Настройка портала фсзн на виндовс 7


Настройка работы с порталом ФСЗН в Windows 10

Пару дней назад попросили меня об одной мелкой услуге – настроить компьютер для работы порталом ФСЗН. Естественно, согласился: работы там максимум на 15 минут. Опыт есть, нюансы и основные подводные камни известны, поэтому никаких сложностей в этой работе не ожидал. Ох, как же я ошибался…

Немного поясню для тех, кто не сталкивался с программами ФСЗН или прочими подобными. ФСЗН – Фонд социальной защиты населения Республики Беларусь, он же «пенсионный фонд». Все работодатели обязаны выплачивать в этот фонд взносы со своих работников, а также предоставлять различную отчетность. Для этого используется соответствующее программное обеспечение (ПО): несколько разных программ для формирования отчетности, программа для заверки документов электронной цифровой подписью (ЭЦП), программа Avest для работы с ключами ЭЦП, а также портал фонда, через который и предоставляется большинство отчетов.

Основных проблем при настройке ПО для работы с ФСЗН несколько:

  1. Несовместимость разных версий криптопровайдера Avest, используемого для работы с ключами ЭЦП. Дело в том, что помимо ФСЗН существует множество других организаций и учреждений, которые также требуют ЭЦП для работы с их ПО или порталами. В частности, Avest используется при работе со многими банками, для предоставления обязательной отчетности в МНС, в Госкомстат, для работы с порталом ЭСЧФ, для работы с Белгосстрахом, для работы с биржами, для межведомственного документооборота и т.д., и т.п. В результате в одной организации или у одного ИП используется несколько разных электронных ключей и разные версии ПО для работы с ними. Как правило, все это устанавливается на одном компьютере, при этом требуются разные версии Avest, которые зачастую конфликтуют между собой.
  2. Использование только браузера Internet Explorer. Казалось бы, использование веб-технологий должно обеспечивать независимость предоставляемых сервисов от применяемой клиентом платформы. Как бы не так! Большинство вышеупомянутых порталов просто не работает ни с чем, кроме IE. Так что любители Chrome, Opera, Firefox и прочих браузеров «идут лесом». Не говоря уже о пользователях Linux или владельцах техники Apple. Более того, не все версии IE (а соответственно, не все версии Windows) пригодны для работы с этими порталами. И это при том, что предоставляемая через порталы отчетность обязательна для большинства юрлиц.
  3. Необходимость детальной настройки свойств IE, которая заключается, в основном, в отключении большинства встроенных в браузер средств безопасности. А зачастую также требуется отключение или настройка в сторону уменьшения безопасности используемых антивирусов и файерволов.

Итак, принесенный компьютер оказался ноутбуком Dell Inspiron 3452. Первое маленькое сомнение в том, что все настроится за 15 минут, шевельнулось тогда, когда на экране появилась заставка загружаемой Windows 10. Дело в том, что на портале ФСЗН честно сказано буквально следующее:

Портал Фонда не обеспечивает в полной мере авторизацию пользователей, использующих следующие версии программного обеспечения:Windows 8, Internet Explorer 10Windows 8, Internet Explorer 11Windows 8.1, Internet Explorer 11Windows Server 2012, Internet Explorer 11Windows 10, MS Edge, Internet Explorer 11

Правда, работу портала с Windows 8/8.1 и IE 10 мне уже не раз удавалось настроить, да и в интернете попадались заявления разных людей, что у них и на Windows 10 все работает (равно как и заявления людей, у которых не работает).

Второе сомнение заскреблось, когда оказалось, что программа для работы с ЭЦП на компьютере уже установлена, но вот только она не работает: меню нечитаемое (вместо русских букв знаки вопроса), при попытке входа выдается такое же нечитаемое сообщение об ошибке.

Посмотрев, что на компьютере больше практически ничего не установлено, решил пойти по пути наименьшего сопротивления и предложил клиенту установить вместо Windows 10 что-нибудь постарше. Клиент согласился, и я приступил к работе.

Увы, многочасовые попытки установить хоть какую-нибудь систему так и не увенчались успехом. Не радующая изобилием опций BIOS тем не менее позволяла управлять настройками SecureBoot/UEFI/Legacy, чтобы использовать загрузочную флешку. Загрузка начиналась бодро, однако установка заканчивалась сообщением об отсутствии драйверов оптического привода. И дело не в отсутствии самого оптического привода, и не в попытке установки с флешки, воткнутой в разъем USB 3.0 (специалисты знают, о чем я), и не в самом дистрибутиве (их перепробовал несколько), и даже не в версии операционной системы, так как попытка установки Windows 10 тоже в итоге закончилась таким же сообщением.

Использование сторонних инструментов для управлениями разделами диска и попытки установки системы из-под другой загруженной с флешки ОС привели к тому, что процесс установки начал доходить до выбора раздела и настройки диска. Разделы легко создавались, удалялись, менялись, однако при этом программа установки упорно сообщала, что установить Windows на данный жесткий диск нельзя, так как загрузка с него отключена в BIOS. Этого я совсем не понимал, так как очередность загрузки была выставлена правильно, смена типа диска GPT/MBR картины не меняла, варианты загрузки UEFI/Legacy также ничего не меняли (тем более, что разделов EFI уже не было к тому времени).

