Osobný účet daňovníka po aktualizácii nefunguje. Kontrola bezpečného pripojenia k serveru osobného účtu jednotlivého podnikateľa

Skontrolujú sa nasledujúce podmienky používania služby. Na posledný krok Budete vyzvaní na zadanie (výber) certifikátu kľúča na overenie elektronického podpisu (ďalej len ESCEP), vydaného certifikačnou autoritou akreditovanou Ministerstvom komunikácií Ruska, a zadanie hesla do úložiska kľúčov.

• Operačný systém - Microsoft Windows
• Internetový prehliadač - Microsoft internet Explorer
• Bezpečné pripojenie k serveru je možné pomocou algoritmov GOST 28147-89 a GOST R 34.10-2001
• Nainštalovaný certifikát podpisového kľúča vydaný certifikačnou autoritou akreditovanou Ministerstvom komunikácií Ruska

Kontrola operačného systému

Používate operačný systém, iné ako Microsoft Windows. Odporúča sa používať Windows XP SP3 alebo vyšší.

Kontrola internetového prehliadača

Používate iný webový prehliadač ako Internet spoločnosti Microsoft prieskumník. Odporúča sa používať Microsoft Internet Prieskumnícka verzia 8.0 alebo vyšší.

Službu bohužiaľ nebudete môcť využívať.

Kontrola bezpečného pripojenia k serveru pomocou algoritmov GOST 28147-89 a GOST R 34.10-2001

Žiaľ, kontrola zabezpečeného pripojenia k serveru zlyhala. Mohlo sa to stať v jednom z z nasledujúcich dôvodov:

• Antivírus blokuje zabezpečené pripojenie, spustite kontroly so zakázaným antivírusom (najčastejšie ide o bezplatný antivírusový softvér).
• Váš počítač nemá kryptomeny kompatibilné s CryptoPro ( CryptoPro CSP nie nižšia ako verzia 3.6 R4).
• Váš počítač nemá koreňový certifikát UTs FTS RF. Môžete si ho nainštalovať z webovej stránky CA Federálnej daňovej služby Ruskej federácie (certifikát CA Federálnej daňovej služby Ruska musí byť nainštalovaný v priečinku Trusted Root Certification Authority).
• Nie je povolené v prehliadači TLS pripojenie. Prejdite do ponuky "Nástroje" - "Možnosti internetu". Prejdite na kartu „Rozšírené“ a začiarknite políčko „TLS 1.0“
• Port 443 je nedostupný. Prístup môže byť odmietnutý systémový administrátor organizácií. O dostupnosti portov sa informujte u správcu systému.

Overenie autorizácie pomocou certifikátu podpisového kľúča vydaného certifikačnou autoritou akreditovanou v sieti dôveryhodných CA Federálnej daňovej služby Ruska

• Váš počítač nemá certifikát podpisového kľúča kompatibilný s CryptoPro (zodpovedajúci GOST 28147-89 a GOST R 34.10-2001).
• Platnosť certifikátu vášho podpisového kľúča vypršala.
• Certifikát podpisového kľúča, ktorý používate, bol vydaný certifikačnou autoritou, ktorá nie je akreditovaná ruským ministerstvom komunikácií.
• Váš certifikát podpisového kľúča je na zozname odvolaných.

Všetky kontroly boli úspešne dokončené. So službou môžete začať.

Späť Vykonať kontroly Začnite so službou

Otázka: Správa o nedostupnosti stránky pri pokuse o prihlásenie pomocou IE do vášho osobného účtu na určitých stránkach

Ahoj! tj nefunguje. Samozrejme, funguje a zobrazuje stránky, ale keď sa pokúsi zadať svoj osobný účet bus.gov.ru, zakupki.gov.ru píše, že stránka nie je dostupná ... A ak by to bol jednorazový prípad , skóroval by, ale to sa na rôznych počítačoch opakuje so závideniahodnou pravidelnosťou.

