Коллеги,
У меня Rutoken Lite один для ЮЛ, другой для ИП, и физлица.
Каждый год, как надо что-то сделать в личном кабинете юр лица или ИП, всякий раз сталкиваюсь с проблемой с этой электронной цифровой подписью.
То поставь плагин.
То отключи другой плагин.
То просто непонято почему не работает.
То браузер Хром ему не нравится. То в Яндекс браузере не работает.
У кого какие лучше практики, чтобы эта цифровая хрень работала как надо?
Может надо ключ Rutoken 3.0 ЭЦП купить вместо Rutoken Lite?
Сообщения об ошибках тоже очень понятные:
Не удалось проверить возможность соединения с сервером. Попробуйте перейти по ссылке
Уважаемый пользователь, выполните пожалуйста следующие действия:
1. Проверьте, не включен ли в системе Firewall и не используется ли прокси-сервер в сети, которые могут блокировать https-соединения. Также проверьте, не влияет ли ваш антивирус на попытку установления защищенного соединения с сервисом Личного кабинета ЮЛ (для этого на время выполнения условий проверки антивирус необходимо отключить). Если после отключения антивируса все проверки выполняются успешно, значит адреса https://lkulgost.nalog.ru и https://lkul.nalog.ru нужно исключить из зоны проверки вашего антивируса (т.е. добавить в настройках антивируса в исключения). (Особенно это актуально для антивируса Avast, иногда для Kaspersky).
2. Убедитесь что у вас не установлено более одного криптопровайдера для ГОСТ алгоритмов. Для Яндекс.Браузер и КриптоПРО CSP - попробуйте запустить КриптоПРО CSP от имени Администратора, и на вкладке "Настройки TLS", в группе полей "Клиент" снимите отметку с "Не использовать устаревшие cipher suite-ы" (потребуется перезагрузка ПК).
3. Скачайте последнюю актуальную версию (например, КриптоПро CSP 5.0 актуальна по состоянию на 19.08.2022) вашего криптопровайдера с официального сайта с учетом вашей лицензии. Актуальные версии КриптоПро можно найти на официальном сайте. Ссылки на сайты других производителей приведены на данной странице.
4. Включите в параметрах безопасности браузера режимы TLS 1.0, TLS 1.1 и TLS 1.2, режимы SSL 2.0, SSL 3.0 должны быть выключены. Для этого зайдите в меню Сервис - Свойства обозревателя - закладка Дополнительно.
5. Очистите cookie и кэш браузера (ctrl+shift+del) (для очистки нужно выбрать все галочки).
6. Пройдите проверку условий доступа заново.
7. Если при проверке возникает ошибка, то попробуйте перейти в Личный кабинет по прямой ссылке.
8. Если при переходе по прямой ссылке возникнут проблемы, то сделайте скриншот полученной страницы так, чтобы были видны адресная строка и строка состояния браузера.
Если ВСЕ вышеописанные действия не помогли решить проблему, то просим попробовать выполнить действия, описанные в Часто задаваемых вопросах, тематика "Доступ в Личный кабинет с помощью ЭП", подраздел «Не удается пройти последний пункт проверки выполнения условий доступа к Личному кабинету, а также не удается открыть главную страницу после перехода по ссылке «Перейти в Личный кабинет ЮЛ», а если проблему всё ещё решить не удалось, то просим сообщить нам о ней, создав обращение в службу технической поддержки по ссылке, в котором обязательно укажите:
1) Время (московское) и дату попытки подключения к серверу https://lkulgost.nalog.ru,
2) Внешний ip-адрес компьютера. Определить его можно, перейдя по ссылке,
3) Приложите скриншот страницы https://lkulgost.nalog.ru, сделанный в п. 9 с отображением строк адреса и состояния,
4) Точную полную версию криптопровайдера,
5) Версию браузера (полную, можно узнать в меню Справка->О программе),
6) Версию операционной системы,
7) Приложите экспортированный сертификат БЕЗ закрытого ключа (см. вопрос "Как выгрузить сертификат для направления в Службу технической поддержки?" раздела "Вопросы доступа в Личный кабинет" на странице Вопрос-ответ),
8) Если при прохождении проверок в одном из пунктов показывается сообщение об ошибке, сделайте и приложите снимок экрана (скриншот) этой страницы с сообщением об ошибке,
