Soluții și recomandări. La intrarea în secțiunea personală sau în modulul de tranzacționare, este afișat mesajul „Încălcare acces”.

Sistemul de operare nu este inclus în lista sistemelor de operare suportate de portal.
Portalul Fondului acceptă pe deplin următoarele sisteme de operare:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (condițional)

Portalul Fondului nu acceptă în totalitate următoarele sisteme de operare:

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Alte sisteme de operare nu sunt acceptate de portalul Fondului.

Diagnosticare.

Pentru a vizualiza informații despre sistemul de operare instalat pe computer, urmați acești pași:

i.

ii. Selectați „Run”

iii. Introduceți în câmpul „Deschide:”msinfo 32

iv. În fereastra de informații despre sistem, citiți numele sistemului de operare în câmpul „Numele sistemului de operare”.

Soluţie.

1. Versiunea de browser sau browser nu este acceptată de portal. Portalul acceptă versiunile de browser Internet Explorer:

Diagnosticare.

Pentru a vedea informații despre versiunea browserului instalat pe computer, urmați acești pași:

i. Selectați „Ajutor” din meniul principal Internet Explorer.

ii. Selectați „Despre” din meniul „Ajutor”.

iii.

Soluţie.

1. Programul de lucru cu EDS al PCDST al PU ACS lipsește sau este instalat incorect.

Diagnosticare.

Pentru a verifica dacă programul de lucru cu EDS este instalat pe computer, urmați acești pași:

i. Faceți clic pe butonul de pornire din meniul principal.

ii.

iii.

iv. Lista de programe instalate ar trebui să conțină „O vesta CSP pentru BelSSF v . 5.0.0.595” și „software client PCDST ACS PU pentru plătitorii FSZN 2.1.8.104”

Soluţie.

1. Versiunea programului pentru lucrul cu EDS „AVEST” nu este acceptată de portal și nu este 2.1.8.104

Diagnosticare.

Pentru a vedea informații despre programul de lucru cu EDS instalat pe computer, procedați în felul următor:

i. Selectați elementul „Ajutor” din meniul principal al programului pentru lucrul cu EDS.

ii. Selectați elementul „Despre” din meniul „Ajutor”.

iii. Citiți numărul versiunii în fereastra Despre.

Soluţie.

Pentru a rezolva această problemă, se recomandă instalarea unui program pentru lucrul cu EDS-ul PCDST al PU ACS. Kitul de distribuție poate fi descărcat de pe acest link. Mai întâi trebuie să efectuați următorii pași:

i. Faceți clic pe butonul de pornire din meniul principal.

ii. Selectați „Panou de control”

iii. Selectați „Adăugați/Eliminați programe” în Panoul de control

iv. În lista de programe instalate, găsiți „PCDST Client Software ACS PU for FSZN payers”. Versiunea trebuie să fie diferită de 2.1.8.104. Efectuați îndepărtarea.

v. În lista de programe instalate găsiți „O vesta CSP pentru BelSSF". Versiunea trebuie să fie diferită de 5.0.0.595. Efectuați îndepărtarea.

vi. Reporniți când ați terminat.

1. Obiectul ActiveX „Avest” lipsește sau este instalat incorect.

Soluţie.

Pentru a rezolva această problemă, trebuie să vă asigurați că există un program instalat pentru a lucra cu EDS-ul PCDST al PU ACS (a se vedea paragrafele 3, 4 din acest manual) și să efectuați următoarele acțiuni:

i. Faceți clic pe butonul de pornire din meniul principal.

ii. Selectați „Run”

iii. Introduceți în câmpul „Deschide :» explorer C:\Program Files\Avest\AvFundClient\Bin

iv. Asigurați-vă că există un fișier numit AvFundCryptX.dll în această cale.

v. Completați punctelei, ii.

vi. Introduceți în câmpul „Deschide:”regsvr 32" C:\ Fișiere program\ O vesta\ AvFundClient\bin \AvFundCryptX.dll”.Vă rugăm să rețineți: calea trebuie să fie între ghilimele duble!

vii. După finalizare, sistemul ar trebui să raporteze înregistrarea cu succes

1. Un certificat personal eliberat de un centru de certificare al unuia dintre departamentele Fondului de Securitate Socială lipsește sau este invalid. Scopul certificatului este incomplet.

Diagnosticare.