Здесь надо сказать об одной особенности эксплуатируемого ноутбука. Дело в том, что вместо обычного винчестера в нем используется твердотельный накопитель. Причем это не SSD, подключаемый через SATA-разъем, а eMMC – то есть это просто впаянная в плату микросхема памяти на 32 ГБ с контроллером. Кстати, в этой модели нет даже возможности подключить обычный винчестер: отсек для него есть, а вот разъемы для подключения отсутствуют. В общем, я предположил, что дело именно в этой особенности ноутбука, и что установщику Windows, возможно, требуются какие-то дополнительные драйверы для установки на eMMC. Поиск этой темы в интернете ни к чему не привел, а с учетом уже потраченного времени я начал искать пути восстановления исходного состояния ноутбука.

Через некоторое время поиски увенчались успехом: на сайте производителя можно было скачать образ диска для восстановления заводских настроек ноутбука. Образ диска содержал 64-битную ОС Windows 10 Домашняя и имел размер около 6 ГБ. Между тем день уже подходил ко второму часу ночи. Поставив файл на скачивание, я решил все-таки отдохнуть.

Рано утром из скачанного образа была создана загрузочная флешка и запущен процесс восстановления. Он оказался довольно продолжительным и, к моей радости, завершился вполне успешно. Время не засекал, но на все ушло около 2 часов. На этот момент на руках было практически то же, что и в самом начале: почти «пустой» ноутбук с установленной Windows 10, на котором надо настроить работу с порталом ФСЗН.

Установка ПО для работы с ЭЦП прошла легко и успешно. Avest установился автоматически, нужные сертификаты импортированы, ключи определяются, подпись работает. Настройка IE для работы с порталом ФСЗН тоже началась оптимистично: скрипт настройки запустился, настройки поменялись, сообщение на главной странице больше не пугало невозможностью работы и приглашало авторизоваться.

Вот только переход по ссылке для авторизации выдавал знакомое почти всем, кто сталкивался с ФСЗН и другими белорусскими государственными порталами, сообщение:

«Не удается отобразить эту страницуВключите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к……..»

Далее следовал метод перебора всех возможных решений этой проблемы. Эти решения я попробую перечислить ниже, ведь кому-то они могут пригодиться и даже помочь. Надо сказать, что во многих случаях одно из приведенных решений помогает достичь требуемого результата, в чем я также ранее неоднократно убеждался на практике. Но, увы, не на этот раз.

Итак, первое, что может прийти в голову при взгляде на сообщение браузера, – включить соответствующие версии TLS. Сразу скажу, что в случае с ФСЗН это бесполезно, так как он «заточен» только под TLS 1.0. Так что не тратьте на это время.

Можете для начала проверить вручную, все ли необходимые настройки сделаны. Описание настроек есть на портале. Как минимум, необходимо добавить адрес *.ssf.gov.by в надежные узлы, а для надежных узлов включить все разрешения на работу с ActiveX или просто установить уровень безопасности на низкий, после чего перезапустить браузер. SSL и TLS версии выше 1 должны быть отключены. Хотя если бы этих настроек не было, портал даже не предоставлял бы ссылки для перехода на страницу авторизации.

Также не помешает проверить правильность установки всех сертификатов, их сроки действия, актуальность списков отозванных сертификатов (СОС) и т.п. Но, как правило, при наличии проблем со сроками действия сертификатов не работает и ЭЦП, а в моем случае она работала.

Частая причина, по которой не открывается https-страница портала, – явная или неявная (при проверке) блокировка защищенного HTTP-протокола антивирусом, файерволом или даже встроенным брандмауэром Windows. Часто этим грешат разные версии антивируса Avast, слышал о проблемах с ESET NOD32 и антивирусом Касперского (сам не сталкивался). В этом случае помогает временное отключение антивируса или изменение его настроек (исключение из проверки https-протокола, добавление сайта в список исключений, отключение проверки 443-го порта в файерволе и т.п.). Самое надежное – отключить или даже удалить все антивирусы и файерволы на время работы с порталом. То есть мало того, что вас заставляют заниматься чем-то не по своей воле, так еще и без защиты. Ну, вы поняли…

Далее, если у вас 64-битная Windows, то это не значит, что для работы с порталом надо использовать 64-битную версию IE. Очень часто портал отказывается с ней работать по неизвестным причинам. Напомню, путь к 32-битной версии «c:\Program Files (x86)\Internet Explorer\iexplore.exe», к 64-битной – «c:\Program Files\Internet Explorer\iexplore.exe»

Некоторые утверждают, что в 64-битной версии им помогает достучаться до портала установка флажка «Включить 64-разрядные процессы для расширенного…» на вкладе «Дополнительно» в свойствах браузера. У меня не сработало.

Проблема с порталом может заключаться также в неправильной установке криптопровайдера или в конфликте версий Avest. Для работы с ФСЗН, который до сих пор предоставляет ключи на обычных флешках, а не виде AvPass, AvToken или другого более защищенного варианта, требуется старая версия криптопровайдера Avest 5.1 (на сайте сейчас предлагают 5.1.0.647). Другим же программам и порталам требуются более новые версии, как правило, выше 6.0, которые уже не поддерживают ключи на обычных USB-носителях. Обычно рекомендации при необходимости установки разных версий Avest сводятся к одному: сначала устанавливается Avest от ФСЗН как более старая, а потом остальные. Но есть у нас один (как минимум) банк, который также до сих пор использует старую версию криптопровайдера и требует, чтобы его ПО устанавливалось прежде остальных. Правда, в случаях неправильной установки и конфликта версий не работает не только портал, но и само ПО, использующее ЭЦП.

