Настройка internet explorer для налоговой

Опубликовано: 22.09.2024

Ошибка неподдерживаемого протокола

  1. Используется неподдерживаемый протокол – суть и причина проблемы
  2. Проблема обычно вызвана следующими причинами:
  3. Обновите ваши версию КриптоПро
  4. Используйте прямой вход на ресурс
  5. Временно деактивируйте ваш антивирус
  6. Установите корректные настройки КриптоПро
  7. Удалите с ПК другие средства криптографической защиты
  8. Используйте только рекомендованные браузеры
  9. Сбросьте настройки SSL протокола
  10. Включите старые версии протоколов TLS
  11. Обратитесь в техподдержку ФНС
  12. Заключение

Используется неподдерживаемый протокол – суть и причина проблемы

Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.

Картинка КриптоПро

Разбираемая в данной статье ошибка появляется при попытке входа пользователя в Личный Кабинет юридического лица, а также в ЛК физических лиц, а также индивидуальных предпринимателей (меняется название кабинета на lkipgost.nalog.ru и др.)

Проблема обычно вызвана следующими причинами:

  • На сайте налоговой некорректно настроена работа с протоколами SSL и TSL (используется устаревшие протоколы, не отлажена работа с ними);
  • Для подключения к сайту налоговой службы пользователь использует не рекомендованные браузеры (рекомендованы – IE, Яндекс.Браузер, Спутник);
  • Клиент и сервер используют различные версии протокола SSL и шифров ;
  • На компьютере пользователя не установлены самые новейшие версии используемого программного обеспечения (КриптоПРО, корневые сертификаты, браузер etc);
  • Антивирус блокирует корректное подключение к серверам ФНС (в частности, в антивирусе включена функция https-сканирования);
  • Корректное подключение к сайту блокирует вирусный софт ;
  • На ПК установлены другие средства криптографические защиты, конфликтующие друг с другом (CSP, Агава, Континент-АП,VipNet и другие).

Обновите ваши версию КриптоПро

Первым делом рекомендуем убедиться, что вы используйте самую актуальную версию «КриптоПро» или другого используемого вами средства криптографической защиты. При необходимости скачайте и установите самую свежую версию продукта.

Изображение загрузка КриптоПро

Используйте прямой вход на ресурс

  1. Рекомендуем переходить в ваш Личный кабинет юрлица прямо по ссылке lkul.nalog.ru, в обход проверки условий доступа.
  2. После клика по приведённой ссылке откроется страница, на которой необходимо будет нажать на «Advanced».
  3. Затем на «Add Exception».
  4. И далее на «Confirm Security Exception».

Временно деактивируйте ваш антивирус

Опция сканирования https

Перед входом на сайт lkul.nalog.ru рекомендуем временно отключить ваш антивирус. Если полностью выключить антивирусный инструмент не желаете, деактивируйте в вашем антивирусе опцию https-сканирования. В ряде случает это помогло устранить проблему неподдерживаемого протокола на lkul.nalog.ru

Установите корректные настройки КриптоПро

Осуществите ряд шагов по корректной настройке программы «КриптоПро»:

Настройки КриптоПро

  1. Выполните запуск программы «КриптоПро CSP» с административными правами;
  2. Выберите нужную вкладку «Настройки TLS»;
  3. Далее требуется снять галочку с опции «Не использовать устаревшие cipher suite-ы»;
  4. Кликните на «Применить», а затем перезагрузите ваш ПК;
  5. После перезагрузки вновь запустить «КриптоПро CSP» вновь перейдите во вкладку «Настройки TLS»;
  6. Поставьте галочку рядом с опцией «Не использовать устаревшие cipher suite-ы», но на перезагрузку не соглашайтесь ;
  7. Теперь перейдите прямо в Личный кабинет по прямой ссылке lkul.nalog.ru;
  8. Установите корневые сертификаты 2020, 2018, 2017, 2016 годов с сайта https://www.gnivc.ru/certification_center/secrulesep/. Сертификаты должны быть установлены в хранилище под именем «Промежуточные центры сертификации».

Версии загрузки сертификатов

Удалите с ПК другие средства криптографической защиты

Если на вашем компьютере кроме КриптоПро установлены другие средства криптографической защиты (СКЗИ), рекомендуем удалить их, или выбрать для работы другой ПК. Несколько установленных на ПК СКЗИ могут конфликтовать друг с другом.

