Ответить
  • s-lexer Senior MemberАвтор темы
    офлайн
    s-lexer Senior Member Автор темы

    552

    10 лет на сайте
    пользователь #140204

    Профиль
    Написать сообщение

    552
    # 4 августа 2016 23:39 Редактировалось s-lexer, 121 раз(а).

    Внимание! (07.03.2019)
    Новая версия программы для настройки ЭСЧФ и порталов

    1) Переписана логика программы, актуализированны ссылки,
    2) Добавлена возможность заходить на любой портал ИМНС или ФСЗН из автоматически открывающейся страницы
    Как сделать - не закрывая страницы InternetExplorer замените адрес vat.gov.by на адрес кабинета имнс (portal.nalog.gov.by) или портала ФСЗН (portal.ssf.gov.by) выполните настройку сайта (скачав нужный скрипт), и обновите страницу клавишей F5 , не закрывая страницы!
    3) Программа создаёт ярлык на портал ЭСЧФ с которого так же можно заходить на любые другие криптографические сайты (даже в необычных случаях с полурабочей криптографией)
    4) Программа устанавливает vat.gov.by страницей по умолчанию в IE
    5) Не содержит вирусов - Проверка на вирусы. Все нормальные антивирусы (даже Касперский) реагируют адекватно - остальные 18 показывают ложно положительные срабатывания ввиду специфики упаковки файла.
    6) Не является коммерческим продуктом - написана больше для помощи, за 2 года не заработал на ней ни цента.
    1) Проверяет разрядность ОС и запускает настройку исходя из этого
    2) Проверяет установку криптопровайдера РУП ГоССуок
    3) Проверяет установку веб компонента для IE для текущего пользователя
    4) Настраивает IE для работы с Порталом ЭСЧФ,Порталом ФСЗН,Порталом ИМНС
    5) Обновляет списки отзыва сертификатов (СОС) при каждом запуске
    6) Удаляет Cookie и временные файлы IE.
    1) Не устанавливает ваши личные сертификаты от ИМНС
    2) Не устанавливает криптографическое ПО (но предлагает его скачать)
    3) Не проверяет версию браузера и ОС (только разрядность)
    4) Не проверяет наличие ваших личных сертификатов
    Проверено на
    1) Win7 (x86/x64)
    2) Win8 (x86/x64)
    3) Win8.1 (x86/x64)
    4) Win10 (x86/x64)
    6) Win2012 (x86/x64)
    7) Win2016 (x86/x64)

    Как запускать:
    1) Скачайте программу с сайта http://www.1221.by в разделе файлы (пароль 1221)
    3) Вставьте электронный ключ и установите сертификат с диска, полученого в ИМНС.
    4) Запустите программу (нужны права администратора)
    5) После загрузки портала ЭСЧФ внизу страницы выберите "Не использовать рекомендуемые параметры" и включите надстройку (снизу) как на картинке

    -

    В случае ошибки отключите антивирус и повторите запуск программы. При возникновении проблем, если у вас совместимая система - пишите мне в ЛС.

    Статус портала - Online
    Сайт портала - http://www.vat.gov.by
    Техническая поддержка портала ЭСФЧ
    Телефоны: 110 или +375 17 287 11 10
    Почта: vat.support@becloud.by

    Возможные проблемы на портале и их решения

    Проблема: Висит "Идет загрузка подождите пожалуйста", либо выходит ошибка "Ошибка при отправке формы. Внутренняя ошибка библиотеки"
    Решение: В настройках браузера - безопасность - безопасные сайты был указан http://vat.gov.by (по этому тоже не подписывался ЭСЧФ)
    а нужно прописывать именно так - *vat.gov.by
    -
    Проблема: Не обновляется СОС, при нажатии зеленой кнопки ОБНОВИТЬ СОС с сайта портала пишет КРАСНЫМ
    Решение: Запустить Edeclaration,выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на сайте портала, либо через мой скрипт,либо по ярлыку с вашего рабочего стола "Обновить СОС".
    -
    Проблема: Не открывается страница портала, белый экран
    Решение: Сбросить настройки браузера, использовать InternetExplorer 32-битной версии.

    -
    Проблема: Не открываются сайты отчётности (SSF,кабинет IMNS) - пишет про протоколы безопасности "Internet Explorer не может отобразить эту веб-страницу".
    Решение: Работает если у вас заходит на сайты ФСЧФ. Необходимо зайти на сайт vat.gov.by , не закрывая окна в адресной строке ввести необходимый портал и попробовать авторизоваться на нём. Дело в том что при заходе на сайт vat.gov.by принудительно подгружается компонента AVESTweb.