С особенностями Avest связаны и многие другие проблемы, о которых можно было бы написать целую статью, ибо зачастую конфликтует он не только со своими «родственниками», но и с другим ПО. Например, в некоторых конфигурациях он запросто может приводить к невозможности работы Skype (что решаемо, хоть и не очевидными методами). Однако я сейчас о другом. Для нормальной работы Avest требуется предварительная загрузка одной или нескольких библиотек. Для этого при установке программы в реестр прописывается путь к нужной библиотеке. В частности, при работе с ФСЗН для 32-битной версии программы в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, а для 64-битной в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs прописывается путь к нужной библиотеке примерно такого вида (но не обязательно точно такой же): C:\PROGRA~2\COMMON~1\avest\AVESTC~1\AvSSPc.dll

Как видите, путь прописан с применением коротких имен папок. Проблема в том, что на некоторых компьютерах использование коротких имен может быть отключено настройками системы. В частности, в Windows XP можно отключить короткие имена, разместив в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\FileSystem параметр Ntfsdisable8dot3NameCreation со значением 1. В этом случае нужно заменить параметр на 0 или удалить параметр полностью, после чего переустановить Avest. В более поздних версиях Windows можно использовать символьные ссылки. Например:

1. Определиться, где будет размещаться символическая ссылка (например, в папке C:\Users).2. Запустить командную строку.3. Выполнить команду:mklink /D c:\Users\avcsp "c:\Program Files\Common Files\Avest\Avest CSP" (64-битная система)или mklink /D c:\Users\avcsp "c:\Рrоgram Files (х86)\Соmmоn Filеs\Avеst\Avеst CSP" (32-битная система).4. Открыть редактор реестра. В параметре AppInit_DLLs в соответствующей ветке реестра (см. выше) поменять путь на c:\Users\avcsp\AvSSPc.dll5. Перезагрузить компьютер.

Также мне в некоторых случаях помогало убирание полного пути к файлу в реестре с оставлением там только имени файла библиотеки и добавление пути к нужной DLL в переменную окружения PATH без использования коротких имен папок. Подробно расписывать процедуру редактирования переменных окружения не буду: это довольно просто, а кто не знает – в интернете полно информации.

Есть еще вариант отключения проверки подписи загружаемых библиотек. Говорят, тоже в некоторых случаях помогает (мне не помог). Для отключения проверки надо в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows добавить DWROD параметр RequireSignedAppInit_DLLs со значением 0.

Некоторые люди на форумах утверждают, что вместо IE для работы с порталом ФСЗН можно использовать другой браузер на движке IE, например MyIE2 или более свежий Maxthon. Я попробовал лишь расширение IE Tab для браузера Chrome, позволяющее в Chrome эмулировать работу IE разных версий, начиная с 7-й. Это также не помогло.

Далее натолкнулся также на совсем не очевидный совет отключить в настройках BIOS функцию SecureBoot. Каким образом это влияет на работу Avest или портала ФСЗН – для меня загадка, но многие люди пишут, что им это помогло. Мне – нет.

Кстати, на сайте Avest в списке поддерживаемых операционных систем для Windows 10 указаны только два поддерживаемых билда (build 10240, 10586). Судя по сообщениям на форумах, у людей действительно на разных билдах наблюдаются разное поведение в работе IE и портала.

В итоге я отказался от дальнейшего «битья о стену» и решил проблему проще: установил виртуальную машину Oracle VM VirtualBox с Windows XP, после чего на ней поставил все необходимое ПО и настроил работу IE за те 15-20 минут, что изначально и планировал. В этом случае ключи на обычном USB-носителе сыграли во благо, так как читал о проблемах с ключами AvPass на виртуалках, разворачиваемых в хост-системах под Windows 8 и новее (на Windows 7 такие ключи работают и в вируталке – проверено на практике).

Вот так по неблагоприятному стечению обстоятельств и, возможно, собственной криворукости и недальновидности (хотя, подозреваю, скорее криворукости и безответственности некоторых разработчиков или жадности их заказчиков) вместо нескольких минут простой работы я получил полтора суток незабываемых впечатлений от решений разных квестов. И хотя природная упертость довела таки до результата, сам путь его достижения плюс необходимость работать в виртуалке меня не очень радуют. Но главное, клиент доволен.

P.S. На момент публикации статьи на портале ФСЗН висело уведомление о регламентных работах и его недоступности в течение как минимум часа. И это в разгар рабочего дня в преддверии конечной даты сдачи отчетов, когда тысячи организаций пытаются работать с порталом. Печально это все…

blog.igrnd.ru

Причины неполадок в настройке окружения при работе с корпоративным порталом ФСЗН и методы их устранения

Список сообщений об ошибках:

1.       Версия ОС не соответствует требованиям!!

2.       Браузер {имя браузера} не поддерживается!

3.       Программа работы с ЭЦП ПСКЗИ АСУ ПУ отсутствует или установлена не верно!

4.       Версия программы работы с ЭЦП ПСКЗИ АСУ ПУ отличается от 2.1.8.104!

5.       Объект ActiveX "Авест" отсутствует или установлен не верно!

6.       Нет ни одного сертификата в хранилище личных сертификатов!

7.       Не удалось проверить наличие сертификата: путь не найден (Path not found)

8.       Версия браузера Internet Explorer должна быть 6.0 или выше!

 

 

Причины неполадок в настройке окружения при работе с корпоративным порталом ФСЗН.

  1. Операционная система  не входит в список операционных систем, поддерживаемых порталом. Порталом Фонда в полной мере поддерживаются следующие операционные системы:
    1. Windows XP Professional SP2
    2. Windows 2000 Professional SP4
    3. Windows 2003 Server Enterprise Edition SP2
    4. Windows 7
    5. Windows 2008 Server R2
    6. Windows Vista(условно)
    Порталом Фонда поддерживаются не в полной мере следующие операционные системы:
    1. Windows 8, Internet Explorer 10
    2. Windows 8, Internet Explorer 11
    3. Windows 8.1, Internet Explorer 11
    4. Windows Server 2012, Internet Explorer 11
    5. Windows 10, Internet Explorer 11
    Остальные операционные системы порталом Фонда не поддерживаются.

