Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

By | 02.07.2017

Кто не наслышан о море проблем, возникающих при работе с официальными порталами государственный организаций Беларуси (МНС, ФСЗН, Белстат, Белгосстрах и др.), требующими для регистрации использования криптографических ключей и ПО «Авест»?

О возникающих «на ровном месте» проблемах с порталом ФСЗН в операционной системе Windows 10 я уже писал раньше. Напомню, что корни всех проблем растут из начальных предпосылок и ограничений, искусственно заданных при разработке:

  1. Использование только ОС Windows и, более того, браузера Internet Explorer. Казалось бы, применение веб-технологий должно обеспечивать независимость предоставляемых сервисов от применяемой клиентом платформы, но предлагаемые решения изначально искусственно ограничены использованием лишь одного браузера. Chrome, Opera, Firefox, Safari, Edge и прочие элементарно не поддерживаются. Пользователи Linux и владельцы техники Apple вообще «в пролете». Более того, не все версии IE (а соответственно, не все версии Windows) пригодны для работы с государственными порталами.
  2. Необходимость детальной настройки свойств IE, которая заключается, в основном, в отключении большинства встроенных в браузер средств безопасности. Зачастую также требуется отключение или настройка в сторону уменьшения безопасности используемых антивирусов и файерволов.
  3. Жесткие требования к сертификации криптографического ПО не позволяют оперативно устранять найденные проблемы и быстро обновлять версии. В то же время обновление функциональности порталов, выпуск новых версий и прекращение поддержки старых версий браузеров и ОС приводит к неработоспособности и несовместимости между собой разных версий криптопровайдера Avest. А ведь он используется для работы со множеством организаций и учреждений, которые также требуют применения электронно-цифровой подписи (ЭЦП) для работы с их ПО или порталами и, соответственно, иногда требуют использования определенной версии криптопровайдера.

На днях один из клиентов пожаловался на невозможность авторизации в «личном кабинете» портала МНС, которая до недавнего времени работала. По предварительной версии клиента, авторизация стала невозможной после очередного обновления Windows. На компьютере установлена лицензионная Windows 10 и, соответственно, 11-я версия IE. Естественно, все автообновления исправно работают, как и задумано создателями этой версии операционной системы.

На практике попытка входа в «личный кабинет» МНС заканчивалась стандартным сообщением о недоступности страницы. При этом на компьютере было установлено криптографическое ПО «Авест» и ПО от МНС для подачи электронных деклараций, которые продолжали работать без всяких нареканий.

Как ни странно, но на поиск решения ушел почти целый рабочий день. Надо сказать, что компьютер оказался заражен парой троянов и различными вариантами adware, так что на их уничтожение и устранение последствий также потребовалось некоторое время, но к основной проблеме они никакого отношения не имели.

Итак, первоначальная проверка настроек IE ни к чему не привела, последующий сброс настроек и установка необходимых вручную тоже успеха не имели. Найденная в интернете информация сводилась к тому, что проблемы работы порталов МНС и ЭСЧФ возникают на некоторых версиях Windows 10 либо могут появляться после очередного обновления системы (напомню, в Windows 10 обновление автоматическое и его невозможно отключить простым способом). Решать же эти возникающие проблемы предлагают, в основном, лишь переустановкой криптографического ПО. При этом якобы нужно подобрать подходящую версию криптопровайдера и просто поставить ее поверх предыдущей.

Как я уже писал выше, для работы с разными госорганизациями и банками может понадобиться использование различных версий криптопровайдера. На проблемном компьютере требовалась лишь работа с порталом и ПО МНС, поэтому логично было бы предположить, что необходимо использовать официально предоставляемый пакет программ с портала, который включает в себя актуальную версию криптопровайдера «Авест» 6.2.0.733 и дополнительное ПО. Собственно, оно и было установлено, но не работало.

Оказывается, для таких проблемных случаев, особенно в случае Windows 10, рекомендуется либо повторно устанавливать ту же версию ПО поверх старой, либо скачивать с официального сайта ЗАО «Авест» более новые версии «для тестового ознакомления» (не будем вникать в подробности, что это означает на самом деле) и также ставить просто поверх старых. Самой новой версией криптопровайдера из представленных на сайте на данный момент является 6.3.0.791, но и она годится не для всех версий Windows, в частности, из Windows 10 подходят лишь build 10240, 10586, 14393, 15063. Благо билд 14393 и был установлен на компьютере.

Увы, как показала практика, установка новой версии «Авеста» поверх существующей версии хоть и проходит без предупреждений, но на практике ни к чему полезному не ведет. Более детальное рассмотрение показало, что необходимые записи в реестре попросту не производились. Также не происходила замена файлов web-плагина AvCMXWebP при попытке поставить одну версию плагина поверх другой, хотя инсталлятор докладывал об успешной установке. То есть надо сначала удалять старую версию плагина, а затем ставить новую. Замечу, что установка плагина AvCMXWebP (помимо криптопровайдера) является необходимым условием авторизации на портале и дальнейшей работы с ним.

