Особистий кабінет платника податків. Перевірка захищеного з'єднання із сервером особистого кабінету індивідуального підприємця


Для ІП
З ключем

Видає помилку на останньому кроці

Перевірка захищеного з'єднання із сервером Особистого кабінету індивідуального підприємця.

Пише ось таку фігню:

Перевірка закінчилася з помилкою

Не вдалося перевірити можливість підключення до сервера. Спробуйте перейти за посиланням.

Шановний користувач, будь ласка, виконайте такі дії:

1. Перевірте, чи не ввімкнено в системі Firewall і чи не використовується проксі-сервер у мережі, які можуть блокувати з'єднання https. Також перевірте, чи ваш антивірус не впливає на спробу встановлення захищеного з'єднання з сервісом Особистого кабінету ІП (для цього на час виконання умов перевірки антивірус необхідно відключити). Якщо після вимкнення антивірусу всі перевірки виконуються успішно, значить адреси https://lkip.nalog.ru та https://lkipgost.nalog.ru потрібно виключити із зони перевірки вашого антивіруса (тобто додати в налаштуваннях антивірусу у винятки). (Особливо це актуально для антивірусу Avast)

2. Переконайтеся, що у вас не встановлено більше одного криптопровайдера для ГОСТ алгоритмів.

3. Завантажте останню актуальну версію вашого криптопровайдера з офіційного сайту з урахуванням вашої ліцензії (наприклад, якщо у вас є КриптоПро CSP версії 3.6.7491, його потрібно оновити до версії 3.6.7777). Це актуально для всіх версій КриптоПро 3.6, 3.9 та 4.0 та для всіх операційних систем (Windows XP, Windows7, Windows 8, Windows 8.1). Для Windows 10 можна встановити версії КриптоПро 3.9 чи КриптоПро 4.0. Актуальні версії КриптоПро можна знайти на офіційному сайті https://www.cryptopro.ru/products/csp/downloads Підібрати версію продукту можна на сайті розробника за посиланням http://cryptopro.ru/products/csp/compare

4. Переконайтеся, що всі умови для підключення до Особистого кабінету дотримані. (В тому числі, що вузли https://lkip.nalog.ru та https://lkipgost.nalog.ru встановлені в зону надійних вузлів. Це можна перевірити, якщо ваша версія браузера відображає рівень безпеки вузла, потрібно включити у браузері відображення рядки стану (якщо не включено), при переході на цю адресу в ній має бути напис "Надійний вузол", інші написи свідчать про невірні налаштування.
Також порти 80 і 443 повинні бути відкриті для надсилання та прийому даних із мережі Інтернет).
Ознайомтеся з розділом "Запитання-відповідь" , посилання на який розташоване у правому верхньому кутку сторінки Особистого кабінету та сторінкою "Перевірка виконання умов доступу"

5. Увімкніть у параметрах безпеки браузера режими SSL 3.0, TLS 1.0, TLS 1.1 та TLS 1.2, режим SSL 2.0 має бути вимкнений. Для цього зайдіть в меню Сервіс - Властивості браузера - закладка Додатково.

6. Очистіть cookie та кеш браузера (ctrl+shift+del) (для очищення потрібно вибрати всі галочки)

8. Якщо під час перевірки виникає помилка, то перейдіть до Особистий кабінет за прямим посиланням .

9. Якщо при переході за прямим посиланням виникнуть проблеми, зробіть скріншот отриманої сторінки так, щоб було видно адресний рядок і рядок стану браузера. Потім перейдіть на тестовий сервер за адресою https://lk3-nalog.ru/ (це необхідно для проведення аналізу проблем, що виникають, з'єднання з Особистим кабінетом, адреса не призначена для переходу на портал), зробіть скріншот і цієї сторінки.