Диагностика.

Для просмотра сведений об операционной системе, установленной на Вашем компьютере, выполните следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Выполнить»

                                                     iii.            Наберите в поле «Открыть:» msinfo32

                                                     iv.            В окне сведений о системе прочитайте название операционной системы в поле «Имя ОС»

 

Решение.

Для решения данной проблемы рекомендуется установить операционную систему поддерживаемой версии.

  1. Браузер или версия браузера не поддерживается порталом. Порталом поддерживается браузер Internet Explorer версий:
    1. 6.0
    2. 7.0
    3. 8.0
    4. 10.0
    5. 11.0

Диагностика.

Для просмотра сведений о версии браузера, установленного на Вашем компьютере, выполните следующие действия:

                                                        i.            Выберите пункт «Справка» главного меню Internet Explorer.

                                                       ii.            Выберите пункт «О программе» меню «Справка»

                                                     iii.            В окне «О программе» прочитайте номер версии.

 

Решение.

Для решения данной проблемы рекомендуется установить браузер типа Internet Explorer поддерживаемой версии.

 

  1. Программы для работы с ЭЦП ПСКЗИ АСУ ПУ отсутствует или установлена неверно.

Диагностика.

Для проверки установлена ли программа для работы с ЭЦП на Вашем компьютере, выполните следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Панель управления»

  

                                                     iii.            Выберите пункт «Установка удаление программ» панели управления

                                                     iv.            В списке установленных программ должны присутствовать «Avest CSP for BelSSF v. 5.0.0.595» и «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН 2.1.8.104»

 

Решение.

Для решения данной проблемы рекомендуется установить программу работы с ЭЦП ПСКЗИ АСУ ПУ. Дистрибутив можно скачать по этой ссылке.

 

  1. Версия программы для работы с ЭЦП «АВЕСТ» не поддерживается порталом и не является 2.1.8.104

Диагностика.

Для просмотра сведений о программе для работы с ЭЦП, установленной на Вашем компьютере, выполните следующие действия:

                                                        i.            Выберите пункт «Помощь» главного меню программы работы с ЭЦП.

                                                       ii.            Выберите пункт «О программе» меню «Помощь»

                                                     iii.            В окне «О программе» прочитайте номер версии.

 

Решение.

Для решения данной проблемы рекомендуется установить программу работы с ЭЦП ПСКЗИ АСУ ПУ. Дистрибутив можно скачать по этой ссылке. Предварительно необходимо выполнить следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Панель управления»

  

                                                     iii.            Выберите пункт «Установка удаление программ» панели управления

                                                     iv.            В списке установленных программ найдите «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН». Версия должна отличаться от 2.1.8.104. Выполните удаление.

                                                      v.            В списке установленных программ найдите «Avest CSP for BelSSF». Версия должна отличаться от 5.0.0.595. Выполните удаление.

                                                     vi.            По завершении выполните перезагрузку.

 

 

 

  1. Объект ActiveX «Авест» отсутствует или установлен неверно.

Решение.

Для решения данной проблемы следует убедиться в наличии установленной программы для работы с ЭЦП ПСКЗИ АСУ ПУ (см. пп. 3, 4 данного руководства) и выполнить следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Выполнить»

                                                     iii.            Наберите в поле «Открыть:» explorer C:\Program Files\Avest\AvFundClient\Bin

                                                     iv.            Убедитесь в том, что по данному пути присутствует файл с именем AvFundCryptX.dll.

                                                      v.            Выполните пункты i, ii.

                                                     vi.            Наберите в поле «Открыть:» regsvr32 "C:\Program Files\Avest\AvFundClient\Bin\AvFundCryptX.dll". Обратите внимание: путь должен быть в двойных кавычках!

                                                   vii.            По завершении система должна сообщить об успешной регистрации

 

  1. Личный сертификат, выданный удостоверяющим центром одного из управлений Фонда социальной защиты, отсутствует или является недействительным. Назначения сертификата неполные.

Диагностика.

Для проверки наличия сертификата выполните следующие действия:

                                                        i.            Выберите пункт «Сервис» главного меню Internet Explorer

                                                       ii.            Выберите пункт «Свойства обозревателя» меню «Сервис»

                                                     iii.            В окне «Свойства обозревателя» выберите вкладку «Содержание»

                                                     iv.            Нажмите кнопку «Сертификаты» вкладки «Содержание»

                                                      v.            На форме «Сертификаты» на вкладке «Личные» должен быть хотя бы один сертификат.

                                                     vi.            Вызовите форму просмотра сведений о сертификате двойным щелчком левой кнопки мыши или нажмите кнопку «Просмотр»

                                                   vii.            Сертификат должен соответствовать ряду требований: 

a.        быть выданным одним из удостоверяющих центров Фонда социальной защиты

b.       быть действительным

c.        предназначаться для подтверждения удаленному компьютеру идентификации вашего компьютера и использования в целях организации персонифицированного учета

 

Решение.

Для решения данной проблемы рекомендуется получить сертификат по запросу, подготовленному из программы работы с ЭЦП ПСКЗИ АСУ ПУ версии не ниже 2.1.4.95 и выполнить его импорт.

  1. Не удалось получить доступ к файловой системе Вашего компьютера, т.к. Ваш профиль был перемещен.

 

Решение.

