Ошибка lkulgost.nalog.ru: ERR_SSL_VERSION_OR_CIPHER_MISMATCH ERR_BAD_SSL_CLIENT_AUTH_CERT

Захожу я на https://lkulgost.nalog.ru/. И тут начинается квест. Все удалось победить, но не проходила последняя проверка:

«Проверка защищённого соединения с сервером Личного кабинета юридического лица.»

Пробовал все, что было описано на странице, и ничего не помогало…

Были надписи и такого вида, ошибок словил много:

На сайте lkul.nalog.ru используется неподдерживаемый протокол ERR_SSL_VERSION_OR_CIPHER_MISMATCH

«Этот сайт не может обеспечить безопасное соединение.
Ваш сертификат отклонен сайтом lkulgost.nalog.ru или не был выдан.
Обратитесь за помощью к системному администратору.
ERR_BAD_SSL_CLIENT_AUTH_CERT»

«Этот сайт не может обеспечить безопасное соединение Ваш сертификат отклонен сайтом или не был выдан. Обратитесь за помощью к системному администратору. ERR_BAD_SSL_CLIENT_AUTH_CER»

Окно выбора сертификата почему-то всплывает по два раза на разных пунктах.

Все советуют использовать Яндекс Браузер, мне не помогло. Помогла только установка на компьютере браузера Chromium GOST: https://www.cryptopro.ru/products/chromium-gost.

Через него сразу все завелось и удалось получить доступ в личный кабинет.

Естественно, ставим в браузер расширение КриптоПро CSP: https://cryptopro.ru/products/csp.

Важно!

Временно отключите антивирусную программу и проверьте, что у вас не включено https-сканирование, если используете Avast или ESET.

Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

Внимание! Для всех у кого УЦ СКБ Контур и антивирус Касперского, он подменяет сертификат сайта своим сертификатом, что приводит к ошибке при работе с сайтами, которые используют сертификаты с ГОСТ алгоритмами электронной подписи, например, zakupki.gov.ru и bus.gov.ru.

Чтобы проверить это откройте в Internet Explorer страницу https://cryptopro.ru , нажмите на пиктограмму замка (в конце адресной строки), потом на ссылку «Просмотр сертификатов» в появившемся окне.

Если на вкладке Общие в строке Кем выдан стоит значение отличное от thawte SSL CA — G2 (вероятно, в Вашем случае там присутствует слово Kaspersky), то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.

Необходимо отключить эту функцию антивируса (она обычно называется «Проверять защищенные соединения» или «https/ssl» фильтрация).

Для Антивируса Касперского:

Настройка — Дополнительные параметры — Сеть — Проверять защищенные соединения

Чтобы узнать более подробную информацию по отключению функции защищенных соединений для вашей версии антивируса вам нужно обращаться в техническую поддержку производителя антивируса.

2 Комментарии

  1. Мне помогло ещё отключение стандартного фаервола виндоуз. Ну и стандартного виндоуз антивируса! Спасибо за статью. Думал так и не зайду в личный кабинет ФНС.

  2. Если вместе с КриптоПро CSP вы установили, пока пытались зайти, других расширений, то не забудьте их все удалить, иначе тоже не получится зайти. Забыл дописать)

Отправить ответ

Ваш e-mail не будет опубликован.


*


четыре − 3 =