odpoveď: No, keďže existovali tri spôsoby, ako vyriešiť tento problém, prvý je preinštalovanie crypto pro, druhý potrebuje vyčistiť niečo v registri a tretí som použil. IN príkazový riadok v mene správcu zadajte príkaz regsvr32 cpcng. A ako sa ukázalo tento problém pre mnohých to vyjde a práve na výhru 7 x 64

P.S. Sledoval som túto cestu a našiel som riešenie na „CryptoPro Forum“:

Správa od tichonov

Správa od cutbert

Dnes som narazil na rovnaký problém - po nainštalovaní októbrovej porcie záplat na Windows 7 + CryptoPRO 3.6.7491 (R3).
Keď sa pokúsite zadať svoj osobný účet podľa 44-FZ

Okamžite sa zrúti s chybou „Internet Explorer nemôže zobraziť túto webovú stránku“
Problém bol reprodukovaný na testovacom virtuálnom počítači. Nedosahuje ani zoznam dostupných certifikátov

Vrátil som niektoré záplaty späť - nepomohlo to. Obnovené CryptoPRO cez ovládací panel
Potom zarobil vstup na osobný účet

Po inštalácii KB3042058 sa však znova zlomil:
Aktualizácia na predvolené poradie priority balíka šifier

Ak ide o masívny problém – existuje iné riešenie ako manuálna preinštalovanie CryptoPRO na každom počítači?

Dôvodom je, že šifrovací oblek je upravený v:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\SSL\00010002\Functions
Môžete to opraviť, ak kliknete na "Obnoviť" v CSP v appwiz.cpl.

V zásade to môžete opraviť ručne pridaním riadku na začiatok zoznamu:
TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT

Otázka: Osobný účet právnickej osoby nalog.ru

Ahojte všetci.
V súvislosti s aplikáciou 54-FZ (či to nie je v poriadku) sa objavilo niečo ako online pokladne.
Prijatý kvalifikovaný elektronický podpis pre právnickú osobu. Inštalované na pracovnom stroji Ovládanie Windows 10 pro x64, CryptoPRO, certifikáty, root, hosť atď., všetko podľa návodu.
Práve nainštalovaný Windows, vypnutý firewall, žiadny antivírus.
Konfigurované špecialistom podpory VLSI.
Zaregistrovali sme sa a zadali osobný účet 1-OFD, certifikáty a kľúč fungovali správne.
Ďalej na registráciu pokladne na daňovom úrade musíte prejsť na osobný účet právnickej osoby.
Sledujeme odkaz, začneme s kontrolou a v poslednom odseku sa zobrazí chyba.
Kontrola bezpečného pripojenia k serveru Osobného účtu právnickej osoby

Dôvera medzi klientom a serverom možno nebola vytvorená.

Našiel som riešenie tohto problému (toto je na karte cryptopro "Nastavenia TLS" a zrušte začiarknutie položky "Nepoužívať zastarané šifrovacie sady", reštartujte počítač), nepomáha to.
Skontroloval som všetky nastavenia, všetko je nastavené správne. Prišiel špecialista z tej podpory sbis, dvakrát skontroloval všetky body spolu, nič nepomáha, ale odporučil kontaktovať daňovú technickú podporu.
Prihlásili sme sa, urobili sme všetky screenshoty, export certifikátu, popis. Už druhý deň mlčia.
IN referenčné materiály na stránke nalog.ru je položka, na ktorú sa môžete pokúsiť prejsť na odkazy
A
Adresa https sa neotvára.
Pri otváraní v prehliadači Chrome sa zobrazí chyba ERR_SSL_PROTOCOL_ERROR.

Dve otazky, je to problem u nas, alebo urobili danovy specialista nieco zle?
A druhá otázka, komu sa podarilo zadať osobný účet právnickej osoby?

Prosím pomôžte.

