Как сделать ключ фсзн
Установка и настройка сертификатов и ключей ГосСУОК для ИОК КАИС Фонда ФСЗН, Портала Налоговой и НДС и Статистики
Установка и настройка ИОК КАИС Фонда ФСЗН (для работы с СОК ГосСУОК)
ПК «АРМ плательщика» является компонентом программного комплекса инфраструктуры Государственной системы управления открытыми ключами (далее – ГосСУОК) Национального центра электронных услуг (далее – НЦЭУ) и выполняет функции проверки и выработки электронной цифровой подписи (ЭЦП) электронных документов, а также проверку ЭЦП квитанции инспектора страховых взносов.
Программный комплекс «Автоматизированное рабочее место плательщика ИОК КАИС Фонда» предназначен для выработки ЭЦП под электронными документами персонифицированного учёта для последующей передачи их в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь.
Алгоритм установки и настройки ИОК КАИС Фонда ФСЗН (для работы с СОК ГосСУОК) и EDeclaration (АРМ Плательщика – Налоговая отчетность)
1. Проверка на наличие установленного программного обеспечения плательщика ГосСУОК для ФСЗН.
Перед установкой АРМ плательщика необходимо убедиться в наличии установленного на персональный компьютер оператора программного обеспечения плательщика ГосСУОК. Если данное ПО уже установлено – переходим ниже, к пункту 5.
2. Установка программного обеспечения плательщика ГосСУОК для ФСЗН
Если программное обеспечение ГосСУОК не установлено, то его можно установить с диска, предоставленного при получении ключа или скачать с сайта avest.by по ссылке (в самом низу страницы найдите следующие строки):
Скачать актуальные версии ПО для абонентов РУП «Национальный центр электронных услуг»:
— с носителями AvToken или AvPass: АРХИВ (45,0 МБ)
Также криптодрайвер Avest находится на установочном диске, выданном при получении сертификатов.
При установке соглашайтесь со всем, что предлагается установить и выполняйте все требования инсталлятора.
В появившемся окне нажмите «Войти в систему без авторизации. Найдите и импортируйте два сертификата (находятся на выданном диске в каталоге data) – личный, с названием Вашей организации, и атрибутный, имеющий имя из набора символов (например, 40E4EAB653E8EDCC0451F4D0.p7b). Будьте внимательны при выборе сертификата, обращайте внимание на дату его выдачи!
Далее выполните обновление сертификатов через Сервис – Обновление сертификатов СОС.
3. Установка ПО плательщика ИОК КАИС Фонда ФСЗН (для работы с СОК ГосСУОК) и программ для ввода и контроля ДПУ
После установки программного обеспечения плательщика ГосСУОК необходимо установить ИОК КАИС Фонда ФСЗН. Скачать можно здесь: Автоматизированное рабочее место плательщика ИОК КАИС Фонда (для работы с СОК ГосСУОК)
4. Войти в ИОК КАИС Фонда (для работы с СОК ГосСУОК)
5. Установить/обновить АРМ плательщика EDeclaration (для подачи налоговой отчетности)
6. Установить/обновить программу ВводДПУ 3.0
Скачать и установить ВводДПУ 3.0 можно тут
Ошибки при входе в систему ИОК КАИС Фонда
1. Не найдены атрибуты сертификата ФСЗН для выбранного сертификата
Данная ошибка говорит о том, что Вы не импортировали сертификат атрибутов. Он будет иметь вид 40E4EAB653E8EDCC0451F4D0.p7b. Наименование его будет отличаться для Вашего сертификата. Здесь приведен его приблизительный вид и название.
Для решения данной проблемы смотрите выше инструкцию установки и настройки ПО ИОК КАИС Фонда ФСЗН.
2. После импорта атрибутного сертификата невозможно войти на портал ФСЗН.
Данная ошибка исправляется добавлением в «Надежные сайты» следующих адресов:
3. Портал выдает ошибку «Ваш браузер не поддерживается» или что-то в таком духе.
Необходимо использовать бразуер Internet Explorer версии 9-11, в зависимости от Вашей операционной системы.