Якщо ВСІ вищеописані дії не допомогли вирішити проблему, просимо спробувати виконати дії, описані в Часті питання, тематика "Доступ до Особистого кабінету за допомогою ЕП.", підрозділ «Не вдається пройти останній пункт перевірки виконання умов доступу до Особистого кабінету, а також не вдається відкрити головну сторінку після переходу за посиланням «Перейти до Особистого кабінету індивідуального підприємця»», а якщо проблему все ще вирішити не вдалося, просимо повідомити про неї, створивши звернення до служби технічної підтримки за посиланням https://lkip.nalog .ru/support, в якому обов'язково вкажіть:

1) Час (московський) та дату спроби підключення до сервера https://lkipgost.nalog.ru/lk

2) Зовнішня IP-адреса комп'ютера. Визначити його можна, перейшовши за посиланням (http://myip.ru)

3) Прикладіть 2 скріншоти сторінок: https://lkipgost.nalog.ru/lk та https://lk3-nalog.ru, зроблені в п. 9 з відображенням рядків адреси та стану

4) Точну повну версію криптопровайдера, (наприклад. у КриптоПро CSP вона повинна бути не менше 3.6.7777 (або, що те саме, 3.6 R4))

5) Версію браузера (повну, можна дізнатися в меню Довідка->Про програму)

6) Версію операційної системи

7) Докладіть експортований сертифікат БЕЗ закритого ключа (див. розділ "Часті питання" або на сторінці складання звернення, посилання "інструкція з вивантаження")

8) Якщо під час проходження перевірок в одному з пунктів відображається повідомлення про помилку, зробіть і додайте знімок екрана (скриншот) цієї сторінки з повідомленням про помилку

9) Додайте знімок екрана зі сторінкою налаштувань браузера для зони надійних вузлів, на якій видно, що https://lkip.nalog.ru та https://lkipgost.nalog.ru додані до зони надійних вузлів

10) Додайте знімок екрана зі сторінкою додаткових налаштувань браузера, на якій видно протоколи SSL і TLS (в меню Сервіс - Властивості браузера - закладка Додатково)

11) Виконайте стандартну команду Telnet ОС Windows для перевірки доступності адреси lkipgost.nalog.ru через порт 443. Для цього наберіть у Командному рядку (включається через меню Пуск – Програми – Стандартні – Командний рядок або поєднанням клавіш Win+R, потім набрати текст cmd і натиснути клавішу введення (Enter) таку команду telnet lkipgost.nalog.ru 443 (ім'я команди telnet, за ним два параметри, ім'я хоста та номер порту, параметри команди розділені пробілом). Після набору команди виконайте її, натиснувши клавішу введення. Додайте знімок екрана, на якому видно результат виконання команди. Примітка - у деяких версіях операційної системи команда Telnet може бути не активована. Для її активації необхідно зайти в Панель керування та знайти розділ «Програми та компоненти». Потрапивши до нього, в меню праворуч знайти пункт "Увімкнення або вимкнення компонентів Windows". Відкриється вікно «Компоненти Windows», в якому потрібно знайти та відзначити пункт «Клієнт Telnet»

12) Скріншот вкладки "Налаштування TLS" (утиліти КриптоПро CSP) зі знятою галочкою в пункті "Не використовувати застарілі cipher suite-и"

Зібрану інформацію надішліть, будь ласка, у вигляді архівного файлу.

Зверніть увагу, повідомлення, в яких зазначена вся інформація, що запитується, обробляються в першу чергу, і вирішення проблеми по них знаходиться швидше.

Телефони відділу роботи з платниками податків:

Інструкція з реєстрації Особистого кабінету юридичної особи на сайті www.nalog.ru

1. Заходимо на сайті www.nalog.ru, натискаємо на кнопку «Увійти до Особистого кабінету»

2.

На сторінці, що завантажилася, натискаємо на кнопку «Ознайомитись з умовами та перевірити їх виконання»

3. Ви потрапили на сторінку з переліком технічних вимог, необхідних для використання даного інтернет-сервісу.