    Если кому-то интересно, расскажу дальше про свою эпопею с техподдержкой Авест.
    Описал я подробненько всю ситуацию в письме и отправил им. Немного попереписывались, потом они взяли мой номер телефона, позвонили и вот что объяснили:
    1) Авест и ключи не предназначены для использования массово на серверных системах и пофиг что у них на сайте заявлена поддержка Win server 2012r2, один же ключ на ней работает нормально =)
    2) С данным багом или как выразился специалист тех. поддержки "может и фичей" они будут бороться и рассматривать его только после того как будут исправлены баги новой версии связанные с локальными ПК, т.к. данный продукт прежде всего ориентирован на использование на локальных машинах.
    3) Новая версия, если в нее включат это исправление, выйдет не раньше чем через год, т.к. каждая версия должна проходить дорогостоющую сертификацию и чаще версии они стараются не публиковать, а новая версия была опубликована совсем недавно...
    4)Порекомендовали использовать другие методы проброса ключей, например замена ключа AvPass на AvByte, т.к. он поддерживает проброс через RDP с пользовательского ПК и ключ должен быть именно у пользователя, т.к. это прописано в правилах безопастности, а ключ оформлен на конкретного пользователя.
    Ну вот как-то так...
    Для себя сделал вывод такой - юзабелен Авест с ключами более 4 - 5 шт. в нормальном режиме без тормозов на серваке пока только на Win 2008R2.
    Надеюсь, что кому-нибудь окажется полезна данная инфа.
    В продолжение темы с массой геморроя и тестов все-таки удалось найти оптимальный вариант работы ключиков под 2012r2 (на 2016 не тестил, но думаю что тоже прокатит). Описание как и чего подключать:
    1) на ESXi 5.1 в нужной нам ВМ подключаем USB controller (он нужен для проброса ключей в ВМ) именно xHCI типа, т.е. USB EHCI+UHCI быть не должно на ВМ.
    2) Ключи коннектим к ВМ с поддержкой vMotion (при добавлении USB Device нужна галочка Support vMotion while device is connected)
    3) Avest CSP Bel должен стоять v6.1.0.699. Корректно работает только с ним, по крайней мере у меня. С другими версиями ключи (HID-устройства) постоянно отключаются\подключаются и, наверное, это плохо для них =)
    4) При инстале Avest я оставлял поддержку только 1 типа носителя AvPass (т.к. они у меня все AvPass). Со слов специалиста тех.поддержки это действие ускорит писк контейнеров в ключах, т.к. сканить только 1 тип.
    После этой настройки имеем: контейнеры в ключиках находятся быстро 5 - 6 сек. , но не всегда с первого раза, тогда просто клацаем "Обновить" и вуаля.

    Криптография для РУЦ ГосСУОК - 6.3.0.791

    Утилита для смены СОК КАС УТИЛИТА ИНСТРУКЦИЯ

    При установке любой криптографии (полученной из доверенных источников) обязательно отключайте антивирус! Работоспособность не гарантируется, при использовании бесплатного программного обеспечения (AVAST, 360TOTAL и т.д)

    UPD 14.12.2018
    Разработана новая программа для автоматизации входа, существенно доработана логика, на данный момент работает у всех моих клиентов, возможно будет свободном доступе в ограниченном варианте.
    Работает на любой системе (от XP до Server 2019), настраивает все порталы автоматически, обходит необходимость убирать Safe Boot и ставить новые версии плагина AvestWEB.

  • g00001 Neophyte Poster
    офлайн
    g00001 Neophyte Poster

    13

    5 лет на сайте
    пользователь #930524

    Профиль
    Написать сообщение

    13
    # 14 сентября 2018 18:18 Редактировалось g00001, 1 раз.

    Добрый час,
    а где взять архив если ссылки битые ?

    код выделить все
    Not Found
    The requested URL /crypto/download/avpki/AvPKISetup(4.0.6.bel).zip was not found on this server.

  • Aлександр__M Senior Member
    офлайн
    Aлександр__M Senior Member

    9050

    9 лет на сайте
    пользователь #256006

    Профиль
    Написать сообщение

    9050
    # 15 сентября 2018 11:35 Редактировалось Aлександр__M, 1 раз.

    g00001,
    Под словом архив: http://www.avest.by/crypto/download/avpki/AvPKISetup(4.0.6.bign).zip
    Скачал проверил.

