Ответить
  • s-lexer Senior MemberАвтор темы
    офлайн
    s-lexer Senior Member Автор темы

    546

    10 лет на сайте
    пользователь #140204

    Профиль
    Написать сообщение

    546
    # 4 августа 2016 23:39 Редактировалось s-lexer, 92 раз(а).

    Предлагаю делиться настройками, автоматизацией, скриптами, а так же вместе мониторить работу портала vat.gov.by

    Статус портала - Online
    Сайт портала
    http://www.vat.gov.by
    Техническая поддержка портала ЭСФЧ
    Телефоны: 110 или +375 17 287 11 10
    Почта: vat.support@becloud.by

    Возможные проблемы на портале и их решение

    Проблема: Висит "Идет загрузка подождите пожалуйста", либо выходит ошибка "Ошибка при отправке формы. Внутренняя ошибка библиотеки"
    Решение: В настройках браузера - безопасность - безопасные сайты был указан http://vat.gov.by (по этому тоже не подписывался ЭСЧФ)
    а нужно прописывать именно так - *vat.gov.by
    -
    Проблема: Не обновляется СОС, при нажатии зеленой кнопки ОБНОВИТЬ СОС с сайта портала пишет КРАСНЫМ
    Решение: Запустить Edeclaration,выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на сайте портала, либо через мой скрипт,либо по ярлыку с вашего рабочего стола "Обновить СОС".
    -
    Проблема: Не открывается страница портала, белый экран
    Решение: Сбросить настройки браузера, использовать InternetExplorer 32-битной версии.

    -
    Проблема: Не открываются сайты отчётности (SSF,кабинет IMNS) - пишет про протоколы безопасности "Internet Explorer не может отобразить эту веб-страницу".
    Решение: Работает если у вас заходит на сайты ФСЧФ. Необходимо зайти на сайт vat.gov.by , не закрывая окна в адресной строке ввести необходимый портал и попробовать авторизоваться на нём. Дело в том что при заходе на сайт vat.gov.by принудительно подгружается компонента AVESTweb.

    -

    Если кому-то интересно, расскажу дальше про свою эпопею с техподдержкой Авест.
    Описал я подробненько всю ситуацию в письме и отправил им. Немного попереписывались, потом они взяли мой номер телефона, позвонили и вот что объяснили:
    1) Авест и ключи не предназначены для использования массово на серверных системах и пофиг что у них на сайте заявлена поддержка Win server 2012r2, один же ключ на ней работает нормально =)
    2) С данным багом или как выразился специалист тех. поддержки "может и фичей" они будут бороться и рассматривать его только после того как будут исправлены баги новой версии связанные с локальными ПК, т.к. данный продукт прежде всего ориентирован на использование на локальных машинах.
    3) Новая версия, если в нее включат это исправление, выйдет не раньше чем через год, т.к. каждая версия должна проходить дорогостоющую сертификацию и чаще версии они стараются не публиковать, а новая версия была опубликована совсем недавно...
    4)Порекомендовали использовать другие методы проброса ключей, например замена ключа AvPass на AvByte, т.к. он поддерживает проброс через RDP с пользовательского ПК и ключ должен быть именно у пользователя, т.к. это прописано в правилах безопастности, а ключ оформлен на конкретного пользователя.
    Ну вот как-то так...
    Для себя сделал вывод такой - юзабелен Авест с ключами более 4 - 5 шт. в нормальном режиме без тормозов на серваке пока только на Win 2008R2.
    Надеюсь, что кому-нибудь окажется полезна данная инфа.
    В продолжение темы с массой геморроя и тестов все-таки удалось найти оптимальный вариант работы ключиков под 2012r2 (на 2016 не тестил, но думаю что тоже прокатит). Описание как и чего подключать:
    1) на ESXi 5.1 в нужной нам ВМ подключаем USB controller (он нужен для проброса ключей в ВМ) именно xHCI типа, т.е. USB EHCI+UHCI быть не должно на ВМ.
    2) Ключи коннектим к ВМ с поддержкой vMotion (при добавлении USB Device нужна галочка Support vMotion while device is connected)
    3) Avest CSP Bel должен стоять v6.1.0.699. Корректно работает только с ним, по крайней мере у меня. С другими версиями ключи (HID-устройства) постоянно отключаются\подключаются и, наверное, это плохо для них =)
    4) При инстале Avest я оставлял поддержку только 1 типа носителя AvPass (т.к. они у меня все AvPass). Со слов специалиста тех.поддержки это действие ускорит писк контейнеров в ключах, т.к. сканить только 1 тип.
    После этой настройки имеем: контейнеры в ключиках находятся быстро 5 - 6 сек. , но не всегда с первого раза, тогда просто клацаем "Обновить" и вуаля.

    Криптография для РУЦ ГосСУОК - 6.3.0.791

    При установке любой криптографии (полученной из доверенных источников) обязательно отключайте антивирус! Работоспособность не гарантируется, при использовании бесплатного программного обеспечения (AVAST, 360TOTAL и т.д)

    При любых проблемах предлагаю выполнить общий сброс и выполнить мой скрипт для настройки IE:
    Программа сброса настроек IE (v1.2)
    Cкрипт для автоматизации входа на портал (v2.1)

    Описание скрипта для автоматизации работы портала (работает только для криптографии РУП ИИЦ). Тестовый режим! Версия скрипта: 2.1

    Теоретически будет работать на следующих ОС : Windows 7, Windows 8, Windows 10, Windows 2012 r2 любой разрядности.
    Проверен на Windows 8(x64), Windows 10(x64),Windows 2012 r2 (x64)
    Не требует манифест администратора для запуска! (после установки всей криптографии и личных ключей)

    Что делает скрипт:
    1) Проверяет разрядность ОС и запускает настройку исходя из этого
    2) Проверяет установку криптопровайдера РУП ИИЦ
    3) Проверяет установку веб компонента для IE для текущего пользователя
    4) Настраивает IE для работы с Порталом ЭСЧФ,Порталом ФСЗН,Порталом ИМНС
    5) Обновляет списки отзыва сертификатов (СОС) при каждом запуске
    6) Удаляет Cookie и временные файлы IE.

