Как найти персональный менеджер сертификатов

В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А необходимо прописывать именно так: *.vat.gov.by

Перед звездочкой нужно ставить точку, тк без нее не работает!

✔ Текст ошибки в 1С/на портале #22:

✔ Текст ошибки в 1С/на портале #23:

• 
  Новое за 24 часа
  

• 
  Пользователи
  

Для работы с порталом ФСЗН необходимо наличие атрибутного сертификата.

 Если Вы получили атрибутный сертификат, но в персональный менеджер сертификатов его не импортировали,  выполните следующие действия:

откройте персональный менеджер сертификатов Авест для ГосСУОК / выберите меню «Файл» и в появившемся контекстном меню выберите пункт «Импорт сертификата/СОС» / выберите импортируемый файл и нажмите кнопку «Далее» / в открывшемся окне нажмите кнопку «Далее» / нажмите кнопку «ОК».

 Если Вы получили атрибутный сертификат и проимпортировали его в менеджер сертификатов: 

1) Убедитесь, что у Вас обновлены списки отозванных сертификатов (СОС) службы атрибутных сертификатов:

1. Скачайте Сертификат службы атрибутных сертификатов юридического лица и Список отозванных сертификатов для центра атрибутных сертификатов РУЦ на компьютер.
2. Запустите Персональный менеджер сертификатов Авест для ГосСУОК, для этого нажмите Пуск → Все программы → Авест для НЦЭУ → Персональный менеджер сертификатов Авест для ГосСУОК → выберите Ваш личный сертификат, авторизуйтесь → Введите пароль → нажмите ОК.
3. Проимпортируйте скачанные сертификаты. Выберите в меню сверху «Файл» → «Импорт сертификатов/СОС» → «Обзор…» → укажите путь к скачанному файлу atrib-cert-ul.cer и проимпортируйте его, следуя указаниям (везде далее). Далее таким же образом проимпортируйте файл cas_ruc.crl.
4. В Персональном менеджере сертификатов Авест для ГосСУОК выберите вкладку «Атрибутные сертификаты», дважды нажмите на Ваш атрибутный сертификат. В поле «Сведения о сертификате» должна содержаться информация «Сертификат действителен».

2) Убедитесь, что у Вас обновлены СОС республиканского удостоверяющего центра и/или СОС корневого удостоверяющего центра:

См. При работе с ПО появляется сообщение «Срок действия СОС … истёк»

 Если Вы не получали атрибутный сертификат: 

Информация о порядке получения атрибутного сертификата ФСЗН/копии (в случае утери) размещена на сайте РУП «Национальный центр электронных услуг» https://nces.by/pki/service/ul/ul_fszn/.

Для работы с порталом ФСЗН (http://portal2.ssf.gov.by) рекомендуем Вам настроить браузер, воспользовавшись инструкцией по настройке портала (http://portal2.ssf.gov.by/mainPage/questions.html). Также в разделе «Документация» на портале ФСЗН размещены видеоинструкции по настройке и работе с порталом — http://portal2.ssf.gov.by/mainPage/documentation.html.

В случае если личный и атрибутные сертификаты в персональном менеджере сертификатов Авест для ГосСУОК действительны, а ошибка в программе (ВВОД ДПУ) или на портале ФСЗН повторяется, рекомендуем Вам обратиться в техническую поддержку ФСЗН, телефоны указаны в разделе «Контакты» (http://portal2.ssf.gov.by/mainPage/index.html#contact-anchor).

ПО AvPKISetup и инсталлируемые им компоненты требуют установки на ОС с поддержкой русского языка для не-юникодных программ. Русифицировать ОС не требуется. Достаточно установить поддержку русского языка для программ, не поддерживающих Юникод.

Решение:

1. Перейти в меню Start – Control Panel – Region and Language (Пуск – Панель управления – Язык и региональные стандарты).
2. На вкладке Format выбрать русский язык, на вкладке Location выбрать Беларусь, на вкладке Administrative выбрать русский язык для программ, не поддерживающих Юникод.
3. Выполнить перезагрузку.
4. Проверить отображение кодировки.

Для Windows 8 и 8.1 решение будет аналогичным, за исключением того, Windows 8.1 Microsoft перенесла настройки параметров языка не-юникодных программ сюда:

Панель управления – Язык – Изменение форматов даты, времени и чисел – Дополнительно.

Для Windows 10 следуйте указаниям, описанным в инструкции.

Пароль нигде не хранится и известен только владельцу сертификата. Пароль на носителях AvPass и AvBign устанавливается на всё устройство, на носителе AvToken пароль устанавливается отдельно на каждый контейнер (но могут совпадать для разных контейнеров).

При подборе пароля следует учесть, что пароль содержит от 8 до 12 символов. При первичном вводе пароля (в регистрационном центре) раскладка на клавиатуре по умолчанию латиница. Рекомендуем сначала набрать пароль в WORD-файле и скопировать его в поле ввода пароля. Пробовать вводить пароль можно неограниченное количество раз.

Если пароль не удалось подобрать, необходимо получить услугу обновления данных сертификата https://nces.by/pki/service/ul/ul_obnovlenie_sok/.

Диск с программным обеспечением не открывается

Необходимо обратиться в РЦ за заменой выданного диска либо скачать и установить на компьютер актуальную версию комплекта абонента (см. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»). Личный сертификат, который находился на диске, можно запросить по электронной почте pki@nces.by, указав в сообщении наименование организации, УНП, ФИО пользователя, на которого издан сертификат, дату получения сертификата.

Информация о порядке получения копии атрибутного сертификата ФСЗН размещена на сайте РУП «Национальный центр электронных услуг» https://nces.by/pki/service/ul/ul_kopia-fszn/ .

Проимпортируйте полученный по электронной почте сертификат(-ы):

1. Сохраните присланный сертификат из почты на жёсткий диск компьютера в папку, в которую Вы обычно сохраняете файлы (например, Загрузки).
2. Установите носитель AvToken (AvPass), на котором записан личный ключ, в USB-разъем компьютера.
3. Зайдите в «Пуск» → «Программы» → «Авест для НЦЭУ» → запустите «Персональный менеджер сертификатов Авест для ГосСУОК».
4. Войдите в систему без авторизации (в левом нижнем углу окна авторизации следует установить соответствующую галочку).
5. Выберите меню «Файл» → «Импорт сертификатов/СОС» → через кнопку «Обзор…» найдите нужный сертификат в формате *.p7b и проведите его импорт, следуя указаниям мастера импорта сертификатов.