Прямые ссылки на государственные порталы отчетности, работающие с ключами ГОССУОК
Стоимость услуги по установке и настройке ключа ЭЦП и сертификатов для работы с порталами ФСЗН, Налоговой и Статистики:
| Замена старого сертификата на новый | 25 BYN |
| Первоначальная настройка | от 35 BYN |
| Установка ПО с выездом или необходимости переустановки операционной системы | Договорная (от 70р) |
| При переводе бухгалтерии на обслуживание в компанию УК Просто | Бесплатно |
| Первоначальная настройка | от 35 BYN |
P.S. Экономьте свое время и деньги. Доверьтесь специалистам! Настройка этих порталов хоть и простая, но бывают часто и подводные камни. Не стоит тратить свое время и нервы впустую. Каждый должен заниматься тем, что лучше знает. Звоните и наши специалисты быстро и качественно настроят все необходимые порталы для подачи отчетности.
© 2021 Аритэта. Оптимизация локальной сети и настройка рабочих мест. Создание и доработка сайта компании. SEO и маркетинг. Разработка Web и мобильных приложений. Бизнес-анализ и составление технического задания для проекта. Продажа вычислительной техники и продуктов Microsoft, Adobe. Оборудование для видеоконференций.
Хостинг предоставлен компанией ActiveCloud
Устраняем проблемы с ЭЦП ФСЗН
В связи с прекращением работы старой версии портала ФСЗН с 1.10.2019 года информация в данной статье уже не актуальна, хотя приведенные в ней советы по-прежнему могут оказаться полезными. В блоге есть свежая статья с советами по работе с новой версией портала.
В этой заметке будет приведена простая последовательность действий, которая во многих случаях помогает безболезненно устранить проблемы с использованием электронной цифровой подписи (ЭЦП) и ключей ФСЗН. Сразу обращу ваше внимание, что проблемы со входом и авторизацией на портале ФСЗН при успешно работающей ЭЦП в этой статье не рассматриваются. Так что если вы можете подписать свои документы, но не можете зайти или авторизоваться на портале, читайте другие материалы в этом блоге:
Впрочем, одним из условий работы с порталом является правильно установленное, настроенное и исправно работающее программное обеспечение для ЭЦП. Если вы не можете войти в программу формирования ЭЦП или, войдя, подписать нужную пачку документов, то читайте дальше.
Для формирования ЭЦП используются удостоверяющие сертификаты, соответствующие им криптографические ключи, сохраненные на специальных носителях, а также криптографическое программное обеспечение (ПО). Ранее выдачей сертификатов и ключей занимался сам фонд, причем ключи предоставлялись пользователям бесплатно. С 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Все новые ключи выдаются учреждением ГосСУОК и только на платной основе. Ключи от ГосСУОК универсальные, с их помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Но пока еще в организациях страны используется значительное количество сертификатов и ключей, выданных ранее Фондом соцзащиты. Их можно использовать до окончания срока действия сертификата. Ключи от ФСЗН хранились на обычных флешках, ключи от ГосСУОК хранятся на специальном носителе, который только внешне напоминает флешку.
Для использования ЭЦП необходимо установить на компьютер специальное ПО: программу работы с ЭЦП ПСКЗИ АСУ ПУ в случае использования старых ключей, выданных ФСЗН, или автоматизированное рабочее место плательщика ИОК КАИС Фонда при работе с новыми ключами ГосСУОК. При установке данного ПО из инсталляционных пакетов, скачиваемых с сайта ФСЗН (ссылки будут приведены ниже), на компьютер также устанавливается криптопровайдер «Авест» (Avest).
Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.
Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т.п., то причин обычно не так уж много:
В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения. Выполняем следующие шаги (рассматриваем пример для старых ключей ФСЗН):
Такая последовательность действий обычно позволяет исправить проблемы с использованием ЭЦП Фонда и не нарушает работы остальных установленных программ, использующих ЭЦП. Впрочем, со стопроцентной уверенностью это утверждать нельзя: в используемых программах много недоработок. Пути устранения некоторых из них рассматривались в материалах, ссылки на которые расположены в начале данной статьи.