3.1 Операційна система - Microsoft Windows XP або вище або Mac OS X 10.9 або вище;

3.2 Оновлений браузер Internet Explorer до максимально можливої ​​версії (перевірити чи є оновлення браузера можна в « Налаштування-> Про програму»;

3.3 Встановлення КриптоПро ЕЦП browser plug-in для Windows. Завантажити Ви його можете за цим посиланням: http://www.cryptopro.ru/products/cades/plugin/get_2_0

3.3.1 Запустіть програму:

3.3.2. Виконується установка:

3.3.3. Натисніть «Виконати»у вікні завершення установки ЕЦП browser plug-in для Windows.

3.3.4. Завершіть встановлення ЕЦП browser plug-in:

3.4 Завантажити та встановити сертифікат "УЦ ФГУП ГНІВЦ ФНП Росії" (завантажити з сайту ФГУП ГНІВЦ ФНП Росії) - у сховище сертифікатів "Довірені кореневі центри", натисніть «Відкрити».

3.4.2. У вікні майстра імпорту сертифікатів натисніть "Далі".

3.4.3. Виберіть «Помістити всі сертифікати до наступного сховища», після чого натисніть «Огляд…»:

3.4.4. Вкажіть «Довірені кореневі центри сертифікації», натисніть кнопку «ОК»:

3.4.6. Щоб завершити роботу майстра імпорту сертифікатів, натисніть «Готово»:

3.4.7. Підтвердьте встановлення сертифіката, натиснувши кнопку «Так»:

3.5 Додавання сайтів http://lkul.nalog.ruі https://lkul.nalog.ruу зону надійних сайтів;

3.5.1. Зайдіть у меню «Сервіс»та виберіть пункт "Властивості оглядача". У вікні, перейдіть на вкладку «Безпека», Виберіть «Надійні сайти»та натисніть кнопку «Сайти»:

3.5.2. По черзі додайте сайти https://lkul.nalog.ru та http://lkul.nalog.ruдо списку:

3.6 Встановлення та налаштування КриптоПро CSP

3.6.1. Якщо на робоче місце користувача встановлено інший криптопровайдер (на відміну від КриптоПро), то рекомендується його видалити.

3.6.2. Завантажте дистрибутив КриптоПро CSP з офіційного сайту за посиланням http://www.cryptopro.ru/products/csp/downloads. Необхідна реєстрація на сайті, оскільки система не дає завантажити дистрибутив невідомому користувачеві.

При установці КриптоПро CSP дотримуйтесь інструкцій майстра установки:


3.6.3. У блоці «Потрібні бібліотеки підтримки»необхідно вибрати всі опції:


3.6.4. Після завершення інсталяції обов'язково перезавантажте комп'ютер.

3.7 Встановлення КСКПЕП, виданого юридичній особі посвідчувальним центром, у сховище сертифікатів « Особисті»;

3.7.1. Підключіть носій КСКПЕП (e-token із сертифікатом) до комп'ютера.

У меню "Пуск" виберіть Програми -> Крипто-Про -> КриптоПро CSP:

3.7.2. На вкладці «Сервіс» натисніть «Переглянути сертифікати в контейнері…»:


3.7.3. Натисніть « Огляд..." поряд з полем " Ім'я ключового контейнера»:

3.7.4. Виберіть ключовий контейнер, який відповідає підключеному носію електронного підпису:

3.7.5. Натисніть « ОК».

3.7.6. Після того, як ім'я контейнера з'явиться в полі « Ім'я ключового контейнера», натисніть « Далі».

3.7.7. Натисніть « Встановити»:

3.7.8. Натисніть « ОК»:

3.8. Після проведених підготовчих етапів натискаємо кнопку « Розпочати перевірку»

3.9. Якщо не вдається встановити захищене з'єднання з сервером Особистого кабінету юридичної особи, зробіть таке:

3.9.1 У меню "Пуск" виберіть Програми -> Крипто-Про -> КриптоПро CSP:

3.9.1. На вкладці "Налаштування TLS" приберіть галочку "Не використовувати застарілі cipher suite-и":

4. При успішній перевірці натискаємо на кнопку « Перейти до Особистого кабінету платника податків юридичної особи»

5. У Особовому кабінеті платника податків юридичної особи перевіряємо реквізити організації, підписуємо угоду, перевіряємо вказану електронну пошту та вводимо перевірочний код з картинки.

