Функции программы во время действия ознакомительного периода не будут ограничены.

Установка дополнительной библиотеки

После скачивания файла, его нужно установить. Для этого следует запустить установочный файл и следовать подсказкам помощника по установке.

Плагин для браузера

Запустите установочный файл и следуйте подсказкам помощника по установке. Активацию плагина нужно осуществлять в каждом браузере отдельно.

Настройка браузеров

Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.

Internet Explorer
  • Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)».
  • В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам веб-сайтов и нажмите «Закрыть».
  • Перейдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон», затем нажмите «Ок».

Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.

Google Chrome

В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

Яндекс. Браузер

Для получения квалифицированной электронной подписи обратитесь в аккредитованный удостоверяющий центр, получивший соответствующее разрешение в Минкомсвязи. Специалисты УЦ «Калуга Астрал» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

Чтобы получить электронную подпись:

  • оставьте заявку, заполнив форму обратной связи;
  • подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Калуга Астрал»;
  • оплатите выставленный счет;
  • пройдите идентификацию и получите готовую электронную подпись.

Диагностика подключения по сертификату ЕГАИС на аппаратном ключе

Эту диагностику необходимо выполнить тем ЮЛ, которые используют «Рутокен ЭЦП 2.0» в качестве носителя. Налогоплательщик выполнить следующие действия:

Завести КЭП — квалифицированную электронную подпись — по шаблону «Сертификат для ЕГАИС».

Установить программу «Рутокен Коннект». Дополнительные компоненты и плагины для браузеров автоматически установятся вместе с «Рутокен Коннект».

Читайте также:  Настройка рабочего места для портала «Госуслуги»

Выбрать сертификат электронной подписи и введите PIN-код «Рутокена».

Перейти на страницу проверки условий подключения.

После проделанных шагов в личном кабинете появится возможность авторизации выбранным методом.

Получить электронную подпись можно в удостоверяющем центре. АО «Калуга Астрал» предоставляет два продукта:

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Настроить компьютер для работы с ЭП

Вы приобрели электронную подпись в удостоверяющем центре «Тензор». Чтобы работать с ней, настройте компьютер. Это можно сделать вручную, но мы рекомендуем мастер настройки рабочего места. Он сам установит программное обеспечение для ЭП.

Для использования ЭП потребуется установить:

  • Средство криптографической защиты информации (далее — СКЗИ) — специальную программу для подписания документов электронной подписью и шифрования.
  • Корневые сертификаты УЦ «Тензор».
  • Драйверы для носителей электронной подписи (Рутокен или JaCarta).
  • КриптоПро Browser plug-in для создания и проверки электронной подписи в браузере.
  • Также для работы на ЭТП может потребоваться настройка браузера Microsoft Internet Explorer.

Возможности личного кабинета

Юридические лица подключаются к личному кабинету, чтобы пользоваться удалёнными услугами, которые он предоставляет. Основными функциями личного кабинета для ООО являются:

получение выписки из ЕГРН на собственную организацию;

внесение изменение в ЕГРЮЛ с помощью электронных документов

получение актуальной информации по налоговой задолженности, а также возможность её оплаты;

направление в ИФНС сообщений по форме С-09-6 об участии в российских организациях;

получение справок об уплате налогов, штрафов, сборов и т.д.

В личном кабинете также указывается ход исполнения тех или иных заявлений. Таким образом, ЮЛ может самостоятельно контролировать сроки исполнения услуг без необходимости личного визита в налоговую инспекцию.

ФНС предоставляет личный кабинет для юридических лиц со множеством функций. С помощью этого сервиса организации могут получать услуги налоговой в удалённом формате.

Каждое юридическое лицо обязано сдавать отчетность в контролирующие органы. В этом вам поможет сервис 1С-Отчетность. Отправляйте электронную отчетность в: ФНС, ПФР, ФСС, Росстат, Росалкогольрегулирование, Росприроднадзор и ФТС.

Диагностика подключения по сертификату электронной подписи

Перед подключением к личному кабинету налогоплательщику нужно выполнить следующие действия:

Установить криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012. Одним из таких криптопровайдеров является «КриптоПро CSP 5.0».

