nalog.ru и VIPNET CSP

[roman-1c]

Добрый день!

Перестало пускать в личный кабинет юр. лица на сайте nalog.ru. В инструкции написано для Крипто-ПРО установить галочку

• Не использовать устаревшие cipher suite-ы

  Если ли аналогичный функционал у VipNet?

[Vintik]

С сайтом налога сейчас что то очень сложно стало с випнетом, и випнтам походу это совсем не интересно.

Чуть детальнее опишите, куда именно, какая ОС, какой CSP.

Недавно только настраивал на КриптоПро и диву давался как на тестовом вирт всё прекрасно, на реале не как... в итоге пришлось крипто снести и обязательно чистильщиком пройтись, потмо поставить снова и только тогда зашел. Всё это на Вин7х64 было с Крипто 3,9 (послед билд).

Хочу попробовать теперь тоже самое с випнетом, но у меня контейнер на Крипто и ещё "упрощение" у меня ФИЗ лицо.

[dadreamer]

У меня тоже проблема с УЭК и nalog.ru, только я физ. лицо. Раньше сидел на КриптоПро до той поры, пока не прикрыли лавочку проект. Перестал работать должным образом CV-сервер. Пришлось перейти на ViPNet CSP. С грехом пополам разобрался, как завести это дело. Результат - всё работает, в том числе и госуслуги, но на nalog.ru не выполняется 4-й пункт "Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России". Уже установил все возможные сертификаты, какие нашёл. Пробовал сносить КриптоПро ЭЦП Browser plug-in - ситуация не меняется. Остальные продукты КриптоПро давно уже удалены.

Ось - Windows 10 x64 версия 1607 сборка 14393.1198

ViPNet CSP - 4.2 (8.44963)

UEC Settings - 2.0 (5.58)

В IE стоят галки на SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2. В ViPNet CSP включены все три опции в доп. настройках: поддержка Microsoft CryptoAPI, поддержка алгоритмов 2012 г. и поддержка TLS 1.2. Проверка сертификата проходит - "Открытый ключ сертификата соответствует закрытому ключу".

Какие ещё вещи можно попробовать?

Мой сертификат выдан УЦ УЭК, издатель - ООО "Крипто-Про". Может, в этом дело?..

[Vintik]

КриптоПро удалили чистильщиком? Сам не раз попадал, что удалил или переставил, не чего не помогало, потом чистильщиком прогонял и помогало.

[dadreamer]

Vintik, пробежался официальной тулзой cspclean.exe - перестал выполняться 3-й пункт "Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001". Подозреваю, оттого, что она снесла КриптоПро ЭЦП Browser plug-in. Как теперь быть: ставить плагин обратно или как-то можно без него?

[Vintik]

Всё нормально, это плагин удалился. Установите его ещё раз. Без КрппроПро

[dadreamer]

Vintik, поставил, ничего не поменялось. Однако утилита UEC Settings (Настройка УЭК) стала сообщать, что у неё нет лицензии, и карточка стала незарегистрированная. В ViPNet CSP перестал проходить тест сертификата. Короче, удалил обе программы, удалил остатки, поставил по-новой. Сейчас ситуация один-в-один как в начале - не проходит 4-й пункт на сайте налоговой (остальное всё работает). Замкнутый круг получается.

[Vintik]

Можно было предположить, что серт. выдан не акред УЦ, но т.к на других проходит и у кого то выше работало с УЭК, то остаётся только надеяться, что это сбой в ПО.

Может стоит ещё попробовать на другой ОС, т.к. на 10-ке даже бэтки не корректно работают. Т.е. плаген может не допилен ещё для этой ОС.

[dadreamer]

11 минут назад, Vintik сказал:

Можно было предположить, что серт. выдан не акред УЦ

Я вот что заметил. У меня в сертификате написано, что выдан "УЦ УЭК", и всё, а на сайте Инфотекса сертификаты имеют имена "УЦ ИИТ" с какими-то дополнениями после имени, например "УЦ ИИТ (К1) (2013) [4337]". А сертификата с именем как у меня там нет. Может, в этом причина. В таком случае, непонятно, где найти подобный сертификат, и есть ли он вообще. Я добавил в хранилище все сертификаты и списки отзыва оттуда. Но это ничего не дало.

21 минуты назад, Vintik сказал:

Может стоит ещё попробовать на другой ОС, т.к. на 10-ке даже бэтки не корректно работают. Т.е. плаген может не допилен ещё для этой ОС.

Попробую на днях на виртуалке с XP. Может, больше повезёт.

[Vintik]

Ещё забыл об одной "грубой" ошибке на Вин-10, это редкость, но было не раз, если что вы там должны точно запускать IE ("Ишака") А не EG ("Яйцо"). 

На днях сам хотел проверить как проходят проверки на Випнете, особено на 10-ке, т.е. всязть одну и туже подписть и проверить как себя ведёт.

XP не рекомендую, хотя на налоге под ней не поверите, но проверяя с КриптоПро отработала лучше всех :-) Видно даже на IE 8 - чудеса. Но думаю более стабильно на 7-ке. Как варинт даже всегда советую, на том же витрбоксе временно поднять "чистую" 7-ку и в идеальных условиях бывает всё проходит.