Для решения данной проблемы используйте для входа на сайт прямую ссылку: https://portal.ssf.gov.by/portal/page/portal/startpage

static.portal.ssf.gov.by

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Кто не наслышан о море проблем, возникающих при работе с официальными порталами государственный организаций Беларуси (МНС, ФСЗН, Белстат, Белгосстрах и др.), требующими для регистрации использования криптографических ключей и ПО «Авест»?

О возникающих «на ровном месте» проблемах с порталом ФСЗН в операционной системе Windows 10 я уже писал раньше. Напомню, что корни всех проблем растут из начальных предпосылок и ограничений, искусственно заданных при разработке:

  1. Использование только ОС Windows и, более того, браузера Internet Explorer. Казалось бы, применение веб-технологий должно обеспечивать независимость предоставляемых сервисов от применяемой клиентом платформы, но предлагаемые решения изначально искусственно ограничены использованием лишь одного браузера. Chrome, Opera, Firefox, Safari, Edge и прочие элементарно не поддерживаются. Пользователи Linux и владельцы техники Apple вообще «в пролете». Более того, не все версии IE (а соответственно, не все версии Windows) пригодны для работы с государственными порталами.
  2. Необходимость детальной настройки свойств IE, которая заключается, в основном, в отключении большинства встроенных в браузер средств безопасности. Зачастую также требуется отключение или настройка в сторону уменьшения безопасности используемых антивирусов и файерволов.
  3. Жесткие требования к сертификации криптографического ПО не позволяют оперативно устранять найденные проблемы и быстро обновлять версии. В то же время обновление функциональности порталов, выпуск новых версий и прекращение поддержки старых версий браузеров и ОС приводит к неработоспособности и несовместимости между собой разных версий криптопровайдера Avest. А ведь он используется для работы со множеством организаций и учреждений, которые также требуют применения электронно-цифровой подписи (ЭЦП) для работы с их ПО или порталами и, соответственно, иногда требуют использования определенной версии криптопровайдера.

На днях один из клиентов пожаловался на невозможность авторизации в «личном кабинете» портала МНС, которая до недавнего времени работала. По предварительной версии клиента, авторизация стала невозможной после очередного обновления Windows. На компьютере установлена лицензионная Windows 10 и, соответственно, 11-я версия IE. Естественно, все автообновления исправно работают, как и задумано создателями этой версии операционной системы.

На практике попытка входа в «личный кабинет» МНС заканчивалась стандартным сообщением о недоступности страницы. При этом на компьютере было установлено криптографическое ПО «Авест» и ПО от МНС для подачи электронных деклараций, которые продолжали работать без всяких нареканий.

Как ни странно, но на поиск решения ушел почти целый рабочий день. Надо сказать, что компьютер оказался заражен парой троянов и различными вариантами adware, так что на их уничтожение и устранение последствий также потребовалось некоторое время, но к основной проблеме они никакого отношения не имели.

Итак, первоначальная проверка настроек IE ни к чему не привела, последующий сброс настроек и установка необходимых вручную тоже успеха не имели. Найденная в интернете информация сводилась к тому, что проблемы работы порталов МНС и ЭСЧФ возникают на некоторых версиях Windows 10 либо могут появляться после очередного обновления системы (напомню, в Windows 10 обновление автоматическое и его невозможно отключить простым способом). Решать же эти возникающие проблемы предлагают, в основном, лишь переустановкой криптографического ПО. При этом якобы нужно подобрать подходящую версию криптопровайдера и просто поставить ее поверх предыдущей.

Как я уже писал выше, для работы с разными госорганизациями и банками может понадобиться использование различных версий криптопровайдера. На проблемном компьютере требовалась лишь работа с порталом и ПО МНС, поэтому логично было бы предположить, что необходимо использовать официально предоставляемый пакет программ с портала, который включает в себя актуальную версию криптопровайдера «Авест» 6.2.0.733 и дополнительное ПО. Собственно, оно и было установлено, но не работало.

Оказывается, для таких проблемных случаев, особенно в случае Windows 10, рекомендуется либо повторно устанавливать ту же версию ПО поверх старой, либо скачивать с официального сайта ЗАО «Авест» более новые версии «для тестового ознакомления» (не будем вникать в подробности, что это означает на самом деле) и также ставить просто поверх старых. Самой новой версией криптопровайдера из представленных на сайте на данный момент является 6.3.0.791, но и она годится не для всех версий Windows, в частности, из Windows 10 подходят лишь build 10240, 10586, 14393, 15063. Благо билд 14393 и был установлен на компьютере.

Увы, как показала практика, установка новой версии «Авеста» поверх существующей версии хоть и проходит без предупреждений, но на практике ни к чему полезному не ведет. Более детальное рассмотрение показало, что необходимые записи в реестре попросту не производились. Также не происходила замена файлов web-плагина AvCMXWebP при попытке поставить одну версию плагина поверх другой, хотя инсталлятор докладывал об успешной установке. То есть надо сначала удалять старую версию плагина, а затем ставить новую. Замечу, что установка плагина AvCMXWebP (помимо криптопровайдера) является необходимым условием авторизации на портале и дальнейшей работы с ним.

Остановлюсь подробнее на отсутствии необходимых записей в реестре. Это давно известная проблема «Авеста». Для нормальной работы Avest требуется предварительная загрузка одной или нескольких библиотек. Для этого при установке программы в реестр должен прописываться путь к нужной библиотеке.