Pentru a verifica dacă există un certificat, urmați acești pași:

i. Selectați „Instrumente” din meniul principal al Internet Explorer

ii. Selectați „Opțiuni Internet” din meniul „Instrumente”.

iii. În fereastra Opțiuni Internet, selectați fila Conținut

iv. Faceți clic pe butonul „Certificate” din fila „Conținut”.

v. Pe formularul „Certificate”, pe fila „Personal”, trebuie să existe cel puțin un certificat.

vi. Apelați formularul pentru vizualizarea informațiilor despre certificat făcând dublu clic pe butonul stâng al mouse-ului sau făcând clic pe butonul „Vizualizare”

vii. Certificatul trebuie să îndeplinească o serie de cerințe:

A. să fie eliberat de unul dintre centrele de certificare ale Fondului de Protecție Socială

b. fi valabil

c. are scopul de a confirma unui computer de la distanță identificarea computerului dumneavoastră și de a-l utiliza în scopul organizării unei contabilități personalizate

Soluţie.

1. Nu s-a putut accesa sistemul de fișiere al computerului dvs. Profilul dvs. a fost mutat.

Soluţie.

Pentru a rezolva această problemă, utilizați linkul direct pentru a intra pe site: https://portal.ssf.gov.by/portal/page/portal/startpage

Pe măsură ce fluxul de lucru pe hârtie este înlocuit cu cel electronic, un astfel de instrument precum semnătura electronică devine din ce în ce mai important și devine mai răspândit. Deja, multe departamente fac schimb de documente exclusiv în formă electronică, fiecare document semnificativ din punct de vedere juridic fiind semnat printr-o semnătură electronică. Este folosit atunci când se lucrează pe platforme electronice de tranzacționare, când se interacționează cu sistemele informaționale ale statului (cum ar fi GIS GMP, GIS locuințe și servicii comunale și altele) și poate fi folosit chiar și pentru autorizare pe portaluri guvernamentale (cum ar fi gosuslugi.ru). Nu există nicio îndoială că în viitor extinderea domeniului de aplicare a semnăturilor electronice va continua și, prin urmare, este extrem de important ca specialiștii IT să înțeleagă principiul de funcționare a unei semnături electronice și să poată lua măsurile necesare pentru a instala și configura software pentru lucrul cu o semnătură electronică.

Desigur, studiul acestei probleme ar merita să înceapă cu legea federală „Cu privire la semnătura electronică” ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), care oferă definiții ale conceptelor, statutul juridic al unei semnături electronice, procedura de utilizare a acesteia și alte informații utile. Totuși, scopul acestui articol este să arate cât de repede, fără a intra în detalii, să instalezi o semnătură electronică, care în unele cazuri, în cazurile în care nu există timp pentru un studiu adecvat, va fi foarte utilă.
Vom instala pe un computer care rulează sistemul de operare Windows 7 Professional, cheia privată a semnăturii electronice pe purtătorul eToken și vom folosi CryptoPro CSP ca furnizor de cripto.
Să începem prin a instala software-ul necesar:
- CryptoPro CSP versiunea 3.6 sau mai mare;
- Driver media (când utilizați eToken sau Rutoken).
Driverul pentru eToken poate fi descărcat gratuit de la următorul link http://www.aladdin-rd.ru/support/downloads/etoken/ , driverul pentru Rutoken este disponibil pentru descărcare din link http://www.rutoken.ru/support/download/drivers-for-windows/ .
Alte dispozitive, cum ar fi o unitate flash, un card inteligent sau un registru, pot fi, de asemenea, utilizate ca purtător de informații cheie, cu toate acestea, nu este recomandat să le folosiți deoarece nu oferă un nivel suficient de protecție a informațiilor cheie împotriva accesului neautorizat. .

Instalarea certificatului de cheie de semnătură electronică.

După ce driverul eToken (Rutoken) și furnizorul cripto CryptoPro CSP sunt instalați, putem începe instalarea certificatului cheii de verificare a semnăturii electronice.
Lansăm programul CryptoPro CSP, mergem la fila „Service” și facem clic pe butonul „Vedeți certificatele în container”.

În fereastra care se deschide, faceți clic pe „Răsfoiți”, selectați proprietarul dorit și faceți clic pe „OK”.

În fereastra următoare, nu modificați nimic, faceți clic pe „Următorul”.


Se va deschide o fereastră în care putem vedea un rezumat al certificatului utilizatorului (informații despre proprietar, perioada de valabilitate a certificatului și numărul de serie al acestuia).


Pentru a vizualiza informații detaliate, faceți clic pe „Proprietăți”. Dacă certificatul rădăcină al autorității de certificare nu a fost încă instalat (ca în cazul nostru), atunci în fila generală vom vedea un mesaj ca în figura de mai jos. Certificatul rădăcină actual al autorității de certificare, de regulă, este disponibil pentru descărcare pe site-ul web al autorității de certificare (organizația care a emis semnătura electronică).

Revenim la fereastra anterioară și facem clic pe „Instalare” pentru a continua instalarea certificatului de utilizator. Apare un mesaj care afirmă că o instalare a certificatului este în curs. Confirmați instalarea făcând clic pe butonul „Da”.


