На сайте lkul.nalog.ru используется неподдерживаемый протокол как исправить?
При входе в индивидуальный кабинет юридического лица на веб-ресурсе налоговой службы lkul.nalog.ru могут возникнуть проблемы с подключением к сайту. Когда это происходит, вы можете получить сообщение “Сайт lkul.nalog.ru использует неподдерживаемый протокол”. Сбой часто вызван неправильной конфигурацией сервера налоговой службы или тем, что на компьютере пользователя не установлена последняя версия СКЗИ. Далее мы объясним природу этой неисправности и способы ее устранения.
Используется неподдерживаемый протокол – суть и причина проблемы
Известно, что сайты налоговых служб используют инструменты КриптоПро и другие СКЗИ для безопасных соединений. Эти средства защиты используют алгоритм шифрования ГОСТ и должны соответствовать ряду предварительных условий. К ним относятся наличие необходимой цепочки сертификатов, последняя (актуальная) версия криптопровайдера, установка стабильного плагина и необходимая версия браузера.
Ошибки, описанные в данной статье, возникают, когда пользователь пытается войти в корпоративный личный кабинет или личный кабинет физического лица или индивидуального предпринимателя (например, название кабинета меняется на lkipgost.nalog.ru).
Проблема обычно вызвана следующими причинами:
Узнайте, как решить проблему неподдерживаемых протоколов при входе на сайт lkul.nalog.ru.
Обновите ваши версию КриптоПро
Во-первых, мы рекомендуем вам убедиться, что вы используете последнюю версию CryptoPro или любого другого инструмента криптозащиты. При необходимости загрузите и установите последнюю версию продукта.
Используйте прямой вход на ресурс
- По ссылке lkul.nalog.ru мы рекомендуем обойти проверку условий доступа и перейти непосредственно в корпоративный личный кабинет.
- При нажатии на вышеуказанную ссылку откроется страница, где вы можете нажать на “Дополнительные настройки”.
- Затем нажмите кнопку “Добавить исключение”.
- Затем нажмите “Проверить наличие исключений безопасности”.
Временно деактивируйте ваш антивирус
Мы рекомендуем временно отключить антивирус перед входом на сайт lkul.nalog.ru. Если вы не хотите полностью отключать свой антивирус, пожалуйста, отключите опцию сканирования https в вашем антивирусном инструменте, так как в некоторых случаях нам удавалось решить проблему неподдерживаемых протоколов на lkul.nalog.ru.
Установите корректные настройки КриптоПро
Есть несколько шагов, которые вы можете предпринять, чтобы правильно настроить CryptoPro.
- Запустите КриптоПро CSP с правами администратора.
- Выберите нужную вкладку Настройки TLS.
- Затем снимите флажок “Не использовать устаревшие наборы шифров”.
Удалите с ПК другие средства криптографической защиты
Если на вашем компьютере установлены другие средства криптозащиты (кроме КриптоПро), мы рекомендуем удалить их или выбрать другой компьютер для работы. несколько средств криптозащиты, установленных на вашем компьютере, могут быть несовместимы друг с другом.
Используйте только рекомендованные браузеры
Пожалуйста, убедитесь, что вы используете один из трех рекомендуемых браузеров: Internet Explorer, Яндекс.Браузер или Спутник. При необходимости установите последнюю версию одного из вышеперечисленных браузеров, чтобы воспользоваться его возможностями.
Сбросьте настройки SSL протокола
В некоторых случаях сброс настроек протокола SSL может решить проблему неподдерживаемых протоколов на сайте lkul.nalog.ru. Пожалуйста, сделайте следующее
Включите старые версии протоколов TLS
Также возможно, что ваш веб-сайт FTS настроен неправильно. Если это так, возможно, вы захотите включить поддержку старых версий протокола SSL/TLS.
Пожалуйста, сделайте следующее
Обратитесь в техподдержку ФНС
Этот совет очень прост, но мы даем его вам в последнюю минуту. Это связано с тем, что техническая поддержка Федеральной налоговой службы менее эффективна как помощник в решении этой и смежных проблем. При желании вы можете воспользоваться горячей линией ФНС 8(800)222222.
Также может быть полезно отправить сообщение в службу технической поддержки FTS, используя форму https://www.nalog.ru/rn77/service/service_feedback/.
Может пригодиться: Плагин не установлен: Личный кабинет налоговой службы – как исправить.
ФНС обновила требования к браузерам для работы личных кабинетов юрлиц и ИП
ФНС сообщила, что пользователям личных кабинетов на сайте службы теперь надо иметь браузеры версий (не ниже):
- Internet Explorer 11;
- Яндекс браузер 19.3;
- Спутник 4.1.2583.0.