Внимание предварительно проверьте версию установленного менеджера сертификатов:

Пуск – «Все программы» — «Авест для НЦЭУ» — «Персональный менеджер сертификатов Авест для ГосСУОК» — войти в систему без авторизации — выбрать меню «Справка» — «О программе». Версия должна быть 5.0.3.1136 или выше.

Если установлена более низкая версия, необходимо обновить комплект абонента (см. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»).

4 способа получения актуальных Списков отозванных сертификатов (СОС):

1. Запуск ярлыка «Скачать СОС ГосСУОК». с рабочего стола:

При установке комплекта абонента AvPKISetup для ГосСУОК на рабочем столе создаётся ярлык который называется «Скачать СОС ГосСУОК». Если его запустить, он начнёт по очереди скачивать СОС из интернета и импортировать их. После его полной отработки в системе появятся актуальные СОС.

Если на вашем компьютере интернет работает через прокси, то для полноценной работы нужно отредактировать файл, который располагается по пути: c:Program Files (x86)AvestAvPCM_nces get_crl.bat. Файл get_crl.bat нужно открыть с помощью блокнота и раскомментировать строки, отвечающие за настройку прокси (удалить слово «rem»):

set PX_USER=(указать имя пользователя)

set PX_PASS=(указать пароль)

set http_proxy=(указать IP-адрес прокси-сервера)

После того, как вы укажете настройки для соединения с интернет через прокси, можно будет сохранить изменения в файле get_crl.bat и запускать ярлык «Скачать СОС ГосСУОК» с рабочего стола для обновления СОС.

2. Автоматическое обновление через меню персонального менеджера сертификатов Авест.

Внимание: этот способ не поддерживается на ОС Windows ХР. На Windows ХР не скачиваются СОС, размещённые по URL с https. Это связано с тем, что Windows ХР не поддерживает SNI (стандарт, позволяющий сделать HTTPS намного более масштабируемым).

Запустите Персональный менеджер сертификатов Авест для ГосСУОК, войдите в систему без авторизации, выберите меню «Сервис» → «Обновление СОС и сертификатов УЦ», нажмите «Далее» и дождитесь завершения процесса скачивания актуальных СОС из интернета.

3. Ручной импорт СОС

Скачайте тот файл СОС, который истёк и требует обновления, по одной из ссылок и сохраните на компьютер в папку, в которую вы обычно сохраняете файлы (например, Загрузки):

Список открытого ключа (СОК КУЦ),

Список отозванных сертификатов (СОС КУЦ),

Cертификат открытого ключа (СОК РУЦ),

Список службы атрибутных сертификатов юридического лица,

Список отозванных сертификатов (СОС РУЦ),

Список отозванных сертификатов для центра атрибутных сертификатов РУЦ.

Скачать СОС по каналам связи можно на следующих ресурсах:

http://10.30.254.20/?id=38.

Запустите Персональный менеджер сертификатов Авест для ГосСУОК, войдите в систему без авторизации, выберите меню «Файл» → «Импорт сертификатов/СОС» → «Обзор…»– укажите путь к скачанному файлу СОС в формате *.crl и проимпортируйте его, следуя указаниям. Если истёк ещё какой-то СОС, то скачайте его и повторите процедуру.

4. Обновление СОС с помощью дополнительного приложения

Внимание: этот способ возможен только для интернет-соединения без прокси.

Для обновления списков отозванных сертификатов (СОС) следует скачать приложение из архива.

Распаковать и скопировать содержимое архива на диск С:., далее следовать инструкции, которая находится в скачанном архиве.

Убедитесь, что носитель AvToken (AvPass), на котором записан личный ключ, установлен в USB-разъем компьютера.

Убедитесь, что для импорта сертификата запущен соответствующий менеджер. Сертификат должен импортироваться в «Персональный менеджер сертификатов Авест для ГосСУОК», который запускается из папки «Пуск» – «Все программы» – «Авест для НЦЭУ» или по пути его установки (c:Program Files (x86)AvestAvPCM_nces или c:Program Files AvestAvPCM_nces).

Если данный менеджер не установлен, установите комплект абонента с диска или скачав с сайта (см. Как установить актуальные версии криптографического программного обеспечения ЗАО «АВЕСТ»).

Проверьте, установлена ли поддержка носителя в криптопровайдере:

Откройте «Пуск» → «Все программы» → «Авест» → «Avest CSP Bel». На вкладке «Носители» должен отображаться Ваш носитель с серийным номером, например AvPass S/N AVP1234567890 или AvToken S/N AVT1234567890.

Если тип используемого носителя в списке поддерживаемых не отображается, необходимо переустановить криптопровайдер, добавив поддержку нужного носителя (см. Как установить/переустановить криптопровайдер).

Если тип носителя в криптопровайдере указан, однако не отображается его серийный номер, возможно, есть проблемы с USB-разъёмом или удлинителем USB. Попробуйте установить носитель в другой USB-разъем и убедитесь, что в окне криптопровайдера отобразился его серийный номер.

Убедитесь, что на носителе записан контейнер с личным ключом, соответствующий выбираемому сертификату: Откройте «Пуск» → «Все программы» → «Авест» → «Avest CSP Bel». На вкладке «Носители» должен отображаться Ваш носитель с серийным номером, например AvPass S/N AVP1234567890 или AvToken S/N AVT1234567890. Выберите носитель в верхнем поле, нажмите кнопку «Показать/Обновить», в нижнем поле отобразятся контейнеры с личными ключами.

Убедитесь, что имя контейнера, отображаемое в окне криптопровайдера, соответствует имени контейнера, отображаемому в окне ввода пароля. Если соответствующего контейнера нет, значит ключ был удален или Вы пытаетесь использовать носитель от другой инфраструктуры (например, от клиент-банка) или другой организации.

