Причины и неполадки в работе с «Личным кабинетом» при использовании ЭЦП и криптографического программного обеспечения ЗАО «Авест»

Скачать документ в формате DOCX

  • Версия ОС Windows не поддерживается порталом для входа с ЭЦП

    В связи с тем что, для входа на портал с ЭЦП используется криптографическое программное обеспечение ЗАО Авест, соответственно порталом поддерживаются пользовательские ОС, которые поддерживаются криптографическим программным обеспечением ЗАО Авест:

    Для просмотра версии операционной системы, установленной на Вашем компьютере, выполните следующую команду: WINVER

    Для того чтобы выполнить команду:

    1. Нажмите WIN + R 
    2. В появившемся окне наберите WINVER
    3. Нажмите клавишу на клавиатуре Enter (Ввод), где отобразится информационное окно с версией ОС.
  • Браузер или версия браузера не поддерживается порталом для входа с ЭЦП

    Порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП поддерживается Internet Explorer актуальной версии, доступный для поддерживаемой операционной системы.

    Операционные системы Windows настольного компьютера Версия Internet Explorer
    Windows Vista с пакетом обновления 2 (SP2) Internet Explorer 9
    Windows 7 с пакетом обновления 1 (SP1) Internet Explorer 11
    Windows 8.1 с обновлением Internet Explorer 11
    Windows 10* Internet Explorer 11

    Более полный список приведен на сайте Microsoft.

    Чтобы узнать версию Internet Explorer, необходимо выполнить следующие действия:

    1. Запустить программу Internet Explorer
    2. Перейти в раздел Сервис или Справка
    3. Выбрать пункт О программе.

    Если версия Internet Explorer входит в список поддерживаемых порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП, переходим к настройке других параметров, если нет, тогда необходимо установить актуальную версию Internet Explorer, доступную для поддерживаемой операционной системы.

  • Личный сертификат, выданный одним из поддерживаемых удостоверяющих центров, отсутствует или является недействительным, или при просмотре сертификата есть ошибки.

    Проверка сертификата в Internet Explorer

    Чтобы проверить сертификат в программе Internet Explorer выполните следующие действия:

    1. Нажмите в меню кнопку Сервис и выберите пункт Свойство браузера
    2. В открывшемся окне выберите вкладку Содержание и нажмите кнопку Сертификаты
    3. В открывшемся окне выберите сертификат для авторизации с ЭЦП на портале и нажмите кнопку Просмотр.

    При просмотре сертификата на вкладке Общие обратите внимание, чтобы не было сообщений об ошибке, не истек срок действия сертификата.На вкладке Путь сертификации отображался издатель сертификата и сам сертификат.

    Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу, где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом, читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.

  • Проверка сертификата в персональном менеджере сертификатов

    Чтобы проверить сертификат в Персональном менеджере сертификатов, необходимо запустить программу «Персональный менеджер сертификатов». Для этого нажмите на пиктограмму поиска и введите «Персональный менеджер сертификатов…». В найденном выберете «Персональный менеджер сертификатов Авест»

    После того как Менеджер сертификатов запущен, выберите свой сертификат и войдите с авторизацией.

    Если во время авторизации получите сообщение об ошибке - проигнорируйте. Нажмите кнопку Ок и еще раз Ок (с раза 5 должно пустить в персональный менеджер сертификатов).

    В разделе Доверенные УЦ убедитесь, что присутствует Корневой удостоверяющий центр Министерства по налогам и сборам Республики Беларусь.

    Также при просмотре своего сертификата не должно быть ошибок. Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.

  • Настройка Internet Explorer

    • Если скрипт ps.js не выполняется

      Если скрипт ps.js не выполняется, а открывается в блокноте или другом текстовом редакторе, но не выполняется, тогда необходимо запустить скрипт выбрав предварительно программу для запуска.

      можно выполнить скрипт вручную, для этого необходимо сохранить файл ps.js.

      После того как файл сохранен запускаем программу cmd.exe "интерпретатор командной строки" c правами Администратора.

      В появившемся окне пишем команду wscript "путь к файлу\ps.js" (например wscript c:\temp\ps.js) и жмем клавишу Enter.

      Если по какой-то причине у Вас после успешного выполнения скрипта выдаст сообщение, что компьютер по прежнему не готов для входа по ЭЦП, можно воспользоваться прямой ссылкой http://portal.nalog.gov.by/private_office.

    • Если скрипт ps.js выполнился с ошибками

      Что делать, если по завершению выполнения скрипта появилось сообщение о том, что «Настройка завершилась с ошибкой»? Для решения данной ошибки необходимо выполнить настройки Internet Explorer вручную или через реестр.

      Параметр 1201 - Запуск элементов ActiveX и модулей подключения

      Использование элементов управления ActiveX, не помеченных как безопасные для использования Текущий параметр позволяет управлять элементами ActiveX, не помеченными как безопасные. Если этот параметр включен, то элементы управления ActiveX выполняются и загружаются с параметрами и скриптами, не настроенными для безопасного использования. Этот параметр рекомендуется использовать только в безопасной и администрируемой зонах. При использовании этого параметра инициализируются и запускаются по скрипту как надежные, так и ненадежные элементы управления, несмотря на то, что скрипты элементов управления ActiveX помечены как безопасные. Если этот параметр включен или выбран параметр «Предлагать», то вы получите запрос на загрузку элементов управления с параметрами или сценариями.