Если используются эти браузеры более старых версий, их надо обновить. Это связано с доработкой интерактивных сервисов для поддержки схемы электронной подписи после смены ГОСТ с 1 января 2019 года в соответствии с требованиями ФСБ.
С более подробной информацией о требованиях к версиям браузеров и операционных систем можно ознакомиться на главных страницах личных кабинетов юриц и ИП.
Настройка АРМ для работы с ЭЦП на сайте ФНС
Для полноценной работы с интерактивными сервисами на официальном сайте ФНС России www.nalog.gov.ru для юридических лиц и индивидуальных предпринимателей необходима квалифицированная электронная подпись. Также на рабочем месте должны быть установлены следующие программные средства:
- Операционная система Windows’7 SP1 или более новая, либо Mac OS X версии 10.14 и выше;
- Программа-криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. Это может быть, например, КриптоПро CSP версии 4.0 R4 и выше, VipNet CSP версии 4.4.2.2388 и выше, Signal-COM CSP версии 3.4 и выше;
- Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. К числу рекомендованных относятся браузеры:
- Яндекс Браузер версии 22.7.3.822 или выше;
- Chromium-GOST актуальной версии;
Кроме того, на компьютер необходимо будет установить следующие сертификаты:
- Сертификат Головного Удостоверяющего Центра (ГУЦ);
- Сертификат удостоверяющего центра Минкомсвязи;
- Сертификат Минцифры;
- Сертификат удостоверяющего центра ФНС;
- Личный сертификат пользователя.
Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневых сертификатов данного удостоверяющего центра.
Примечание: Для работы с сервисом «Личный кабинет налогоплательщика для физического лица» электронная подпись в общем-то не требуется, однако налогоплательщик-физическое лицо может при желании использовать имеющуюся у него электронную подпись для получения доступа к личному кабинету. И для этого ему тоже потребуются перечисленные выше программные средства.
А теперь обо всём этом подробнее.
Криптопровайдер
Как уже было сказано ранее, для использования электронной подписи на рабочем компьютере должна быть установлена программа-криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. Из наиболее распространённых к таковым относятся:
-
версии 4.0 R4 и выше. Для операционных систем Windows’11 и Mac OS X , а также для работы с функционалом перевыпуска сертификатов версия криптопровайдера должна быть не ниже 5.0.12000; версии 4.4.2.2388 и выше;
- Signal-COM CSP версии 3.4 и выше (ссылка для скачивания…).
Выбор конкретного криптопровайдера определяется имеющейся в наличии квалифицированной электронной подписью. Дело в том, что большинство организаций, занимающихся изготовлением электронных подписей, как правило, специализируются на изготовлении подписей под какую-то одну конкретную программу. И подпись, изготовленная, например, под КриптоПро CSP, не годится для работы с VipNet CSP или Signal-COM CSP , так как ключевые контейнеры, изготовленные под разные криптопровайдеры, имеют разные форматы. Поэтому перед выбором криптопровайдера следует проконсультироваться со службой техподдержки организации, выдавшей электронную подпись.
При выборе криптопровайдера (а точнее, ещё при заказе электронной подписи) следует учитывать тот факт, что на одном компьютере нельзя использовать для работы с электронной подписью сразу несколько криптопровайдеров.
Если будет использоваться КриптоПро CSP
Если для работы на портале в качестве криптопровайдера будет использоваться КриптоПро CSP, необходимо запустить криптопровайдер от имени администратора (см. рис. ниже) и в открывшемся окне перейти на вкладку «Настройки TLS».
На вкладке «Настройки TLS» следует убрать «галочку» напротив пункта «Не использовать устаревшие cipher suite-ы» (см. рис. ниже) и нажать кнопку «ОК».
После произведенных настроек необходимо перезагрузить компьютер.
Если будет использоваться VipNet CSP
Если для работы на портале в качестве криптопровайдера будет использоваться VipNet CSP, необходимо запустить криптопровайдер и в открывшемся окне перейти в раздел «Дополнительно». В данном разделе необходимо включить опцию «Поддержка алгоритмов 2012 года в TLS-сессиях» и отключить «Поддержка TLS 1.2» (см. рис. ниже).
После произведенных настроек необходимо перезагрузить компьютер.
Браузер
К числу рекомендованных для работы с порталом nalog.ru относятся браузеры:
- Яндекс Браузер версии 22.7.3.822 или выше (ссылка для скачивания…). Браузер работает только с криптопровайдером КритоПро CSP!