P.S. Prepáčte za veľa písmen, ale snažil som sa problém popísať podrobnejšie.
P.P.S. Teraz sa stránka nalog.ru vôbec neotvorí.
P.P.P.S. Ak som sa v sekcii pomýlil, ospravedlňujem sa a prosím o presunutie do správnej.

odpoveď: Ale ako super to urobili ... každý teraz vloží koreňový certifikát ... a potom môžete bezpečne nahradiť https stránky na úrovni poskytovateľa)

Otázka: Vstup právnickej osoby na nalog.ru (pokladňa)

Pekný deň všetkým! Na Nová práca nastala nasledovná situácia - chcú zaregistrovať pokladňu, dali ju outsourcingovej spoločnosti. Vo štvrtok zavolá outsourcer a oznámi, že nemôžeme zaregistrovať vašu pokladnicu, pretože nemôžeme zadať váš osobný účet. Pomaly, hladko sa to všetko vrhlo na mňa a ja som v tejto organizácii nenakopal zadok s EDS, takže mám veľa otázok, na ktoré mi naozaj nikto nevie odpovedať. Ponúkaný outsourcing – zadáte svoj účet, my sa s vami spojíme a zaregistrujeme sa.
Začalo sa vstupovať - ​​v organizácii na 2 počítačoch je prístup do EDS. Na jednom z počítačov (boom) pri kontrole nastavení neprejde posledný krok - nevznikla dôvera medzi klientom a serverom. Stránka spadne s chybou, bez otvorenia S.

Na inom počítači sa koleso točí do nekonečna v predposlednom kroku po výbere EDS na použitie.
Rozhodol som sa to vyskúšať doma na virtuálnom stroji, pretože ich počítačom veľmi neverím. Všetko som urobil podľa návodu - visí aj na predposlednom schodíku - koleso sa točí do nekonečna. Teraz vyvstáva otázka. Kľúč by mal byť vo všeobecnosti na tokene alebo sa dá poslať e-mailom.Dáš to ako certifikát (inštalácia) bez kryptopro a hľa, mal by sa stať zázrak?
EDS vydané ministerstvom financií. Volal som do pokladnice - vraj kontaktujte daňový úrad Volal som na daňový úrad - vraj napíšte na technickú podporu. Technická podpora napísala vykonať procedurálne úkony - výsledok sa nezmenil.

Podobná téma -

Môže mi niekto pomôcť?

odpoveď:() Distribuuje ministerstvo financií kvalifikované certifikáty? Sú jednoducho vystužené, nekvalifikované, a preto nefungujú

Otázka: Registrácia na http://lkul.nalog.ru/ právnickej osobe pomocou VipNet. Je možné?

Dobré popoludnie, kolegovia.
Otázkou je. Existuje Vipnet CSP s elektronickým podpisom. Teraz je potrebné registrovať pokladňu podľa 54-FZ na daňovom úrade, cez osobný daňový úrad.
Prepadom je, že pri registrácii s elektronickým podpisom dôjde k poslednému kroku a prisahá:
"Nedá sa overiť pripojenie k serveru.
Dôvera medzi klientom a serverom nemusí byť vytvorená."

Začal som čítať na internete a zistil som, že cez Vipnet nemôžete zadať svoj osobný účet, môžete iba cez Crypto PRO, ale čert to ber, všetky certifikáty a kontajnery so súkromnými kľúčmi sú už vyrobené vo vipnete a ich použitie v Crypto PRO nie je možné, musíte sa znova zaregistrovať.

Podarilo sa niekomu zaregistrovať/prihlásiť sa na osobný účet právnickej osoby cez VipNet?

odpoveď: () <<специально не припоминаю чтобы ставил какие-то модули ГОСТ... CADES плагин от крипто-про и все >>

zo "Zoznamu metód a vlastností objektu cadesplugin":
(kompletnejšiu dokumentáciu nájdete na cryptopro.ru)

CADESCOM_ENCRYPTION_ALGORITHM_GOST_28147_89 = 25 - Algoritmus GOST 28147-89.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411 = 100 - Algoritmus GOST R 34.11-94.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 = 101 - Algoritmus GOST R 34.10-2012.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512 = 102 - Algoritmus GOST R 34.10-2012.

takže áno, nenastavili ste nič konkrétne pre GOST :)))
práve nainštalovaný cadesplugin :)))

otázka: Rodičovská kontrola(obmedzte počet ľudí, ktorí môžu používať internet)

