LA CAMPANA

C’è chi ha letto questa notizia prima di te.
Iscriviti per ricevere nuovi articoli.
E-mail
Nome
Cognome
Come vuoi leggere La Campana?
Niente spam

Verifica di una connessione sicura al server dell'account personale di un singolo imprenditore. Verifica di una connessione sicura al server dell'account personale di un singolo imprenditore Come installare un certificato per la verifica delle connessioni sicure in un browser

Condividere
Condividere
Twitta
Come
Come

Domanda: messaggio relativo all'inaccessibilità della pagina quando tenti di accedere al tuo account personale utilizzando IE su determinati siti


Ciao! Cioè non funziona. Ovviamente funziona e visualizza le pagine, ma quando provi ad accedere al tuo account personale bus.gov.ru zakupki.gov.ru dice che la pagina non è accessibile... E se si trattasse di una sola volta incidente, verrebbe bloccato ma ciò si ripete su diversi computer con invidiabile regolarità.

Risposta: Bene, a quanto pare c'erano tre modi per risolvere questo problema, il primo era reinstallare Crypto Pro, il secondo doveva pulire qualcosa nel registro e il terzo era quello che ho usato. Nella riga di comando come amministratore, inserisci il comando regsvr32 cpcng. E come si è scoperto, questo problema si verifica per molte persone e solo con Win 7 x 64

PS Questo è il percorso che ho seguito e ho trovato una soluzione sul “Forum CryptoPro”:

Messaggio da tikhonov

Messaggio da katbert

Oggi ho riscontrato lo stesso problema, dopo aver installato la parte di patch di ottobre su Windows 7 + CryptoPRO 3.6.7491 (R3).
Quando provi ad accedere al tuo account personale sotto 44-FZ

Si blocca immediatamente con l'errore "Internet Explorer non può visualizzare questa pagina web"
Il problema è stato riprodotto sulla macchina virtuale di prova. Non arriva nemmeno all'elenco dei certificati disponibili

Ho ripristinato alcune patch: non è stato d'aiuto. CryptoPRO ripristinato tramite il pannello di controllo
Successivamente, l'accesso al tuo account personale ha funzionato

Ma si è rotto di nuovo dopo aver installato KB3042058:
Aggiornamento all'ordine di priorità predefinito di Cipher Suite

Se questo è un problema diffuso, esiste una soluzione diversa dalla reinstallazione manuale di CryptoPRO su ciascuna macchina?


Il motivo è che la tuta di cifratura viene modificata in:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\SSL\00010002\Functions
Puoi risolverlo se fai clic su "Ripristina" sul CSP in appwiz.cpl.

In linea di principio, puoi risolverlo manualmente aggiungendo la seguente riga all'inizio dell'elenco:
TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT

Domanda: account personale di una persona giuridica nalog.ru


Ciao a tutti.
In connessione con l'applicazione di 54-FZ (se fosse sbagliato), è apparso un concetto come registratori di cassa online.
Abbiamo ricevuto una firma elettronica qualificata per una persona giuridica. Installato su una macchina funzionante con Windows 10 pro x64, CryptoPRO, certificati, root, guest, ecc., tutto secondo le istruzioni.
Windows è appena installato, il firewall è disattivato, non c'è antivirus.
Configurato dallo specialista del supporto tecnico VLSI.
Ci siamo registrati ed siamo entrati nell'account personale 1-OFD, i certificati e la chiave hanno funzionato tutto correttamente.
Successivamente, per registrare il registratore di cassa presso l'ufficio delle imposte, è necessario accedere al conto personale della persona giuridica.
Seguiamo il collegamento, iniziamo a controllare e riceviamo un errore nell'ultimo punto.
Verifica di una connessione sicura al server del Conto Personale di una persona giuridica

Potrebbe non essere stabilita la fiducia tra il client e il server.

Ho trovato una soluzione a questo problema (si trova nella scheda CryptoPro "Impostazioni TLS" e deseleziona la casella "Non utilizzare suite di crittografia obsolete", riavvia il computer), non aiuta.
Abbiamo ricontrollato tutte le impostazioni, tutto è configurato correttamente. È entrato uno specialista del supporto tecnico SBIS, ha ricontrollato tutti i punti insieme, niente aiuta, quindi ha consigliato di contattare il supporto tecnico fiscale.
Li abbiamo contattati, abbiamo realizzato tutti gli screenshot, abbiamo esportato il certificato e lo abbiamo descritto. Rimangono in silenzio per il secondo giorno.
Nei materiali di riferimento sul sito web nalog.ru, c'è un'opzione per provare a seguire i collegamenti
E
Bene, l'indirizzo httpS non si apre.
Quando si apre in Chrome otteniamo l'errore ERR_SSL_PROTOCOL_ERROR.