- Chromium-GOST актуальной версии (ссылка для скачивания…).
В браузерах должна быть включена поддержка cookies.
Если будет использоваться Яндекс Браузер
Если для работы на портале будет использоваться Яндекс Браузер, необходимо зайти в настройки браузера (пункт «Настройки» в главном меню) и в разделе «Системные» включить поддержку ГОСТ-шифрования (см. рис. ниже).
КриптоПро ЭЦП browser plug-in
Для обеспечения взаимодействия криптопровайдера с программным кодом интернет-портала на ПК требуется установить КриптоПро ЭЦП Browser plug-in. Скачать установочный файл программы можно со страницы www.cryptopro.ru /products /cades /plugin. Для установки плагина необходимо просто запустить скачанный файл и дождаться завершения процесса установки.
Дальнейший процесс подключения плагина к браузеру зависит от марки браузера. Дело в том, что для подключения плагина требуется установка соответствующего расширения.
Подключение плагина к Chromium-GOST
После установки плагина при загрузке или перезагрузке браузера в правом верхнем углу окна должен появиться диалог (см. рис. ниже), в котором необходимо щёлкнуть по кнопке «Включить расширение».
Если диалог не появился или появился и быстро пропал, для повторного его вывода на экран следует щёлкнуть по кнопке вызова главного меню и выбрать в меню пункт «Добавлено новое расширение» (см. рис. ниже). В появившемся при этом диалоге, как я уже сказал ранее, необходимо щёлкнуть по кнопке «Включить расширение».
Чтобы убедиться, что всё было сделано правильно, необходимо в главном меню последовательно выбрать пункты «Дополнительные инструменты -> Расширения». В открывшемся одноимённом окне среди других возможных расширений должно присутствовать расширение CroptoPro Extension for CAdES Browser Plug-in (см. рис. ниже) и оно должно быть включено (движок выключателя должен быть сдвинут вправо).
Примечание: Если на Вашем компьютере ранее уже выполнялась установка расширения CryptoPro Extension for CAdES Browser Plug-in, а потом оно был удалено или вы используете Chromium Edge, его потребуется установить отдельно. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Подключение плагина к Яндекс Браузеру
После загрузки или перезагрузки браузера необходимо:
- в главном меню выбрать пункт «Дополнения»;
- в списке установленных и рекомендуемых расширений найти строку «КриптоПро ЭЦП» (см. рис. ниже) и щёлкнуть по надписи-ссылке «Установить»;
- на открывшейся при этом странице интернет-магазина Opera (см. рис. ниже) щёлкнуть по кнопке «Добавить в Яндекс.Браузер»;
- в появившемся окне-предупреждении щёлкнуть по кнопке «Установить расширение»;
- после установки расширения может появиться диалог, предлагающий включить установленное расширение (см. рис. ниже). В данном диалоге необходимо щёлкнуть по кнопке «Включить»;
- если диалог для включения расширения не появился, браузер необходимо перезагрузить (то есть закрыть и снова открыть). Затем, пройдя ещё раз в раздел Дополнения, найти установленное расширение и включить его «вручную», передвинув движок выключателя вправо (см. рис. ниже).
Кстати, о том, что расширение работает, в Яндекс Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).
Драйвер используемого ключевого носителя
Если в качестве ключевого носителя используются съёмные носители типа Рутокен или другие подобные, на компьютере должен быть установлен драйвер используемого устройства. Скачать драйвер Рутокен можно с официального сайта производителя. Драйвера к токенам других производителей можно найти, например, на сайте ООО «Эримекс» (прямая ссылка на страницу загрузки: erim.ru /articles /tsentr-zagruzki/).
Установка сертификатов
Для работы с электронной подписью, как я уже говорил ранее, на компьютере должный быть установлены следующие сертификаты:
- Сертификат Головного Удостоверяющего Центра (ГУЦ);
- Сертификат удостоверяющего центра Минкомсвязи;
- Сертификат Минцифры;
- Сертификат удостоверяющего центра ФНС;
- Личный сертификат пользователя.
Первые три сертификата из вышеприведённого списка, являющиеся корневыми сертификатами, можно найти на портале уполномоченного федерального органа в сфере использования электронной подписи (прямая ссылка на страницу загрузки — e-trust.gosuslugi.ru /# /portal /mainca). Сертификат же удостоверяющего центра ФНС можно найти в разделе «Ресурсы Удостоверяющего центра ФНС России» портала www.nalog.gov.ru (прямая ссылка на страницу загрузки — www.nalog.gov.ru /rn77 /related_activities /ucfns /ccenter_res/).