1. Отключите антивирус.
2. Скачайте криптопровайдер Avest CSP Bel 6.3.0.813
3. Запустите установку криптопровайдера Avest CSP Bel 6.3.0.813.exe от имени администратора (нажмите правой кнопкой мыши на файл и выбрать «Запуск от имени администратора»), все шаги установки пройдите по умолчанию, кроме шага «Выбор используемых носителей», здесь нужно поставить галочку на пункте «Использовать несколько типов носителей» и убедитесь, что отмечены носители Avest AvToken и Avest AvPass.
4. Перезагрузите компьютер.
5. После перезагрузки компьютера проследуйте Пуск — Все программы — Авест для НЦЭУ — Персональный менеджер сертификатов Авест для ГосСУОК — выберите Ваш личный сертификат — ОК — Введите пароль — ОК. Если после 2-ого нажатия ОК появится сообщение, что СОС «Корневой/Республиканский УЦ ГосСУОК» истек, то обновите СОС (Сервис — Обновление СОС и сертификатов УЦ — Далее — Далее — Закрыть), либо скачайте истекший СОС https://nces.by/pki/info/software/ и проимпортируйте его (в Персональном менеджере сертификатов Авест для ГосСУОК сверху слева Файл → Импорт сертификатов/СОС → Обзор… – укажите путь к скачанному файлу СОС в формате *.crl и проимпортируйте его, следуя указаниям (везде далее).

Убедитесь, что учетная запись Пользователя имеет права в операционной системе Windows не ниже «PowerUser».

Если установка производится не с диска, а из комплекта с сайта, то нужно убедиться, что запуск AvPKIsetup2.exe происходит не из архива, а из распакованной папки.

Выполните установку компонентов вручную:

1. Отключите антивирус.
2. Зайдите в папку «data» на диске или в распакованном из архива комплекте абонента.
3. Из папки «data» запустите установку криптопровайдера setupAvCSPBel 6.3.0.813.exe, все шаги установки пройдите по умолчанию, кроме шага «Выбор используемых носителей», здесь нужно поставить галочку на пункте «Использовать несколько типов носителей» и отметить носители Avest AvToken и Avest AvPass. Перезагрузите компьютер.
4. Из папки data запустите установку AvCMXWebP-1.1.10-setup-allusers.exe, пройдя все шаги по умолчанию.
5. Из папки data запустите установку плагина AvJCEProv-1.4.3-setup.exe, пройдя все шаги по умолчанию.
6. Из папки data запустите установку персонального менеджера сертификатов AvPCMEx_setup.exe, пройдя все шаги по умолчанию, в конце установки поставьте галочку «Запустить менеджер сертификатов».
7. Войдите в систему без авторизации (в левом нижнем углу установите соответствующую галочку).
8. Вставьте носитель AvToken (AvPass), на котором записан личный ключ, в USB-разъем компьютера.
9. Выберите меню «Файл» → «Импорт сертификатов/СОС» → через кнопку «Обзор…» найдите нужный сертификат в формате *.p7b и проведите его импорт, следуя указаниям мастера импорта сертификатов. (если установка происходит с диска, то файл сертификата следует искать в папке «data»). Если сертификат вам присылали по электронной почте, то подробнее такой импорт описан в вопросе Диск с программным обеспечением не открывается)

Переустановка криптопровайдера Avest CSP Bel

1. Отключите антивирус.
2. Скачайте криптопровайдер  Avest CSP Bel 6.3.0.813
3. Запустите установку криптопровайдера 6.3.0.813.exe, все шаги установки пройдите по умолчанию, кроме шага «Выбор используемых носителей», здесь нужно поставить галочку на пункте «Использовать несколько типов носителей» и убедитесь, что отмечены носители Avest AvToken и Avest AvPass.
4. Перезагрузите компьютер.

Актуальные версии криптографического ПО на данный момент:

• криптопровайдер 6.3.0.813: проверить версию можно, открыв «Пуск» → «Все программы» → «Авест» → «Avest CSP Bel» → вкладка «Версия».
• персональный менеджера сертификатов 5.0.3.1136: проверить можно, открыв «Пуск» → «Все программы» → «Авест для НЦЭУ» → «Персональный менеджер сертификатов Авест для ГосСУОК» → войти в систему без авторизации → выбрать меню «Справка» → «О программе».

Если на компьютере установлена более старая версия криптопровайдера Avest CSP Bel/Персонального менеджера сертификатов, то лучше всего воспользоваться обновлением всего комплекта абонента.

Для обновления комплекта программ, в зависимости от используемого типа носителя:

Скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:

1. отключите антивирус;
2. скачайте АРХИВ для абонентов РУП «Национальный центр электронных услуг»;
3. программы находятся в архиве. Обязательно распакуйте архив перед установкой;
4. зайдите в распакованный каталог с файлами ..AvPKISetup(bel);
5. найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
6. следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера;
7. подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке ..AvPKISetup(bel)Docs Instrukcija po obnovleniju.docx

Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvBign:

1. отключить антивирус;
2. скачать АРХИВ для абонентов РУП «Национальный центр электронных услуг»;
3. программы находятся в архиве. Обязательно распакуйте архив перед установкой программ;
4. зайдите в распакованный каталог с файлами ..AvPKISetup(bign);
5. найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
6. следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера;
7. Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке ..AvPKISetup(bign)Docs Instrukcija po obnovleniju.docx.

Данная ошибка может возникать при авторизации в персональном менеджере сертификатов Авест для ГосСУОК, при переустановке ПО Авест, при импорте личного сертификата.

Запустите персональный менеджер сертификатов: открыв Пуск – «Все программы» — «Авест для НЦЭУ» — «Персональный менеджер сертификатов Авест для ГосСУОК» — войти в систему без авторизации.