Due domande: è un nostro problema o i fiscalisti hanno fatto qualcosa di sbagliato?
E la seconda domanda: qualcuno è riuscito ad accedere all'account personale di una persona giuridica?

Per favore aiutatemi.

PS Mi scuso per le tante lettere, ma ho provato a descrivere il problema in modo più dettagliato.
P.P.S. Ora il sito web nalog.ru non si apre affatto.
P.P.P.S. Se ho commesso un errore nella sezione mi scuso e vi chiedo di spostarla in quella corretta.

Risposta: Ma che bella cosa hanno fatto... tutti ora installeranno un certificato root... e poi potrai facilmente sostituire i siti https a livello di provider)

Domanda: accesso della persona giuridica a nalog.ru (registrazione del registratore di cassa)


Buona giornata a tutti! In un nuovo lavoro si è verificata la seguente situazione: volevano registrare un registratore di cassa, quindi lo hanno consegnato a una società di outsourcing. L'outsourcer chiama giovedì e afferma che non possiamo registrare il tuo registratore di cassa perché non possiamo accedere al tuo account personale. In un flusso lento e regolare, tutto questo mi è stato lanciato, ma non ho idea di come sia organizzato tutto con le firme digitali digitali in questa organizzazione, di conseguenza, ho un sacco di domande a cui nessuno può davvero rispondere per me. Offerta di outsourcing: accedi al tuo account, ci collegheremo a te e ti registreremo.
Abbiamo iniziato ad entrare: l'organizzazione ha accesso alle firme digitali su 2 computer. Su uno dei computer (buh), l'ultimo passaggio durante il controllo delle impostazioni non funziona: non è stata stabilita la fiducia tra il client e il server. Il sito si blocca con un errore e si apre senza S.

Su un altro computer si blocca al penultimo passaggio, girando la ruota all'infinito dopo aver selezionato una firma digitale da utilizzare.
Ho deciso di provarlo a casa su una macchina virtuale, perché non ho molta fiducia nei loro computer. Ho fatto tutto secondo le istruzioni - si blocca anche al penultimo passaggio - la ruota gira all'infinito. Ora sorge la domanda. La chiave generalmente dovrebbe essere sul token o può essere inviata via e-mail, la inserisci come certificato (installala) senza CryptoPro ed ecco, dovrebbe accadere un miracolo?
EDS emessi dal Tesoro. Ho chiamato il tesoro - hanno detto di contattare l'ufficio delle imposte. Ho chiamato l'ufficio delle imposte - hanno detto di scrivere al supporto tecnico. Il supporto tecnico ha scritto per eseguire le azioni normative: il risultato non è cambiato.

Argomento simile -

Qualcuno può aiutarmi?

Risposta:() Il Tesoro distribuisce certificati qualificati? Sono semplicemente rinforzati, non qualificati, ecco perché non funziona

Domanda: registrazione in http://lkul.nalog.ru/ Persona giuridica che utilizza VipNet. È possibile?


Buon pomeriggio, colleghi.
La domanda è questa. Esiste Vipnet CSP con firma elettronica. Ora è necessario registrare il registratore di cassa sotto 54-FZ presso l'ufficio delle imposte, attraverso il conto personale dell'ufficio delle imposte.
L'imboscata è che quando si registra utilizzando una firma elettronica, arriva all'ultimo passaggio e impreca:
"Non siamo riusciti a verificare la capacità di connettersi al server.
Potrebbe non essere stabilita la fiducia tra il client e il server."

Ho iniziato a leggere su Internet e ho scoperto che non puoi accedere al tuo account personale utilizzando Vipnet, puoi solo tramite Crypto PRO, ma dannazione, tutti i certificati e i contenitori con chiavi private sono già realizzati in VIPnet e li utilizzano in Crypto PRO non è un'opzione, devi registrarti nuovamente.

Qualcuno è riuscito a registrarsi/accedere all'account personale di una persona giuridica tramite VipNet?