Если программа запускается, но ругается на отсутствующий сертификат или СОС, то нужно просто в самой программе импортировать скачанные с сайта сертификаты. Если по какой-то причине сертификат вашей организации не был установлен ранее, то, конечно же, его тоже надо установить. Ничего страшного не произойдет, если попытаться импортировать уже установленные сертификаты: вы получите уведомление о том, что сертификат уже присутствует в системе. Чаще всего приходится обновлять только СОС областного (городского) удостоверяющего центра: прочие сертификаты и СОС имеют продолжительный срок действия.
И напоследок, хоть и обещал не писать о проблемах с государственными порталами, напомню о часто встречающейся невозможности подключения или авторизации на портале ФСЗН при работающем антивирусе. В таком случае приходится отключать антивирус до входа на портал. Также можно отключить в настройках антивируса проверку протокола HTTPS (обычно в настройках модуля, отвечающего за проверку веб-страниц).
ЧаВо: Электронная цифровая подпись, атрибуты для работы с ФСЗН
1. Ошибки при авторизации/подписании с использованием атрибутного сертификата ФСЗН на сайте http://portal2.ssf.gov.by, программном комплексе «ВВОД ДПУ»
Для работы с порталом ФСЗН необходимо наличие атрибутного сертификата.
Если Вы получили атрибутный сертификат, но в персональный менеджер сертификатов его не импортировали, выполните следующие действия:
откройте персональный менеджер сертификатов Авест для ГосСУОК / выберите меню «Файл» и в появившемся контекстном меню выберите пункт «Импорт сертификата/СОС» / выберите импортируемый файл и нажмите кнопку «Далее» / в открывшемся окне нажмите кнопку «Далее» / нажмите кнопку «ОК».
Если Вы получили атрибутный сертификат и проимпортировали его в менеджер сертификатов:
1) Убедитесь, что у Вас обновлены списки отозванных сертификатов (СОС) службы атрибутных сертификатов:
2) Убедитесь, что у Вас обновлены СОС республиканского удостоверяющего центра и/или СОС корневого удостоверяющего центра:
Если Вы не получали атрибутный сертификат:
Информация о порядке получения атрибутного сертификата ФСЗН/копии (в случае утери) размещена на сайте РУП «Национальный центр электронных услуг» https://nces.by/pki/service/ul_fszn/.
Для работы с порталом ФСЗН (http://portal2.ssf.gov.by) рекомендуем Вам настроить браузер, воспользовавшись инструкцией по настройке портала (http://portal2.ssf.gov.by/mainPage/questions.html). Также в разделе «Документация» на портале ФСЗН размещены видеоинструкции по настройке и работе с порталом — http://portal2.ssf.gov.by/mainPage/documentation.html.
В случае если личный и атрибутные сертификаты в персональном менеджере сертификатов Авест для ГосСУОК действительны, а ошибка в программе (ВВОД ДПУ) или на портале ФСЗН повторяется, рекомендуем Вам обратиться в техническую поддержку ФСЗН, телефоны указаны в разделе «Контакты» (http://portal2.ssf.gov.by/mainPage/index.html#contact-anchor).
2. В процессе установки ПО Авест текст отражается некорректно
ПО AvPKISetup и инсталлируемые им компоненты требуют установки на ОС с поддержкой русского языка для не-юникодных программ. Русифицировать ОС не требуется. Достаточно установить поддержку русского языка для программ, не поддерживающих Юникод.
Решение:
Для Windows 8 и 8.1 решение будет аналогичным, за исключением того, Windows 8.1 Microsoft перенесла настройки параметров языка не-юникодных программ сюда:
Панель управления – Язык – Изменение форматов даты, времени и чисел – Дополнительно.
3. Что делать, если забыли пароль?
Пароль нигде не хранится и известен только владельцу сертификата. Пароль на носителях AvPass и AvBign устанавливается на всё устройство, на носителе AvToken пароль устанавливается отдельно на каждый контейнер (но могут совпадать для разных контейнеров).