Выберите в левом поле в дереве сертификатов справочник «Доверенных УЦ». Проверьте наличие сертификатов:

Корневой удостоверяющий центр ГосСУОК (действителен с 30.06.2014)

Выберите в левом поле в дереве сертификатов «Сетевой справочник». Проверьте наличие сертификатов:

Республиканский удостоверяющий центр ГосСУОК (действителен с 30.06.2014)

Недостающие сертификаты скачайте по ссылкам и проимпортируйте в персональный менеджер сертификатов: запустите «Файл» — «Импорт сертификатов/СОС» — найдите файл скаченного сертификата в формате *.cer через «Обзор…» и проимпортируйте его, следуя указаниям.) или выберите в меню персонального менеджера сертификатов «Сервис» — «Обновление СОС и сертификатов УЦ» нажмите «Далее» и дождитесь завершения процесса скачивания актуальных сертификатов из интернета (предварительно необходимо проверить, установлена ли последняя версия менеджера сертификатов, см. Как установить актуальные версии криптографического программного обеспечения «Авест»?)

Проимпортированные сертификаты изначально помещаются в «Сетевой справочник». Для помещения в сертификата в справочник Доверенных УЦ нужно найти сертификат требуемого Корневого УЦ, щелкнуть по нему правой клавишей мыши и выбрать «Поместить сертификат в справочник доверенных УЦ».

Криптографическое ПО, распространяемое ГосСУОК, не предназначено для работы по сети или для работы с удалённым доступом. Поэтому всё программное обеспечение, которое входит в «комплект абонента ГосСУОК», сертификаты и носитель с личным ключом пользователя должны располагаться непосредственно на той ОС, на которой происходят криптографические преобразования.

Если вы хотите организовать работу таким образом, чтобы всё ПО было установлено на одном сервере, а пользователи заходили на него через RDP, то вам будет нужно, во-первых, обеспечить каждого пользователя носителем с личным ключом и соответствующим ему сертификатом, во-вторых, понадобятся такие носители, которые можно было бы вставлять в USB-разъём на локальном компьютере, но чтобы носитель было можно «передать» на сервер через RDP-сессию.

Рекомендуем вам для таких целей использовать смарт-карту AvBign. Являясь смарт-картой, она может быть «проброшена» через RDP-соединение штатными средствами ОС Windows:

Подробнее про функционал передачи смарт-карт через RDP читайте в публичных справочных материалах Microsoft.

Стоимость услуг см. здесь. Выбирайте соответствующий раздел: для юридических или физических лиц, для первичной регистрации или для продления, в зависимости от вашего статуса.

Услуга должна быть именно с носителем AvBign.

Действия по настройке удалённых рабочих мест с носителем AvBign

Внимание: инструкция предполагает, что у Вас уже есть зарегистрированный носитель AvBign и есть действующий сертификат к нему в виде файла с расширением *.P7B

На сервере:

Перед установкой ознакомьтесь с инструкциями, которые находятся тут: ..AvPKISetup(bign)Docs

1. Скачайте архив ПО для носителя AvBign.
2. Разархивируйте его в какой-нибудь каталог.
3. Скопируйте в папку AvPKISetup(bign)dataВаш действующий сертификат *.p7b
4. Запустите на выполнение AvPKISetup2.exe, следуйте шагам инструкции по установке.

На клиенте:

1. Установите AvBign в USB-разъём, убедитесь, что светодиод светится ровным светом. Соблюдайте правила безопасности и эксплуатации изделия AvBign (см. паспорт устройства).
2. Откройте RDP-соединение с сервером, на котором установлено криптографическое ПО, выполните предварительную настройку RDP (см. иллюстрацию выше).
3. На сервере запустите «Пуск» → «Все программы» → «Авест» → «Avest CSP Bign» → убедитесь, что видите серийный номер устройства AvBign.

Не используйте криптографические программы, вызывающие AvBign для криптографических преобразований одновременно и локально и удалённо.

В случае возникновения ошибки при импорте личного сертификата («Сертификат не найден», «На носителе не найден контейнер с личным ключом», «Вставьте другой носитель и нажмите обновить», «Пароль не верен»), необходимо проверить, корректный ли контейнер выбран для импорта. Если на носителе записано более одного контейнера, то в списке нужно выбрать тот, который соответствует текущему личному сертификату (определяется по дате регистрации в регистрационном центре).

Данная ошибка может возникнуть в следующих ситуациях:

• если забыли пароль (см. ответ выше);
• если вводят пароль от другого контейнера — необходимо проверить соответствие выбранного сертификата контейнеру, проверить можно по дате создания контейнера (Пуск – Все программы – Авест – Avest CSP Bel, имя контейнера состоит из названия организации и даты/времени создания контейнера)

• если носитель ключевой информации вышел из строя.

Если данная ошибка возникла при импорте сертификата:

• не работает носитель — проверить, виден ли серийный номер и контейнер в криптопровайдере. Откройте криптопровайдер «Пуск – Все программы – Авест – Avest CSP Bel». На вкладке «Носители» должен отображаться Ваш носитель с серийным номером, например AvPass S/N AVP1234567890 или AvToken S/N AVT1234567890;
• не работает USB-разъем — если тип носителя (AvPass или AvToken) в криптопровайдере указан, однако не отображается его серийный номер, возможно, есть проблемы с USB-разъёмом или удлинителем USB. Попробуйте установить носитель в другой USB-разъем и убедитесь, что в окне криптопровайдера отобразился его серийный номер;
•  пользователь импортирует личный сертификат от другого контейнера — убедитесь, что имя контейнера, отображаемое в окне криптопровайдера, соответствует имени контейнера, отображаемому в окне ввода пароля. Если соответствующего контейнера нет, значит ключ был удален или Вы пытаетесь использовать носитель от другой инфраструктуры (например, от клиент-банка) или другой организации.
• импорт личного сертификата производится не в тот персональный менеджер — убедитесь, что для импорта сертификата запущен соответствующий менеджер. Сертификат должен импортироваться в «Персональный менеджер сертификатов Авест для ГосСУОК», который запускается из папки «Пуск» – «Все программы» – «Авест для НЦЭУ» или по пути его установки (c:Program Files (x86)AvestAvPCM_nces или c:Program Files AvestAvPCM_ncesMngCert.exe).