Risposta: () <<специально не припоминаю чтобы ставил какие-то модули ГОСТ... CADES плагин от крипто-про и все >>

da "Elenco metodi e proprietà dell'oggetto cadesplugin":
(puoi consultare la documentazione più completa su cryptopro.ru)

CADESCOM_ENCRYPTION_ALGORITHM_GOST_28147_89 = 25 - Algoritmo GOST 28147-89.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411 = 100 - Algoritmo GOST R 34.11-94.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 = 101 - Algoritmo GOST R 34.10-2012.
- CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512 = 102 - Algoritmo GOST R 34.10-2012.

quindi sì, non hai impostato nulla di specifico per GOST :)))
Ho appena installato cadesplugin :)))

Domanda: Controllo genitori (limitare il numero di persone che possono utilizzare Internet)


Buona giornata a tutti! Diciamo che voglio limitare il numero di persone in un appartamento che possono utilizzare Internet. Cioè, grosso modo, per lavorare sono necessari 2 laptop e nient'altro. È possibile farlo e se sì, come?

Risposta: Kari, acquista un router e proteggiti tramite indirizzi MAC, in via eccezionale, inserisci manualmente gli indirizzi MAC delle schede di rete solo di questi 2 laptop

Aggiunto dopo 2 minuti

Messaggio da Kari

Voglio limitare il numero di persone nell'appartamento

Porta le persone non necessarie fuori dall'appartamento in strada e metti una serratura a combinazione sulla porta d'ingresso dell'appartamento))

Domanda: nalog.ru con server 2012 r2


Buona giornata!
la situazione è questa..
Quando si accede a nalog.ru si verifica il seguente problema: sul server 2012 r2 - vipNet 4.2 - accedo tramite Explorer 11 - nalog.ru - legale. face office - *pulsante* “Leggi le condizioni e verificane l'adempimento” - *pulsante* “avvia verifica” - seleziona il certificato estratto da VipNet -
e poi comincia

***Verifica di una connessione sicura al server del Conto Personale di una persona giuridica.
Impossibile verificare la connettività al server.
Potrebbe non essere stabilita la fiducia tra il client e il server.***

quando si entra

Questa pagina non può essere visualizzata

Abilita TLS 1.0, TLS 1.1 e TLS 1.2 nelle impostazioni avanzate e prova a connetterti di nuovo. Se l'errore persiste, questo sito potrebbe utilizzare un protocollo o una suite di crittografia non supportata, come RC4 (link all'articolo con i dettagli). non considerato sicuro. Contatta l'amministratore del sito.

(Il sito è stato aggiunto all'elenco dei siti sicuri, i tls sono abilitati, l'antivirus è disabilitato, anche il firewall è disabilitato, la cache è cancellata......
e tutto ciò di cui scrivono sul sito nolog.ru è stato fatto...

Risposta:

Beh, non è l'immagine sputata di Internet Explorer?

Domanda: Stampa solo su una stampante “vicina” per gli utenti che si “spostano” tra gli uffici


Ciao.

Chiedo consigli/consigli
Dato: Terminal farm di tre server (bilanciamento del carico); un controller di dominio, incluso un ruolo di server di stampa; in ciascun ufficio dell'organizzazione da 1 a 3 thin client; ogni ufficio dispone di 1 stampante di rete; profili utente roaming configurati; gli utenti lavorano ogni giorno in uffici diversi.
Necessario: l'utente deve sempre stampare con la stampante dell'ufficio in cui si trova. È consigliabile che non veda affatto il resto della stampante.
Soluzione suggerita: creare una politica di gruppo per ciascuna stampante di rete; in esso, tramite GPP, assegnare questa stampante all'utente se ha effettuato l'accesso da uno qualsiasi dei terminali dallo stesso account; impostare "Elimina questo elemento quando non viene più utilizzato" in modo che la stampante venga eliminata se l'utente passa a un altro account. Ma questa è molta politica, non è vero? È normale?

Aiuto con consigli)))

Risposta: Ho capito di "utenti multipli"
Stavamo solo parlando di uno script che viene eseguito quando UN utente accede. da dove viene il secondo?
cioè possono entrarne almeno 1000, ma la sceneggiatura funzionerà per tutti

Ltp, USB è per le stampanti locali. collegherai gli utenti al server di stampa (spero)

Messaggio da gurlov

È davvero impossibile utilizzare i criteri di gruppo senza la piena conoscenza della sintassi del comando net use?

Vedete, è come guidare una macchina, ma non sapere come fare retromarcia.
L'amministratore deve essere in grado di scrivere script e conoscere i comandi del sistema operativo (meglio di molti).