При подборе пароля следует учесть, что пароль содержит от 8 до 12 символов. При первичном вводе пароля (в регистрационном центре) раскладка на клавиатуре по умолчанию латиница. Рекомендуем сначала набрать пароль в WORD-файле и скопировать его в поле ввода пароля. Пробовать вводить пароль можно неограниченное количество раз.
Если пароль не удалось подобрать, необходимо получить услугу обновления данных сертификата https://nces.by/pki/service/ul_obnovlenie_sok/.
4. Диск с программным обеспечением не открывается
Диск с программным обеспечением не открывается
Необходимо обратиться в РЦ за заменой выданного диска либо скачать и установить на компьютер актуальную версию комплекта абонента (см. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»). Личный сертификат, который находился на диске, можно запросить по электронной почте pki@nces.by, указав в сообщении наименование организации, УНП, ФИО пользователя, на которого издан сертификат, дату получения сертификата.
Проимпортируйте полученный по электронной почте сертификат(-ы):
5. При работе с ПО появляется сообщение «Срок действия СОС … истёк»
Внимание предварительно проверьте версию установленного менеджера сертификатов:
Пуск – «Все программы» — «Авест для НЦЭУ» — «Персональный менеджер сертификатов Авест для ГосСУОК» — войти в систему без авторизации — выбрать меню «Справка» — «О программе». Версия должна быть 4.0.6.1061 или выше.
4 способа получения актуальных Списков отозванных сертификатов (СОС):
1. Запуск ярлыка «Скачать СОС ГосСУОК». с рабочего стола:
При установке комплекта абонента AvPKISetup для ГосСУОК на рабочем столе создаётся ярлык который называется «Скачать СОС ГосСУОК». Если его запустить, он начнёт по очереди скачивать СОС из интернета и импортировать их. После его полной отработки в системе появятся актуальные СОС.
Если на вашем компьютере интернет работает через прокси, то для полноценной работы нужно отредактировать файл, который располагается по пути: c:\Program Files (x86)\Avest\AvPCM_nces\ get_crl.bat. Файл get_crl.bat нужно открыть с помощью блокнота и раскомментировать строки, отвечающие за настройку прокси (удалить слово «rem»):
set PX_USER=(указать имя пользователя)
set PX_PASS=(указать пароль)
set http_proxy=(указать IP-адрес прокси-сервера)
После того, как вы укажете настройки для соединения с интернет через прокси, можно будет сохранить изменения в файле get_crl.bat и запускать ярлык «Скачать СОС ГосСУОК» с рабочего стола для обновления СОС.
2. Автоматическое обновление через меню персонального менеджера сертификатов Авест.
Внимание: этот способ не поддерживается на ОС Windows ХР. На Windows ХР не скачиваются СОС, размещённые по URL с https. Это связано с тем, что Windows ХР не поддерживает SNI (стандарт, позволяющий сделать HTTPS намного более масштабируемым).
Запустите Персональный менеджер сертификатов Авест для ГосСУОК, войдите в систему без авторизации, выберите меню «Сервис» → «Обновление СОС и сертификатов УЦ», нажмите «Далее» и дождитесь завершения процесса скачивания актуальных СОС из интернета.
3. Ручной импорт СОС
Скачайте тот файл СОС, который истёк и требует обновления, по одной из ссылок и сохраните на компьютер в папку, в которую вы обычно сохраняете файлы (например, Загрузки):
Скачать СОС по каналам связи можно на следующих ресурсах:
Запустите Персональный менеджер сертификатов Авест для ГосСУОК, войдите в систему без авторизации, выберите меню «Файл» → «Импорт сертификатов/СОС» → «Обзор…»– укажите путь к скачанному файлу СОС в формате *.crl и проимпортируйте его, следуя указаниям. Если истёк ещё какой-то СОС, то скачайте его и повторите процедуру.
4. Обновление СОС с помощью дополнительного приложения
Внимание: этот способ возможен только для интернет-соединения без прокси.
Для обновления списков отозванных сертификатов (СОС) следует скачать приложение по ссылке /wp-content/uploads/obnovlenie-sos.zip.