Установить браузер, поддерживающий стандарты, описанные в предыдущем пункте. Подходят практически все современные браузеры — Google Chrome, Яндекс.Браузер и т.д. Браузеры нужно обновить до последней актуальной версии.

Установить сертификаты ключей проверки электронной подписи головного Удостоверяющего Центра и удостоверяющего центра Минкомсвязи, а также самоподписанный квалифицированный сертификат ключа проверки электронной подписи в «Доверенные корневые центры».

Остальные сертификаты из КСКПЭП должны быть установлены в «Промежуточные центры сертификации».

КСККЭП, который был выдан юридическому лицу удостоверяющим центром, должен быть установлен в хранилище «Личные»

Открыть порты 80 и 443 должны для отправки и приёма данных.

Узлы http://lkul.nalog.ru и https://lkul.nalog.ru нужно в зону надёжных узлов

Автоматическая настройка

Сервис диагностики Контур

Используйте мастер как после получения новой подписи, так и после продления ЭП, например, чтобы установить ее в хранилище «Личные».

  • Подключите носитель с ЭП к компьютеру.
  • Запустите мастер настройки ПК:

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Не удается установить защищенное соединение nalog. Личный кабинет налогоплательщика

Если планируете использовать ЭП на торговых площадках и госпорталах, сначала зарегистрируйтесь на них.

РУКОВОДСТВО ПО УСТАНОВКЕ И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ РАБОТЫ С ЭЛЕКТРОННОЙ ПОДПИСЬЮ НА ПОРТАЛЕ «ЛИЧНЫЙ КАБИНЕТ НАЛОГОПЛАТЕЛЬЩИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ»

В случае использования криптопровайдера КриптоПро CSP:• Цепочку квалифицированных сертификатов ключей проверки электронной подписи (далее КСКПЭП), начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, в соответствующие хранилища:o Самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») КСКПЭП удостоверяющего центра – в хранилище сертификатов «Доверенные корневые центры»;o Остальные сертификаты цепочки – в хранилище сертификатов «Промежуточные центры сертификации»;• Квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный юридическому лицу удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров Минкомсвязи России, участником которой является и ФНС России, в хранилище сертификатов «Личные».

Могут быть использованы КСКПЭП, выданные для представления налоговой и бухгалтерской отчетности по телекоммуникационным каналам связи.

Кроме того, необходимо выполнить следующие настройки:•  Установить узел https://lkip.nalog.ru и https://lkipgost.nalog.ru в зону надежных узлов. (см. п.1.6. Установка узлов https://lkip.nalog.ru и https://lkipgost.nalog.ru в зону надежных узлов)

• Порт  443, должен быть открыт для отправки и приема данных из сети Интернет.Это можно сделать двумя способами:o Перейдите по ссылке https://gmail.com/. Если появляется сообщение «Невозможно отобразить страницу», значит, порт закрыт.o Выберите меню Пуск / Выполнить, в строке наберите telnet lkipgost.nalog.ru 443 Если открылось окно консоли (пустое черное окно), значит, порт открыт.

Если порт закрыт, может появиться сообщение об ошибке или запрете доступа. Может появиться окно с попыткой подключения, которое через некоторое время закрывается.

Внимание! В Windows Vista/7 функция telnet по-умолчанию отключена. Чтобы ее включить, нужно зайти в качестве Администратора в меню Пуск / Панель управления / Программы и компоненты / Включение и отключение компонентов Windows. В открывшемся окне включите опцию «Клиент Telnet». Далее повторите попытку входа в систему. Обычно доступ блокируется брандмауэром Windows или сторонними программами, например, антивирусами.

1.2. УСТАНОВКА INTERNET EXPLORERРекомендуется обновлять версию Internet Explorer до максимально возможной (зависит от установленной ОС пользователя), а также регулярно проводить Windows-обновления и доставлять все необходимые патчи и компоненты безопасности для браузера Internet Explorer. Это же относится и к остальным браузерам.

Нажмите  «Выполнить» в окне завершения установки ЭЦП browser plug-in для Windows.

