Захожу я на https://lkulgost.nalog.ru/. И тут начинается квест. Все удалось победить, но не проходила последняя проверка:
«Проверка защищённого соединения с сервером Личного кабинета юридического лица.»
Пробовал все, что было описано на странице, и ничего не помогало…
Были надписи и такого вида, ошибок словил много:
На сайте lkul.nalog.ru используется неподдерживаемый протокол ERR_SSL_VERSION_OR_CIPHER_MISMATCH
«Этот сайт не может обеспечить безопасное соединение.
Ваш сертификат отклонен сайтом lkulgost.nalog.ru или не был выдан.
Обратитесь за помощью к системному администратору.
ERR_BAD_SSL_CLIENT_AUTH_CERT»
«Этот сайт не может обеспечить безопасное соединение Ваш сертификат отклонен сайтом или не был выдан. Обратитесь за помощью к системному администратору. ERR_BAD_SSL_CLIENT_AUTH_CER»
Окно выбора сертификата почему-то всплывает по два раза на разных пунктах.
Все советуют использовать Яндекс Браузер, мне не помогло. Помогла только установка на компьютере браузера Chromium GOST: https://www.cryptopro.ru/products/chromium-gost.
Через него сразу все завелось и удалось получить доступ в личный кабинет.
Естественно, ставим в браузер расширение КриптоПро CSP: https://cryptopro.ru/products/csp.
Важно!
Временно отключите антивирусную программу и проверьте, что у вас не включено https-сканирование, если используете Avast или ESET.
Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.
Внимание! Для всех у кого УЦ СКБ Контур и антивирус Касперского, он подменяет сертификат сайта своим сертификатом, что приводит к ошибке при работе с сайтами, которые используют сертификаты с ГОСТ алгоритмами электронной подписи, например, zakupki.gov.ru и bus.gov.ru.
Чтобы проверить это откройте в Internet Explorer страницу https://cryptopro.ru , нажмите на пиктограмму замка (в конце адресной строки), потом на ссылку «Просмотр сертификатов» в появившемся окне.
Если на вкладке Общие в строке Кем выдан стоит значение отличное от thawte SSL CA — G2 (вероятно, в Вашем случае там присутствует слово Kaspersky), то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.
Необходимо отключить эту функцию антивируса (она обычно называется «Проверять защищенные соединения» или «https/ssl» фильтрация).
Настройка — Дополнительные параметры — Сеть — Проверять защищенные соединения
Чтобы узнать более подробную информацию по отключению функции защищенных соединений для вашей версии антивируса вам нужно обращаться в техническую поддержку производителя антивируса.
Мне помогло ещё отключение стандартного фаервола виндоуз. Ну и стандартного виндоуз антивируса! Спасибо за статью. Думал так и не зайду в личный кабинет ФНС.
Если вместе с КриптоПро CSP вы установили, пока пытались зайти, других расширений, то не забудьте их все удалить, иначе тоже не получится зайти. Забыл дописать)