    Что не делает скрипт:
    1) Не устанавливает ваши личные сертификаты от ИМНС
    2) Не устанавливает криптографическое ПО (но предлагает его скачать)
    3) Не проверяет версию браузера и ОС (только разрядность)
    4) Не проверяет наличие ваших личных сертификатов

    Как запускать:
    1) Загрузите актуальный AvPKISetup_IIC_(AvToken_AvPass) с сайта портала.
    2) Установите содержимое архива AvPKISetup_IIC_(AvToken_AvPass.
    3) Установите сертификат с диска, полученого в ИМНС.
    4) Запустите скрипт
    5) После загрузки портала ЭСЧФ внизу страницы разрешите запуск надстройке AVEST (внизу страницы)

    Программа сброса настроек IE (v1.2)
    Cкрипт для автоматизации входа на портал (v2.1)

    Проверка на VirusTotal
    Много ложно положительных из за команд для установки и загрузки СОС, но даже Касперский говорит что всё в порядке. Если у вас нормальный антивирус всё сработает.

    Пример команды на которую ругается virustotal -"C:\Program Files (x86)\Avest\AvPCM_MNS\wget" -q -O %TEMP%\mns_root.crl http://www.portal.nalog.gov.by/ca/mns_root.crl

    Скрипт в процессе тестирования! Все замечания пишите в тему! Предлагайте свои пути решения вопроса!

    UPD 14.12.2018
    Разработана новая программа для автоматизации входа, существенно доработана логика, на данный момент работает у всех моих клиентов, возможно будет свободном доступе в ограниченном варианте.
    Работает на любой системе (от XP до Server 2019), настраивает все порталы автоматически, обходит необходимость убирать Safe Boot и ставить новые версии плагина AvestWEB.

    3.3.3
  • g00001 Neophyte Poster
    офлайн
    g00001 Neophyte Poster

    13

    5 лет на сайте
    пользователь #930524

    Профиль
    Написать сообщение

    13
    # 14 сентября 2018 18:18 Редактировалось g00001, 1 раз.

    Добрый час,
    а где взять архив если ссылки битые ?

    код выделить все
    Not Found
    The requested URL /crypto/download/avpki/AvPKISetup(4.0.6.bel).zip was not found on this server.

  • Aлександр__M Senior Member
    офлайн
    Aлександр__M Senior Member

    8945

    8 лет на сайте
    пользователь #256006

    Профиль
    Написать сообщение

    8945
    # 15 сентября 2018 11:35 Редактировалось Aлександр__M, 1 раз.

    g00001,
    Под словом архив: http://www.avest.by/crypto/download/avpki/AvPKISetup(4.0.6.bign).zip
    Скачал проверил.

    Я знаю, что ничего не знаю ))
  • firewear Senior Member
    офлайн
    firewear Senior Member

    1775

    11 лет на сайте
    пользователь #87438

    Профиль
    Написать сообщение

    1775
    # 21 октября 2018 00:54

    Чтобы я ни делал, получаю

    Не удается безопасно подключиться к этой странице

    Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

    Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

    Попробуйте выполнить следующие действия.
    •Вернуться к последней странице

    Win10 1803

    Что может быть не так? Кроме того, что всю эту систему с ключами делали для того, чтобы сделать скобова и заинтересованных лиц миллионерами, конечно, а десятки тысяч пользователей - терпилами.

    Добавлено спустя 3 минуты 50 секунд

    Оставил tls 1.0, заработало. Ну и уроды же делали эти все сайты и "системы"...

    Добавлено спустя 1 час 21 секунда

    Это просто жесть. Оно то работает, то не работает. Включай, отключай сертификаты. ППц

    Добавлено спустя 2 минуты 48 секунд

    Захожу на ват, только после этого получается зайти на portal.nalog.
    Без захода на ват на налог не пускает. В чем может быть дело?

  • Maxiska Senior Member
    офлайн
    Maxiska Senior Member

    4165

    14 лет на сайте
    пользователь #21122

    Профиль
    Написать сообщение

    4165
    # 11 декабря 2018 14:57

    Ребят, у кого выкидывает сообщения типа "Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."
    Это значит, что ваш антивирус блокирует защищенные соединения.
    Приблизительная настройка для Касперского находится по этой ссылке https://support.kaspersky.ru/9927#block1
    , для ваших антивирусов ищите что то подобное. После выключения службы проверки все заходит и работает.

    (029) 620 28 52
  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    6378

    15 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    6378
    # 11 декабря 2018 21:05

    а просто добавить в исключения в касперском разве не вариант?

    IT сантехник-ассенизатор
  • 2590866 Neophyte Poster
    офлайн
    2590866 Neophyte Poster

    3

    менее полугода на сайте
    пользователь #2590866

    Профиль
    Написать сообщение

    3
    # 10 января 2019 10:58

    Пакетные загрузки работают?
    А то у меня 1С настойчиво выдает

    код выделить все
    Ошибка HTTP
    Socket Error # 0
  • Booo Onliner Auto Club
    офлайн
    Booo Onliner Auto Club

    2939

    13 лет на сайте
    пользователь #36931

    Профиль
    Написать сообщение

    2939
    # 10 января 2019 11:45

    Лежит портал

    тыжбухгалтер