9) Приложите снимок экрана со страницей настроек браузера для зоны надежных узлов, на которой видно, что https://lkulgost.nalog.ru и https://lkul.nalog.ru добавлены в зону надежных узлов,
10) Приложите снимок экрана со страницей дополнительных настроек браузера, на которой видно протоколы SSL и TLS (в меню Сервис - Свойства обозревателя - закладка Дополнительно),
11) Выполните стандартную команду Telnet ОС Windows для проверки доступности адреса lkul.nalog.ru через порт 443. Для этого наберите в Командной строке (включается через меню Пуск - Программы - Стандартные - Командная строка или сочетанием клавиш Win+R, затем набрать текст cmd и нажать клавишу ввод (Enter)) такую команду telnet lkul.nalog.ru 443 (имя команды telnet, за ним два параметра, имя хоста и номер порта, параметры команды разделены пробелом). После набора команды, выполните ее, нажав клавишу ввод. Приложите снимок экрана, на котором виден результат выполнения команды. Примечание - в некоторых версиях операционных систем команда Telnet может быть не активирована. Для её активации необходимо зайти в Панель управления и найти раздел «Программы и компоненты». Попав в него, в меню справа найти пункт «Включение или отключение компонентов Windows». Откроется окно «Компоненты Windows», в котором надо найти и отметить пункт «Клиент Telnet»,
12) Скриншот вкладки "Настройки TLS" (утилиты КриптоПро CSP) со снятой галочкой в пункте "Не использовать устаревшие cipher suite-ы".
Собранную информацию пришлите, пожалуйста, в виде архивного файла.
Обратите внимание, сообщения, в которых указана вся запрашиваемая информация, обрабатываются в первую очередь, и решение проблемы по ним находится быстрее.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Коллеги, M_F>У меня Rutoken Lite один для ЮЛ, другой для ИП, и физлица. Каждый год, как надо что-то сделать в личном кабинете юр лица или ИП, всякий раз сталкиваюсь с проблемой с этой электронной цифровой подписью.
Странно, у меня тоже Рутокен Лайт, но все работает нормально уже несколько лет, один раз настроил и забыл. Раз в год обновляю в личном кабинете эти подписи. Правда токен всего один и на нем записаны все три ЭЦП (ЮЛ, ИП, ФЛ). Ну и работать с ЭЦП стараюсь через Chromium Gost, в котором никаких других плагинов, кроме ЭЦПшных — нет. Да, у меня Win 10, может в Win 7 или Win 11 оно по другому работает.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>У кого какие лучше практики, чтобы эта цифровая хрень работала как надо?
M_F>Может надо ключ Rutoken 3.0 ЭЦП купить вместо Rutoken Lite?
Попробуйте через Контур.Диагностику. Штука вообще бомбическая! Всё само установит, и проверит, что работает. Оно мне даже на Linux всё настроило на счет раз.
Я, правда, ЭПЦ через них брал, но вроде как они говорят, что должно работать со всеми ЭПЦ. И да, у меня лайтовая версия рутокена.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Коллеги, M_F>У меня Rutoken Lite один для ЮЛ, другой для ИП, и физлица.
M_F>Каждый год, как надо что-то сделать в личном кабинете юр лица или ИП, всякий раз сталкиваюсь с проблемой с этой электронной цифровой подписью. M_F>То поставь плагин. M_F>То отключи другой плагин. M_F>То просто непонято почему не работает. M_F>То браузер Хром ему не нравится. То в Яндекс браузере не работает.
M_F>У кого какие лучше практики, чтобы эта цифровая хрень работала как надо?
M_F>Может надо ключ Rutoken 3.0 ЭЦП купить вместо Rutoken Lite?
У меня всё настроено в виртуалке — сначала это была Windows 10, но после какого-то обновления VirtualBox проброс флешки в виртуалку стал глючить, потому сейчас в виртуалке Кubuntu 24.04.
Основная система — тоже Кubuntu 24.04.
Подпись обновляю в ЛК ИП без проблем, браузер Chromium Gost.
Но у меня Rutoken 3.0 ЭЦП и подпись в формате PKCS#11, которая продляется и в большинстве случаев можно использовать без КриптоПро (только ПО от самого Рутокен).