Используйте только рекомендованные браузеры

Убедитесь, что вы используете один из трёх рекомендованных браузеров – Интернет Эксплорер, Яндекс.Браузер, Спутник. При необходимости установите актуальную версию одного из перечисленных браузеров, и пользуйтесь его возможностями.

Логотип Яндекса

Сбросьте настройки SSL протокола

В некоторых случаях избавиться от проблемы неподдерживаемого протокола на lkul.nalog.ru может помочь сброс настроек протокола SSL. Выполните следующее:

  • Нажмите на Win+R;
  • В появившемся окне наберите inetcpl.cpl и нажмите ввод;
  • Перейдите на вкладку «Содержание»;
  • Нажмите там на кнопку «Очистить SSL»;

Кнопка

  • Нажмите на «Применить».

    • Включите старые версии протоколов TLS

    В некоторых случаях сайт ФНС может быть настроен некорректно. В этом случае может помочь включение поддержки старых версий протоколов SSL/TLS.

    Конфигурация Интернет

    • Нажмите на Win+R;
    • В открывшемся окне введите inetcpl.cpl ;
    • В следующем окне настроек Интернета выберите вкладку «Дополнительно»;
    • Поставьте галочки рядом с опциями TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2,0 и 3.0;
    • Кликните на «Применить», и перезапустите ваш браузер.

    Обратитесь в техподдержку ФНС

    Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.

    Квалифицированная электронная подпись используется в различных сферах для обеспечения юридической значимости действий её владельца. Но пользователи часто сталкиваются с проблемой: браузер не видит электронную подпись.

    Разберёмся с тем, как избежать подобную проблему и настроить четыре популярных браузера для работы с электронной подписью.

    Что нужно знать перед настройкой

    Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.

    В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.

    Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.

    У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.

    Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.

    Установка криптопровайдера

    Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.

    Обратите внимание, что установку сертификата необходимо производить в хранилице личных сертификатов.

    Важно: ознакомительный период длится 3 месяца, после этого пользователь должен приобрести лицензию. Функции программы во время действия ознакомительного периода не будут ограничены.

    Установка дополнительной библиотеки

    После скачивания файла, его нужно установить. Для этого следует запустить установочный файл и следовать подсказкам помощника по установке.

    Плагин для браузера

    Запустите установочный файл и следуйте подсказкам помощника по установке. Активацию плагина нужно осуществлять в каждом браузере отдельно.

    Настройка браузеров

    Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.

    Internet Explorer
    1. Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
    2. Перейдите на вкладку «Безопасность», последовательно выберите «Надёжные сайты» → «Сайты».
    3. Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)».
    4. В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам веб-сайтов и нажмите «Закрыть».
    5. Во вкладке «Безопасность» нажмите «Другой. », в открывшемся окне разрешите все элементы «ActiveX» и нажмите «Ок».
    6. Перейдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон», затем нажмите «Ок».

    Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.

    Google Chrome
    1. В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения» .
    2. Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
    3. Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.

    В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

    Яндекс.Браузер
    1. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
    2. Проверьте наличие «КриптоПро ЭЦП» и активируйте его.
    Mozilla Firefox
    1. Скачайте расширение для Mozilla Firefox по ссылке.
    2. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
    3. Перейдите на вкладку «Расширения», нажмите на значок шестерёнки → «Установить дополнение из файла. » выберите скачанный файл и установить расширение.

    Проверить корректность установки плагина можно на специальной странице → «Проверка создания электронной подписи». Нужно ввести данные для подписи, выбрать сертификат и нажать «Подписать».

    Для получения квалифицированной электронной подписи обратитесь в аккредитованный удостоверяющий центр, получивший соответствующее разрешение в Минкомсвязи. Специалисты УЦ «Калуга Астрал» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

    Чтобы получить электронную подпись:

    1. оставьте заявку, заполнив форму обратной связи;
    2. подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Калуга Астрал»;
    3. оплатите выставленный счет;
    4. пройдите идентификацию и получите готовую электронную подпись.

    Группа ЦентрИнформ VK.com

    Автоматическая настройка

    Чтобы настроить обозреватель автоматически, выполните следующее:

    1. Скачайте и запустите файл Security.exe
    2. Программа настроит обозреватель.