De asemenea, va apărea un mesaj din PKI eToken, care vă va cere să scrieți certificatul pe eToken. Refuzam, apasam „Cansel”.


Certificatul este instalat în depozitul de certificate. Faceți clic pe „Finalizare” pentru a finaliza instalarea.

Instalarea certificatului rădăcină al autorității de certificare.

Faceți dublu clic pe fișierul certificatului rădăcină al autorității de certificare (cu extensia .cer) și faceți clic pe butonul „Instalare certificat”.

Se deschide Expertul de import de certificat. Faceți clic pe „Următorul”. Apoi bifați caseta de selectare „Plasați certificatul în următorul magazin”.


Prin „Browse” specificăm folderul „Trusted Root Certification Authorities”.

Faceți clic pe „OK” și finalizați instalarea. Va apărea un mesaj care indică faptul că operația a avut succes.

Acum, după ce am deschis proprietățile certificatului de utilizator, nu vom vedea eroarea anterioară.

Trebuie doar să testăm containerul cheii private.

Testare.

Deschideți CryptoPro CSP și, în fila „Service”, faceți clic pe „Test”.

Găsim containerul de chei prin „Browse” sau prin certificatul corespunzător și faceți clic pe „Next”. Vi se va solicita să introduceți un cod PIN pentru container. Introduceți parola și faceți clic pe „OK”. Dacă bifați caseta de selectare „Remember pin-code”, sistemul nu vă va solicita de fiecare dată când accesați containerul pentru chei (inclusiv atunci când semnați un document), ceea ce nu este recomandat pentru a vă proteja împotriva accesului neautorizat.
În continuare, se va deschide o fereastră cu informații despre prezența sau absența erorilor.

Instalarea unei semnături electronice în registru.

Este posibil ca cheia privată a semnăturii electronice să fie înmulțită pentru a putea fi utilizată pe mai multe computere. În astfel de cazuri, cea mai bună soluție ar fi instalarea cheii private a semnăturii electronice în registru. Pentru containerul creat în registru, va fi posibilă setarea unei parole și astfel restricționarea accesului la cheia privată a semnăturii electronice stocată în container. Suporturile amovibile, după instalare, pot fi transferate către alt utilizator. Observ că o astfel de măsură este justificată în cazurile în care, de exemplu, mai mulți angajați ai aceleiași organizații (departament) folosesc aceeași semnătură (de exemplu, semnătura unei autorități). În alte cazuri, nu se recomandă recurgerea la astfel de măsuri.

Instalarea cititorului „Înregistrare”.

Primul lucru de făcut este să instalați cititorul. Acest lucru este destul de ușor de făcut folosind vrăjitorul de instalare a cititorului (adăugarea și eliminarea cititorilor se face sub un cont cu drepturi de administrator). Dacă, la instalarea CryptoPro CSP, ați bifat caseta de citire „Înregistrați registrul”, ca în figura de mai jos, și este prezentă în lista de cititori, puteți continua imediat la copierea containerului cheii private în registru.


Lansăm CryptoPro CSP, în fila „Hardware”, faceți clic pe butonul „Configurare cititoare”.

În fereastra care se deschide, faceți clic pe „Adăugați”.

Va porni expertul de instalare a cititorului, faceți clic pe „Următorul”.


Din lista din fereastra din dreapta, selectați „Registry” și faceți clic pe „Next”.


Apoi setăm numele cititorului sau îl lăsăm neschimbat ca în exemplul nostru și facem clic pe „Următorul”.


Finalizăm vrăjitorul, facem clic pe „Finish”.

Copierea containerului cheii private în registru.

Cititorul a fost pregătit, acum trebuie să copiați containerul cu informații cheie din mediul amovibil eToken în registru. Pentru a face acest lucru, accesați meniul principal al CryptoPro CSP și în fila „Serviciu”, faceți clic pe butonul „Copiare”. Prin „Prezentare generală” specificăm containerul pe care dorim să-l copiem în registry.


Apoi, sistemul va cere o parolă pentru a accesa containerul pe un suport amovibil (eToken). Introducem parola, iar în fereastra următoare setăm numele containerului de chei care va fi creat în registry.


În fereastra următoare, programul vă va solicita să selectați suportul pe care doriți să ardeți containerul. Selectați „Registry” și faceți clic pe „OK”.


Acum trebuie să setați o parolă pentru container, pe care am plasat-o în registru.