В частности, для 32-битной версии программы в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, а для 64-битной в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs должен быть прописан путь к нужной библиотеке примерно такого вида (но не обязательно точно такой же): C:\PROGRA~2\COMMON~1\avest\AVESTC~1\AvSSPc.dll

Как видите, путь прописан с применением коротких имен папок. Проблема в том, что на некоторых компьютерах использование коротких имен может быть отключено настройками системы. В частности, в Windows XP можно отключить короткие имена, разместив в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\FileSystem параметр Ntfsdisable8dot3NameCreation со значением 1. В этом случае нужно заменить параметр на 0 или удалить параметр полностью, после чего переустановить Avest. В более поздних версиях Windows можно использовать символьные ссылки. Например:

1. Определиться, где будет размещаться символическая ссылка (например, в папке C:\Users).2. Запустить командную строку.3. Выполнить команду:mklink /D c:\Users\avcsp "c:\Program Files\Common Files\Avest\Avest CSP" (64-битная система)или mklink /D c:\Users\avcsp "c:\Рrоgram Files (х86)\Соmmоn Filеs\Avеst\Avеst CSP" (32-битная система).4. Открыть редактор реестра. В параметре AppInit_DLLs в соответствующей ветке реестра (см. выше) поменять путь на c:\Users\avcsp\AvSSPc.dll5. Перезагрузить компьютер.

В моем случае короткие имена работали как надо, но при установке любой версии «Авеста» нужный параметр в реестр просто не записывался по так и не выясненной причине. После прописывания его вручную мне наконец-то удалось увидеть в 32-битной версии IE экран авторизации портала ЭСЧФ (я его решил тоже проверить, вдруг на портале МНС просто сбой) и успешно авторизоваться. Так же успешно прошла авторизация и в личном кабинете МНС.

Перезагрузив компьютер, я снова проверил вход на портал ЭСЧФ и в личный кабинет портала МНС — все работало. Облегченно вздохнув, я решил доделать некоторые мелочи, прежде чем возвращать компьютер владельцу: убрать лишний «мусор», поставить отсутствующий архиватор и т.п. Завершив работу, я решил снова проверить авторизацию в личном кабинете портала МНС, и тут меня ожидал грандиозный «облом» — до боли надоевшее сообщение о недоступности страницы. Попытка входа на портал ЭСЧФ подтвердила возвращение проблемы.

Далее последовало повторение уже неоднократно пройденных шагов с постоянным недоумением и все с тем же отрицательным результатом. Дошло до того, что даже убрал установленный архиватор, конечно же, без всякого успеха в решении основной проблемы.

Впрочем, не буду описывать еще более часа мытарств и поиска дополнительной полезной информации в интернете. На очередном шаге проверки я снова запустил портал ЭСЧФ, и — о, чудо! — авторизовался на нем. Сразу же зашел в «личный кабинет» МНС — и снова успешно. Перезагрузил компьютер, захожу в «личный кабинет» МНС — опять недоступная страница. Открываю ЭСЧФ — не пускает. Закрываю браузер, открываю, повторяю действия — безуспешно. Пробую 32-битную и 64-битную версию IE — все так же. В очередной раз открываю сначала портал ЭСЧФ — захожу без проблем. Запускаю тут же портал МНС — тоже без проблем. Закрываю-открываю браузер, открываю порталы в обратном порядке — ни один не работает. Снова закрываю-открываю браузер, меняю порядок открывания сайтов — снова все отлично.

Залезаю в настройки IE, слежу за установленными надстройками и плагинами. При первоначальном открытии портала ЭСЧФ загружается необходимый плагин AvCMXWebP, если первым открыть портал МНС — плагин не появляется в списке загруженных, и попытка войти в личный кабинет проваливается, как и последующие попытки авторизоваться на портале ЭСЧФ. Беглый просмотр кода страниц обоих порталов позволил найти обращение к плагину в одном случае, и не найти никакого упоминания во втором.

Вот такая вот загадка. Даже не в том загадка, как все это работает, и что делать, если не работает. Загадка в том, кого «благодарить» за эти постоянные и непреходящие проблемы, которые с завидным упорством обеспечивают различные «светлые головы» для десятков или сотен тысяч организаций по всей стране?

blog.igrnd.ru

Причины неполадок в настройке окружения при работе с корпоративным порталом ФСЗН и методы их устранения

Список сообщений об ошибках:

1.       Браузер {имя браузера} не поддерживается!

2.       Версия ОС Windows должна быть 2000, XP, 2003!

3.       Программа работы с ЭЦП ПСКЗИ АСУ ПУ отсутствует или установлена не верно!

4.       Версия программы работы с ЭЦП ПСКЗИ АСУ ПУ отличается от 2.1.8.104!

5.       Объект ActiveX "Авест" отсутствует или установлен не верно!

6.       Нет ни одного сертификата в хранилище личных сертификатов!

7.       Версия браузера Internet Explorer должна быть 6.0 или выше!

 

 

Причины неполадок в настройке окружения при работе с корпоративным порталом ФСЗН.

  1. Операционная система входит в список операционных систем, поддерживаемых порталом:
    1. Windows XP Professional SP2
    2. Windows 2000 Professional SP4
    3. Windows 2003 Server Enterprise Edition SP2
    4. Windows Vista(условно)

Диагностика.

Для просмотра сведений об операционной системе, установленной на Вашем компьютере, выполните следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Выполнить»

                                                     iii.            Наберите в поле «Открыть:» msinfo32

                                                     iv.            В окне сведений о системе прочитайте название операционной системы в поле «Имя ОС»

 

Решение.

Для решения данной проблемы рекомендуется установить операционную систему поддерживаемой версии.

  1. Браузер или версия браузера не поддерживается порталом. Порталом поддерживается браузер Internet Explorer версий:
    1. 6.0
    2. 7.0
    3. 8.0

Диагностика.