Rutoken Lite — подпись в формате PKCS#11 не поддерживает, работает только вместе с КриптоПро, но дешевле и срок жизни (срок действия сертификации ФСТЭК) больше.
Rutoken 3.0 ЭЦП — подпись в формате PKCS#11 поддерживает, дороже и срок жизни (срок действия сертификации ФСБ) меньше, поэтому его надо покупать наиболее свежей ревизии. Отличия Рутокен ЭЦП 3.0 3220 от Lite
Здравствуйте, falconandy, Вы писали:
F>Но у меня Rutoken 3.0 ЭЦП и подпись в формате PKCS#11, которая продляется и в большинстве случаев можно использовать без КриптоПро (только ПО от самого Рутокен).
Странно. Я начинал с ЭЦП для кода в формате PKCS#11, и искренне полагал, что они все такие. Когда году в 2017-м впервые получал ЭЦП для ИП, и увидел в списке требований КриптоПро, расширения, плагины и прочее, спрашивал у всех подряд, накойхер оно нужно, и все отвечали — "так задумано, КриптоПро слишком много занесла госорганам, от своего не откажется, смирись". И впоследствии интересовался — тоже неизменно отвечали "без КриптоПро никак". С каких пор стало можно?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, falconandy, Вы писали:
F>>Но у меня Rutoken 3.0 ЭЦП и подпись в формате PKCS#11, которая продляется и в большинстве случаев можно использовать без КриптоПро (только ПО от самого Рутокен).
ЕМ>Странно. Я начинал с ЭЦП для кода в формате PKCS#11, и искренне полагал, что они все такие. Когда году в 2017-м впервые получал ЭЦП для ИП, и увидел в списке требований КриптоПро, расширения, плагины и прочее, спрашивал у всех подряд, накойхер оно нужно, и все отвечали — "так задумано, КриптоПро слишком много занесла госорганам, от своего не откажется, смирись". И впоследствии интересовался — тоже неизменно отвечали "без КриптоПро никак". С каких пор стало можно?
Точно не знаю, но в ЛК ИП можно без КриптоПро года 2-3 точно (заходить в ЛК по ссылке "Рутокен ЭЦП 2.0 и 3.0", а не "Сертификат ЭП").
Единственно, что отправка декларации в электронном виде из ЛК ИП появилась в 2024 году и изначально не была доступна без КриптоПро (при входе по "Рутокен ЭЦП 2.0 и 3.0" не было кнопки "Отправить документ").
В 2025 году кнопка "Отправить документ" уже появилась, но я её не проверил, потому что успел отправить декларацию с КриптоПро (с заходом по ссылке "Сертификат ЭП").
Возможно что для отправки отчета в Росстат нужен будет КриптоПро — но с меня пока такие отчеты не просили.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, falconandy, Вы писали:
F>>Но у меня Rutoken 3.0 ЭЦП и подпись в формате PKCS#11, которая продляется и в большинстве случаев можно использовать без КриптоПро (только ПО от самого Рутокен).
ЕМ>Странно. Я начинал с ЭЦП для кода в формате PKCS#11, и искренне полагал, что они все такие. Когда году в 2017-м впервые получал ЭЦП для ИП, и увидел в списке требований КриптоПро, расширения, плагины и прочее, спрашивал у всех подряд, накойхер оно нужно, и все отвечали — "так задумано, КриптоПро слишком много занесла госорганам, от своего не откажется, смирись". И впоследствии интересовался — тоже неизменно отвечали "без КриптоПро никак". С каких пор стало можно?
Да при желании можно написать софт на C# и им подписывать. В подписе нет ни каких сведений о криптопровайдере, нужен только приватный ключ. Примеры реализации алгоритмов есть в сети. Единственное если подпись должна содержать отметку времени, то тут нужно подключение к соотвествующему серверу, а это наверно не бесплатно.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Каждый год, как надо что-то сделать в личном кабинете юр лица или ИП, всякий раз сталкиваюсь с проблемой с этой электронной цифровой подписью.
Выяснил в чем была проблема.
Это Антивирус Касперского обновился. Настройка исключений не помогала. Приостановка защиты не помогла. Только его полное закрытие помогло.