In generale, leggi gli script di accesso, mi è piaciuto particolarmente Kix una volta.
ma vai oltre e usi PowerShell e migliorerai le tue abilità e risolverai il problema

Domanda: acquisto di chiavi Windows7 per una persona giuridica


Ciao! Devo acquistare sistemi operativi per una piccola impresa, per ora prevedo di utilizzare 3 computer. Si prevede di utilizzare Windows 7 come sistema operativo. L'acquisto è previsto per una persona giuridica, il pagamento è possibile in qualsiasi forma. La cosa principale è che in futuro non ci saranno problemi con le licenze. Quindi la domanda è: per favore avvisami dove posso acquistare le chiavi (poiché questa è l'opzione più redditizia). E consiglia, vale la pena prendere la versione aziendale oppure puoi portarla a casa premium o anche professionale.
Ho trovato parecchie opzioni per il fisico. persone (ad esempio :), ma ne ho bisogno specificamente per scopi legali. persone..
Per imprenditori individuali
Con chiave

Fornisce un errore all'ultimo passaggio

Verifica di una connessione sicura al server dell'account personale di un singolo imprenditore.

Scrive queste stronzate:

Il controllo si è concluso con un errore

Impossibile verificare la possibilità di connettersi al server. Prova a seguire il collegamento.

Gentile utente, ti invitiamo a procedere come segue:

1. Controlla se il firewall è abilitato sul sistema e se è presente un server proxy sulla rete che potrebbe bloccare le connessioni https. Controlla anche se il tuo antivirus sta influenzando il tentativo di stabilire una connessione sicura con il servizio IP Personal Account (per fare ciò, l'antivirus deve essere disabilitato mentre sono soddisfatte le condizioni del test). Se, dopo aver disabilitato l'antivirus, tutti i controlli vengono completati con successo, gli indirizzi https://lkip.nalog.ru e https://lkipgost.nalog.ru devono essere esclusi dall'area di scansione del tuo antivirus (ad es. , aggiunto alle eccezioni nelle impostazioni dell'antivirus). (Ciò è particolarmente vero per l'antivirus Avast)

2. Assicurati di non avere più di un provider di crittografia installato per gli algoritmi GOST.

3. Scarica l'ultima versione corrente del tuo provider di crittografia dal sito Web ufficiale tenendo conto della tua licenza (ad esempio, se disponi di CryptoPro CSP versione 3.6.7491, deve essere aggiornato alla versione 3.6.7777). Questo vale per tutte le versioni di CryptoPro 3.6, 3.9 e 4.0 e per tutti i sistemi operativi (Windows XP, Windows7, Windows 8, Windows 8.1). Per Windows 10, puoi installare le versioni di CryptoPro 3.9 o CryptoPro 4.0. Le versioni attuali di CryptoPro possono essere trovate sul sito web ufficiale https://www.cryptopro.ru/products/csp/downloads Puoi selezionare la versione del prodotto sul sito web dello sviluppatore su http://cryptopro.ru/products/csp/compare

4. Verifica che tutte le condizioni per la connessione al tuo Conto Personale siano soddisfatte. (Incluso che i nodi https://lkip.nalog.ru e https://lkipgost.nalog.ru siano installati nella zona dei nodi attendibili. Questo può essere verificato, se la versione del browser visualizza il livello di sicurezza del nodo, è necessario abilitare la visualizzazione nella barra di stato del browser (se non abilitata), accedendo a questo indirizzo dovrebbe contenere la scritta “Nodo attendibile” altre scritte indicano impostazioni errate;
Inoltre, le porte 80 e 443 devono essere aperte per inviare e ricevere dati da Internet).
Consulta la sezione "Domande e risposte", il cui collegamento si trova nell'angolo in alto a destra della pagina Account personale e la pagina "Verifica del rispetto delle condizioni di accesso"

5. Abilitare le modalità SSL 3.0, TLS 1.0, TLS 1.1 e TLS 1.2 nelle impostazioni di sicurezza del browser. La modalità SSL 2.0 dovrebbe essere disabilitata. Per fare ciò, vai al menu Strumenti - Opzioni Internet - scheda Avanzate.

6. Cancella cookie e cache del browser (ctrl+shift+canc) (per cancellare è necessario selezionare tutte le caselle di controllo)

8. Se si verifica un errore durante la verifica, vai al tuo Account personale utilizzando il collegamento diretto.

9. Se si verificano problemi quando si segue un collegamento diretto, acquisire uno screenshot della pagina risultante in modo che la barra degli indirizzi e la barra di stato del browser siano visibili. Quindi vai al server di test su https://lk3-nalog.ru/ (questo è necessario per analizzare i problemi emergenti di connessione al tuo account personale, l'indirizzo non è destinato all'accesso al portale), fai uno screenshot di questa pagina come BENE.