Dobrý deň! Povedzme, že chcem obmedziť počet ľudí v mojom byte, ktorí môžu používať internet. To znamená, že na prácu potrebujete 2 notebooky a nič viac. Je to možné a ak áno, ako?

odpoveď: Kari, kupte si router a urobte ochranu MAC adresami, rucne registrujte MAC adresy ako vynimky sieťové karty len tieto 2 notebooky

Pridané po 2 minútach

Správa od Kari

Chcem obmedziť počet ľudí v byte

Vyhnať nepotrebné osoby z bytu na ulicu a dať kódový zámok na predné dvere byty))

Otázka: nalog.ru zo servera 2012 r2

Dobrý deň!
situácia je taká..
keď vstúpi nalog.ru, nastane nasledujúci problém: na serveri 2012 r2 - vipNet 4.2 - prechádzam cez explorer 11 - nalog.ru - jur. tvárová skrinka - *tlačidlo* "Prečítajte si podmienky a skontrolujte ich implementáciu" - *tlačidlo* "začať kontrolu" - vyberte certifikát, ktorý je stiahnutý z VipNetu -
a tu to začína

***Kontrola zabezpečeného pripojenia k serveru Osobného účtu právnickej osoby.
Nepodarilo sa skontrolovať pripojenie k serveru.
Dôvera medzi klientom a serverom nemusí byť vytvorená.***

pri vstupe cez

Táto stránka sa nedá zobraziť

Povoliť TLS 1.0, TLS 1.1 a TLS 1.2 palca ďalšie možnosti a skúste sa pripojiť znova. Ak chyba pretrváva, tento web môže používať nepodporovaný protokol alebo šifrovací balík, ako napríklad RC4 (odkaz na informačný článok), ktorý sa nepovažuje za bezpečný. Kontaktujte správcu stránky.

(Stránka pridaná na zabezpečenú, tlsy povolené, antivírus vypnutý, firewall tiež, vyrovnávacia pamäť vymazaná.......
a všetko, o čom píšu na stránke nolog.ru, sa robí ...

odpoveď:

No, nie je to pľuvajúci obraz Internet Explorera?

Otázka: Tlač len na „susednej“ tlačiarni pre používateľov, ktorí sa „pohybujú“ po skrinkách

Ahoj.

Požiadajte o radu/odporúčania
Vzhľadom na to: Terminálová farma troch serverov (vyvažovanie záťaže); radič domény vrátane úlohy tlačového servera; v každej kancelárii organizácie od 1. do 3 tenkého klienta; 1 sieťová tlačiareň v každej kancelárii; nakonfigurované roamingové užívateľské profily; používatelia pracujú každý deň v rôznych kanceláriách.
Potrebné: užívateľ musí vždy tlačiť na tlačiarni kancelárie, v ktorej sa nachádza. Je žiaduce, aby ste zvyšok tlačiarne vôbec nevideli.
Navrhované riešenie: pre každý sieťová tlačiareň vytvoriť skupinovú politiku; v ňom cez GPP priraďte túto tlačiareň užívateľovi, ak sa prihlásil z niektorého z terminálov z tej istej skrine; nastavte "Vymazať túto položku, keď sa už nepoužíva", aby sa tlačiareň vymazala, ak sa používateľ presunie do inej skrinky. Ale to je veľa politiky, nie? je to normálne?

Pomoc rady)))

odpoveď: Rozumiem „viacerým používateľom“
práve sme hovorili o skripte, ktorý sa spustí, keď sa prihlási JEDEN používateľ. odkial je ten druhy?
to znamená, že sa ich môže prihlásiť aspoň 1 000, ale scenár vyjde každému

ltp, usb je pre miestne tlačiarne. pripojíte používateľov k tlačovému serveru (dúfam)

Správa od gurlov

naozaj použiť skupinové politiky nemožné bez úplné znalosti syntax net príkazy použitie

Vidíte, je to ako riadiť auto, ale nemôžete vycúvať.
správca by mal vedieť písať skripty a poznať príkazy OS (lepšie ako niekoľko).

