Monthly Archives: Январь 2018

Устраняем проблемы с ЭЦП ФСЗН

В этой заметке будет приведена простая последовательность действий, которая во многих случаях помогает безболезненно устранить проблемы с использованием электронной цифровой подписи (ЭЦП) и ключей ФСЗН. Сразу обращу ваше внимание, что проблемы со входом и авторизацией на портале ФСЗН при успешно работающей ЭЦП в этой статье не рассматриваются. Так что если вы можете подписать свои документы, но не можете зайти или авторизоваться на портале, читайте другие материалы в этом блоге:

Настройка работы с порталом ФСЗН в Windows 10

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Как бороться с ошибками портала ФСЗН?

Впрочем, одним из условий работы с порталом является правильно установленное, настроенное и исправно работающее программное обеспечение для ЭЦП. Если вы не можете войти в программу формирования ЭЦП или, войдя, подписать нужную пачку документов, то читайте дальше.

Для формирования ЭЦП используются удостоверяющие сертификаты, соответствующие им криптографические ключи, сохраненные на специальных носителях, а также криптографическое программное обеспечение (ПО). Ранее выдачей сертификатов и ключей занимался сам фонд, причем ключи предоставлялись пользователям бесплатно. С 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Все новые ключи выдаются учреждением ГосСУОК и только на платной основе. Ключи от ГосСУОК универсальные, с их помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Но пока еще в организациях страны используется значительное количество сертификатов и ключей, выданных ранее Фондом соцзащиты. Их можно использовать до окончания срока действия сертификата. Ключи от ФСЗН хранились на обычных флешках, ключи от ГосСУОК хранятся на специальном носителе, который только внешне напоминает флешку.

Для использования ЭЦП необходимо установить на компьютер специальное ПО: программу работы с ЭЦП ПСКЗИ АСУ ПУ в случае использования старых ключей, выданных ФСЗН, или автоматизированное рабочее место плательщика ИОК КАИС Фонда при работе с новыми ключами ГосСУОК. При установке данного ПО из инсталляционных пакетов, скачиваемых с сайта ФСЗН (ссылки будут приведены ниже), на компьютер также устанавливается криптопровайдер «Авест» (Avest).

Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.

Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т.п., то причин обычно не так уж много:

  1. Неправильно установленное ПО для работы с ЭЦП.
  2. Конфликт версий установленного ПО.
  3. Не установленный или прекративший действие сертификат.

В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения. Выполняем следующие шаги (рассматриваем пример для старых ключей ФСЗН):

  1. Удаляем установленное ПО от ФСЗН. Для этого заходим в Панель управления, находим там пункт «Удаление программ» (либо «Программы и компоненты», «Установка и удаление программ» — в зависимости от версии операционной системы и вида Панели управления). Находим в списке программ и поочередно удаляем:
    — Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН;
    — Avest CSP for BelSSF (обращаем внимание на номер версии, скорее всего там будет v5.1.0.647);
    — Avest CSP более свежих версий, например v6.2.0.773.
  2. Перезагружаем компьютер. Обратите внимание, что менеджеры сертификатов мы не удаляли — они будут работать и после переустановки криптографического ПО.
  3. Заходим на эту страницу сайта ФСЗН со списком необходимого ПО и скачиваем:
    — в случае старых ключей, полученных в ФСЗН — программу работы с ЭЦП ПСКЗИ АСУ ПУ;
    — при наличии новых ключей, полученных в ГосСУОК — автоматизированное рабочее место плательщика ИОК КАИС Фонда;
    — при необходимости — сертификаты и списки отозванных сертификатов (СОС) корневого удостоверяющего центра и удостоверяющего центра, выдавшего ваш сертификат.
  4. Заходим на эту страницу сайта «Авест» и скачиваем последнюю версию криптопровайдера AvCSP (на текущий момент это версия 6.3.0.791).
  5. Устанавливаем программу работы с ЭЦП ПСКЗИ АСУ ПУ (либо ИОК КАИС при наличии ключей ГосСУОК) Фонда.
  6. Перезагружаем компьютер.
  7. Устанавливаем последнюю версию криптопровайдера AvCSP. При необходимости перезагружаем компьютер.

Такая последовательность действий обычно позволяет исправить проблемы с использованием ЭЦП Фонда и не нарушает работы остальных установленных программ, использующих ЭЦП. Впрочем, со стопроцентной уверенностью это утверждать нельзя: в используемых программах много недоработок. Пути устранения некоторых из них рассматривались в материалах, ссылки на которые расположены в начале данной статьи.

Если программа запускается, но ругается на отсутствующий сертификат или СОС, то нужно просто в самой программе импортировать скачанные с сайта сертификаты. Если по какой-то причине сертификат вашей организации не был установлен ранее, то, конечно же, его тоже надо установить. Ничего страшного не произойдет, если попытаться импортировать уже установленные сертификаты: вы получите уведомление о том, что сертификат уже присутствует в системе. Чаще всего приходится обновлять только СОС областного (городского) удостоверяющего центра: прочие сертификаты и СОС имеют продолжительный срок действия.

И напоследок, хоть и обещал не писать о проблемах с государственными порталами, напомню о часто встречающейся невозможности подключения или авторизации на портале ФСЗН при работающем антивирусе. В таком случае приходится отключать антивирус до входа на портал. Также можно отключить в настройках антивируса проверку протокола HTTPS (обычно в настройках модуля, отвечающего за проверку веб-страниц).

Успехов всем в работе!

 

Share