Завершите установку ЭЦП browser plug-in:

1.4. УСТАНОВКА СЕРТИФИКАТОВ ГОЛОВНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И УЦ МИНКОМСВЯЗИ В ХРАНИЛИЩЕ СЕРТИФИКАТОВ «ДОВЕРЕННЫЕ КОРНЕВЫЕ ЦЕНТРЫ»

Далее нажмите «Установить сертификат»:

В открывшемся окне мастера импорта сертификатов нажмите «Далее».

Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:

Для завершения работы мастера импорта сертификатов нажмите «Готово»:

Подтвердите установку сертификата, нажав кнопку «Да»:

1.5. УСТАНОВКА УЗЛОВ HTTPS://LKIP.NALOG.RU И HTTPS://LKIPGOST.NALOG.RU В ЗОНУ НАДЕЖНЫХ УЗЛОВВ браузере Internet Explorer зайдите в меню «Сервис» и выберите пункт «Свойства обозревателя». В появившемся окне перейдите на вкладку «Безопасность», выберите «Надежные узлы» и нажмите кнопку «Узлы»:

Добавьте узел https://lkip.nalog.ru и узел https://lkipgost.nalog.ru в список.

Если на рабочее место пользователя установлен другой криптопровайдер (отличный от  КриптоПро), то рекомендуется его удалить.

Внимание! Если на рабочее место пользователя установлено программное обеспечение КриптоПро версии 3.0, его необходимо удалить.

Загрузите дистрибутив КриптоПро CSP с официального сайта по ссылке http://www.cryptopro.ru/products/csp/downloads.При установке КриптоПро CSP  следуйте инструкциям мастера установки:

В блоке «Требуемые библиотеки поддержки» необходимо выбрать все опции:

После завершения установки обязательно перезагрузите компьютер.

2.2. УСТАНОВКА КСКПЭП, ВЫДАННОГО ИНДИВИДУАЛЬНОМУ ПРЕДПРИНИМАТЕЛЮ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ, АККРЕДИТОВАННЫМ В СЕТИ ДОВЕРЕННЫХ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ МИНКОМСВЯЗИ РОССИИ, УЧАСТНИКОМ КОТОРОЙ ЯВЛЯЕТСЯ И ФНС РОССИИ, В ХРАНИЛИЩЕ СЕРТИФИКАТОВ «ЛИЧНЫЕ»

Подключите носитель КСКПЭП (дискету, e-token с сертификатом) к компьютеру.В меню «Пуск» выберите Программы - Крипто-Про - КриптоПро CSP:

Выберите ключевой контейнер, соответствующий подключенному носителю электронной подписи:

Нажмите «ОК».После того, как имя контейнера отобразится в поле «Имя ключевого контейнера», нажмите «Далее».

Внимание! Если при выборе ключевого контейнера появляется показанное ниже окно, это означает, что истек срок действия лицензии КриптоПро CSP. В этом случае необходимо обязательно обновить лицензию, иначе работа с Личным кабинетом не будет возможна.

В окне «Мастер установки личного сертификата» нажмите кнопку «Обзор» рядом с полем «Имя файла сертификата», чтобы выбрать файл сертификата:

Укажите путь к сертификату (файл с расширением .cer) и нажмите на кнопку «Открыть»:

Читайте также:  Как пройти аккредитацию на электронной площадке АСТ ГОЗ

В поле «Имя файла сертификата» отобразится выбранный сертификат, нажмите «Далее».

В окне «Сертификат для установки» кликните по кнопке «Далее».

Выберите «Обзор», чтобы указать соответствующий контейнер закрытого ключа.

Выберите нужный ключевой контейнер. Нажмите «ОК».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Выберите хранилище «Личное» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее».

Затем нажмите на кнопку «Готово».

После нажатия на кнопку «Готово» может появиться такое сообщение: «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». В таком случае необходимо выбрать «Да».

В сообщении об успешной установке нажмите «ОК». Если у Вас отобразилось сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», то сообщение «Сертификат был установлен в хранилище «Личные» текущего пользователя» может не появиться.

Внимание! Если при установке КСКПЭП в хранилище сертификатов «Личные» появляется сообщение «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате. Выберите другой ключевой контейнер», попробуйте сделать следующее:

  • Зайдите в KeyDevices и удалите там passwords.
  • Удалите содержимое папки C:Documents and Settingsимя пользователя Application DataMicrosoftSystemCertificatesMyKeys.
  • Установите заново сертификат.Если выполнение описанных выше действий, не решило Вашу проблему, обратитесь в Удостоверяющий центр, выдавший КСКПЭП.

2.3. ВЫСТРАИВАНИЕ ЦЕПОЧКИ КСКПЭП

Установите КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром в хранилище сертификатов «Личные» (см. п.2.2 Установка КСКПЭП, выданного индивидуальному предпринимателю удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров Минкомсвязи России, участником которой является и ФНС России, в хранилище сертификатов «Личные»).Далее необходимо выстроить цепочку доверия к установленному личному сертификату. Для этого нужно установить сертификаты устанавливающие доверие.Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы - Крипто-Про - Сертификаты. Откройте папку «Сертификаты – текущий пользователь» - Личные - Реестр - Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Состав»:

Перед установкой сертификата, откройте его (кликнув по нему два раза левой кнопкой мыши), чтобы узнать какой это сертификат: самоподписанный или нет. Перейдите на вкладку «Состав».У самоподписанного сертификата поля «Издатель» и «Субъект» на вкладке «Состав» имеют одинаковые значения.

Вариант 1Если сертификат самоподписанный, то его нужно устанавливать в доверенные корневые центры сертификации. Установка аналогична установке сертификата Головного Удостоверяющего Центра (см. п.1.5 Установка сертификатов Головного Удостоверяющего Центра и УЦ Минкомсвязи в хранилище сертификатов «Доверенные корневые центры»).После установки самоподписанного сертификата цепочка доверия к личному сертификату будет выстроена.

Вариант 2Если у сертификата поля «Издатель» и «Субъект» на вкладке «Состав» имеют различные значения, то данный сертификат необходимо устанавливать в промежуточные центры сертификации.Для этого загрузите сертификат по кнопке «Открыть».

На вкладке «Общие» окна с информацией о сертификате нажмите «Установить сертификат».

Укажите «Промежуточные центры сертификации», нажмите «ОК»:

Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да».

Далее смотрим сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы - Крипто-Про - Сертификаты. Откройте папку «Сертификаты – текущий пользователь» - Промежуточные центры сертификации - Реестр - Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Состав», где в строке «Доступ к информации о центрах сертификации» и нижнем окне отобразится ссылка на следующий сертификат в цепочке.Таким образом, необходимо установить все сертификаты, пока не дойдете до самоподписанного сертификата. После установки самоподписанного сертификата будет выстроена цепочка доверия к личному сертификату.

2.4. ПРОВЕРКА УСТАНОВКИ СЕРТИФИКАТОВ

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Путь сертификации»:

На вкладке «Путь сертификации» должна отображаться цепочка сертификатов, с помощью которых устанавливается доверие. Верхний сертификат должен быть самоподписанным.В поле «Состояние сертификата» должно отображаться сообщение о действительности сертификата.Сертификат Головного Удостоверяющего Центра и самоподписанный КСКПЭП удостоверяющего центра, выдавшего КСКПЭП юридическому лицу, будет размещаться в хранилище сертификатов «Доверенные корневые центры сертификации»:

Остальные сертификаты цепочки будут размещаться в хранилище сертификатов «Промежуточные центры сертификации»:

При возникновении окна с просьбой ввести pin-код во время работы в системе, установки или копирования сертификата, необходимо указать pin-код пользователя сертификатом. Pin-код выдается удостоверяющим центром вместе с сертификатом.

Внимание! Если выданный pin-код пользователя был самостоятельно изменен пользователем, то в данном окне следует прописать новый pin-код. Информация о новом pin-коде хранится только у пользователя.