Распаковать и скопировать содержимое архива на диск С:\., далее следовать инструкции, которая находится в скачанном архиве.
6. При запуске персонального менеджера сертификатов Авест появляется ошибка «криптопровайдер тип 423 не установлен или установлен неверно»
7. Ошибка проверки сертификата при отправке декларации в АРМ Плательщик
Проверьте установлено ли доверие к сертификатам корневых удостоверяющих центров (см. К каким сертификатам нужно установить доверие, как это проверить)
Также рекомендуем Вам обратиться в ТП АРМ «Плательщика» по тел. 229-79-79, 269-19-19
8. «Неизвестная ошибка библиотеки» при отправке декларации в АРМ Плательщик
Проверьте, каким сертификатом, осуществляется отправка: в окне «EDeclaration → авторизация пользователя» нажать правой клавишей по сертификату, выбрать «Просмотр». Издатель должен быть: «Республиканский удостоверяющий центр ГосСУОК» или «Корневой удостоверяющий центр РУП «Информационно-издательский центр по налогам и сборам»». Сертификатом другого издателя декларацию Вы отправить не сможете.
Убедитесь, что у Вас на компьютере не установлена криптография другого разработчика, например КриптоПро. Криптографические программы от разных разработчиков не смогут работать на одной системе.
Также рекомендуем Вам обратиться в ТП АРМ «Плательщик» по тел. 229-79-79, 269-19-19
9. Ошибка «Проверьте путь к Персональному менеджеру» при запуске АРМ Плательщик
В АРМ «Плательщик» выберите меню «Параметры» → «Авест». Установите галочку на пункте «Персональный менеджер сертификатов», в строке «Путь к персональному менеджеру сертификатов» пропишите без кавычек путь к менеджеру в зависимости от того, в какой папке он у вас установлен (*проверьте предварительно в какой):
C:\Program Files (x86)\Avest\AvPCM_nces
* Проверить путь установки персонального менеджера можно кликнув по ярлыку на рабочем столе «Персональный менеджер сертификатов Авест для ГосСУОК» правой клавишей → «Свойства» → на вкладке «ярлык» смотрим какой путь указан в поле «Рабочая папка».
Также рекомендуем Вам обратиться в ТП АРМ «Плательщика» по тел. 229-79-79, 269-19-19
10. Ошибка при импорте личного сертификата: «На носителе отсутствуют ключи»
Убедитесь, что носитель AvToken (AvPass), на котором записан личный ключ, установлен в USB-разъем компьютера.
Убедитесь, что для импорта сертификата запущен соответствующий менеджер. Сертификат должен импортироваться в «Персональный менеджер сертификатов Авест для ГосСУОК», который запускается из папки «Пуск» – «Все программы» – «Авест для НЦЭУ» или по пути его установки (c:\Program Files (x86)\Avest\AvPCM_nces или c:\Program Files Avest\AvPCM_nces).
Если данный менеджер не установлен, установите комплект абонента с диска или скачав с сайта (см. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»).
Проверьте, установлена ли поддержка носителя в криптопровайдере:
Откройте «Пуск» → «Все программы» → «Авест» → «Avest CSP Bel». На вкладке «Носители» должен отображаться Ваш носитель с серийным номером, например AvPass S/N AVP1234567890 или AvToken S/N AVT1234567890.
Если тип используемого носителя в списке поддерживаемых не отображается, необходимо переустановить криптопровайдер, добавив поддержку нужного носителя (см. Как установить/переустановить криптопровайдер).
Если тип носителя в криптопровайдере указан, однако не отображается его серийный номер, возможно, есть проблемы с USB-разъёмом или удлинителем USB. Попробуйте установить носитель в другой USB-разъем и убедитесь, что в окне криптопровайдера отобразился его серийный номер.