Если при импорте личного сертификата новый контейнер не виден в персональном менеджере сертификатов Авест для ГосСУОК, необходимо переустановить персональный менеджер — из папки data запустите установку персонального менеджера сертификатов AvPCMEx_setup.exe, пройдя все шаги по умолчанию, в конце установки поставьте галочку «Запустить менеджер сертификатов». После переустановки Персонального менеджера сертификатов Авест для ГосСУОК повторите процедуру импорта.

Личный сертификат выделен (обведен) красным, так как при авторизации в Персональном менеджере сертификатов Авест для ГосСУОК (далее – ПМ сертификатов) пользователем был выбран личный сертификат и введен пароль от контейнера ключа ЭЦП. Красный цвет означает, что сертификат активный. Если пользователь выполнит вход ПМ сертификатов без авторизации, то сертификат будет выделен (обведен) зеленым.

Данная ситуация возникает из-за некорректной работы ОС пользователя.

Наши рекомендации:

1. Удалить Персональный менеджер сертификатов Авест для ГосСУОК:
2. Проверить, чтобы папка AVPCM_ nces удалилась (если нет — удалить вручную, путь папки — C:Program Files (x86)AvestAvPCM_nces).
3. Установить последнюю версию из комплекта на сайте avest.by в зависимости от типа носителя (https://avest.by/crypto/csp.htm  ссылки на архивы внизу страницы), в папке файл с названием «AvPCMEx_setup».

Если описанные выше действия не помогли —  необходимо обращаться к разработчику ПО — ЗАО АВЕСТ: телефон технической поддержки: +375 17 388-03-19, e-mail:  3880319@avest.by.

Проведение процедуры подтверждения гарантийного случая (экспертиза) носителя ключевой информации (далее – НКИ):

Гарантийный срок эксплуатации НКИ составляет 12 месяцев с даты оказания Подписчику электронной услуги РУЦ с выдачей НКИ.

В случае выявления Подписчиком в течение гарантийного срока неисправности НКИ, полученного при оказании электронной услуги РУЦ с выдачей НКИ, Подписчик имеет право направить письменное заявление в НЦЭУ с указанием неисправности НКИ. К письменному заявлению необходимо приложить гарантийный НКИ, а также паспорт на НКИ.

При получении НЦЭУ письменного заявления Подписчика проводится предварительная проверка (внешний осмотр, комплектность и т.п.) НКИ и, при необходимости, НКИ направляется на экспертизу.

При подтверждении гарантийного случая НКИ НЦЭУ осуществляет замену и направляет НКИ Подписчику с приложением протокола проведения экспертизы. При этом НЦЭУ в рамках оказанной Подписчику электронной услуги РУЦ производится обновление данных СОК Подписчика с сохранением срока действия СОК и выдачей НКИ.

Если в результате экспертизы устанавливается исправность НКИ, то НЦЭУ направляет Подписчику его НКИ с приложением протокола проведения экспертизы. Подписчику будет предложена услуга обновления данных СОК без выдачи НКИ согласно прейскуранту, действующему на момент оказания услуги РУЦ и размещенному на сайте.

К гарантийному ремонту не подлежат НКИ в случаях:

-вскрытия корпуса;

-наличия следов механического, химического или теплового воздействия на НКИ;

-других нарушений требований паспорта НКИ.

Заявление на экспертизу

Подписчик имеет возможность:

1. Обратиться в РЦ, где был получен сертификат(-ы), лично с неисправным/пустым диском и документом, подтверждающим личность. При этом РЦ осуществит замену диска. Если обращение в день оказания услуги, то может быть продублирован и СОК и АС на любой предоставленный e-mail. В остальное время РЦ дублирует только СОК, а за АС по прейскуранту в НЦЭУ.
2. Обратиться в РЦ, где был получен сертификат(-ы), удаленно. Если запрос поступил в день оказания услуги, то может быть продублирован и СОК и АС на e-mail, указанный в Перечне. В остальное время РЦ дублирует только СОК, а за АС по прейскуранту в НЦЭУ.

3. Обратиться в НЦЭУ удаленно. Если запрос поступил в течение 3-х суток с момента издания сертификатов в РЦ, то может быть продублирован и СОК и АС на любой предоставленный e-mail. В остальное время НЦЭУ дублирует только СОК, а за АС по прейскуранту.

1 случай — данная ошибка может возникнуть в следующих ситуациях:

— при импорте сертификата в ПК вставлен не тот ключ ЭЦП;

— при импорте сертификата выбирается контейнер, который не соответствует сертификату;

— при импорте сертификата не верно введен пароль от контейнера;

— прерван импорт сертификата;

— импорт сертификата осуществляется не в Персональный менеджер сертификатов Авест для ГосСУОК;

Для того, чтобы проимпортировать сертификат, выполните: «Пуск» – «Все программы» – «Авест для НЦЭУ» – откройте «Персональный менеджер сертификатов Авест для ГосСУОК» – установите флаг «Войти в систему без авторизации», нажмите «ОК» – на панели инструментов выберите пункт «Сервис» – «Список ключей на носителе» – Выделите необходимый контейнер и правой кнопкой мыши выберите пункт «Найти сертификат» — в появившимся окне введите пароль от ключа ЭЦП – повторно выделите контейнер и правой кнопки мыши выберите пункт «Поместить сертификат в личный справочник».

2 случай – В Персональный менеджер сертификатов Авест ГосСУОК импортируется СТАРЫЙ сертификат.

Проверить дату действия сертификата можно на втором шаге мастера импорта сертификатов:

Если в столбце «Действителен по» указана истекшая дата, то вы импортируете СТАРЫЙ сертификат.

Решение — вставьте другой диск, либо если сертификат был выслан вам на почту — сохраните его на компьютер в папку, в которую вы обычно сохраняете файлы (например, Загрузки), далее выполните: Выберите меню «Файл» → «Импорт сертификатов/СОС» → через кнопку «Обзор…» найдите нужный сертификат в формате *.p7b и проведите его импорт, следуя указаниям мастера импорта сертификатов.

3 случай – сертификат то появляется, то исчезает из каталога «Личные» в «Персональном менеджере сертификатов Авест для ГосСУОК» — данная ошибка связана с ошибками в хранилище реестра учетной записи пользователя на ПК – в данном случае рекомендуем обратиться к разработчику ЗАО «Авест».