    Я знаю, что ничего не знаю ))
  • firewear Senior Member
    офлайн
    firewear Senior Member

    1798

    12 лет на сайте
    пользователь #87438

    Профиль
    Написать сообщение

    1798
    # 21 октября 2018 00:54

    Чтобы я ни делал, получаю

    Не удается безопасно подключиться к этой странице

    Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

    Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

    Попробуйте выполнить следующие действия.
    •Вернуться к последней странице

    Win10 1803

    Что может быть не так? Кроме того, что всю эту систему с ключами делали для того, чтобы сделать скобова и заинтересованных лиц миллионерами, конечно, а десятки тысяч пользователей - терпилами.

    Добавлено спустя 3 минуты 50 секунд

    Оставил tls 1.0, заработало. Ну и уроды же делали эти все сайты и "системы"...

    Добавлено спустя 1 час 21 секунда

    Это просто жесть. Оно то работает, то не работает. Включай, отключай сертификаты. ППц

    Добавлено спустя 2 минуты 48 секунд

    Захожу на ват, только после этого получается зайти на portal.nalog.
    Без захода на ват на налог не пускает. В чем может быть дело?

  • Maxiska Senior Member
    офлайн
    Maxiska Senior Member

    4165

    14 лет на сайте
    пользователь #21122

    Профиль
    Написать сообщение

    4165
    # 11 декабря 2018 14:57

    Ребят, у кого выкидывает сообщения типа "Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."
    Это значит, что ваш антивирус блокирует защищенные соединения.
    Приблизительная настройка для Касперского находится по этой ссылке https://support.kaspersky.ru/9927#block1
    , для ваших антивирусов ищите что то подобное. После выключения службы проверки все заходит и работает.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    6547

    15 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    6547
    # 11 декабря 2018 21:05

    а просто добавить в исключения в касперском разве не вариант?

    IT сантехник-ассенизатор
  • 2590866 Neophyte Poster
    офлайн
    2590866 Neophyte Poster

    3

    полгода на сайте
    пользователь #2590866

    Профиль
    Написать сообщение

    3
    # 10 января 2019 10:58

    Пакетные загрузки работают?
    А то у меня 1С настойчиво выдает

    код выделить все
    Ошибка HTTP
    Socket Error # 0
  • Booo Onliner Auto Club
    офлайн
    Booo Onliner Auto Club

    2973

    13 лет на сайте
    пользователь #36931

    Профиль
    Написать сообщение

    2973
    # 10 января 2019 11:45

    Лежит портал

    тыжбухгалтер
  • Igor1973 Junior Member
    офлайн
    Igor1973 Junior Member

    67

    8 лет на сайте
    пользователь #313122

    Профиль
    Написать сообщение

    67
  • chih33 Junior Member
    офлайн
    chih33 Junior Member

    51

    7 лет на сайте
    пользователь #527504

    Профиль
    Написать сообщение

    51
    # 23 января 2019 12:37

    Добрый день.
    Подскажите установлена Windows 10 при входе в личный кабинет выдает ошибку: Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS.
    Если раньше справлялся одним из способов приведенных на ветке: отключение Secure boot, обновление сертификатов, запуск скриптов, отключение антивируса) то сейчас ничего не помогает.
    Может кто-то подскажет что делать.

  • D_F Member
    офлайн
    D_F Member

    202

    3 года на сайте
    пользователь #1740361

    Профиль
    Написать сообщение

    202
    # 23 января 2019 13:29

    chih33, в списке надежных сайтов есть *.vat.gov.by ?

  • chih33 Junior Member
    офлайн
    chih33 Junior Member

    51

    7 лет на сайте
    пользователь #527504

    Профиль
    Написать сообщение

    51
    # 23 января 2019 13:39

    есть

  • D_F Member
    офлайн
    D_F Member

    202

    3 года на сайте
    пользователь #1740361

    Профиль
    Написать сообщение

    202
    # 23 января 2019 14:19

    chih33, в параметрах безопасности разрешения на запуск activex для надежной зоны проставлены?

  • chih33 Junior Member
    офлайн
    chih33 Junior Member

    51

    7 лет на сайте
    пользователь #527504

    Профиль
    Написать сообщение

    51
    # 23 января 2019 20:47
    D_F:

    chih33, в параметрах безопасности разрешения на запуск activex для надежной зоны проставлены?

    Проставлены.