    Если по какой-либо автоматической настройки обозревателя не произошло, то выполните следующие действия:

    Настройка надёжных узлов

    1. Зайдите в меню Пуск
    2. Щелкните по пункту Настройка, если такого пункта нет, перейдите к следующему шагу.
    3. Нажмите пункт Панель управления
    4. Щелкните два раза по иконке Свойства обозревателя
    5. Перейдите на вкладку Безопасность
    6. Нажмите на зеленую галочку с надписью Надежные узлы
    7. Затем нажмите кнопку Узлы или Сайты
      В появившемся окне в поле "Вэб-узлы" найдите сайты: https://*.7405405.ru , https://*.egais.center-inform.ru
      Если у вас нет данных узлов, впишите в поле "добавить в зону следующий узел" адрес сайта https://*.7405405.ru, затем нажмите кнопку Добавить.
      Затем добавьте сайт https://*.egais.center-inform.ru и нажмите Добавить.

    Включение ActiveX

    1. Зайдите в меню Пуск
    2. Пройдите по пути Пуск - Настройка - Панель управления или Пуск - Панель управления
    3. Щелкните два раза по иконке Свойства обозревателя
    4. Перейдите на вкладку Безопасность
    5. Нажмите на зеленую галочку с надписью Надежные узлы
    6. Затем нажмите кнопку Другой
    7. В появившемся окне найдите пункт "Элементы ActiveX и модули подключения"
    8. Все элементы этого списка с одинаковым значком должны быть включены. Рядом с каждым из них должна стоять галочка "Разрешить" или "Включить"

    Включение TLS 1.1 и TLS 1.2

    1. Зайдите в меню Пуск
    2. Пройдите по пути Пуск - Настройка - Панель управления или Пуск - Панель управления
    3. Щелкните два раза по иконке Свойства обозревателя
    4. Перейдите на вкладку Дополнительно
    5. Включите использование TLS 1.1 и TLS 1.2

    Установка КриптоПро ЭЦП Browser plug-in

    Установка сертификатов Удостоверяющего Центра

    Скачайте и установите сертификаты УЦ по инструкции.

    Установка Рутокен плагина

    Для работы с рутокеном ЭЦП скачайте и установите Рутокен плагин.

    Установка JC Webclient

    Для работы с JaCarta SE скачайте и установите JC WebClient.

    Диагностика работы JC Webclient

    Для диагностики работы JC Webclient откройте сайт https://localhost:24738/JCWebClient.js.

    Внимание! Сайт https://localhost:24738/JCWebClient.js не работает, если это терминальная сессия.

    Если сайт не открывается, то выполните действия ниже:

    После выполнения каждого пункта следует проверять, сохранилась ли ошибка.

    • Перейдите в Пуск - Панель Управления - Программы и Компоненты или Пуск - Настройка - Панель управления - Установка и удаление программ
      Если JCWebclient нет в списке установленных программ, то скачайте и установите JCWebclient.
    • Пройдите по пути Пуск - Панель управления - Администрирование - Службы .
      В открывшемся списке найдите службу JC-Webclient и проверьте, запущена ли она. Если служба не запущена, то нажмите на нее правой кнопкой мыши и выберите пункт Запустить .

    • Отключите антивирус.
    • Установите корневой сертификат Jacarta CA по инструкции.
    • Обратитесь к системному администратору для разрешения доступа к данному сайту.

    С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

    Описание ошибки

    «Этот сайт не может обеспечить безопасное соединение
    На сайте lkul.nalog.ru используется неподдерживаемый протокол
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH»

    Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

    Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

    Chromium-GOST

    Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

    На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

    Прочие рекомендации

    1. Условия доступа

    Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

    2. Яндекс.Браузер

    • обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );
    • в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);
    • на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

    3. Версии протоколов

    Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

    4. Очистка кэша SSL

    Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

    5. Прямая ссылка на ЛК

    Минуйте страницу проверки (диагностики) — перейдите прямо в ЛК, заменив в адресной строке протокол http на https. Просто проверьте, получится ли войти:

    • для Личного кабинета ЮЛ — https://lkul.nalog.ru ;
    • для Личного кабинета ИП — https://lkipgost2.nalog.ru/lk .

    6. Запуск браузера без расширений/другие браузеры

    Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

    Протестируйте работу в другом браузере из списка поддерживаемых:

    • Яндекс.Браузер версии 19.3 или выше;
    • Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
    • Internet Explorer версии 11.0.9600.xxxxx или выше;
    • Chromium-GOST.