Se TUTTI i passaggi precedenti non hanno aiutato a risolvere il problema, prova a seguire i passaggi descritti nelle Domande frequenti, argomento "Accesso al tuo conto personale utilizzando una firma elettronica", sottosezione "Impossibile superare l'ultimo punto di controllo se le condizioni per l'accesso al tuo Conto Personale sono soddisfatte e inoltre non è possibile aprire la pagina principale dopo aver fatto clic sul collegamento "Vai al Conto Personale di un singolo imprenditore" e se il problema ancora non può essere risolto, allora comunicacelo creando una richiesta al servizio di supporto tecnico utilizzando il collegamento https://lkip.nalog .ru/support, in cui è necessario indicare:

1) Ora (Mosca) e data del tentativo di connessione al server https://lkipgost.nalog.ru/lk

2) Indirizzo IP esterno del computer. Puoi determinarlo seguendo il collegamento (http://myip.ru)

3) Allega 2 screenshot delle pagine: https://lkipgost.nalog.ru/lk e https://lk3-nalog.ru, scattate al punto 9 che mostrano l'indirizzo e le righe di stato

4) L'esatta versione completa del provider di crittografia (ad esempio, per CryptoPro CSP deve essere almeno 3.6.7777 (o, che è lo stesso, 3.6 R4))

5) Versione del browser (completa, disponibile nel menu Aiuto->Informazioni)

6) Versione del sistema operativo

7) Allega il certificato esportato SENZA la chiave privata (vedi la sezione "Domande frequenti" o nella pagina della domanda, link "istruzioni per il caricamento")

8) Se al superamento dei controlli viene visualizzato un messaggio di errore in uno dei punti, scattare e allegare uno screenshot (screenshot) di questa pagina con il messaggio di errore

9) Allegare uno screenshot della pagina delle impostazioni del browser per l'area dei siti attendibili, che mostra che https://lkip.nalog.ru e https://lkipgost.nalog.ru sono stati aggiunti all'area dei siti attendibili

10) Allega uno screenshot della pagina delle impostazioni avanzate del browser, che mostra i protocolli SSL e TLS (nel menu Strumenti - Opzioni Internet - scheda Avanzate)

11) Eseguire il comando Telnet standard del sistema operativo Windows per verificare la disponibilità dell'indirizzo lkipgost.nalog.ru tramite la porta 443. Per fare ciò, digitare la riga di comando (abilitata tramite il menu Start - Programmi - Accessori - Riga di comando o premendo i tasti Win+R, quindi digitare cmd e premere il tasto Invio) un comando telnet lkipgost.nalog.ru 443 (nome del comando telnet, seguito da due parametri, nome host e numero di porta, parametri del comando separati da uno spazio). Dopo aver digitato il comando, eseguilo premendo il tasto Invio. Allega uno screenshot che mostri il risultato del comando. Nota: il comando Telnet potrebbe non essere abilitato su alcune versioni del sistema operativo. Per attivarlo è necessario andare al Pannello di controllo e trovare la sezione "Programmi e funzionalità". Una volta entrato, nel menu a destra, trova la voce "Attiva o disattiva le funzionalità di Windows". Si aprirà la finestra "Componenti di Windows", nella quale è necessario trovare e selezionare la voce "Client Telnet".

12) Screenshot della scheda "Impostazioni TLS" (utilità CSP CryptoPro) con la casella di controllo "Non utilizzare suite di crittografia obsolete" deselezionata

Si prega di inviare le informazioni raccolte come file di archivio.

Tieni presente che i messaggi contenenti tutte le informazioni richieste vengono elaborati per primi e il problema può essere risolto più velocemente.

Kaspersky PURO 3.0 verifica i dati trasmessi tramite il protocollo SSL.
Per autenticare i server Web e proteggere il canale di comunicazione SSL tra il server Web e il computer dell'utente Kaspersky PURO 3.0 utilizza un certificato elettronico autofirmato. Se, quando si visita una risorsa Web potenzialmente infetta, il suo certificato viene identificato dal programma come non attendibile, allora Kaspersky PURO 3.0 chiuderà la connessione o offrirà di accettare/rifiutare il certificato.
Certificato Kaspersky PURO 3.0 installato automaticamente nei browser Internet Explorer, MozillaFirefox E Google Cromo. Per browser Opera Il certificato deve essere installato manualmente.

1. Come abilitare/disabilitare la scansione delle connessioni sicure

Per impostazione predefinita, vengono archiviate le connessioni protette Kaspersky PURO 3.0 incluso. È possibile abilitare/disabilitare la scansione seguendo questi passaggi:

  1. Impostazioni.
  1. Nella parte in alto a destra della finestra Impostazioni vai alla scheda Inoltre.
  2. Sul lato sinistro della finestra Impostazioni seleziona l'elemento Netto.
  3. Sul lato destro della finestra Impostazioni nel blocco fai quanto segue:
    • Per abilitare la scansione delle connessioni sicure, seleziona la casella di controllo.
    • Per disabilitare la scansione delle connessioni sicure, deselezionare la casella di controllo Controlla le connessioni sicure.
  4. Nella finestra Impostazioni fare clic sul pulsante OK.

2. Come configurare le impostazioni per verificare le connessioni sicure

Per configurare le impostazioni per il controllo delle connessioni sicure, attenersi alla seguente procedura:

  1. Nella parte in alto a destra della finestra principale, fare clic sul collegamento Impostazioni.

  1. Nella parte in alto a destra della finestra Impostazioni vai alla scheda Inoltre.
  2. Sul lato sinistro della finestra Impostazioni seleziona l'elemento Netto.
  3. Sul lato destro della finestra Impostazioni nel blocco Verifica delle connessioni sicure seleziona l'azione che verrà eseguita durante la verifica di una connessione sicura:
    • Controlla sempre le connessioni sicure– quando colleghi il tuo computer al server web, il programma, a seconda della modalità di protezione installata, farà quanto segue:
      • Quando si lavora in modalità interattiva, la protezione ti avviserà che è stato rilevato un certificato non attendibile e ti offrirà di accettare/rifiutare il certificato.
      • Durante il funzionamento in modalità automatica, la connessione verrà interrotta senza preavviso.
    • Esegui la scansione delle connessioni protette se il Controllo genitori è abilitato– quando colleghi il tuo computer a un server web, il programma controllerà le connessioni sicure se il Parental Control è abilitato.

  1. Per caricare rapidamente pagine Web e trasferire dati tramite una connessione protetta, alcuni server Web (ad esempio, Google) utilizzano il protocollo SPDY anziché il protocollo HTTP. Se viene stabilita una connessione sicura utilizzando il protocollo SPDY, i dati trasmessi dal server web non vengono controllati utilizzando l'analisi euristica. In questo caso è probabile che vengano scaricati programmi potenzialmente infetti.
    Per fare in modo che il programma verifichi i dati trasmessi dal server web utilizzando l'analisi euristica e li controlli, selezionare la casella di controllo Utilizza il protocollo HTTP anziché il protocollo SPDY.
  2. Nella finestra Impostazioni fare clic sul pulsante OK.

  1. Chiudere la finestra principale del programma.

3. Come installare un certificato per verificare le connessioni sicure nel browser Opera

Per installare un certificato Kaspersky Lab nel browser Opera, segui questi passaggi:

Passaggio 1. Salva il certificato sul tuo computer

  1. Chiudi tutte le finestre del browser.
  2. Nella parte in alto a destra della finestra principale, fare clic sul collegamento Impostazioni.

  1. Nella parte in alto a destra della finestra Impostazioni vai alla scheda Inoltre.
  2. Sul lato sinistro della finestra Impostazioni seleziona l'elemento Netto.
  3. Sul lato destro della finestra Impostazioni nel blocco Verifica delle connessioni sicure fare clic sul pulsante Installa certificato.

  1. Nella finestra Installazione di un certificato fare clic sul pulsante Prossimo.

  1. Nella finestra Installazione di un certificato seleziona l'elemento Installa certificato manualmente, seguendo le istruzioni.
  2. Fare clic sul pulsante Prossimo.

  1. Nella finestra Installazione di un certificato fare clic sul pulsante Salva certificato.

  1. Nella finestra Salva certificato salva il certificato in Scrivania.

  1. Nella finestra Installazione di un certificato fare clic sul pulsante Cancellare.

  1. Nella finestra Impostazioni fare clic sul pulsante OK.
  2. Chiudere la finestra principale del programma.

Passaggio 2. Installa il certificato nel browser Opera

  1. Apri il browser Opera.
  2. Nell'angolo in alto a sinistra della finestra del browser, fare clic sul pulsante Opera e seleziona dal menu a discesa Impostazioni -> Impostazioni generali.

  1. Nella finestra Impostazioni vai alla scheda Avanzato.
  2. Sul lato sinistro della finestra, seleziona Sicurezza.
  3. Gestione dei certificati.

  1. Nella finestra Gestione dei certificati vai alla scheda Editori.
  2. Sul lato destro della finestra Gestione dei certificati fare clic sul pulsante Importare.