11. Ошибка после ввода пароля: «На указанном носителе нет контейнера с таким именем»
Убедитесь, что на носителе записан контейнер с личным ключом, соответствующий выбираемому сертификату: Откройте «Пуск» → «Все программы» → «Авест» → «Avest CSP Bel». На вкладке «Носители» должен отображаться Ваш носитель с серийным номером, например AvPass S/N AVP1234567890 или AvToken S/N AVT1234567890. Выберите носитель в верхнем поле, нажмите кнопку «Показать/Обновить», в нижнем поле отобразятся контейнеры с личными ключами.
Убедитесь, что имя контейнера, отображаемое в окне криптопровайдера, соответствует имени контейнера, отображаемому в окне ввода пароля. Если соответствующего контейнера нет, значит ключ был удален или Вы пытаетесь использовать носитель от другой инфраструктуры (например, от клиент-банка) или другой организации.
12. Ошибка после ввода пароля: «На носителе не найден контейнер с личным ключом» / «Сертификат не действителен» / «Подпись под СОС издателя неверна»
13. AvPKIsetup2 не запускается, появляются ошибки
Убедитесь, что учетная запись Пользователя имеет права в операционной системе Windows не ниже «PowerUser».
Если установка производится не с диска, а из комплекта с сайта, то нужно убедиться, что запуск AvPKIsetup2.exe происходит не из архива, а из распакованной папки.
Выполните установку компонентов вручную:
14. Как установить/переустановить криптопровайдер?
Переустановка криптопровайдера Avest CSP Bel
1. Отключите антивирус.
2. Скачайте криптопровайдер Avest CSP Bel 6.3.0.800
3. Запустите установку криптопровайдера 6.3.0.800.exe, все шаги установки пройдите по умолчанию, кроме шага «Выбор используемых носителей», здесь нужно поставить галочку на пункте «Использовать несколько типов носителей» и убедитесь, что отмечены носители Avest AvToken и Avest AvPass.
4. Перезагрузите компьютер.
Переустановка криптопровайдера Avest CSP
1. Отключите антивирус.
2. Скачайте криптопровайдер Avest CSP 6.3.0.800
3. Запустите установку криптопровайдера 6.3.0.800.exe, все шаги установки пройдите по умолчанию, кроме шага «Выбор используемых носителей», здесь нужно поставить галочку на пункте «Использовать несколько типов носителей» и убедитесь, что отмечены носители Avest AvToken и Avest AvPass.
4. Перезагрузите компьютер.
15. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»?
Актуальные версии криптографического ПО на данный момент:
Если на компьютере установлена более старая версия криптопровайдера Avest CSP Bel/Персонального менеджера сертификатов, то лучше всего воспользоваться обновлением всего комплекта абонента.
Для обновления комплекта программ, в зависимости от используемого типа носителя:
Скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:
Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvBign:
16. К каким сертификатам нужно установить доверие, как это проверить?
Данная ошибка может возникать при авторизации в персональном менеджере сертификатов Авест для ГосСУОК, при переустановке ПО Авест, при импорте личного сертификата.
Запустите персональный менеджер сертификатов: открыв Пуск – «Все программы» — «Авест для НЦЭУ» — «Персональный менеджер сертификатов Авест для ГосСУОК» — войти в систему без авторизации.
Выберите в левом поле в дереве сертификатов справочник «Доверенных УЦ». Проверьте наличие сертификатов:
Выберите в левом поле в дереве сертификатов «Сетевой справочник». Проверьте наличие сертификатов:
Недостающие сертификаты скачайте по ссылкам и проимпортируйте в персональный менеджер сертификатов: запустите «Файл» — «Импорт сертификатов/СОС» — найдите файл скаченного сертификата в формате *.cer через «Обзор…» и проимпортируйте его, следуя указаниям.) или выберите в меню персонального менеджера сертификатов «Сервис» — «Обновление СОС и сертификатов УЦ» нажмите «Далее» и дождитесь завершения процесса скачивания актуальных сертификатов из интернета (предварительно необходимо проверить, установлена ли последняя версия менеджера сертификатов, см. Как установить актуальные версии криптографического программного обеспечения «Авест»?)
Проимпортированные сертификаты изначально помещаются в «Сетевой справочник». Для помещения в сертификата в справочник Доверенных УЦ нужно найти сертификат требуемого Корневого УЦ, щелкнуть по нему правой клавишей мыши и выбрать «Поместить сертификат в справочник доверенных УЦ».