6. Після реєстрації Вам на вказану пошту буде надіслано повідомлення електронної пошти з посиланням активації. Для активації доступу до "Особистого кабінету юридичної особи" Вам необхідно перейти за посиланням, зазначеним у цьому електронному повідомленні.

Не вдалося звернутися до сервера за допомогою захищеного з'єднання.
Можливо, не встановлено довіру між клієнтом та сервером або Ваш браузер не налаштований на роботу (не підтримує роботу) за протоколом TLS v1.0 з використанням алгоритмів шифрування ГОСТ 34.10-2001, 28147-89.
У разі неможливості перейти до Особистого кабінету платника податків юридичної особи, будь ласка, зверніться до служби підтримки, вказавши точну версію браузера, криптопровайдера та операційної системи, а також додавши до повідомлення Ваш сертифікат.

На жаль, перевірка можливості захищеного з'єднання із сервером Особистого кабінету юридичної особи закінчилася невдало. Ймовірні причини:
- Ваш КСКПЕП не відповідає вимогам Федерального закону від 06.04.2011 N 63-ФЗ.
- Інші причини. Прохання для діагностики проблеми звернутися до служби технічної підтримки

©2015-2019 сайт
Усі права належати їх авторам. Цей сайт не претендує на авторства, а надає безкоштовне використання.
Дата створення сторінки: 2017-10-25

Буде проведено перевірку виконання нижчеперелічених умов використання сервісу. На останньому кроці перевірки Вам буде запропоновано вказати (вибрати) сертифікат ключа перевірки електронного підпису (далі - СКПЕП), виданий центром, що засвідчує, акредитованим Мінкомзв'язку Росії, і ввести пароль до сховища ключів.

  • Операційна система - Microsoft Windows
  • Інтернет браузер - Microsoft Internet Explorer
  • Можливе захищене з'єднання з сервером з використанням алгоритмів ГОСТ 28147-89 та ГОСТ Р 34.10-2001
  • Встановлено сертифікат ключа підпису, виданий центром, що засвідчує, акредитованим Мінкомзв'язку Росії.

Перевірка операційної системи

Ви використовуєте операційну систему, відмінну від Microsoft Windows. Рекомендовано використовувати Windows XP SP3 або вище.

Перевірка інтернет-браузера

Ви використовуєте інтернет-браузер, відмінний від Microsoft Internet Explorer. Рекомендується використовувати Microsoft Internet Explorer версії 8.0 та вище.

На жаль, Ви не зможете скористатися сервісом.

Перевірка захищеного з'єднання з сервером з використанням алгоритмів ГОСТ 28147-89 та ГОСТ Р 34.10-2001

На жаль, перевірка можливості захищеного з'єднання з сервером закінчилася невдало. Це могло статися з однієї з таких причин:

  • Антивірус блокує захищене з'єднання, виконайте перевірки з відключеним антивірусом (найчастіше відноситься до безкоштовних антивірусних програм).
  • На комп'ютері не встановлені криптозасоби, сумісні з КриптоПро (КріптоПро CSP не нижче версії 3.6 R4).
  • На Вашому комп'ютері немає кореневого сертифіката УЦ ФНП РФ. Ви можете встановити його з сайту УЦ ФНП РФ (сертифікат УЦ ФНП Росії має бути встановлений у папку «Довірених кореневих центрів сертифікації»).
  • У браузері TLS не дозволяється з'єднання. Зайдіть в меню "Сервіс" - "Властивості браузера". Перейдіть на закладку «Додатково» та встановіть галочку «TLS 1.0»
  • Недоступний порт 443. Доступ може бути заборонено системним адміністратором організації. Доступність порту уточніть у системного адміністратора.