Внимание! На рабочем месте может быть установлен только один криптопровайдер.Если у Вас уже установлен какой-либо криптопровайдер, установите криптопровайдер Signal-COM CSP на другое рабочее место.Запустите установочный файл Signal-COM CSP, в зависимости от разрядности системы выберете нужный файл

 В окне установщика нажмите кнопку “Далее”

 Ознакомьтесь с условиями Лицензионного соглашения, для принятия условий выберите “Я принимаю условия лицензионного соглашения” и нажмите кнопку “Далее”

 В окне сведений о пользователе введите пользователя, название организации и ключ продукта и нажмите кнопку “Далее”

 В окне выбора компонент выберете необходимые компоненты и нажмите кнопку “Далее” по умолчанию устанавливаются компоненты CSP и TLS

 Нажмите кнопку “Установить”

 Дождитесь, пока завершится процесс установки

 В окне выбора ключевого носителя для создания контейнера RNG Initialization Container выберете “Локальный компьютер” и нажмите кнопку “Ок”

 Для инициализации генератора случайных чисел нажимайте кнопки клавиатуры или перемещайте мышь до окончания процесса

 Нажмите кнопку “Готово”

 Для завершения процесса установки Signal-COM CSP и перезагрузки системы нажмите “Да”

Если после перезагрузки системы появится окно с просьбой выбора ключевого контейнера для инициализации генератора случайных чисел, то выполните действия описанные ниже. Если данное окно не появится, то перейдите к следующему пункту.

 В появившемся окне нажмите кнопку “Отмена”

 Создайте ключевой контейнер для инициализации генератора случайных чисел, нажав кнопку “Да”

 Выберете “Системный реестр” – “Текущий пользователь” и нажмите кнопку “ОК”

 Войдите в меню “Пуск” и откройте программу “Администратор”

 Нажмите на ключевом контейнере правой кнопкой мыши и выберете “Сертификат” – “Экспорт” – “В хранилище”, как показано на рисунке.

 Нажмите кнопку “ОК”

Узнать используемую версию Signal-COM CSP можно через программу “Администратор” в меню “Справка” – “О программе”.

Внимание! На рабочем месте может быть установлен только один криптопровайдер.Если у Вас уже установлен какой-либо криптопровайдер, установите криптопровайдер VipNet CSP на другое рабочее место. Убедитесь, что Ваше рабочее место подходит для работы VipNet CSP.Запустите установочный файл VipNet CSP.

 Ознакомьтесь с условиями Лицензионного соглашения, для принятия условий выберите “Я принимаю условия лицензионного соглашения” и нажмите кнопку “Продолжить”

 В окне “Способ установки” нажмите  “Настроить”. В меню “Выбор компонентов” откройте подменю “Поддержка работы VipNet CSP через Microsoft CryptoAPI” и включите/установите  “Поддержку протокола TLS/SSL”. После этого продолжите установку. Для полной установки ПО нажмите “Установить сейчас”.

 Выполните перезагрузку компьютера.

 При первом запуске VipNet CSP выберете “Зарегистрировать VipNet CSP” и нажмите “Далее”, для регистрации копии ПО.

 Выберете “Запрос на регистрацию (получить код регистрации)” и нажмите “Далее”.

 Выберете “Через Интернет (online)” и нажмите “Далее”.

 Введите свою электронную почту и серийный номер, который Вам прислали на почту после скачки VipNet CSP и нажмите “Далее”.

Читайте также:  Список аккредитованных удостоверяющих центров в Камышине.

 Нажмите “Готово”.

4.2. УСТАНОВКА КОНТЕЙНЕРА СЕРТИФИКАТА

 Запустите программу ViPNet CSP. Нажмите “Добавить контейнер”.

 Нажмите “обзор” и выберете папку, в которой находиться контейнер с сертификатами и нажмите “Ок”

 На вопрос хотите ли Вы установить найденные в контейнере сертификаты в системное хранилище текущего пользователя, ответьте “Да”.

