Приложение N 2. Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале "Личный кабинет налогоплательщика юридического лица". Приказ Федеральной налоговой службы от 25.06.2012 N ММВ-7-6/419@ "О проведении опытной эксплуатации подсистемы "Личный кабинет налогоплательщика юридического лица" 1 очереди" (с изменениями и дополнениями)

Информация об изменениях:

Приказом ФНС России от 18 декабря 2012 г. N ММВ-7-6/971@ приложение изложено в новой редакции

См. текст приложения в предыдущей редакции

Приложение N 2
к Временным рекомендациям

Руководство
по установке и настройке программного обеспечения для работы с электронной подписью на портале "Личный кабинет налогоплательщика юридического лица"

С изменениями и дополнениями от:

18 декабря 2012 г.

1. Требования к программному обеспечению и к настройкам

Для работы с электронной подписью (ЭП) в "Личном кабинете налогоплательщика юридического лица" необходимо на рабочее место пользователя установить следующее программное обеспечение (ПО):

- ОС Windows XP SP3 или выше (например, Windows 7);

- Internet Explorer (Установка Internet Explorer 8.0);

- CryptoPro CSP 3.0, 3.6 или выше (Установка CryptoPro);

- Набор драйверов и дополнительных утилит при использовании электронных ключей eToken PKI Client 5.1 SP1 (Установка eToken PKI Client 5.1 SP1);

- CryptoPro ЭЦП browser plug-in для Windows (Установка CryptoPro ЭЦП browser plug-in для Windows).

Необходимо установить сертификаты ключей проверки электронной подписи:

- Сертификат ключа проверки электронной подписи УЦ ФГУП ГНИВЦ ФНС России в хранилище сертификатов "Доверенные корневые центры" (Установка сертификата ключа проверки электронной подписи УЦ ФГУП ГНИВЦ ФНС России в хранилище сертификатов "Доверенные корневые центры");

- Сертификат ключа проверки электронной подписи, выданный удостоверяющим центром ФГУП ГНИВЦ ФНС России в хранилище сертификатов "Личные" (Установка сертификата ключа проверки электронной подписи, выданного удостоверяющим центром ФГУП ГНИВЦ ФНС России);

- Осуществить проверку установки сертификатов (Проверка установки сертификатов).

Кроме того, необходимо выполнить следующие настройки:

- Установить узлы http://lk3.nalog.ru и https://lk3.nalog.ru в зону надежных узлов (Установка узлов http://lk3.nalog.ru и https://lk3.nalog.ru в зону надежных узлов);

- Порты 80, 443, 8443 должны быть открыты для отправки и приема данных из сети Интернет;

- На период Опытной Эксплуатации: рабочее место пользователя должно иметь статический IP-адрес, который должен быть передан в ФГУП ГНИВЦ ФНС России.

2. Вход в "Личный кабинет налогоплательщика юридического лица"

Перед первым входом в сервис нужно пройти проверку выполнения условий доступа к "Личному кабинету налогоплательщика юридического лица", для этого:

- подключить носитель электронной подписи к компьютеру;

- перейти по адресу http://lk3.nalog.ru;

- указать (выбрать) сертификат ключа подписи (СКП) (сертификат CryptoPro), выданный удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров ФНС России;

- ввести пароль к хранилищу ключей;

- перейти на главную страницу Интернет-сервиса "Личный кабинет налогоплательщика юридического лица".

При первом входе в "Личный кабинет налогоплательщика юридического лица" Вам будет предложено пройти процедуру регистрации, для этого:

- подключить носитель электронной подписи к компьютеру;

- перейти по ссылке https://lk3.nalog.ru;

- выбрать в появившемся окне сертификат, "ввести pin-код"

- перейти на страницу https://lk3.nalog.ru/user/register/;

- заполнить форму регистрации в "Личном кабинете юридического лица":

ввести ОГРН;

ознакомиться с текстом Соглашения об открытии доступа к сервису "Личный кабинет налогоплательщика юридического лица" (Приложение N 1 к временным рекомендациям) и подписать его своей электронной подписью;

ввести адрес электронной почты;

ввести код с картинки;

нажать "Далее";

- открыть ящик электронной почты, указанный в регистрационной форме;

- перейти по ссылке, указанной в электронном сообщении (если на вашем компьютере браузер Internet Explorer не является браузером по умолчанию, необходимо скопировать адрес ссылки из почтового сообщения и вставить его в адресную строку браузера Internet Explorer).

При последующих входах в "Личный кабинет налогоплательщика юридического лица", после успешной регистрации, достаточно:

- подключить носитель электронной подписи к компьютеру;

- перейти по ссылке http://lk3.nalog.ru;

- выбрать в появившемся окне сертификат;

- ввести pin-код.

3. Наиболее распространенные проблемы

Нужно ввести (PIN-код) во время установки или копирования сертификата пользователя.

Не удается перейти по ссылке "Вход в сервис" при входе в "Личный кабинет налогоплательщика юридического лица".

Не удается установить CryptoPro.

Установка Internet Explorer 8.0

На рабочее место пользователя необходимо установить Internet Explorer 8.0 или выше.