    7. Настройка антивируса/брандмауэра

    Временно отключите антивирусную программу или проверьте, что у вас в не включено https-сканирование (встречается в Avast и ESET).

    Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

    8. Проверка времени и даты

    Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

    9. Другие средства защиты

    Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

    ✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

    ⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

    Для работы с квалифицированной электронной подписью, полученной в УЦ Парма, необходимо подготовить рабочее место по нашей инструкции. В этой инструкции описаны процедуры установки личного сертификата и сертификата Удостоверяющего центра, а также программы КриптоПро CSP (версия 3.6) и драйверов для защищенных носителей.


    Подготовка рабочего места для работы в Личном кабинете налогоплательщика

    Для работы в Личном кабинете налогоплательщика необходимо установить программу КриптоПро ЭЦП browser plugin.

    Откройте архив и запустите файл cadesplugin.exe. Нажмите "Да" для начала установки.





    Для продолжения настройки рекомендуется перезапустить Internet Explorer, если он был запущен в процессе установки.

    Требуется установить сертификат "УЦ ФГУП ГНИВЦ ФНС России" в раздел доверенных корневых центров сертификации. Для этого скачиваем сертификат "УЦ ФГУП ГНИВЦ ФНС России" и открываем его.













    Установка корневого сертификата завершена, о чем система предупредит сообщением.

    Запускаем интернет-браузер Internet Explorer (значок программы -
    ) и проверяем его версию (меню "Справка" - "О программе")



    Версия программы должна быть не ниже 8.

    Откроем свойства браузера (меню "Сервис" - "Свойства обозревателя")









    Нажимаем "Ок" и перезапускаем Интернет-браузер для применения сделанных настроек.

    Ваш компьютер готов к работе в личном кабинете налогоплательщика.

    Проверить правильность настроек можно на сайте ФНС , нажав кнопку "Начать проверку"





    Нажав на кнопку "Перейти в Личный кабинет налогоплательщика" Вы попадете в Личный кабинет.

    Войти в личный кабинет налогоплательщика можно двумя способами:

    • перейти по прямой ссылке на сайт личного кабинета
    • войти в личный кабинет через главную страницу сайта ФНС nalog.ru
    Для входа в личный кабинет налогоплтельщика через сайт ФНС перейдите в меню "Электронные сервисы" - "Личный кабинет для юридических лиц"


    В открывшемся окне ознакомьтесь с информацией по работе в Личном кабинете и нажмите "Перейти в Личный кабинет налогоплательщика юридического лица" (внизу страницы)




    Откроется страница личного кабинета. В верхней части страницы отображены реквизиты организации, авторизовавшейся на сайте.


    Вы успешно авторизованы в личном кабинете налогоплательщика.


    Запрос выписки ЕГРЮЛ

    Для запроса выписки ЕГРЮЛ необходимо зайти в личный кабинет налогоплательщика юридического лица.
    Перейдите в меню "Запрос документов" - "Запрос выписки ЕГРЮЛ"



    Выписку можно запросить тремя способами:

    • В электронном виде. Получение выписки в течение нескольких минут в электронном виде, подписанной электронной подписью уполномоченного сотрудника ФНС. Данный документ в электронном виде имеет юридическую силу.
    • В бумажном виде, лично. Получение выписки в бумажном виде в налоговом органе. Получение выписки обычно производится спустя 5 рабочих дней.
    • В бумажном виде, по почте. Получение выписки в бумажном виде. Выписка отправляется письмом сретствами почтовой связи.
    После успешного подписания и отправки запроса Вы увидите следующее сообщение.


    В любой момент можно проконтролировать исполнение вашего запроса. Для этого необходимо перейти в меню "Запрос документов" - "Информация о документах, направленных в налоговый орган".


    Откроется список запросов, в котором будет отображен ответ налогового органа.



    Документ формируется автоматически в течение нескольких минут и отображается в таблице.



    При нажатии на значок документа начнется автоматическое скачивание файла выписки в архиве (zip). Необходимо сохранить файл на компьютере.

    В скачанном архиве 2 файла:
    1. Выписка ЕГРЮЛ в формате XLS (Microsoft Excel)
    2. Файл электронной подписи налогового органа

    Читайте также: