Настройка ПК для входа в личный кабинет ФНС — База знаний ГК «Калуга Астрал»

Как включить/выключить проверку защищенных соединений

По умолчанию проверка защищенных соединений в Kaspersky CRYSTAL 3.0
включена. Вы можете включить/выключить проверку, выполнив следующие действия:

1. Настройка
   .

1. В правой верхней части окна Настройка
   перейдите на вкладку Дополнительно
   .
2. В левой части окна Настройка
   выберите пункт Сеть
   .
3. В правой части окна Настройка
   в блоке выполните следующие действия:
   • Чтобы включить проверку защищенных соединений, установите флажок .
   • Чтобы выключить проверку защищенных соединений, снимите флажок Проверять защищенные соединения
     .
4. В окне Настройка
   нажмите на кнопку ОК
   .

1. Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

• ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
• КриптоПро версии 3.6.7777 и выше
• Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001 или выше;
• Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
• Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

Необходимо установить сертификаты:

2. Установка Помощник 1.0

• Отметить пункт с КриптоПроCSP(если еще не установлен), (1).

Далее, если Вы используете ключ Rutoken (рис.2) необходимо отметить пункт (2), если же ваш ключ JaCarta (рис.3) отмечать НЕ нужно.

Нажимаемете «Установить».

Поставляются из красного или голубого прозрачного пластика.

ставляются в черно-оранжевом или черно-синем НЕ прозрачном корпусе.

• Начнется установка. На все запросы необходимо отвечать «Да» или «Установить»

• Установка «Помощник 1.0» завершена

3. Установка ключа КСККЭП в хранилище сертификатов «Личные»

• Нажмите «Обзор…» рядом с полем «Имя ключевого контейнера»:

• Ключ КСКПЕП установлен в хранилище сертификатов «Личные»

4. Выстраивание цепочки КСКПЭП

В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты – текущий пользователь» -> Личные -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.

Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5.
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата» (рис.2) или что-то подобное – продолжайте по инструкции.Состав»:

Как настроить параметры проверки защищенных соединений

Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:

1. В правой верхней части главного окна нажмите на ссылку Настройка
   .

1. В правой верхней части окна Настройка
   перейдите на вкладку Дополнительно
   .
2. В левой части окна Настройка
   выберите пункт Сеть
   .
3. В правой части окна Настройка
   в блоке Проверка защищенных соединений
   выберите действие, которое будет выполняться при проверке защищенного соединения:

Как установить сертификат для проверки защищенных соединений в браузере Opera

Чтобы установить сертификат Лаборатории Касперского
в браузере Opera
, выполните следующие действия:

Шаг 1
. Сохраните сертификат на компьютере

1. Закройте все окна браузера.
2. В правой верхней части главного окна нажмите на ссылку Настройка
   .

1. В правой верхней части окна Настройка
   перейдите на вкладку Дополнительно
   .
2. В левой части окна Настройка
   выберите пункт Сеть
   .
3. В правой части окна Настройка
   в блоке Проверка защищенных соединений
   нажмите на кнопку Установить сертификат
   .

1. В окне Установка сертификата
   нажмите на кнопку Далее
   .

1. В окне Установка сертификата
   выберите пункт Установить сертификат
   вручную, следуя инструкции.
2. Нажмите на кнопку Далее
   .

1. В окне Установка сертификата
   нажмите на кнопку Сохранить сертификат
   .

1. В окне Сохранить сертификат
   сохраните сертификат на Рабочий стол
   .

1. В окне Установка сертификата
   нажмите на кнопку Отмена
   .

1. В окне Настройка
   нажмите на кнопку ОК
   .
2. Закройте главное окно программы.

Шаг 2
. Установите сертификат в браузер Opera

1. Откройте браузер Opera
   .
2. В левом верхнем углу окна браузера нажмите на кнопку Opera
   и в выпадающем меню выберите Настройки –> Общие настройки
   .

1. В окне Настройки
   перейдите на вкладку Расширенные
   .
2. В левой части окна выберите пункт Безопасность
   .
3. Управление сертификатами
   .

1. В окне Управление сертификатами
   перейдите на вкладку Издатели
   .
2. В правой части окна Управление сертификатами
   нажмите на кнопку Импорт
   .

1. В окне Импортирование сертификата
   найдите ранее сохраненный сертификат.
2. Нажмите на кнопку Открыть
   .

1. В окне Установка сертификата
   нажмите на кнопку Установить
   .

1. В окне Установка сертификата
   нажмите на кнопку ОК
   .

1. Если при посещении веб-сайта вы не хотите, чтобы программа уведомляла вас об использовании сертификата Лаборатории Касперского
   , то выполните следующие действия:
   • В окне Управление сертификатами
     перейдите на вкладку Издатели
     .
   • В левой части окна выберите Kaspersky Anti-Virus Personal Root Certificate
     .
   • В правой части окна нажмите на кнопку Просмотреть
     .

• В окне Сертификат
  снимите флажок Предупреждать перед использованием этого сертификата
  .
• В окне Сертификат
  нажмите на кнопку ОК
  .

1. В окне Управление сертификатами
   нажмите на кнопку ОК
   .
2. В окне Настройки
   нажмите на кнопку ОК
   .

Браузер

Для входа в личный кабинет ФНС необходимо произвести первоначальную настройку веб-браузера Internet Explorer для работы с ЭП (вне зависимости от используемого для входа в ЛК ФНС браузера). В ходе настройки в надежные узлы необходимо добавить адрес личного кабинета ФНС.

После произведенных настроек в окне Свойства браузера перейдите на вкладку Дополнительно и произведите следующие настройки:

• проставьте флажки в параметрах SSL 3.0 и TLS 1.0;
• снимите флажки Использовать TLS 1.1, Использовать TLS 1.2, Не сохранять зашифрованные страницы на диск

Нажмите кнопку ОК и перезапустите браузер.

В случае, если планируете использовать браузер Спутник, при его скачивании с сайта выберите пункт С поддержкой отечественной криптографии.

Включение и отключение поддержки криптопро csp браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

источник

Настройки криптопро csp

При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.

После произведенных настроек необходимо перезагрузить ПК.

Настройки vipnet csp

На вкладке Дополнительно СКЗИ ViPNet CSP необходимо включить Поддержку алгоритмов 2022 года в TLS-сессиях и отключить Поддержку TLS 1.2:

После произведенных настроек необходимо перезагрузить ПК.

В случае если вышеперечисленные пункты на вкладке Дополнительно отсутствуют, необходимо добавить компонент Поддержка протокола TLS/SSL. Для этого перейдите в меню Пуск → Все программы → ViPNet → ViPNet CSP → Установка ViPNet CSP (или повторно запустите установочный файл).

Ошибки при проверке условий доступа к личному кабинету с использованием vipnet csp

Очень часто проблемы при проверке условий доступа к личному кабинету ИФНС возникают с использованием именно криптопровайдера VIPNet CSP. Это обусловлено целым рядом факторов:

Нужно отметить, что в связке Лицензионная Windows10 VIPNet CSP Internet Explorer личный кабинет ИФНС в 98% случаев работает и все проверки проходят.

Поддержка протоколов tls по госту

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером. »

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

3. Проверьте работу в браузерах:

При работе в лк физического лица появляется окно (не окно криптопро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Сайты, запрашивающие шифрование гост tls

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлено ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Установка «криптопро csp»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2022. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.