1. Не верно указана дата в поле «Действителен с» – в данном поле необходимо указывать ТЕКУЩУЮ дату (дата формирования запроса).

Внимание! При формировании запроса в поле «Действителен с» по умолчанию устанавливается текущая дата (рекомендуем ее не менять), а в поле «Действителен по» устанавливается дата окончания действия сертификата сроком на 2 года (в случае необходимости меньшего (1 год) / большего (3 года) срока действия – рекомендуем менять только цифру года).

1. Запрос формируется не в том Персональном менеджере сертификатов. Для формирования запроса используйте Персональный менеджер сертификатов Авест для ГосСУОК.

Проследуйте Пуск –> Все программы –> Авест для НЦЭУ –> Персональный менеджер сертификатов Авест для ГосСУОК.

1. Запрос формируется на сертификат, издателем которого НЕ ЯВЛЯЕТСЯ ГосСУОК.

Проследуйте Пуск –> Все программы –> Авест для НЦЭУ –> Персональный менеджер сертификатов Авест для ГосСУОК –> выберите Ваш личный сертификат –> ОК –> Введите пароль –> ОК. Правой кнопкой мыши выделите сертификат, обведенный красной рамкой и выберите из выпадающего меню пункт «Просмотр». В открывшемся окне на вкладке «Общие» проверьте значение «Издатель», должно быть указано «Республиканский удостоверяющий центр ГосСУОК».

1. Убедитесь, что на вашем ПК стоит актуальная версия криптопровайдера (актуально для пользователей ОС Windows 8, 8.1 и 10). (см. Как установить/переустановить криптопровайдер).
2. Убедитесь, что вы сохранили файл запроса в формате *.req, а не файл карточки открытого ключа в формате *.p7b. Для получения услуги дистанционного издания сертификата вам понадобится именно файл запроса в формате *.req.

Проверьте правильно ли у вас настроен браузер Explorer следуя рекомендациям, описанным в Инструкция по авторизации с использованием средств электронной цифровой подписи.

Ссылка на Облачное хранилище сертификатов не приходит в следующих случаях:

1. Была закрыта активная вкладка с номером заказа для оплаты за сертификат посредством ЕРИП/Assist;
2. Была прервана сессия пользователя на портале.

В этих случаях для продолжения процедуры дистанционного издания сертификата необходимо:

• пройти авторизацию на Едином портале электронных услуг с использованием ЭЦП;
• перейти в Личный кабинет во вкладку «Текущие заказы»;
• открыть оплаченный заказ, завершить процедуру издания сертификата путем нажатия на кнопку «Далее».

1. Оплата за сертификат была произведена в другой платежной системе отличной от ЕРИП/Assist (например, Клиент-банк).

Ввиду нарушения механизма оплаты услуги дистанционного издания СОК, определенного Публичным договором (оплата только посредством ЕРИП либо Assist), услуга посредством ЕПЭУ оказана быть не может.

В данном случае Подписчику необходимо направить на адрес info@nces.by заявление на возврат перечисленных денежных средств. Для оформления возврата денежных средств на расчетный счет в адрес НЦЭУ необходимо направить письмо о возврате, составленное на фирменном бланке субъекта хозяйствования (за исключением случаев, когда оплата была произведена физическим лицом) по рекомендуемой форме.

Чтобы получить сертификат осуществите оплату через платежную систему ЕРИП либо Assist.

Реквизиты доступа могут быть предоставлены Подписчику специалистами Регистрационного центра (РЦ):

при личном обращении при предъявлении документа, удостоверяющего личность;

по телефону – на адрес электронной почты, указанный в Перечне сведений.

Для установки Комплекта абонента с сертификатом пользователю необходимо:

1. разархивировать   скачанный (сохраненный) файл (например, кликнуть   правой кнопкой мыши и выбрать пункт «Извлечь в» или «Extract to»);
2. открыть разархивированную папку и прочитать инструкцию по установке Комплекта абонента (она расположена в папке «Docs»);
3. запустить файл «install.bat», который автоматически переместит сертификат Пользователя в нужную папку и запустит установщик Комплекта абонента;
4. следовать указаниям установщика и инструкции по установке Комплекта абонента.

• Запустить файл update.exe, который находится в директории, где установлена СЭД «SMBusiness».
• Проверить, где установлена СЭД, можно нажав по ярлыку на рабочем столе «SMBusiness» правой кнопкой мыши, далее выбрать «Свойства». В поле «Рабочая папка» прописан путь.

1. В СЭД «SMBusiness» войдите в каталог «Задачи», далее выберите папку «Активные» / «В работе».
2. В нижней правой части экрана кликните по значку «Календарь», в открывшемся окне выберите опцию «Без ограничений», далее нажмите «Сохранить».

В итоге отобразятся все задачи, которые были адресованы пользователю. 

1. Откройте установленную на ПК программу «Персональный менеджер сертификатов в Авест для ГосСУОК».
2. Установите опцию «Войти в систему без авторизации».
3. Перейдите во вкладку «СОС». Проверьте в поле «Действителен по» срок действия сертификатов СОС.
4. Если некоторые сертификаты неактуальны, требуется обновить их.
5. Для обновления СОС следует в любом интернет-браузере в адресной строке прописать 10.102.1.201, перейти на сайт НЦЭУ для клиентского ПО, скачать актуальные сертификаты (вкладка Авест_741; Инструкция по установке Авест 741, пункт 9).
6. Проимпортировать скачанные сертификаты «Персональный менеджер сертификатов в Авест для ГосСУОК» (Инструкция по установке Авест 741, пункт 12)

Медленная загрузка СЭД «SMBusiness» чаще всего обусловлена наличием большого количества сообщений в каталоге «Оповещения» в профиле пользователя. Данные сообщения имеют информативный характер, и после просмотра их рекомендуется удалять.

Чтобы очистить имеющиеся оповещения, следует выделить (нажав сочетание клавиш Ctrl+A) все оповещения, затем нажать клавишу «Удалить».