В том случае, если на ПК пользователя установлена версия Internet Explorer ниже 8.0, необходимо перейти по ссылке http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8 и установить Internet Explorer 8.0.

Установка CryptoPro

На рабочее место пользователя может быть установлено CryptoPro следующих версий:

- CryptoPro 3.0 (Настройка и установка CryptoPro CSP 3.0);

- CryptoPro 3.6 (Установка CryptoPro CSP 3.6);

Настройка и установка CryptoPro CSP 3.0

Внимание!

В случае использования ЭП на носителе eToken перед настройкой CRYPTOPRO CSP 3.0 в системе должен быть установлен " eToken PKI Client 5.1 SP1" (Установка eToken PKI Client 5.1 SP1). (Установка eToken PKI Client 5.1 SP1).

Через панель управления запустите управляющий элемент КриптоПро CSP (через меню Пуск->все программы->Крипто-Про->КриптоПро CSP).

Выберите "Оборудование".

Нажмите "Настроить носители".

Нажмите "Добавить".

Запустится мастер установки ключевого носителя.

Нажмите "Далее".

Появится окно выбора ключевого носителя из известных программе.

Нажмите "Установить с диска".

Запустится мастер поиска.

Нажмите "Далее".

В комплект поставки КриптоПро 3.0 не входят драйверы для последнего поколения носителей, но программа может загружать их с сайта Крипто-Про.

Выберите "Сервер Крипто-Про".

Нажмите "Далее".

В списке доступных для установки драйверов выберите "Смарт-карты eToken R2, eToken PRO и eToken NG OTP"

Нажмите "Далее".

Дождитесь окончания установки.

Нажмите "Готово".

Появятся новые доступные для установки ключевые носители.

Выберите eToken_JAVA_10b.

Внимание! Если после настройки в списке ключевых контейнеров будет пусто, следует установить eToken_JAVA_10.

Нажмите "Далее".

При необходимости, измените имя ключевого носителя.

Нажмите "Далее".

Нажмите "Далее".

Драйвер носителя установлен.

Нажмите "Готово".

Вернулись в управление КриптоПро CSP.

Нажмите "Настроить считыватели".

Нажмите "Добавить".

Запустится "Мастер установки считывателя".

Нажмите "Далее".

Нажмите "Установить с диска".

Запустится "Мастер поиска..."

Нажмите "Далее".

Выберите "Сервер Крипто-Про".

Нажмите "Далее".

Выберите "Считыватель PC/SC"

Нажмите "Далее".

Дождитесь окончания установки.

Нажмите "Готово".

Список доступных для установки считывателей дополнится загруженными с сайта.

Выберите "AKS ifdh 0".

Нажмите "Далее".

При необходимости, измените имя считывателя.

Нажмите "Далее".

Считыватель установлен.

Нажмите "Готово".

Установка CryptoPro CSP 3.6

Внимание! Если на рабочее место пользователя установлен другой крипто-провайдер, его необходимо удалить.

Загрузите дистрибутив CryptoPro CSP 3.6 с официального сайта по ссылке http://www.cryptopro.ru/products/csp/overview.

При установке CryptoPro CSP 3.6 следуйте инструкциям мастера установки:

В блоке "Требуемые библиотеки поддержки" необходимо выбрать все опции:

После завершения установки обязательно перезагрузите компьютер.

Установка eToken PKI Client 5.1 SP1

Скачать ПО можно по ссылке http://www.aladdin-rd.ru/support/downloads/26037/. Установите ПО с настройками по умолчанию.

Установка сертификата ключа проверки электронной подписи УЦ ФГУП ГНИВЦ ФНС России в хранилище сертификатов "Доверенные корневые центры"

Для установки сертификата вам потребуется перейти с помощью браузера Internet Explorer на официальный сайт ФГУП ГНИВЦ ФНС РОССИИ по ссылке http://www.gnivc.ru/power_home/certification_center/certification_authori ty/root_certificate/ и выбрать наиболее актуальный корневой сертификат:

Далее нажмите "Установить сертификат":

Выберите "Поместить все сертификаты в следующее хранилище", после чего нажмите "Обзор_":

Укажите "Доверенные корневые центры сертификации", нажмите "ОК":

Нажмите "Далее".

Для завершения работы мастера импорта сертификатов нажмите "Готово".

Подтвердите установку сертификата, нажав кнопку "Да".

Установка сертификата ключа проверки электронной подписи, выданного удостоверяющим центром ФГУП ГНИВЦ ФНС России

Подключите носитель ключевой информации (e-token с сертификатом) к компьютеру.

В меню "Пуск" выберите Программы -- Крипто-Про -- КриптоПро CSP.

На вкладке "Сервис" нажмите "Посмотреть сертификаты в контейнере".

Нажмите "Обзор_" рядом с полем "Имя ключевого контейнера".

Выберите ключевой контейнер, соответствующий вашему e-token:

Внимание! Если при выборе ключевого контейнера появляется показанное ниже окно, это означает что истек срок действия лицензии КриптоПро CSP. В этом случае необходимо обязательно обновить лицензию, иначе работа с "Личным кабинетом налогоплательщика юридического лица" не будет возможна.