    Добавлено спустя 32 минуты 43 секунды

    Приношу извинения, забыл продлить сертификат, как время быстро бежит :)

  • Vlad_Art Neophyte Poster
    офлайн
    Vlad_Art Neophyte Poster

    21

    6 лет на сайте
    пользователь #707739

    Профиль
    Написать сообщение

    21
    # 24 января 2019 15:38

    Быть может имеется у кого-нибудь скрипт для выбора сертификата по его идентификатору?? (а то когда их число переваливает за полторы сотни то на поиск нужного уходит 3-4 минуты)

  • Booo Onliner Auto Club
    офлайн
    Booo Onliner Auto Club

    2973

    13 лет на сайте
    пользователь #36931

    Профиль
    Написать сообщение

    2973
    # 24 января 2019 16:58
    Vlad_Art:

    Быть может имеется у кого-нибудь скрипт для выбора сертификата по его идентификатору?? (а то когда их число переваливает за полторы сотни то на поиск нужного уходит 3-4 минуты)

    Присоединюсь к вопросу. Таже история, очень много времени уходит на поиск сертификата.

    тыжбухгалтер
  • SergeyAMG Junior Member
    офлайн
    SergeyAMG Junior Member

    99

    8 лет на сайте
    пользователь #385108

    Профиль
    Написать сообщение

    99
    # 15 февраля 2019 23:43

    Не могу подписать ЭСЧФ пишет обновите сос Гуссок. обновляю автоматом с сайта vat.gov-ничего. Обновился как написано ниже. При входе в персональный менеджер сертификатов тоже самое.Делаю как написано в инструкции , пробывал тремя способами. удалял устанавливал авесты ,ставил все заново по инструкции-ничего. на эсчф заходит подписывать не хочет. в персональном менеджере все сертификаты присутствуют,но при входе пишет обновите сос гуссок.что делать?
    Уважаемые пользователи портала!

    Информируем Вас о том, что в Республиканском унитарном предприятии "Национальный центр электронных услуг" 15.02.2019 произойдет плановая смена личного ключа в центре атрибутных сертификатов (ЦАС).
    Для обеспечения корректной работы Подписчиков с АС (Атрибутным Сертификатом) необходимо своевременно обновить сертификат открытого ключа (СОК) ЦАС в персональном менеджере сертификатов.

    Не могу подписать ЭСЧФ пишет обновите сос Гуссок. обновляю автоматом с сайта vat.gov-ничего. Обновился как написано выше.При входе в персональный менеджер сертификатов тоже самое.Делаю как написано в инструкции , пробывал тремя способами. удалял устанавливал авесты ,ставил все заново по инструкции-ничего. на эсчф заходит подписывать не хочет. в персональном менеджере все сертификаты присутствуют,но при входе пишет обновите сос гуссок.что делать?

  • Aлександр__M Senior Member
    офлайн
    Aлександр__M Senior Member

    9050

    9 лет на сайте
    пользователь #256006

    Профиль
    Написать сообщение

    9050
    # 17 февраля 2019 09:40

    SergeyAMG,
    На https://nces.by/pki/
    есть утилита и инструкция .
    Может поможет.

    Я знаю, что ничего не знаю ))
  • fwe Member
    офлайн
    fwe Member

    178

    8 лет на сайте
    пользователь #307290

    Профиль
    Написать сообщение

    178
    # 21 февраля 2019 11:16

    Доброго дня. Возникла проблема с загрузкой ЭСФЧ в 1с7.7. 1с установлена на сервере, там же и авест, но при загрузке ЭСЧФ 1с не находит обновленный ключ, а предлагает выбрать ключи которых уже не в менеджере сертификатов. Где искать в 1с эти ключи или проблема с авест?

  • D_F Member
    офлайн
    D_F Member

    202

    3 года на сайте
    пользователь #1740361

    Профиль
    Написать сообщение

    202
    # 21 февраля 2019 13:42 Редактировалось D_F, 1 раз.

    проблема с авест на компе, с которого стартует 1С. если запуск с сервера через удаленный рабочий стол - проблема на сервере. если 1С стартует с локального компа, а сервер просто хранит базу - проблема на локальном компе

    1С сертификаты не хранит.

  • Alexandr Pavlovich Senior Member
    офлайн
    Alexandr Pavlovich Senior Member

    5386

    13 лет на сайте
    пользователь #59865

    Профиль
    Написать сообщение

    5386
    # 21 февраля 2019 22:04
    D_F:

    1С сертификаты не хранит.

    в 1С может быть прописан индентификатор ключа