17. Можно ли работать с носителем по сети?
Криптографическое ПО, распространяемое ГосСУОК, не предназначено для работы по сети или для работы с удалённым доступом. Поэтому всё программное обеспечение, которое входит в «комплект абонента ГосСУОК», сертификаты и носитель с личным ключом пользователя должны располагаться непосредственно на той ОС, на которой происходят криптографические преобразования.
Если вы хотите организовать работу таким образом, чтобы всё ПО было установлено на одном сервере, а пользователи заходили на него через RDP, то вам будет нужно, во-первых, обеспечить каждого пользователя носителем с личным ключом и соответствующим ему сертификатом, во-вторых, понадобятся такие носители, которые можно было бы вставлять в USB-разъём на локальном компьютере, но чтобы носитель было можно «передать» на сервер через RDP-сессию.
Рекомендуем вам для таких целей использовать смарт-карту AvBign. Являясь смарт-картой, она может быть «проброшена» через RDP-соединение штатными средствами ОС Windows:
Подробнее про функционал передачи смарт-карт через RDP читайте в публичных справочных материалах Microsoft.
Стоимость услуг см. здесь. Выбирайте соответствующий раздел: для юридических или физических лиц, для первичной регистрации или для продления, в зависимости от вашего статуса.
Услуга должна быть именно с носителем AvBign.
Действия по настройке удалённых рабочих мест с носителем AvBign
Внимание: инструкция предполагает, что у Вас уже есть зарегистрированный носитель AvBign и есть действующий сертификат к нему в виде файла с расширением *.P7B
На сервере:
На клиенте:
Не используйте криптографические программы, вызывающие AvBign для криптографических преобразований одновременно и локально и удалённо.
18. Ошибка при импорте личного сертификата
В случае возникновения ошибки при импорте личного сертификата («Сертификат не найден», «На носителе не найден контейнер с личным ключом», «Вставьте другой носитель и нажмите обновить», «Пароль не верен»), необходимо проверить, корректный ли контейнер выбран для импорта. Если на носителе записано более одного контейнера, то в списке нужно выбрать тот, который соответствует текущему личному сертификату (определяется по дате регистрации в регистрационном центре).
19. Ошибка «Пароль неверен»
Данная ошибка может возникнуть в следующих ситуациях:
20. Ошибка «Сертификат не найден, вставьте другой носитель и нажмите Обновить»
Если данная ошибка возникла при импорте сертификата:
Если при импорте личного сертификата новый контейнер не виден в персональном менеджере сертификатов Авест для ГосСУОК, необходимо переустановить персональный менеджер — из папки data запустите установку персонального менеджера сертификатов AvPCMEx_setup.exe, пройдя все шаги по умолчанию, в конце установки поставьте галочку «Запустить менеджер сертификатов». После переустановки Персонального менеджера сертификатов Авест для ГосСУОК повторите процедуру импорта.
21. В Персональном менеджере Авест для ГосСУОК установленный (проимпортированный) сертификат выделен (обведен) красным
Личный сертификат выделен (обведен) красным, так как при авторизации в Персональном менеджере сертификатов Авест для ГосСУОК (далее – ПМ сертификатов) пользователем был выбран личный сертификат и введен пароль от контейнера ключа ЭЦП. Красный цвет означает, что сертификат активный. Если пользователь выполнит вход ПМ сертификатов без авторизации, то сертификат будет выделен (обведен) зеленым.
22. При выборе сертификата происходит зависание Персонального менеджера Авест для ГосСУОК
Данная ситуация возникает из-за некорректной работы ОС пользователя.
Если описанные выше действия не помогли — необходимо обращаться к разработчику ПО — ЗАО АВЕСТ: телефон технической поддержки: +375 17 388-03-19, e-mail: WELCOME@AVEST.BY
23. Как сдать ключ ЭЦП на экспертизу?