      ;Использование элементов управления ActiveX, не помеченных как безопасные для использования
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      "1201"=dword:00000003

      • ;0 - включить
      • ;1 - предлагать
      • ;3 - отключить

      Параметр 1406 - Доступ к источникам данных за пределами домена

      Эта настройка управляет доступом Internet Explorer к данным другой зоны безопасности с помощью парсера MSXML (Microsoft XML) или ADO (ActiveX Data Objects). Если включить эту настройку, то пользователи смогут загружать страницы в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне. Если в раскрывающемся списке выбрать пункт «Предлагать», будет отображаться запрос разрешения загрузки страниц в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне.

      ;Доступ к источникам данных за пределами домена
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      "1406"=dword:00000003

      • ;0 - включить
      • ;1 - предлагать
      • ;3 - отключить

      Параметр 1803 - Загрузка файла

      Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:

      ;Загрузка файла
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      "1803"=dword:00000003

      • ;0 - включить
      • ;3 - отключить

      После выполненных настроек вручную, необходимо перезапустить Internet Explorer.

      Если по каким то причинам на главной странице внизу Личного кабинета не будет доступен выбор сертификата, тогда необходимо понизить уровень безопасности в Internet Explorer.

    • При нажатии ссылки "Авторизация через ЭЦП" страница входа не отображается

      При нажатии ссылки авторизации с помощью ЭЦП, Интернет эксплорер выдает сообщение, что не может отобразить страницу. Данная проблема может возникать из-за настроек антивируса, настроек криптопровайдера, аппаратной части компьютера и прочее.

      1. Можно отключить временно антивирус (самое простое, быстрое, но не совсем безопасное решение) или настроить антивирус (сложное, трудоёмкое, но безопасное решение), например в ESET NOD32 можно добавить portal.nalog.gov.by в список исключений, после чего попытаться войти в Личный кабинет.
      2. Настройка криптопровайдера должна быть проведена в соответствии с инструкцией, после чего открываем Internet Explorer, и в вкладке Личные раздела Сертификаты смотрим свойства сертификата. Если в вкладке Общие в Сведениях о сертификате есть слово ошибка или в вкладке Путь сертификации отображается только 1 сертификат, значит имеется проблема в криптографическом программном обеспечении или в его настройке.

      Чтобы решить данную проблему читаем еще раз инструкцию по установке и настройке криптографического ПО ЗАО Авест или можно обратится на веб-страницу разработчика данного ПО www.avest.by за дополнительными сведениями по установке и настройке.

      Если при просмотре сертификата в Internet Explorer все хорошо, проверяем в реестре значение параметра AppInit_DLLs. Путь к файлу AvSSPc.dll должен быть коротким, то есть не содержать пробелы.

      1. Если параметр отсутствует значит необходимо провести переустановку криптопровайдера в соответствии с инструкцией.
      2. Если параметр есть, но путь к файлу содержит пробелы (данная проблема чаще всего встречается на WINDOWS XP), тогда можно изменить путь с помощью симлинков на каталог (каталоги). Длинные и короткие имена в реестре можно еще проверить выполнив запрос в командной строке:

        REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs
        REG QUERY "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs

      3. Если у Вас все настроено правильно, но при нажатии на ссылку вход с ЭЦП не спрашивает авторизацию, тогда необходимо отключить в BIOS параметр Secure Boot (чаще всего проблема возникает c WINDOWS 8 и выше)

        Опция Secure Boot BIOS может находиться на следующих вкладках:

        1. Boot
        2. Boot Security
        3. System Configuration.

      Также возможно появление других неизвестных проблем, связанных с настройкой сертификатов, виндовс, а также Internet Explorer.

    • После входа в ЛК пишет что УНП не найден или другие аналогичные ошибки

      Для решения возникновения ошибки, связанной с УНП после входа в ЛК необходимо почистить кэш браузера Internet Explorer и понизить уровень безопасности, а так же входить не по сохраненной ссылке, а через ссылку находящуюся на странице портала http://www.portal.nalog.gov.by/office.

      Для этого в Свойствах браузера выполните следующие действия:

      1. Установите флаг «Удалять журналы браузера при выходе» и нажмите кнопку Удалить.
      2. После этого перейдите в раздел Содержание и нажать кнопку Очистить состояние SSL.
      3. Перейдите в раздел Безопасность и выберите зону Интернет, чуть ниже снимите флажок с параметра «Включить защищенный режим …» и нажмите кнопку Другой.
      4. В появившемся окне понизьте уровень до среднее (если есть возможность тогда до низкого) и нажмите кнопку Ок.
      5. Так же необходимо понизить уровень безопасности зоны Надежные сайты.
      6. После чего выйдите из Internet Explorer и перезагрузите компьютер.
      7. Зайдите на страницу http://www.portal.nalog.gov.by/office.