Introduceți parola, confirmați și faceți clic pe OK.
Acum, după ce am lansat funcția de testare a containerului cheii private, pe lângă containerul pe suport amovibil, vom vedea containerul creat în cititorul „Registry”.
Finalizăm procedura de testare a containerului. Dacă nu sunt găsite erori, treceți la instalarea certificatului de cheie de semnătură electronică (dacă nu a fost făcută mai devreme). Procedura de instalare a unui certificat din registru este similară cu procedura de instalare de pe un mediu amovibil, în plus, dacă certificatul acestui proprietar a fost deja instalat de pe un mediu amovibil, atunci nu va fi necesar să-l instaleze din nou după copierea containerului la registru.

№ p/n	Descrierea problemei	Ilustrare	Cauză	Soluții
1	1. Eroare - „Nu există un certificat adecvat”.	1. Eroare - „Nu există un certificat adecvat”.	1. Fără certificat 2. Blocare software CryptoButb	1. Verificați prezența unui EDS (un fișier cu extensia „sck”) în folderul //CryptoButb/PrivateKeys. Software-ul CryptoButb este lansat dacă există un EDS (un fișier cu extensia „sck”) în folderul //CryptoButb/PrivateKeys 2. Configurați excepții în programul antivirus pentru CryptoButb; dezactivați firewall-ul Windows
2	2. După lansarea CryptoBUTB (de la un purtător USB) apare o „Eroare la inițializarea aplicației...”	2. După lansarea CryptoBUTB (de la un purtător USB) apare o „Eroare la inițializarea aplicației...”	Software-ul CryptoButb este blocat (programe antivirus, firewall Windows)	Eliminați software-ul antivirus și Windows Firewall de la blocarea dispozitivelor USB
3		3. La intrarea în secțiunea personală sau în modulul de tranzacționare este afișat mesajul „Încălcare acces”.	Versiunea sistemului de operare - Windows 8 (versiunea instalată a furnizorului criptografic nu este acceptată de această versiune a sistemului de operare).	Actualizați software-ul furnizorului de criptografii: http://www.avest.by/crypto/csp.htm

1. Eroare - „Nu există un certificat adecvat”.

2. După lansarea CryptoBUTB (de la un purtător USB) apare o „Eroare la inițializarea aplicației...”

Este necesar să se verifice dacă sistemul are un certificat de organizare valabil care a fost primit de cel puțin o oră, certificate rădăcină și intermediare.

Pentru aceasta ar trebui:

• în „Panou de control” deschideți „Opțiuni Internet” / „Opțiuni Internet” → „Conținut” → „Certificate”;
• în fila „Personal”, faceți dublu clic pentru a deschide certificatul actual al organizației;
• accesați fila „Certification Path” și asigurați-vă că nu există avertismente.

Dacă nu există un certificat de organizație actualizat în fila Personal, trebuie să îl instalați de pe un mediu cheie sau să eliberați unul nou folosind Expert Eliberare Certificat.

Dacă există avertismente în fila Cale de certificare, trebuie să instalați certificate rădăcină și intermediare. Pentru a le instala automat, rulați .

Dacă certificatul a expirat, ia unul nou.

Dacă sunt instalate certificate:

1. Verificați data sistemului pe computer;
2. Asigurați-vă că utilizați un browser compatibil (Internet Explorer 11 sau o versiune ulterioară, Google Chrome, Mozilla Firefox sau Opera);
3. Asigurați-vă că utilitarul Taxcom-Certificates este instalat și că lansarea acestuia este permisă. Pentru Google Chrome și Opera, trebuie instalată o extensie suplimentară de browser;
4. Dacă pe acest computer sunt instalate alte programe care utilizează certificate (de exemplu, „Băncă-Client”), transfer "Online Sprinter" la alt computer
5. Verificați performanța „CryptoPro” („Start” → „Panou de control” → „CryptoPro CSP”). În fila General, câmpul Versiune produs trebuie să fie cel puțin 4.0.9944; în câmpul „Licență CSP” - data expirării licenței sau intrarea „Permanent”;
6. Reinstalați utilitarul Taxcom-Certificates în modul „pentru toți utilizatorii” (în „”). Dacă aveți un sistem pe 64 de biți sau nu sunteți sigur de bitness, instalați ambele utilitare. După instalare, trebuie să reporniți browserul;
7. Dezactivați suplimentele / extensiile de browser, cu excepția suplimentului Taxcom-Certificates / CryptoAX (pentru Internet Explorer: „Instrumente” → „Opțiuni Internet” → „Programe” → „Configurare suplimente”, selectați grupuri de suplimente după categorie și faceți clic pe „Dezactivați”);
8. Suspendați temporar funcționarea programelor antivirus și a instrumentelor de protecție la acest loc de muncă;
9. Rulați pentru a configura automat locul de muncă.

Dacă acești pași nu au ajutat și nu aveți alte programe care utilizează certificate pentru a funcționa, asigurați-vă că aveți numărul de serie CryptoPro al versiunii necesare și reinstalați programul, pre