Для просмотра сведений о версии браузера, установленного на Вашем компьютере, выполните следующие действия:

                                                        i.            Выберите пункт «Справка» главного меню Internet Explorer.

                                                       ii.            Выберите пункт «О программе» меню «Справка»

                                                     iii.            В окне «О программе» прочитайте номер версии.

 

Решение.

Для решения данной проблемы рекомендуется установить браузер типа Internet Explorer поддерживаемой версии.

 

  1. Программы для работы с ЭЦП ПСКЗИ АСУ ПУ отсутствует или установлена неверно.

Диагностика.

Для проверки установлена ли программа для работы с ЭЦП на Вашем компьютере, выполните следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Панель управления»

  

                                                     iii.            Выберите пункт «Установка удаление программ» панели управления

                                                     iv.            В списке установленных программ должны присутствовать «Avest CSP for BelSSF v. 5.0.0.595» и «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН 2.1.8.104»

 

Решение.

Для решения данной проблемы рекомендуется установить программу работы с ЭЦП ПСКЗИ АСУ ПУ. Дистрибутив можно скачать по этой ссылке.

 

  1. Версия программы для работы с ЭЦП «АВЕСТ» не поддерживается порталом и не является 2.1.8.104

Диагностика.

Для просмотра сведений о программе для работы с ЭЦП, установленной на Вашем компьютере, выполните следующие действия:

                                                        i.            Выберите пункт «Помощь» главного меню программы работы с ЭЦП.

                                                       ii.            Выберите пункт «О программе» меню «Помощь»

                                                     iii.            В окне «О программе» прочитайте номер версии.

 

Решение.

Для решения данной проблемы рекомендуется установить программу работы с ЭЦП ПСКЗИ АСУ ПУ. Дистрибутив можно скачать по этой ссылке. Предварительно необходимо выполнить следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Панель управления»

  

                                                     iii.            Выберите пункт «Установка удаление программ» панели управления

                                                     iv.            В списке установленных программ найдите «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН». Версия должна отличаться от 2.1.8.104. Выполните удаление.

                                                      v.            В списке установленных программ найдите «Avest CSP for BelSSF». Версия должна отличаться от 5.0.0.595. Выполните удаление.

                                                     vi.            По завершении выполните перезагрузку.

 

 

 

  1. Объект ActiveX «Авест» отсутствует или установлен неверно.

Решение.

Для решения данной проблемы следует убедиться в наличии установленной программы для работы с ЭЦП ПСКЗИ АСУ ПУ (см. пп. 3, 4 данного руководства) и выполнить следующие действия:

                                                        i.            Нажмите кнопку «Пуск» главного меню.

                                                       ii.            Выберите пункт «Выполнить»

                                                     iii.            Наберите в поле «Открыть:» explorer C:\Program Files\Avest\AvFundClient\Bin

                                                     iv.            Убедитесь в том, что по данному пути присутствует файл с именем AvFundCryptX.dll.

                                                      v.            Выполните пункты i, ii.

                                                     vi.            Наберите в поле «Открыть:» regsvr32 “C:\Program Files\Avest\AvFundClient\Bin\AvFundCryptX.dll”. Обратите внимание: путь должен быть в двойных кавычках!

                                                   vii.            По завершении система должна сообщить об успешной регистрации

 

  1. Личный сертификат, выданный удостоверяющим центром одного из управлений Фонда социальной защиты, отсутствует или является недействительным. Назначения сертификата неполные.

Диагностика.

Для проверки наличия сертификата выполните следующие действия:

                                                        i.            Выберите пункт «Сервис» главного меню Internet Explorer

                                                       ii.            Выберите пункт «Свойства обозревателя» меню «Сервис»

                                                     iii.            В окне «Свойства обозревателя» выберите вкладку «Содержание»

                                                     iv.            Нажмите кнопку «Сертификаты» вкладки «Содержание»

                                                      v.            На форме «Сертификаты» на вкладке «Личные» должен быть хотя бы один сертификат.

                                                     vi.            Вызовите форму просмотра сведений о сертификате двойным щелчком левой кнопки мыши или нажмите кнопку «Просмотр»

                                                   vii.            Сертификат должен соответствовать ряду требований: 

a.        быть выданным одним из удостоверяющих центров Фонда социальной защиты

b.       быть действительным

c.        предназначаться для подтверждения удаленному компьютеру идентификации вашего компьютера и использования в целях организации персонифицированного учета

 

Решение.

Для решения данной проблемы рекомендуется получить сертификат по запросу, подготовленному из программы работы с ЭЦП ПСКЗИ АСУ ПУ версии не ниже 2.1.4.95 и выполнить его импорт.

portal.ssf.gov.by

Как бороться с ошибками портала ФСЗН?

О постоянных проблемах пользователей, вынужденных работать с различными государственными порталами, я уже несколько раз писал. Поскольку одни проблемы никуда не уходят, а на смену другим приходят третьи, то в дни перед датами сдачи очередных отчетов люди усиленно ищут пути решения возникающих сложностей.

Я обслуживаю компьютерную технику в разных организациях своего города, и поэтому тоже постоянно сталкиваюсь с просьбами и жалобами пользователей, работающих с порталами ФСЗН, МНС, Белгосстата и т.п. Например, в последние несколько дней клиенты начали активно жаловаться на работу портала ФСЗН. Точнее, на отсутствие работы. Это и понятно: срок сдачи очередного отчета неумолимо приближается.