Нажмите "Установить".

Нажмите "ОК".

Проверка установки сертификатов

В меню "Пуск" выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку "Сертификаты - текущий пользователь" -> Личные -> Реестр -> Сертификаты.

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку "Путь сертификации".

В поле "Состояние сертификата" должно отображаться сообщение о действительности сертификата.

Установка CryptoPro ЭЦП browser plug-in для Windows

Компонент для подписания документов с использованием Web-браузера доступен по ссылке http://www.cryptopro.ru/products/cades/plugin/downloads.

Загрузите КриптоПро ЭЦП browser plug-in для Windows.

Запустите приложение.

Выполняется установка.

Нажмите "Выполнить" в окне завершения установки ЭЦП browser plug-in для Windows.

Завершите установку ЭЦП browser plug-in.

Установка узлов http://lk3.nalog.ru и https://lk3.nalog.ru в зону надежных узлов

Зайдите в меню "Сервис" и выберите пункт "Свойства обозревателя". В появившемся окне перейдите на вкладку "Безопасность", выберите "Надежные узлы" и нажмите кнопку "Узлы".

По очереди добавьте узлы http://lk3.nalog.ru и https://lk3.nalog.ru в список.

PIN-код

При возникновении окна с просьбой ввести pin-код во время работы в системе, установки или копирования сертификата, необходимо указать pin-код пользователя. По умолчанию он принимает значение 1234567890.

Внимание! Если стандартный pin-код пользователя (1234567890) был самостоятельно изменен пользователем, то в данном окне следует прописать новый pin -код. Информация о новом pin -коде хранится только у пользователя.

Невозможность перехода по ссылке "Вход в сервис"

Если не удается перейти по ссылке "Вход в сервис", необходимо последовательно выполнить описанные ниже действия (после выполнения каждого пункта следует повторять попытки входа в систему):

1. Переустановить личный сертификат через КриптоПро CSP (см. п. 7.). Необходимо убедиться, что срок действия сертификата не истек.

2. Переустановить корневые сертификаты Удостоверяющего Центра (см. п. 7.).

3. Проверить, открыт ли порт 443 (протокол https) - защищенный канал, по которому осуществляется связь с порталом.

Это можно сделать двумя способами:

- Перейти по ссылке https://gmail.com/. Если появляется сообщение "Невозможно отобразить страницу", значит, порт закрыт.

- Выбрать меню Пуск / Выполнить, в строке набрать telnet lk3.nalog.ru 443. Если открылось окно консоли (пустое черное окно), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа.

Внимание! В Windows Vista/7 функция telnet по-умолчанию отключена. Чтобы ее включить, нужно зайти в качестве Администратора в меню Пуск -> Панель управления -> Программы и компоненты -> Включение и отключение компонентов Windows. В открывшемся окне включить опцию "Клиент Telnet".

Если порт закрыт, необходимо обратиться к системному администратору.

4. Настроить браузер Internet Explorer.

а). Открыть меню Пуск -> Панель управления -> Свойства обозревателя.

б). Удалить временные файлы интернета и файлы cookie.

Порядок удаления зависит от установленной версии браузера (версия указана в меню Internet Explorer Справка - О программе). Для Internet Explorer версии 8.0 необходимо на вкладке "Общие" в разделе "История просмотра" нажать на кнопку "Удалить".

В появившемся окне отметить пункты "Временные файлы Интернета" и "Файлы "cookie" и нажать на кнопку "Удалить".

в). Перейти на вкладку "Безопасность". Кликнуть по значку "Надежные узлы" и нажать на кнопку "Узлы". Убедиться, что среди добавленных узлов есть адреса http://*.nalog.ru и https://*.nalog.ru.

г). На вкладке "Безопасность" кликнуть по значку "Надежные узлы" и нажать на кнопку "Другой". Проверить, что в списке разрешены (включены) все пункты кроме Блокировки всплывающих окон.

д). Перейти на вкладку "Дополнительно" и выбрать следующие опции:

- SSL 2.0, SSL 3.0, TLS 1.0.;

- Включить внутреннюю поддержку XMLHTTP;

- Убедиться, что опция "Не сохранять зашифрованные страницы на диск" не выбрана.

е). На вкладке "Конфиденциальность" установить уровень безопасности "Средний", снять отметку с пункта "Включить блокирование всплывающих окон".

ж). После выполнения настроек необходимо перезапустить браузер.

5. Проверить стойкость шифрования.

Для этого открыть в окне Internet Explorer меню Справка -> О программе. Пункт "Стойкость шифра", должен иметь значение 128-разр. или 256-разр. В противном случае необходимо переустановить КриптоПро (см. п. 7).

6. Убедиться, что на компьютере установлены текущие дата и время.

Невозможность установки CryptoPro

В случае если возникли сложности при установке программного обеспечения CryptoPro (например, отсутствует кнопка "Установить с диска"), необходимо проверить срок действия лицензии. По окончанию срока действия лицензии необходимо приобрести новую.