Vo všeobecnosti ste čítali o prihlasovacích skriptoch, najmä v jednom čase sa mi páčil kix.
ale pôjdete ďalej a použijete powershell - a napumpujete zručnosť a vyriešite problém

Otázka: Nákup kľúčov Windows7 pre právnickú osobu

Ahoj! Potrebujem kúpiť operačné systémy pre malú firmu, zatiaľ má využívať 3 počítače. Ako operačný systém sa plánuje používať windows 7. Kúpa je plánovaná pre právnickú osobu, platba je možná akoukoľvek formou. Hlavná vec je, že v budúcnosti nebudú žiadne problémy s licenciami. Otázkou teda je, poraďte, kde sa dajú kľúče kúpiť (keďže toto je najviac zisková možnosť). A poraďte, oplatí sa to vziať podniková verzia alebo si môžete vziať domáca prémia, no, alebo dokonca profesionálne.
Našiel som dosť veľa možností pre fyzické. osôb (napr. :), ale ja to potrebujem pre jur. tváre..

Skontrolujú sa nasledujúce podmienky používania služby. V poslednom overovacom kroku budete vyzvaní, aby ste špecifikovali (vybrali) certifikát kľúča na overenie elektronického podpisu (ďalej len SCPE), vydaný certifikačnou autoritou akreditovanou Ministerstvom komunikácií Ruska, a zadali heslo ku kľúču. obchod.

• Operačný systém - Microsoft Windows
• Internetový prehliadač - Microsoft Internet Explorer
• Bezpečné pripojenie k serveru je možné pomocou algoritmov GOST 28147-89 a GOST R 34.10-2001
• Nainštalovaný certifikát podpisového kľúča vydaný certifikačnou autoritou akreditovanou Ministerstvom komunikácií Ruska

Kontrola operačného systému

Používate iný operačný systém ako Microsoft Windows. Odporúča sa používať Windows XP SP3 alebo vyšší.

Kontrola internetového prehliadača

Používate iný webový prehliadač ako Microsoft Internet Explorer. Odporúča sa Microsoft Internet Explorer verzia 8.0 alebo vyššia.

Službu bohužiaľ nebudete môcť využívať.

Kontrola bezpečného pripojenia k serveru pomocou algoritmov GOST 28147-89 a GOST R 34.10-2001

Žiaľ, kontrola zabezpečeného pripojenia k serveru zlyhala. Môže k tomu dôjsť z jedného z nasledujúcich dôvodov:

• Antivírus blokuje zabezpečené pripojenie, spustite kontroly so zakázaným antivírusom (najčastejšie ide o bezplatný antivírusový softvér).
• Na vašom počítači nie je nainštalovaný CryptoPro kompatibilný s CryptoPro (CryptoPro CSP verzia 3.6 R4 alebo vyššia).
• Vo vašom počítači nie je žiadny koreňový certifikát CA Federálnej daňovej služby Ruskej federácie. Môžete si ho nainštalovať z webovej stránky CA Federálnej daňovej služby Ruskej federácie (certifikát CA Federálnej daňovej služby Ruska musí byť nainštalovaný v priečinku Trusted Root Certification Authority).
• Prehliadač neumožňuje pripojenie TLS. Prejdite do ponuky "Nástroje" - "Možnosti internetu". Prejdite na kartu „Rozšírené“ a začiarknite políčko „TLS 1.0“
• Port 443 je nedostupný. Prístup môže zamietnuť správca systému organizácie. O dostupnosti portov sa informujte u správcu systému.

Overenie autorizácie pomocou certifikátu podpisového kľúča vydaného certifikačnou autoritou akreditovanou v sieti dôveryhodných CA Federálnej daňovej služby Ruska

• Váš počítač nemá certifikát podpisového kľúča kompatibilný s CryptoPro (zodpovedajúci GOST 28147-89 a GOST R 34.10-2001).
• Platnosť certifikátu vášho podpisového kľúča vypršala.
• Certifikát podpisového kľúča, ktorý používate, bol vydaný certifikačnou autoritou, ktorá nie je akreditovaná ruským ministerstvom komunikácií.
• Váš certifikát podpisového kľúča je na zozname odvolaných.