Установка корневых сертификатов
Сертификаты Головного Удостоверяющего Центра (скачать…), удостоверяющего центра Минкомсвязи (скачать…) и Минцифры (скачать…) устанавливаются в хранилище «Доверенные корневые центры сертификации». Для установки каждого из этих сертификатов необходимо выполнить следующие действия:
- щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт « Установить сертификат » (см. рис. ниже);
- в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;
- выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» (см. рис. ниже) и нажимаем кнопку «Обзор…»;
- в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;
- после выбора хранилища щёлкаем по кнопке «Далее»;
- для завершения импорта нажимаем кнопку «Готово»;
- в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».
Завершится импорт сертификата выводом соответствующего сообщения.
Установка сертификата ФНС
Загрузить файл сертификата удостоверяющего центра ФНС, как я уже сказал ранее, можно с портала www.nalog.gov.ru (прямая ссылка на страницу загрузки — www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/). Подходящий сертификат необходимо выбрать из трёх предложенных там, в соответствии с датой получения сертификата личной подписи.
Установка сертификата УЦ ФНС производится так же, как и установка корневых сертификатов, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации» (см. рис. ниже).
Установка сертификата коммерческого удостоверяющего центра
Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневого сертификата данного удостоверяющего центра. Как и сертификат ФНС, сертификат коммерческого УЦ устанавливается в хранилище «Промежуточные центры сертификации».
Найти и скачать сертификаты коммерческих удостоверяющих центров можно на их официальных сайтах в разделах «Техподдержка» или «Загрузки».
Установка личного сертификата пользователя
Установка сертификата электронной подписи пользователя производится в хранилище сертификатов «Личное» с помощью имеющейся на ПК программы-криптопровайдера.
Установка из КриптоПро CSP
Порядок установки сертификата электронной подписи пользователя с помощью КриптоПро CSP следующий:
- съёмный носитель с ЭЦП (флешку или токен) вставляем в USB-порт компьютера и запускаем программу КриптоПро CSP;
- после открытия окна программы, переходим на вкладку «Сервис» и щёлкаем по кнопке «Просмотреть сертификаты в контейнере…»;
- в появившемся при этом окне щёлкаем по кнопке «Обзор…»;
- после щелчка по кнопке «Обзор» на экран будет выведен список всех ключевых контейнеров, имеющихся на съёмных носителях и в реестре. То есть их может быть много, если Вы ранее уже работали с цифровыми подписями. Поэтому будем внимательны и выберем нужный;
- после выбора контейнера, щёлкнем по кнопке «Далее>»;
- после щелчка по кнопке «Далее» на экран будут выведены сведения о сертификате ЭЦП (см. рис. ниже). Сверим, тот ли это сертификат. Если всё в порядке, щёлкнем по кнопке «Установить» и дождёмся, пока на экран будет выведено сообщение об успешной установке сертификата.
Установка из VipNet CSP
Порядок установки сертификата электронной подписи пользователя с помощью VipNet CSP будет следующим:
- съёмный носитель с ЭЦП (флешку или токен) вставляем в USB-порт компьютера и запускаем программу VipNet CSP;
- после открытия окна программы, переходим раздел «Контейнеры ключей», выбираем нужный контейнер и нажимаем кнопку «Свойства»;
- в появившемся окне «Свойства контейнера ключей» нажимаем кнопку «Открыть», а в окне «Сертификат» — кнопку «Установить сертификат…»;
- в открывшемся окне «Мастер импорта сертификатов», с которым мы уже сталкивались при установке корневых сертификатов, ничего не меняя, нажимаем «Далее», «Далее» и «Готово». После чего дожидаемся сообщения «Импорт успешно завершен».
Настройка антивирусных программ
Чтобы избежать проблем при работе с защищённой частью портала рекомендуется отключить в антивирусных программах https-сканирование, которое часто встречается в антивирусах Avast и ESET.
В антивирусе Касперского, возможно, придётся добавить в исключения страницы https://lkulgost.nalog.ru/ (для ЮЛ) и https://lkipgost2.nalog.ru/ (для ИП).
Заключительная проверка правильности выполненных настроек
Чтобы в дальнейшем избежать проблем при работе с сервисами портала, будет не лишним выполнить онлайн-проверку рабочего места на предмет его готовности к работе.
Проверка готовности к работе с личным кабинетом юридического лица
Для проверки готовности использования сервиса «Личный кабинет юридического лица» открываем главную страницу портала www.nalog.gov.ru и в секции «Юридические лица» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).
На открывшейся после клика странице необходимо щёлкнуть по кнопке «Диагностика подключения с помощью программного криптопровайдера» (см. рис. ниже).