[Vintik]

9 часов назад, dadreamer сказал:

Я вот что заметил. У меня в сертификате написано, что выдан "УЦ УЭК", и всё, а на сайте Инфотекса сертификаты имеют имена "УЦ ИИТ" с какими-то дополнениями после имени, например "УЦ ИИТ (К1) (2013) [4337]". А сертификата с именем как у меня там нет. Может, в этом причина. В таком случае, непонятно, где найти подобный сертификат, и есть ли он вообще. Я добавил в хранилище все сертификаты и списки отзыва оттуда. Но это ничего не дало.

Попробую на днях на виртуалке с XP. Может, больше повезёт.

В вашем случае не лишним проверить ваш УЦ  http://minsvyaz.ru/ru/activity/govservices/certification_authority/ 

может его и правда уже "закрыли" или он выдавал ЭП для опред. целей и не подходит для входа.

[dadreamer]

Vintik, Edge не пользуюсь вообще, да и он у меня не запускается. Я бы и IE не стал юзать, если бы не требования гос. сайтов.

11 часов назад, Vintik сказал:

В вашем случае не лишним проверить ваш УЦ  http://minsvyaz.ru/ru/activity/govservices/certification_authority/ 

может его и правда уже "закрыли" или он выдавал ЭП для опред. целей и не подходит для входа.

Что-то не нашёл там свой УЦ, нет ни в одном списке. Хотя КриптоПро есть в действующих центрах. На госуслугах есть кое какие сертификаты, выданные УЦ УЭК (все действующие). Правда, не понял, как сопоставить свой сертификат с тем. Проверил подлинность своей ЭЦП здесь - всё ОК. Не знаю даже... Может, действительно, нужен какой-то другой сертификат для работы с налоговой.

Данные моего УЦ:

Цитата

CN = УЦ УЭК
O = ООО "КРИПТО-ПРО"
L = Москва
S = г. Москва
C = RU
E = uecard@cryptopro.ru
STREET = ул. Сущёвский вал д. 18
INN = 007717107991
OGRN = 1037700085444

В мануале на ViPNet CSP упоминаются некие ключи терминала, сертификат оператора канала обслуживания (ОКО) и сертификат терминала. У меня ничего подобного нет. Где/как и надо ли получать эти вещи - ...

С виртуалкой занимаюсь пока, по результатам допишу.

upd:

Отчитываюсь по XP. Поставил ViPNet 4 x32. Пробросил ридер в гостевую ось. Программа карточку видит в формате UEC (00000000), что уже странно (вкладка "Устройства"). Когда открываю вкладку "Контейнеры", вкладка до конца не прогружается и программа подвешивается. Начинает безостановочно опрашивать ридер. То есть, добавить свой контейнер не могу, а могу лишь сменить ПИН-код и инициализировать (отформатировать) карту. Последнее не стал пробовать, т.к. ViPNet говорит, что данные на карте будут удалены.

Не совсем понял, нужен ли UEC Settings на XP. Попробовал поставить. Прога просто не запускается - на пол-секунды мелькнёт окно и тут же закрывается. Также, следуя мануалу, запускал Uec_pkcs11_settings.exe. Свой контейнер почему-то не добавляется - ввожу ПИН-код, жму ОК и ноль реакции (хотя ридер опрашивает, видно по морганию светодиодов). В итоге пришлось указать дефолтные контейнер и сертификаты. Дальше хз, что делать. Тыкался везде, ничего хорошего из этого не получилось. Толи VirtualBox криво пробрасывает ридер в гостевую, толи софт так криво работает.

Что ж, отрицательный результат - тоже результат. Дальше на очереди 7-ка x86.

[Vintik]

Здравствуйте.

Сегодня коллега пытался кому то с 10-кой настроить, но фокус не удался.

[dadreamer]

По Win7 отчитываюсь. Результат точно такой же. На абсолютно чистую ОСь накатил ViPNet_CSP_RUS_4.2.2.36190, затем uec_client-x86-r-msi-rus-2.0.5.58, всё там настроил, карточка считывается, сертификаты на месте, проверки успешны. Проверил на сайте налоговой - не выполняется 4-й пункт. Накатил дальше плагин от КриптоПро - вообще ничего не поменялось. Все корневые сертификаты добавлены в доверенное хранилище. На госуслуги вообще махом заходит. В общем, я готов бросить это дело, проще купить нормальную ЭЦП, чем заморачиваться с "трупом". На форумах КриптоПро у одного товарища вроде как получилось перескочить на Випнет с КриптоПро. Видимо, единичный случай + удача + третий фактор. Больше не знаю, чем объяснить такое.

[Vintik]

Видел тут ответ 

Думаю второе решение самое лучшее, т.к. где то видел, что действительно УЭК "похоронили" и с сайтом нолога даже с КЭП часто проблему и не важно кто криптопровайдер (я совсем недавно и на КриптоПро кое как зашёл, но в итоге прошла 1-2 недели, перепроверяю и снова не могу зайти на ПК где совместно надо Випнет...).

Очень здорово было бы. если бы тех.п. налоговиков отвечала за своё детище, но им всё равно на всех. Они проверяют в идеальных условиях, типа всё работает и дальше их не волнует не чего. А вот если бы было так: Не каких вам налогов, пока не сделаете мне вход в личный кабинет и на том что у меня есть.

Естественно "ваши" должны соответствовать требованиям ФЗ-63.