В случае, если СЭД медленно отвечает на запросы и загрузка документов в журналах занимает значительное время, следует убедиться, что выделенный VPN-канал связи соответствует техническим требованиям к пропускной способности канала связи для оказания услуг электронного документооборота в рамках Вашей конфигурации (см. https://nces.by/service/uslugi-elektr-dokumentooborota/uslugi-ed-smbusiness/: «Технические требования к пропускной способности канала связи»).

Для того, чтобы проверить скорость канала, следует запустить любой Интернет-браузер, в адресной строке прописать: 10.102.1.201, перейти на «Сайт НЦЭУ для клиентского ПО» в раздел «Проверка скорости соединения». При нажатии клавиши Begin запустится процесс измерения скорости VPN-канала. По окончании на экране отобразится входящая/ исходящая скорость канала (download/ upload). Если скорость не соответствует техническим требованиям, рекомендуется обратиться к провайдеру, сопровождающему Ваш канал связи для урегулирования вопроса с пропускной способностью канала связи. 

Рекомендуется проверить, установлено ли на ПК пользователя, который регистрирует документ, полученный по СМДО, необходимое программное обеспечение для проверки подлинности электронной(-ых) цифровой(-ых) подписи(-ей), которой(-ыми) подписан документ.

Справочно: необходимое программное обеспечение: криптопровайдер Avest и Персональный менеджер сертификатов, в котором должно содержаться достаточное количество сертификатов для работы с электронными цифровыми подписями.

(Инструкцию по установке Авест и Персонального менеджера сертификатов см. Как установить актуальные версии криптографического программного обеспечения «Авест»).

Услуга электронного документооборота предоставляется на определенное количество пользователей (в зависимости от заключенного договора), имеющих право доступа к СЭД. Соответственно, для работы пользователей в СЭД «SMBusiness» предоставляется определенное количество лицензий: по одной на каждого пользователя.

Имеют место быть ситуации, когда один пользователь занимает несколько лицензий, если у него есть возможность запуска нескольких экземпляров программы. Тогда при входе очередного пользователя и возникает ошибка: «Достигнут лимит максимального количества пользователей».

Для того чтобы один и тот же пользователь не имел возможности использовать несколько лицензий при работе в СЭД, пользователю рекомендуется:

1. Войти в СЭД «SMBusiness»;
2. Выбрать меню «Настройки», далее «Параметры», во вкладке «Приложения» снять галочку «Разрешить запуск нескольких экземпляров программы», нажать кнопку «Сохранить».

После завершения установки клиентского приложения на всех рабочих местах (для Смарт – на 5, для Экспресс – на 10), Вам необходимо (в соответствии с условиями договора) уведомить об этом НЦЭУ, направив соответствующее уведомление на электронный ящик edoc@nces.by с обязательным указанием контактных данных ответственного сотрудника для согласования даты начала обучения.

Любой случай отклонения от условий договора требует официального обращения в адрес НЦЭУ.

Для входа в Личный кабинет необходимо пройти по ссылке, отправленной Вам в информационном письме от НЦЭУ (в зависимости от Вашего провайдера электросвязи).

Для входа в окне авторизации в поле логин введите Ваш УНП, в поле пароль — номер договора на СЭД.

Если окно авторизации не открылось, Вам необходимо проверить работоспособность канала связи:

• проверить наличие доступа к сети передачи данных НЦЭУ (в командной строке выполнить команду ping на:

— 10.102.1.201 (если провайдер БЕЛТЕЛЕКОМ, А1, МТС, АйПиТелком, Деловая сеть)

— 10.252.1.15 (если провайдер БОТ, ЕРСПД);

— 10.53.8.100 (если провайдер БФТ).

• в случае появления сообщения Time out, Вам необходимо обратиться к провайдеру электросвязи для проверки работоспособности канала.
• при отсутствии проблем с каналом связи обратиться в службу технической поддержки НЦЭУ посредством Автоматизированной системы технической поддержки пользователей услуг. Доступ к данной системе реализован через раздел «Техподдержка».

Для установки СЭД SMBusiness конфигурации Талака, Лайт необходимо:

1) Загрузить на компьютер установочные файлы:

— перейти по ссылке в личном кабинете, в названии которой находится «Клиент SMBusiness Light»/«Клиент SMBusiness Talaka»;

— сохранить на компьютер архив Tala.zip/Light.zip;

— перейти по ссылке, содержащей наименование Вашей организации;

— сохранить на компьютер файл с названием «config.dat».

2) Разархивировать системный архив Tala.zip/Light.zip на диск D вашего ПК;

3) Файл «config.dat» поместить в корень этой папки;

4) Запустить установщик «SMBusinessInstall.exe»

5) После завершения установки создать ярлык SMBusinessInstall.exe на рабочем столе.

Для установки СЭД SMBusiness конфигурации Смарт/Экспресс необходимо:

1. Загрузить на компьютер установочные файлы, пришедшие в Ваш адрес по электронной почте;
2. Разархивировать системный архив на диск D вашего ПК;
3. Переименовать файл «update.ex_» на «update.exe»
4. Запустить установку системы (двойным щелчком по файлу «update.exe»)
5. В появившемся окне авторизации ввести логин для входа в систему.

Справочно. Логины Пользователей соответствуют тем данным, которые были предоставлены Вами при заполнении формы «Пользователи». Пароль при первоначальном входе в систему отсутствует. Каждый пользователь при первом входе в систему должен самостоятельно назначить пароль входа.

Для предотвращения возникновения различных ошибок при работе в СЭД «SMbusiness» рекомендовано регулярно очищать временную папку от временных файлов.

Существует 2 способа очистки временной папки:

1. Локальный диск (C:)Users (Пользователи)Имя пользователяAppDataLocalSMBusiness

Удалить все, кроме папки «Layouts».

1. Скачать bat-файл по ссылке (для удобства можно bat-файл разместить на рабочем столе).

Запустить bat-файл, СЭД «SMBusiness» при этом должна быть закрыта.