5.1. УСТАНОВКАДля начала процесса установки необходимо загрузить последнюю версию дистрибутива с сайта – http://soft.lissi.ru/products/skzi/lissi-csp/download_lissi_csp/).Существует 2 варианта дистрибутива «ЛИССИ-CSP»: LISSI-CSP-Setup-win32.exe – предназначен для установки только на 32-х разрядные ОС Windows. LISSI-CSP-Setup-x64.exe предназначен для установки только на 64-х раз- рядные ОС Windows.Выберите подходящий вам вариант и выполните его загрузку. После загрузки запустите процесс установки дважды кликнув на файл инсталлятора.Если запущенный инсталлятор не предназначен для вашей системы, то вы увидите окно с соответствующим уведомлением:

В том случае, если на компьютере установлен «КриптоПро CSP», то на экране появится диалог с уведомлением. В этом случае до установки «ЛИССИ-CSP» необходимо удалить программный пакет «КриптоПро», либо отказаться от установки «ЛИССИ-CSP» на этой системе.

В случае успешного прохождения всех проверок на экране появится диалог с приглашением на установку. Следует нажать кнопку «Далее».

В следующем окне необходимо выбрать вариант установки «ЛИССИ-CSP».

Вариант «Ограниченная по времени версия (2 дня)» означает, что программа будет работать в течение 2 дней с момента установки. За это время вам потребуется активировать «ЛИССИ-CSP». Программа перестанет работать, если не произвести процедуру активации в течение 2 дней. Также данный вариант следует использовать, если на этом компьютере уже был ранее установлен «ЛИССИ-CSP» (ранее установленная лицензия сохраниться).Вариант «Активировать через интернет» означает, что «ЛИССИ-CSP» будет автоматически активирован через сеть интернет (требуется наличие доступа в сеть интернет на том компьютере, где производится установка «ЛИССИ-CSP»). Для этого потребуется ввести серийный номер «ЛИССИ-CSP», указанный в лицензионном соглашении, в соответствующем поле.После ввода серийного номера нажмите кнопку «Далее» для продолжения установки.

На следующем шаге следует указать папку, в которую будет установлен пакет, либо согласиться использовать каталог, предложенный по умолчанию, и нажать кнопку «Далее».

Следующее окно информирует о готовности к началу процесса установки. Для запуска нажмите кнопку «Установить».

После нажатия начнётся процесс установки следующих компонент: программного комплекса «ЛИССИ-CSP» программной библиотеки защиты информации «СКЗИ «ЛИРССЛ».

В самом конце на экране появится диалог, информирующий о необходимости перезагрузки системы. Для немедленной перезагрузки выберите «Да, перезагрузить компьютер сейчас» и нажмите «Завершить».

Для работы «ЛИССИ-CSP» после демонстрационного периода необходимо пройти процедуру активации. При покупке лицензии «ЛИССИ-CSP» вы получили серийный номер (он указан в лицензионном соглашении).

Активация через интернет:

 В появившемся диалоге с вкладками перейти на вкладку «О программе».

 В случае успешного завершения процедуры активации появится диалоговое окно с уведомлением об успешной установке лицензии.

 Если у пользователя, от имени которого запущена программа нет прав администратора, то обновить лицензию не получится.

5.2. УСТАНОВКА КОНТЕЙНЕРА СЕРТИФИКАТА

После запуска утилиты в окне «Контейнеры» появится иерархический список носителей, поддерживаемых «ЛИССИ-CSP» и присутствующих в данный момент. Для отображения съёмных носителей (электронные USB ключи, флэшка, дискета) необходимо, чтобы они были вставлены в USB-порт (в случае с дискетой в дисковод) компьютера.Носитель может содержать список представленных на нём ключевых контейнеров. Если носитель не содержит список, то это означает, что на нём нет ключевых контейнеров «ЛИССИ-CSP».Внимание! Утилита «Управление контейнерами» не увидит контейнеры, сформированные другими криптопровайдерами (например, «КриптоПро CSP»). Причина в том, что формат контейнера провайдера является закрытой информацией и известен лишь производителю соответствующего провайдера.