Проведение процедуры подтверждения гарантийного случая (экспертиза) носителя ключевой информации (далее – НКИ):
Гарантийный срок эксплуатации НКИ составляет 12 месяцев с даты оказания Подписчику электронной услуги РУЦ с выдачей НКИ.
При получении НЦЭУ письменного заявления Подписчика проводится предварительная проверка (внешний осмотр, комплектность и т.п.) НКИ и, при необходимости, НКИ направляется на экспертизу.
При подтверждении гарантийного случая НКИ НЦЭУ осуществляет замену и направляет НКИ Подписчику с приложением протокола проведения экспертизы. При этом НЦЭУ в рамках оказанной Подписчику электронной услуги РУЦ производится обновление данных СОК Подписчика с сохранением срока действия СОК и выдачей НКИ.
Если в результате экспертизы устанавливается исправность НКИ, то НЦЭУ направляет Подписчику его НКИ с приложением протокола проведения экспертизы. Подписчику будет предложена услуга обновления данных СОК без выдачи НКИ согласно прейскуранту, действующему на момент оказания услуги РУЦ и размещенному на сайте.
К гарантийному ремонту не подлежат НКИ в случаях:
-наличия следов механического, химического или теплового воздействия на НКИ;
-других нарушений требований паспорта НКИ.
24. Не читается диск, диск утерян, пустой диск, на ПК нет дисковода для считывания диска, на диск записан старый/чужой сертификат(-ы), на диск записан некорректный (битый/размер сертификата 0 кб) сертификат(-ы) и пр.
Подписчик имеет возможность:
3. Обратиться в НЦЭУ удаленно. Если запрос поступил в течение 3-х суток с момента издания сертификатов в РЦ, то может быть продублирован и СОК и АС на любой предоставленный e-mail. В остальное время НЦЭУ дублирует только СОК, а за АС по прейскуранту.
25. В Персональном менеджере сертификатов Авест для ГосСУОК личный сертификат не попадает в каталог «Личные», при повторном импорте появляется сообщение «Сертификаты не были проимпортированы, возможно, они уже присутствуют в системе»
1 случай — данная ошибка может возникнуть в следующих ситуациях:
— при импорте сертификата в ПК вставлен не тот ключ ЭЦП;
— при импорте сертификата выбирается контейнер, который не соответствует сертификату;
— при импорте сертификата не верно введен пароль от контейнера;
— прерван импорт сертификата;
— импорт сертификата осуществляется не в Персональный менеджер сертификатов Авест для ГосСУОК;
Для того, чтобы проимпортировать сертификат, выполните: «Пуск» – «Все программы» – «Авест для НЦЭУ» – откройте «Персональный менеджер сертификатов Авест для ГосСУОК» – установите флаг «Войти в систему без авторизации», нажмите «ОК» – на панели инструментов выберите пункт «Сервис» – «Список ключей на носителе» – Выделите необходимый контейнер и правой кнопкой мыши выберите пункт «Найти сертификат» — в появившимся окне введите пароль от ключа ЭЦП – повторно выделите контейнер и правой кнопки мыши выберите пункт «Поместить сертификат в личный справочник».
2 случай – В Персональный менеджер сертификатов Авест ГосСУОК импортируется СТАРЫЙ сертификат.
Проверить дату действия сертификата можно на втором шаге мастера импорта сертификатов:
Если в столбце «Действителен по» указана истекшая дата, то вы импортируете СТАРЫЙ сертификат.
Решение — вставьте другой диск, либо если сертификат был выслан вам на почту — сохраните его на компьютер в папку, в которую вы обычно сохраняете файлы (например, Загрузки), далее выполните: Выберите меню «Файл» → «Импорт сертификатов/СОС» → через кнопку «Обзор…» найдите нужный сертификат в формате *.p7b и проведите его импорт, следуя указаниям мастера импорта сертификатов.
3 случай – сертификат то появляется, то исчезает из каталога «Личные» в «Персональном менеджере сертификатов Авест для ГосСУОК» — данная ошибка связана с ошибками в хранилище реестра учетной записи пользователя на ПК – в данном случае рекомендуем обратиться к разработчику ЗАО «Авест».