Добрый день!
Полдня вчера мучился в попытках зайти в личный кабинет ИП через ЭЦП (у меня ViPNet CSP). Решил проблему только с помощью тех. специалиста nalog.ru, который пошаманил на моем компе через TeamViewer. Решил поделиться, думаю у многих такая проблема, да и нашу уважаемую Налоговую разгрузим немного; можно долго ругать как они коряво все реализовали, но поддержка была вполне оперативна (особенно для гос. органа) и в итоге помогла.
У меня ViPNet CSP, обычно с ним как раз и сложности. Как решить проблему с CryptoPro в инете много написано.
Изначально проблема была в том, что я не мог подписать документ в налоговую. Причем в личном кабинете ИП (я заходил через логин/пароль) все проверки подписи проходили (еще раз камень в огород о качестве реализации!). Специалист тех поддержки мне сказал след. ценную информацию, которую нигде не прочитать:
1. Многие документы в личном кабинет ИП возможно подписать только пройдя аутентификацию через ЭЦП (по прямой ссылке https://lkipgost2.nalog.ru/lk )
2. Аутентификация через ЭЦП в личном кабинете ИП проходит только в Internet Explorer. Про всякие рекомендации Налоговой об использовании FireFox/Chrome/Yandex браузеры таких то версий можно забыть. Что любопытно, аутентификация в кабинет физ.лица проходит без проблем :(.
Если я пробовал проверить "выполнение условий доступа к личному кабинету" на https://lkip2.nalog.ru/lk#!/certificate/requirements , то последний этап не проходил.
Причина: IE не мог установить TLS связь (защищенное соединение) с сервером https://lkipgost2.nalog.ru/. Потому как связь должна проходить по "Гост TLS", а это очень старый стандарт (и новые браузеры его не поддерживают). Вопрос риторический: а что, личный кабинет физ. лица работает не по стандартам безопасности, установленным нашими великими ГОСТ-ами?!
Прошарив интернет, я решил, что нужно убрать(!) галку "Поддержка алгоритмов 2012 года в TLS-сессиях" в настройках ViPNet CSP. После того, как сделал и перезагрузил комп, мой IE при заходе на сайт https://lkipgost2.nalog.ru/ хотя бы начал спрашивать для выбора мой сертификат. Но соединение все равно дальше выбора сертификата не
проходило.
Что же сделал специалист:
1. Он обратно вернул эту галку :). Потом зашел в "установку\удаление программ", и для программы VipNet CSP выбрал "Изменить". В диалоге выбрал "Восстановить". Говорит, что часто помогает просто восстановление VipNet CSP даже без изменения настроек.
Обратите внимание, что модуль "Поддержка протокола TLS" должен быть установлен:
2. В IE для Trusted sites уменьшил уровень безопасности для минимума. Убедился, что сайт https://*.nalog.ru добавлен в список Trusted site-ов.
3. В IE убедился, что включен TLS 1.2.
4. Перезагрузили комп.
И вуаля, заработало.
Как резюме, пользуйтесь Crypto Pro, потому как это единственный продукт, аффилированный с ФСБ, и по максимуму реализующий все заморочки отечественного шифрования. Необходимость "восстановить" бесплатную поделку VipNet CSP меня привела просто в "восторг".
Надеюсь, наша налоговая и Госты не остановятся в своем развитии, и когда-нибудь даже не тех.специалист сможет воспользоваться преимуществами ЭЦП.
Надеюсь, вам информация поможет