  1. Nella finestra Importazione di un certificato Individua il certificato salvato in precedenza.
  2. Fare clic sul pulsante Aprire.

  1. Nella finestra Installazione di un certificato fare clic sul pulsante Installare.

  1. Nella finestra Installazione di un certificato fare clic sul pulsante OK.

  1. Se non desideri che il programma ti avvisi quando utilizzi un certificato quando visiti un sito web Kaspersky Lab, quindi procedi come segue:
    • Nella finestra Gestione dei certificati vai alla scheda Editori.
    • Sul lato sinistro della finestra, seleziona Certificato radice personale di Kaspersky Anti-Virus.
    • Sul lato destro della finestra, fare clic sul pulsante Visualizzazione.

  • Nella finestra Certificato deseleziona la casella Avvertire prima di utilizzare questo certificato.
  • Nella finestra Certificato fare clic sul pulsante OK.

  1. Nella finestra Gestione dei certificati fare clic sul pulsante OK.
  2. Nella finestra Impostazioni fare clic sul pulsante OK.

Se disponi già di una firma elettronica qualificata (di seguito denominata CES), ricevuta da noi, puoi lavorare con essa sul portale del Servizio fiscale federale senza inviare resoconti contabili e fiscali. Nalog.ru dispone di account personali per privati, imprenditori individuali e persone giuridiche.

Per lavorare nel Conto personale di un individuo, l'EPC deve essere rilasciato a un individuo, nel Conto personale di un imprenditore individuale e di una persona giuridica - rispettivamente a un imprenditore individuale e a una persona giuridica. Per le persone giuridiche del servizio “Conto personale contribuente”, la prima registrazione può essere effettuata esclusivamente con CEP rilasciata al gestore indicato nel Registro delle persone giuridiche dello Stato unificato come soggetto autorizzato ad agire senza procura.

Per inviare resoconti contabili e fiscali tramite nalog.ru, avrai bisogno di un identificatore, che fa parte del piano tariffario "Nalog.ru". Le informazioni sul piano tariffario sul sito Web della CA sono pubblicate nel listino prezzi completo.

Nota: non è possibile dichiarare l'IVA sul portale nalog.ru. Vi consigliamo il servizio di segnalazione Kontur.Extern.

Per garantire il funzionamento dei servizi del Servizio fiscale federale, è sufficiente sottoporsi alla diagnostica e seguire le azioni consigliate.

Se si verifica un errore nell'ultima fase del controllo, "Non è stato possibile contattare il server utilizzando una connessione protetta. Potrebbe non essere stata stabilita la fiducia tra il client e il server..." attenersi alla seguente procedura:

1. Eseguire il programma CryptoPro CSP con diritti di amministratore. Vai alla scheda "Impostazioni TLS" e deseleziona la casella di controllo "Non utilizzare suite di crittografia legacy". Dopo aver modificato questa impostazione, è necessario riavviare il computer.

2. Dopo aver riavviato il computer seleziona la casella "Non utilizzare suite di crittografia legacy" nelle impostazioni CSP CryptoPro nella scheda "Impostazioni TLS"., non sono d'accordo con la proposta di riavvio.

3. Verifica che la scansione https non sia abilitata nel tuo antivirus (spesso presente negli antivirus Avast ed ESET).

4. Vai direttamente all'account desiderato, aggirando i controlli, sostituendo il protocollo http nella barra degli indirizzi con https. Per l'account personale di una persona giuridica, invece di http://lkul.nalog.ru/ è necessario andare su https://lkul.nalog.ru/, per l'account personale di un singolo imprenditore - https:// lkipgost.nalog.ru/lk.

5. Installare due certificati radice del 2017 e del 2018 dal sito https://www.gnivc.ru/certification_center/kssos/ nell'archivio "Autorità di certificazione intermedie".

6. Se sul tuo computer sono installati altri CIPF (VipNet CSP, Continent-AP, Agava, ecc.), eliminali o vai su un'altra postazione di lavoro.

7. Accedi al tuo account personale tramite Yandex.Browser (prima di accedere, controlla che l'impostazione "Connetti a siti che utilizzano la crittografia GOST. È richiesto CSP CryptoPro" sia abilitata (Menu/Impostazioni/Sistema/Rete)).

8. Se il punto precedente non ha aiutato, utilizza il browser CryptoFox. In questo caso, l'accesso al tuo account personale avviene tramite un collegamento diretto (https://lkul.nalog.ru per le persone giuridiche, https://lkipgost.nalog.ru/lk per i singoli imprenditori), evitando il controllo delle condizioni di accesso . Nella pagina che si apre, fai clic su Avanzate -> Aggiungi eccezione -> Conferma eccezione di sicurezza.