Перевірка авторизації з використанням сертифіката ключа підпису, виданого центром, що засвідчує, акредитованим у мережі довірених УЦ ФНП Росії

  • На Вашому комп'ютері не встановлений сертифікат ключа підпису, сумісний із КриптоПро (відповідний ГОСТ 28147-89 та ГОСТ Р 34.10-2001).
  • Термін дії сертифіката ключа підпису минув.
  • Використовуваний Вами сертифікат ключа підпису виданий центром, що засвідчує, не акредитованим Мінкомзв'язку Росії.
  • Ваш сертифікат ключа підпису включено до списку відкликаних.

Усі перевірки завершились успішно. Ви можете розпочати роботу із сервісом.

Назад Виконати перевірки Розпочати роботу з сервісом

Буде проведено перевірку виконання нижчеперелічених умов використання сервісу. На останньому кроці перевірки Вам буде запропоновано вказати (вибрати) сертифікат ключа перевірки електронного підпису (далі - СКПЕП), виданий центром, що засвідчує, акредитованим Мінкомзв'язку Росії, і ввести пароль до сховища ключів.

  • Операційна система - Microsoft Windows
  • Інтернет браузер - Microsoft Internet Explorer
  • Можливе захищене з'єднання з сервером з використанням алгоритмів ГОСТ 28147-89 та ГОСТ Р 34.10-2001
  • Встановлено сертифікат ключа підпису, виданий центром, що засвідчує, акредитованим Мінкомзв'язку Росії.

Перевірка операційної системи

Ви використовуєте операційну систему, відмінну від Microsoft Windows. Рекомендовано використовувати Windows XP SP3 або вище.

Перевірка інтернет-браузера

Ви використовуєте інтернет-браузер, відмінний від Microsoft Internet Explorer. Рекомендується використовувати Microsoft Internet Explorer версії 8.0 та вище.

На жаль, Ви не зможете скористатися сервісом.

Перевірка захищеного з'єднання з сервером з використанням алгоритмів ГОСТ 28147-89 та ГОСТ Р 34.10-2001

На жаль, перевірка можливості захищеного з'єднання з сервером закінчилася невдало. Це могло статися з однієї з таких причин:

  • Антивірус блокує захищене з'єднання, виконайте перевірки з відключеним антивірусом (найчастіше відноситься до безкоштовних антивірусних програм).
  • На комп'ютері не встановлені криптозасоби, сумісні з КриптоПро (КріптоПро CSP не нижче версії 3.6 R4).
  • На Вашому комп'ютері немає кореневого сертифіката УЦ ФНП РФ. Ви можете встановити його з сайту УЦ ФНП РФ (сертифікат УЦ ФНП Росії має бути встановлений у папку «Довірених кореневих центрів сертифікації»).
  • У браузері TLS не дозволяється з'єднання. Зайдіть в меню "Сервіс" - "Властивості браузера". Перейдіть на закладку «Додатково» та встановіть галочку «TLS 1.0»
  • Недоступний порт 443. Доступ може бути заборонено системним адміністратором організації. Доступність порту уточніть у системного адміністратора.

Перевірка авторизації з використанням сертифіката ключа підпису, виданого центром, що засвідчує, акредитованим у мережі довірених УЦ ФНП Росії

  • На Вашому комп'ютері не встановлений сертифікат ключа підпису, сумісний із КриптоПро (відповідний ГОСТ 28147-89 та ГОСТ Р 34.10-2001).
  • Термін дії сертифіката ключа підпису минув.
  • Використовуваний Вами сертифікат ключа підпису виданий центром, що засвідчує, не акредитованим Мінкомзв'язку Росії.
  • Ваш сертифікат ключа підпису включено до списку відкликаних.

Усі перевірки завершились успішно. Ви можете розпочати роботу із сервісом.

Назад Виконати перевірки Розпочати роботу з сервісом



ПОХОДЖЕННЯ СТАТТІ