Všetky kontroly boli úspešne dokončené. So službou môžete začať.

Späť Vykonať kontroly Začnite so službou

Ak už máte kvalifik elektronický podpis(ďalej len CEP) od nás, potom s ním môžete pracovať na portáli Federálnej daňovej služby bez predkladania účtovných a daňových správ. Na stránke nalog.ru existujú osobné účty pre jednotlivcov, individuálnych podnikateľov a právnické osoby.

Na prácu na osobnom účte fyzickej osoby musí byť CEP vystavený dňa individuálny, v Osobnom účte fyzických osôb podnikateľov a právnických osôb - o fyzických osobách podnikateľov a právnických osobách, resp. Pre právnických osôb v službe „Osobný účet daňovníka“ je možné prvotnú registráciu vykonať len s CEP vydaným vedúcemu uvedenému v Jednotnom štátnom registri právnických osôb ako osobe oprávnenej konať bez splnomocnenia.

Pre účtovníctvo a daňové priznanie cez nalog.ru budete potrebovať identifikátor, ktorý je zahrnutý v tarifnom pláne "Nalog.ru". Informácie o tarifný plán na webovej stránke UC je zverejnený v plnom znení cenník.

Poznámka: Na portáli nalog.ru nemôžete nahlásiť DPH. Odporúčame vám službu nahlasovania Kontur.Extern.

Na zabezpečenie prevádzky služieb Federálnej daňovej služby stačí podstúpiť diagnostiku a vykonať odporúčané opatrenia.

Ak sa v poslednej fáze kontroly vyskytne chyba, „Nepodarilo sa kontaktovať server pomocou zabezpečeného pripojenia. Medzi klientom a serverom nemusí byť vytvorená dôvera...“ postupujte podľa týchto krokov:

1. Spustite program CryptoPro CSP s právami správcu. Prejdite na kartu „Nastavenia TLS“ a zrušte začiarknutie políčka „Nepoužívať staršie šifrovacie súpravy“. Po zmene tohto nastavenia nezabudnite reštartovať počítač.

2. Po reštartovaní počítača začiarknite políčko „Nepoužívať zastarané šifrovacie súpravy“ v nastaveniach CryptoPro CSP na karte „Nastavenia TLS“, nesúhlasím s návrhom reštartu.

3. Skontrolujte, či v antivíruse nie je povolené skenovanie https (často sa nachádza v Antivírusy Avast a ESET).

4. Prejdite priamo na požadovaný účet, obíďte kontroly a nahraďte ho pole pre adresu http protokol na https. Pre osobný účet právnickej osoby, namiesto http://lkul.nalog.ru/, musíte prejsť na https://lkul.nalog.ru/, pre osobný účet IP - https:// lkipgost.nalog.ru/lk.

5. Nainštalujte dva koreňové certifikáty z roku 2017 a 2018 zo stránky https://www.gnivc.ru/certification_center/kssos/ v úložisku „Sprostredkovateľské certifikačné autority“.

6. Ak sú na počítači nainštalované iné CIPF (VipNet CSP, Continent-AP, Agava atď.), odstráňte ich alebo sa presuňte na iné pracovisko.

7. Prihláste sa do svojho osobného účtu cez Yandex.Browser (pred prihlásením skontrolujte, či je povolené nastavenie „Pripojiť k stránkam pomocou šifrovania GOST. Budete potrebovať CryptoPro CSP“ (Menu / Nastavenia / Systém / Sieť)).

8. Ak predchádzajúci odsek nepomohlo, použite prehliadač CryptoFox. V tomto prípade sa prístup k vášmu osobnému účtu vykonáva prostredníctvom priameho odkazu (https://lkul.nalog.ru pre právnické osoby, https://lkipgost.nalog.ru/lk pre individuálnych podnikateľov), pričom sa obíde kontrola podmienok prístupu . Na stránke, ktorá sa otvorí, kliknite na Rozšírené -> Pridať výnimku -> Potvrdiť bezpečnostnú výnimku.