Un gran numero di contribuenti si trova di fronte all'errore "Verifica di una connessione sicura al server del conto personale di un singolo imprenditore". In questo caso, gli utenti non possono accedere al proprio account personale e utilizzarne le funzionalità. Diamo un'occhiata a cosa fare in questa situazione più avanti nell'articolo.

Errore "Verifica connessione protetta"

L'errore si verifica quando si visitano siti per pagare le tasse, nonché quando ci si registra su di essi. Gli utenti spesso contattano il supporto tecnico del servizio con questa domanda. Prima di tutto, il supporto consiglia di disattivare per un po' il software antivirus. Questa operazione può essere eseguita dalla barra degli strumenti Accesso rapido nella parte inferiore della schermata di Windows. Quando si installa un antivirus, al browser predefinito viene aggiunta un'estensione speciale. Serve a bloccare i siti sospetti, nonché i siti inclusi nel database dell'antivirus.


Disabilitare le estensioni antivirus nel browser

Disabilitare l'estensione è abbastanza semplice, devi andare alle impostazioni del browser, trovare l'elemento con l'estensione e, al contrario, impostare lo stato su "Disabilitato". Successivamente, prova a tornare sul sito in cui si è verificato l'errore "Verifica della connessione sicura del singolo account". Il sito a cui stai tentando di accedere deve essere elencato tra i siti attendibili del tuo browser. Questo può essere fatto anche nelle impostazioni. Se si verifica un errore quando tenti di accedere al tuo account su nalog.ru, devi:

  • consentire l'uso di componenti ActiveX;
  • installare il plug-in del browser CryptoPro EP;
  • installare tutti i certificati radice della CA del servizio fiscale federale e i certificati personali.

Per coloro che utilizzano l'antivirus ESET, c'è un'altra cosa che devi fare:

  • aprire il programma;
  • selezionare le impostazioni;
  • aprire la voce “Impostazioni avanzate”;
  • seleziona qui “Internet e posta elettronica”;
  • vai alla sezione “Protezione degli accessi”;
  • selezionare “Protocolli Web”;
  • quindi in "Impostazioni modulo" deseleziona la casella di controllo "Attiva controllo HTTPS".

Configura il tuo browser per risolvere l'errore "Verifica connessione sicura".

Per risolvere l'errore "Verifica di una connessione sicura al server dell'account personale di una persona giuridica", è necessario effettuare alcune impostazioni del browser e del sistema operativo.

  1. Avvia il tuo antivirus ed esegui una scansione completa del sistema alla ricerca di virus.
  2. Apri il browser che stai utilizzando ed elimina tutti i file temporanei, la cronologia, i cookie e la cache. Ripristina le impostazioni predefinite.
  3. Per siti come nalog.ru, è meglio utilizzare il browser di sistema Internet Explorer o Edge. Ciò ridurrà la probabilità che si verifichino errori in futuro.
  4. Dopo aver controllato la presenza di virus nel sistema, disattivare temporaneamente l'antivirus e disattivare anche Windows Defender e altri firewall.
  5. Devi eliminare la versione corrente di CryptoPro e installarla di nuovo. È preferibile eseguire l'installazione dopo aver fornito tutte le raccomandazioni e dopo aver pulito il sistema.

Puoi utilizzare il browser Safari invece di IE. Inoltre, puoi utilizzare la versione più recente di CryptoPro 4.0. Devi solo scaricarlo dal sito ufficiale. Puoi utilizzare la versione demo per 3 mesi senza inserire una chiave di licenza.

Altri metodi per eliminare la disfunzione

Spesso si verifica un errore non solo durante la connessione al server dell'account personale di un singolo imprenditore, ma anche al server dell'account personale di una persona giuridica. La causa dell'errore "Verifica di una connessione sicura" potrebbe essere le impostazioni di CryptoPro. Qui devi andare alla scheda “Impostazioni TLS” e deselezionare il punto di controllo “Non utilizzare la suite di crittografia legacy”.


Configurazione del programma CryptoPro

Successivamente è necessario riavviare il computer. Puoi provare a installare manualmente il certificato per questo.

Condividere
Condividere
Twitta
Come
Come

Leggi anche

LA CAMPANA

C’è chi ha letto questa notizia prima di te.
Iscriviti per ricevere nuovi articoli.
E-mail
Nome
Cognome
Come vuoi leggere La Campana?
Niente spam