Для создания связи «Ответ на» между документами в СЭД SMBusiness:

1. Зарегистрируйте поступивший по СМДО документ в журнал входящей корреспонденции
2. Подготовьте ответный документ, зарегистрируйте его в журнал исходящей корреспонденции
3. Откройте РКК ответного документа
4. Войдите во вкладку «Связанные документы» (вкладка находится под регистрационными данными документа), нажмите «Добавить»
5. В открывшемся окне выберите журнал, где содержится поступивший по СМДО документ, на который подготовлен Ваш ответ
6. В выбранном журнале найдите документ, с которым нужно связать Ваш исходящий документ, выделите его левой кнопкой мыши, далее нажмите «Выбрать»
7. В открывшемся окне «Тип связи» выберите тип связи «Ответ на», нажмите «Сохранить»

При подключении клиента к сети НЦЭУ через провайдера Белтелеком с использованием ADSL/SHDSL-модема существует две типичные схемы подключения:

1. Модем работает в режиме router (предпочтительный) 

Данный режим работы модема позволяет подключить более 5 рабочих мест к сети НЦЭУ.

При этом компьютеры вашей сети будут скрыты для сети провайдера и НЦЭУ. При изменении структуры вашей локальной сети подключение к сети НЦЭУ не потребует дополнительных настроек.

2. Модем работает в режиме bridge

При работе в данном режиме модема максимально можно подключить 5 рабочих мест.

Прежде чем настраивать сеть для подключения к услугам НЦЭУ, Вам необходимо выяснить:

• в каком режиме настроен переданный вам модем,
• IP адреса PE/CE, выданные Белтелекомом,
• IP адреса модема из вашей локальной сети (если модем настроен в режиме router).

Настройка сети на рабочих местах 

На всех рабочих местах, подключенных к сети НЦЭУ, необходимо в командной строке с правами администратора прописать 2 постоянных маршрута. 
При работе модема в режиме router:

1. route -p add 10.102.1.0 mask 255.255.255.0 <IP-адрес VPN-модема>
2. route -p add 10.30.254.0 mask 255.255.255.0 <IP-адрес VPN-модема>

При работе модема в режиме bridge:

1. route -p add 10.102.1.0 mask 255.255.255.0 <IP-адрес PE>
2. route -p add 10.30.254.0 mask 255.255.255.0 <IP-адрес PE>

Не надо прописывать <IP-адрес VPN-модема>/<IP-адрес PE> в качестве основного шлюза в настройках сетевой карты. Это может вызвать проблемы доступности сети на рабочем месте.

1. Для запроса в столбце «Запрашивается» выбрать «СМДО», в столбце «Служба» выбрать абонента СМДО, которому будет отправлен запрос. В одной заявке может быть несколько запросов, отправляемых посредством СМДО.
2. Запустить заявку на выполнение нажатием кнопки «Старт» (при условии, что все входные документы заполнены и все остальные запросы либо заполнены, либо для них назначен исполнитель).
   Вернуться к списку заявок нажатием на кнопку «К списку заявок». Системе требуется до 1 минуты (в зависимости от загрузки системы) для создания документов, отправляемых посредством СМДО, и предварительного из заполнения.
3. Открыть заявку повторно, по очереди открыть запросы, отправляемые посредством СМДО, и подписать сформированный для СМДО документ (предварительно его можно сохранить на диск и посмотреть).
4. (Без участия оператора – автоматически) Планировщик сформирует для каждого запроса ПК «Одно окно» отдельный запрос в СМДО по требуемому формату (даже если у этих запросов абонент один и тот же), и отправит их. Планировщик периодически будет просматривать ответы от ядра СМДО и абонента, которому был отправлен запрос. В случае получения ответа от абонента СМДО планировщик добавит полученные файлы в запрос, и установит состояние запроса «Заполнен».

 Для корректной отправки ответа на запрос организации-абоненту СМДО в своей СЭД необходимо установить связку «Ответ на» с входящим запросом из ПК «Одно окно». Благодаря этой связке в XML пакете сформируется тег docparent, и при разборе этого пакета ПК «Одно окно» отправит ответ в нужную заявку 

Как только на все запросы получены ответы (состояние всех запросов «Заполнен»), в том числе получены ответы на запросы в СМДО (их может быть несколько в одной заявке), статус заявки изменится на «требует утверждения финальных документов».

Невозможность ввода паспортных данных при регистрации заявления в ПК «Одно окно» объясняется невозможностью в определённый момент доступа к государственному информационному ресурсу (ГИР) «Автоматизированная информационная система «Паспорт» (АИС «Паспорт»). Работы по устранению сбоев проводятся. Обо всех подобных случаях просим сообщать сразу же по факту возникновения в службу технической поддержки НЦЭУ посредством направления заявки в ServiceDesk для выявления причины такого сбоя и его устранения (зарегистрироваться в системе техподдержки можно по ссылке https://nces.by/helpdesk_reg/). При регистрации заявления в ПК «Одно окно» имеется возможность ручного ввода паспортных данных о заявителе, за исключением выдачи уникального идентификатора.

Неточности при заполнении данных из АИС «Паспорт» связаны с отсутствием актуальных сведений о месте регистрации гражданина по месту жительства в данном ГИР и предоставлении таких сведений на момент получения гражданином машиносчитываемого документа. Тем не менее, в ПК «Одно окно» имеется возможность ручного редактирования данных сведений.

Следует отметить, что внесение данных о членах семьи заявителя на основании документа, удостоверяющего личность, может осуществляться посредством обращения в АИС «Паспорт».

Требуется добавить строчку «10.30.251.165 mail.gov.by» в файл C:WindowsSystem32driversetchosts и прописать статический сетевой маршрут к адресу 10.30.251.165 в командной строке или на сетевом оборудовании.

Пример сетевого маршрута, прописываемого в командной сроке  – «route –p add 10.30.251.165 mask 255.255.255.255 192.168.1.1», где «192.168.1.1» адрес сетевого шлюза, который зависит от настроек сетевого оборудования.

Необходимо убедиться, что при установке комплекта абонента АВЕСТ был установлен компонент «AvJCEProv». Для этого необходимо запустить инсталлятор AvPKISetup2, выбрать «Установка» и в окне выбора компонентов выбрать компонент «AvJCEProv». Далее пройти все шаги установки.