Я заметил, что количество посетителей этого блога заметно увеличивается именно перед сдачей отчетности ФСЗН, поскольку люди просматривают интернет в поисках решений очередных проблем в работе портала, а здесь как раз было несколько материалов по данной теме. Поэтому в самом начале статьи для тех, кто в эти дни ищет помощи и случайно оказался здесь, размещу главные выводы:

  • Значительная часть ошибок, возникающих в работе портала ФСЗН на этой и прошлой неделе, происходит на стороне сервера и никак не может быть исправлена пользователем на его компьютере.
  • Если авторизоваться на портале не удается (не открывается страница, выдается сообщение об ошибке и т.п.), не тратьте слишком много времени на поиск решения. Особенно, если раньше все работало. При нормальной работе ЭЦП подписывайте пачки и отправляйте их инспектору по электронной почте. При невозможности подписать — везите инспектору на флешке неподписанные пачки, захватив с собой ключ.

Адрес электронной почты своего отделения ФСЗН можно найти по этой ссылке.

Итак, а теперь немного подробностей о работе портала в последние дни.

Как правило, наши бухгалтера уже опытные и хорошо знают, что работать с порталом ФСЗН в период сдачи отчетов невозможно из-за того, что их сервер просто «лежит». Поэтому и стараются сделать все необходимое не в последний день, а заранее. Но это не всегда помогает. Судя по поступающим жалобам, те или иные проблемы с порталом в этом месяце появляются с завидной регулярностью. И ладно бы это была просто привычная недоступность из-за перегруженности, к которой уже все привыкли (знаю, что некоторые работают по вечерам или даже ночью, когда портал еще шевелится). Так нет же, добавляются новые проблемы…

Кстати, о способах обхода некоторых проблем авторизации на портале я писал в этой заметке. Там речь идет о Windows 10, но рекомендации универсальные для разных случаев.

Начну с того, что уже с 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Теперь для получения нового ключа необходимо обращаться в ГосСУОК, причем получить этот ключ бесплатно уже не выйдет. Впрочем, ключ от ГосСУОК универсальный, с его помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Проблема в том, что аж до середины октября 2017 года на портале ФСЗН нельзя было авторизоваться с помощью нового ключа. Вот такие они расторопные ребята. В общем, поддержку официально объявили 3 дня назад, и уже, по отзывам пользователей, зайти на портал можно, но вот выполнить необходимые действия — закачать отчет или скачать новую его форму — получается пока не у всех.

Кстати, полученного ранее ключа ГосСУОК (например, выданного взамен старого ключа от МНС) для авторизации на портале ФСЗН недостаточно: необходимо дополнительно запросить и установить атрибутный сертификат ФСЗН. Подробности можете почитать по этой ссылке. Также потребуется установить новую версию программного обеспечения для работы с ЭЦП, его можно без проблем скачать с сайта ФСЗН.

Наверное, к счастью, но я пока не сталкивался с необходимостью настраивать для клиентов работу портала ФСЗН с ключами ГосСУОК (остальные госпорталы работают с ними без особых проблем). Практически все мои клиенты еще работают со старыми ключами, выданными ФСЗН. Но вот незадача: примерно в то же время, когда было заявлено о работе портала с новыми ключами, по всей республике начались необъяснимые проблемы с авторизацией тех клиентов, которые еще используют старые ключи.

Что странно, у моих клиентов ключи не работали выборочно. То есть у кого-то старый ключ работает, у кого-то нет: при попытке авторизоваться на портале запрашивается выбор сертификата и ввод пароля, а затем выдается стандартное сообщение браузера о недоступности страницы. При этом на одном компьютере, где используется одновременно несколько сертификатов разных организаций, один из ключей с порталом не работал, хотя другой, выданный в этот же день, позволял без проблем сделать все, что нужно. При этом все сертификаты первого ключа действительны, СОС обновлены и более того, ЭЦП прекрасно работает. У другого клиента один ключ отказался работать на старой машине, где всегда без проблем использовался, но заработал на другом компьютере.

Чуть позже сотрудники ФСЗН объявили, что проблемы со старыми ключами происходят по вине… Белтелекома! Конечно же, технические подробности, на основании которых было сделано такое заявление, остаются тайной, покрытой мраком. Впрочем, в интернете есть сообщения пользователей, которым после переключения канала связи с Белтелекома на Велком удалось поработать с порталом (кто-то еще переключался на МТС, но безуспешно). Опять же, по заявлениям пользователей в интернете, проблема подключения к порталу со старым ключом у многих сегодня уже не наблюдается, хотя пользуются тоже Белтелекомом. Но при этом портал все так же очень медленно грузится и временно бывает недоступен.

Те, кому удается дозвониться в эти дни в службу техподдержки, иногда находят решение проблемы, но не часто. Дозвонившиеся своему инспектору обычно получают от него предложение отправить подписанные документы по электронной почте или привезти лично. Так что не надо боятся инспектора: они тоже хотят, чтобы все работало как надо, но понимают, что это объективно невозможно, поэтому идут навстречу обратившимся к ним пользователям, предлагая пути решения возникших проблем.

Кстати, 12 октября браузер весело сообщал всем желающим зайти на портал ФСЗН о недействительности SSL-сертификата сайта. А еще раньше пользователи заметили неверные настройки часового пояса на сервере, что приводило к неправильному отображению времени приема отчетов. Проблемы с доступом к порталу по полдня и более наблюдались 13 и 16 октября, проблемы с авторизацией старыми ключами были 17 и 18 числа, а вот в выходные дни 14-15 октября портал работал даже без задержек. Эти мелкие детали много говорят о качестве обслуживания портала. К сожалению, надежды на какие-то заметные положительные изменения в этой области в ближайшее время нет.

 

 

blog.igrnd.ru


Смотрите также