На странице диагностики щёлкаем по кнопке «Начать проверку» (см. рис. ниже).
В появившемся при этом диалоге службы безопасности нажимаем кнопку «Да» (см. рис. ниже).
После этого диагностическим сервисом портала будет произведена проверка установленного на рабочем месте программного обеспечения и выполненных настроек. Результаты проверки будут выведены на странице ниже.
В случае успешного завершения проверки в нижней части страницы также появится кнопка для перехода в Личный кабинет налогоплательщика (см. рис. ниже).
Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.
Проверка готовности к работе с личным кабинетом индивидуального предпринимателя
Для проверки готовности использования сервиса «Личный кабинет индивидуального предпринимателя» открываем главную страницу портала www.nalog.gov.ru и в секции «Индивидуальные предприниматели» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).
На открывшейся странице входа в личный кабинет выбираем способ входа «Ключ ЭП» (см. рис. ниже).
На открывшейся странице с пошаговой инструкцией выбираем пункт 3 (см. рис. ниже), предлагающий выполнить проверку условий подключения.
На открывшейся странице проверки щёлкаем по кнопке «Начать проверку» (см. рис. ниже).
В появившемся при этом диалоге службы безопасности нажимаем кнопку «Да» (см. рис. ниже).
После этого диагностическим сервисом портала будет произведена проверка установленного на рабочем месте программного обеспечения и выполненных настроек. Результаты проверки будут выведены на странице ниже.
В случае успешного завершения проверки можно будет сразу перейти в Личный кабинет налогоплательщика и приступить к работе. Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.
Какой браузер лучше использовать для работы с ЭЦП?
Многие из нас предпочитают использовать Google Chrome, Safari, Opera или Microsoft Edge в качестве основного браузера для просмотра веб-страниц на своем компьютере. Однако получая ЭЦП, мы не задумываемся о том, что браузер, к которому мы привыкли может некорректно работать с сайтами, где планируется использовать полученный ключ ЭЦП. В этой статье мы расскажем, какие браузеры предпочтительнее использовать для работы с ЭЦП, на торговых площадках, портале госзакупок, для входа и подписания документов в личном кабинете ИП или юридического лица. Однако имейте ввиду, что для работы с ЭЦП установки одного браузера будет недостаточно. Потребуется как минимум скачать и установить КриптоПро. Если же вы всё равно сталкиваетесь с ошибками при работе с ЭЦП, можете обратиться к нашим специалистам. Мы поможем устранить возникшие ошибки и настроить ваше рабочее место.
Браузер Chromium-Gost
Само название браузера говорит нам о том, что он построен на базе движка Chromium. Внешне он никак не отличается от самого популярного браузера в мире — Google Chrome. Отличие только одно. В разработке браузера Chromium-Gost участвуют специалисты компании «КриптоПро», ведущего разработчика криптографического программного обеспечения. Именно браузер Chromium-Gost позволяет входить на многие российские сайты, которые используют нестандартное ГОСТ-шифрование. Установив этот браузер, вы забудете об ошибках «Этот сайт не может обеспечить безопасное соединение» ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Также будет устранены возможные ошибки при подписании документов в ЕИС и других электронных торговых площадках.
Но есть у этого браузера один неочевидный минус. Обновлять его потребуется вручную, каждый раз скачивая сборки новой версии браузера на GitHub. Как правило, обновления браузера Chromiuim-Gost соответствуют обновлениям стабильной версии Chromium, но периодически разработчики КриптоПро добавляют новые функции для ГОСТ-шифрования.
Яндекс Браузер
Этот браузер установлен у многих людей в нашей стране. Он, также как и браузер Chromium-Gost, позволяет заходить на сайты использующие ГОСТ-шифрование. Для его использования не требуется скачивать сборки на Github, обновляется он автоматически и без дополнительного вмешательства пользователя. Однако, как уже было нами не раз замечено, иногда в работе Яндекс Браузера случаются ошибки, которые приводят к невозможности подписания документов в ЕИС, а некоторые сайты открываются с ошибкой «Этот сайт не может обеспечить безопасное соединение» ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Но такие проблемы возникают не всегда. В большинстве случаев Яндекс Браузер работает корректно. Но если вы уже используете Яндекс Браузер и не удовлетворены им при работе с ЭЦП, рекомендуем скачать браузер Chromium-Gost. С высокой долей вероятности, установка нового браузера решит ранее появлявшиеся проблемы.
Используете другие браузеры для ЭЦП? Есть опыт использования Chromium-Gost или Яндекс Браузера?
Расскажите об этом в комментариях