Недавно на нескольких компьютерах потребовалось настроить вход в личный кабинет на сайте nalog.ru. Решил описать, какие возникли ньюансы при настройке.
На сайте налоговой службы по клику на ссылку "Войти в личный кабинет" открывается страница с описанием сервиса. На этой странице есть ссылка с текстом "Ознакомиться с условиями и проверить их выполнение". По этой ссылке открывается страница со списком проверок, выполнение которых необходимо для успешной работы с личным кабинетом.
На этой же странице приведён список условий и настроек, которые нужно выполнить. Также присутствуют ссылки на скачивание необходимых компонентов:
- Сертификат "Головного Удостоверяющего Центра";
- Программный компонент для работы с электронной подписью с использованием Web-браузера Крипто ПРО ЭЦП browser plug-in версия 2.0;
- Подробная инструкция по установке и настройке ПО.
Подробную инструкцию стоит скачать, так как в ней процесс настройки расписан пошагово и с иллюстрациями.
Для входа в личный кабинет нужен квалифицированный сертификат ключа проверки электронной подписи. Сертификат должен быть установлен со всей цепочкой сертификатов – от пользовательского – до корневого сертификата удостоверяющего центра. Цепочка должна состоять из четырёх сертификатов. Посмотреть её можно в свойствах сертификата на вкладке "Путь сертификации".
Для обеспечения работы с электронной подписью на компьютере должна быть установлена программа КриптоПро CSP версии 4.0 или выше.
Ньюансы, которые обнаружились в процессе установки:
В инструкции по установке сказано, что можно использовать браузеры: Яндекс-браузер, Спутник, Internet Explorer, однако настроить удалось только в Internet Explorer.
На одном из компьютеров я запустил проверку выполнив условия и настройки лишь частично. Обнаружил, что проверку не проходит пункт "Установлен сертификат Головного Удостоверяющего Центра в хранилище сертификатов «Доверенные корневые центры»". Установил сертификат, повторил проверку – снова неудача. Оказалось, тут "замешан" другой пункт инструкции: в настройках браузера нужно установить узлы http://lkul.nalog.ru и https://lkul.nalog.ru в зону надежных узлов.
На другом компьютере проверку не прошёл пункт "Проверка защищённого соединения с сервером Личного кабинета юридического лица". По всей видимости, дело было в том, что на этом компьютере стояла программа КриптоПро CSP версии 3,9. После переустановки на версию 4.0 проблема исчезла.
В общем, главное, чётко выполнить инструкцию по настройке.