Если ключевой носитель был вставлен в порт компьютера после запуска утилиты, то для его отображения в окне утилиты необходимо нажать кнопку «Обновить».Для удаления контейнера с ключевого носителя необходимо выбрать мышкой нужный контейнер в окне «Контейнеры» и нажать кнопку «Удалить контейнер». Для удаления всех контейнеров на выбранном носителе необходимо выбрать носитель и нажать кнопку «Удалить все контейнеры». Для удаления контейнеров в реестре, на флешке или дискете ввод пароля не требуется. Для удаления контейнеров на электронных USB ключах (Rutoken, eToken, и др.) необходимо ввести PIN-код.Внимание! Если у вас нет резервной копии, то после удаления контейнера его уже невозможно будет восстановить.

Для просмотра сертификата в контейнере необходимо либо выбрать мышкой нужный контейнер и нажать кнопку «Просмотр сертификата», либо навести мышкой на ключевой контейнер, нажать правую кнопку мыши и в появившемся контекстном меню выбрать «Просмотр сертификата». Если сертификат присутствует в контейнере, то на экране отобразится диалоговое окно «Сертификат» с информацией о сертификате в контейнере.

Если контейнер не содержит сертификат, то на экране появится диалог с соответствующим уведомлением.

Сертификат в контейнере носителя можно просмотреть не только с помощью утилиты «Управление контейнерами». Средства системы, например, «Internet Explorer» также видят этот сертификат без дополнительных действий по импорту сертификата в систему.

Это обеспечивается специальным компонентом провайдера, предоставляющим системе информацию о всех сертификатах в контейнерах. Удалить такой сертификат средствами системы не получится. Сертификат исчезнет автоматически, если извлечь из компьютера носитель с контейнером или удалить контейнер средствами утилиты «Управление контейнерами».

Кнопка «Изменить сертификат» предназначена для обновления сертификата контейнера, а также для возможности положить сертификат в контейнер, в том случае, если он в нём отсутствует. Обновление сертификата может потребоваться в случае продления срока его действия.Изменить сертификат контейнера можно только в случае точного соответствия открытого ключа сертификата открытому ключу в контейнере.Для изменения сертификата контейнера либо выберете нужный контейнер в окне «Контейнеры» и нажмите кнопку «Изменить сертификат», либо наведите мышкой на контейнер, сертификат которого вы хотите изменить, нажмите правую кнопку мыши и в появившемся контекстном меню выберите вкладку «Изменить сертифи- кат». Потребуется ввести пароль (PIN-код) для доступа к контейнеру.

Если сертификат уже присутствует в контейнере, то утилита сообщит об этом с требованием подтверждения запрошенной операции. Нажмите кнопку «Да» для продолжения.

В следующем окне потребуется выбрать файл с сертификатом, который будет помещён в выбранный контейнер, и нажать «Открыть».

В случае успеха вы увидите окно с соответствующим сообщением. Оно информирует о том, что новый сертификат был успешно положен в контейнер на место старого.

На экране появится диалог мастера импорта сертификатов. Нажмите в нём кнопку «Далее» для начала процедуры импорта.

На экране появится диалог выбора хранилища сертификатов. Если вы устанавливаете корневой сертификат (самоподписанный), то выберете в дереве папку «Доверенные корневые центры сертификации», если же вы устанавливаете промежуточный сертификат (подписанный другим центром сертификации), то выберете в дереве папку «Промежуточные центры сертификации», и нажмите «OK».

Нажмите кнопку «Далее».

На следующем шаге нажмите «Готово».

На экране появится диалог «Предупреждение о безопасности». Нажмите кнопку «Да» для начала импорта сертификата.

Нажмите «OK» для завершения процесса импорта.

Регистрация и авторизация

Для того чтобы организации могли получить доступ к личному кабинету, им необходимо иметь квалифицированную электронную подпись, выданную в Удостоверяющем центре, аккредитованном Минкомсвязи России.

Важным условием является наличие сертификата ключа с ГОСТ-2012. Налогоплательщики, использующие сертификаты ключей с 2001-ГОСТ, не смогут получить доступ к личному кабинету.

Перед регистрацией в «Личном кабинете юридического лица» налогоплательщик должен провести техническую диагностику. Её можно провести двумя способами.

Оцените статью
ЭЦП Эксперт
Добавить комментарий