Остановлюсь подробнее на отсутствии необходимых записей в реестре. Это давно известная проблема «Авеста». Для нормальной работы Avest требуется предварительная загрузка одной или нескольких библиотек. Для этого при установке программы в реестр должен прописываться путь к нужной библиотеке.

В частности, для 32-битной версии программы в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, а для 64-битной в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs должен быть прописан путь к нужной библиотеке примерно такого вида (но не обязательно точно такой же): C:\PROGRA~2\COMMON~1\avest\AVESTC~1\AvSSPc.dll

Как видите, путь прописан с применением коротких имен папок. Проблема в том, что на некоторых компьютерах использование коротких имен может быть отключено настройками системы. В частности, в Windows XP можно отключить короткие имена, разместив в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\FileSystem параметр Ntfsdisable8dot3NameCreation со значением 1. В этом случае нужно заменить параметр на 0 или удалить параметр полностью, после чего переустановить Avest. В более поздних версиях Windows можно использовать символьные ссылки. Например:

1. Определиться, где будет размещаться символическая ссылка (например, в папке C:\Users).
2. Запустить командную строку.
3. Выполнить команду:
mklink /D c:\Users\avcsp "c:\Program Files\Common Files\Avest\Avest CSP" (64-битная система)
или mklink /D c:\Users\avcsp "c:\Рrоgram Files (х86)\Соmmоn Filеs\Avеst\Avеst CSP" (32-битная система).
4. Открыть редактор реестра. В параметре AppInit_DLLs в соответствующей ветке реестра (см. выше) поменять путь на c:\Users\avcsp\AvSSPc.dll
5. Перезагрузить компьютер.

В моем случае короткие имена работали как надо, но при установке любой версии «Авеста» нужный параметр в реестр просто не записывался по так и не выясненной причине. После прописывания его вручную мне наконец-то удалось увидеть в 32-битной версии IE экран авторизации портала ЭСЧФ (я его решил тоже проверить, вдруг на портале МНС просто сбой) и успешно авторизоваться. Так же успешно прошла авторизация и в личном кабинете МНС.

Перезагрузив компьютер, я снова проверил вход на портал ЭСЧФ и в личный кабинет портала МНС — все работало. Облегченно вздохнув, я решил доделать некоторые мелочи, прежде чем возвращать компьютер владельцу: убрать лишний «мусор», поставить отсутствующий архиватор и т.п. Завершив работу, я решил снова проверить авторизацию в личном кабинете портала МНС, и тут меня ожидал грандиозный «облом» — до боли надоевшее сообщение о недоступности страницы. Попытка входа на портал ЭСЧФ подтвердила возвращение проблемы.

Далее последовало повторение уже неоднократно пройденных шагов с постоянным недоумением и все с тем же отрицательным результатом. Дошло до того, что даже убрал установленный архиватор, конечно же, без всякого успеха в решении основной проблемы.

Впрочем, не буду описывать еще более часа мытарств и поиска дополнительной полезной информации в интернете. На очередном шаге проверки я снова запустил портал ЭСЧФ, и — о, чудо! — авторизовался на нем. Сразу же зашел в «личный кабинет» МНС — и снова успешно. Перезагрузил компьютер, захожу в «личный кабинет» МНС — опять недоступная страница. Открываю ЭСЧФ — не пускает. Закрываю браузер, открываю, повторяю действия — безуспешно. Пробую 32-битную и 64-битную версию IE — все так же. В очередной раз открываю сначала портал ЭСЧФ — захожу без проблем. Запускаю тут же портал МНС — тоже без проблем. Закрываю-открываю браузер, открываю порталы в обратном порядке — ни один не работает. Снова закрываю-открываю браузер, меняю порядок открывания сайтов — снова все отлично.

Залезаю в настройки IE, слежу за установленными надстройками и плагинами. При первоначальном открытии портала ЭСЧФ загружается необходимый плагин AvCMXWebP, если первым открыть портал МНС — плагин не появляется в списке загруженных, и попытка войти в личный кабинет проваливается, как и последующие попытки авторизоваться на портале ЭСЧФ. Беглый просмотр кода страниц обоих порталов позволил найти обращение к плагину в одном случае, и не найти никакого упоминания во втором.

Вот такая вот загадка. Даже не в том загадка, как все это работает, и что делать, если не работает. Загадка в том, кого «благодарить» за эти постоянные и непреходящие проблемы, которые с завидным упорством обеспечивают различные «светлые головы» для десятков или сотен тысяч организаций по всей стране?

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *