Cu câteva zile în urmă am fost întrebat despre un mic serviciu - pentru a configura un calculator pentru portalul FSZN. Firește, el a fost de acord: lucrați acolo timp de maxim 15 minute. Experiența este că nuanțele și capcanele de bază sunt cunoscute, așa că nu mă așteptam la nici o dificultate în această lucrare. Oh, cum am greșit ...
Principalele probleme la configurarea software-ului pentru lucrul cu FSZN sunt mai multe:
- Incompatibilitatea diferitelor versiuni ale furnizorului de cripte Avest, utilizat pentru lucrul cu chei EDS. Faptul este că, în plus față de SPF, există multe alte organizații și agenții care necesită, de asemenea, semnătura electronică pentru a fi utilizate cu software-ul sau portalurile lor. În special, Avest utilizat atunci când se lucrează cu un număr de bănci pentru a oferi raportare obligatorie în MNF în cadrul Comitetului de Stat de Statistică, pentru a lucra cu ESCHF portal de a lucra cu BELGOSSTRAKH pentru a lucra cu schimburile, pentru documentul interdepartamentală etc. și altele asemenea. Ca rezultat, mai multe chei electronice diferite și diferite versiuni de software pentru a lucra cu acestea sunt utilizate într-o singură organizație sau într-o singură IP. De obicei, toate acestea sunt instalate pe un singur calculator, în timp ce sunt necesare versiuni diferite ale Avest, care adesea intră în conflict unul cu celălalt.
- Utilizați numai Internet Explorer. Se pare că utilizarea tehnologiilor web ar trebui să asigure independența serviciilor furnizate de platforma clientului. Indiferent cum este! Cele mai multe portaluri de mai sus doar nu funcționează cu nimic altceva decât IE. Deci fanii browserului Chrome, Opera, Firefox și al altor browsere "merg pe pădure". Să nu mai vorbim de utilizatorii Linux sau de proprietarii hardware-ului Apple. Mai mult, nu toate versiunile de IE (și, prin urmare, nu toate versiunile de Windows) sunt potrivite pentru a lucra cu aceste portaluri. Și aceasta, în ciuda faptului că raportarea furnizată prin portaluri este obligatorie pentru majoritatea entităților juridice.
- Nevoia de configurare detaliată a proprietăților IE, care constă, în principal, în dezactivarea celor mai multe caracteristici de securitate încorporate în browser. De multe ori, de asemenea, este necesară dezactivarea sau reglarea în direcția reducerii securității antivirusurilor și a firewall-urilor utilizate.
Deci, am adus calculatorul pornit laptop-ul Dell Inspiron 3452. Primul pic îndoială că totul este configurat timp de 15 minute, agitată atunci când a apărut pe protectorul de ecran este o aplicație descărcabilă pentru Windows 10. Faptul că portalul SPF spune cu sinceritate următoarele:
Cu toate acestea, portalul de locuri de muncă cu Windows 8 / 8.1 și IE 10 am fost în mod repetat, în măsură să stabilească, și pe internet peste declarațiile de diferite persoane pe care le au pe Windows 10 toate lucrările (precum și declarațiile persoanelor care nu au lucrat).
A doua întrebare zaskreblos când sa dovedit că programul de lucru cu semnătură digitală instalată pe computer, dar asta e doar nu funcționează: meniuri imposibil de citit (în loc de litere rusești semne de întrebare), primiți același mesaj de eroare poate fi citit atunci când încearcă să te autentifici.
După ce am văzut că aproape nimic nu este instalat pe computer, am decis să urmez calea cea mai mică rezistență și am sugerat clientului să instaleze ceva mai în vârstă în loc de Windows 10. Clientul a fost de acord și am început să lucrez.
Din păcate, multe ore de încercare de a instala cel puțin un sistem nu au reușit. Nu a fost mulțumit de abundența opțiunilor BIOS, cu toate acestea, a fost posibilă gestionarea setărilor SecureBoot / UEFI / Legacy pentru a utiliza o unitate flash USB bootabilă. Descărcarea a început rapid, însă instalarea sa încheiat cu un mesaj despre lipsa driverelor de unități optice. Nu este lipsa unei unități optice, și nu încercați să instalați pe o unitate USB, blocat în conector USB 3.0 (experți știu ce vreau să spun), și nu în distribuția (au încercat de mai multe), și nici măcar versiunea sistemului de operare, deoarece încercarea de a instala Windows 10 sa încheiat și cu același mesaj.
Folosind instrumente terță parte pentru a gestiona partițiile pe disc și încearcă să instaleze sistemul de sub alt sistem de operare este încărcat cu stick-ul au condus la faptul că procesul de instalare a început la fel de mare ca secțiunea de selecție, și configurația de disc. Secțiunile crea cu ușurință, șterge, modifica, dar programul de instalare persistent a raportat că instalați Windows pe hard disk nu poate fi la fel de la pornirea este dezactivat în BIOS. Că nu am înțeles, pentru că prioritatea de pornire a fost expus în mod corect, cum ar fi disc modifica imaginea GPT / mbr nu se schimba, boot opțiuni UEFI / Legacy, de asemenea, nu a schimbat nimic (mai ales că partiția EFI a fost plecat de acel moment).
Aici trebuie să spunem despre o particularitate a unui laptop exploatat. Lucrul este că, în loc de un hard disk convențional, acesta utilizează o unitate SSD. Și acesta nu este un SSD conectat printr-un conector SATA, ci un eMMC - adică este doar un cip de memorie lipit pe un card de memorie de 32 GB cu un controler. Apropo, în acest model nu există nici măcar o oportunitate de a conecta un hard disk convențional: există un compartiment pentru acesta, dar nu există conectori pentru conectare. În general, am sugerat că această caracteristică particulară a laptopului și că programul de instalare Windows ar putea avea nevoie de niște drivere suplimentare pentru a instala pe eMMC. Căutarea acestui subiect pe Internet nu a dus la nimic, dar având în vedere timpul petrecut, am început să caut metode de a restabili starea inițială a laptopului.
După un timp, căutarea a fost încoronată cu succes: site-ul producătorului ar putea descărca imaginea discului pentru a restabili setările din fabrică ale laptopului. Imaginea de pe disc conținea un sistem de operare pe 64 de biți Windows 10 Home și avea o dimensiune de aproximativ 6 GB. Între timp, se apropia deja a doua oră a nopții. Punând fișierul pe descărcare, am decis tot timpul să mă odihnesc.
Dimineața, a fost creată o unitate flash bootabilă din imaginea descărcată și procesul de recuperare a fost pornit. Sa dovedit a fi destul de lungă și, spre încântarea mea, a fost destul de reușită. Timpul nu a detectat, dar a durat aproximativ 2 ore. În acest moment, mâinile au fost aproape la fel ca la început: un laptop aproape "gol" cu Windows 10 instalat, pe care este necesar să se lucreze cu portalul FSZN.
"Această pagină nu poate fi afișată
Includeți TLS 1.0, TLS 1.1 și TLS 1.2 în opțiunile avansate și încercați să vă conectați la ...... »
Apoi a urmat metoda enumerării tuturor soluțiilor posibile la această problemă. Aceste soluții, voi încerca să enumerăm mai jos, pentru că cineva poate să vină la îndemână și chiar să ajute. Trebuie să spun că, în multe cazuri, una dintre soluțiile de mai sus ajută la atingerea rezultatului dorit, pe care, de asemenea, i-am convins de mai multe ori în practică de mai multe ori înainte. Dar, din păcate, nu de data asta.
Deci, primul lucru care îți vine în minte când privesc un mesaj de browser este să activezi versiunile corespunzătoare ale TLS. O dată voi spune că în cazul FSZN este inutil, deoarece este "întemnițat" doar sub TLS 1.0. Deci, nu pierde timpul cu privire la asta.
De asemenea, nu se face rău pentru a verifica corectitudinea instalării tuturor certificatelor, perioadelor lor de valabilitate, relevanței listelor certificatelor revocate (SOS) etc. Dar, de regulă, dacă există probleme cu valabilitatea certificatelor, EDS nu funcționează și, în cazul meu, a funcționat.
O parte din motivul pentru care nu se deschide portalul https pagini, - explicite sau implicite (Verificați) interblocare securizat HTTP protocol antivirus, firewall, sau chiar un firewall pentru Windows built-in. De multe ori, acest păcat versiuni diferite ale Avast Antivirus, a auzit despre problemele cu ESET NOD32 Antivirus si Kaspersky (el nu se confruntă). În acest caz, este util să dezactivați temporar antivirusul sau a modifica setările (cu excepția protocolului de check-https, adăugați site-ul la lista de excepții, bifând portul în firewall-ul 443, etc.). Cel mai fiabil este să dezactivați sau chiar să eliminați toate antivirusurile și firewall-urile în timp ce lucrați cu portalul. Asta este, nu numai că ești forțat să faci ceva nu din propria voință, dar și fără protecție. Înțelegi ...
În plus, dacă aveți Windows pe 64 de biți, acest lucru nu înseamnă că trebuie să utilizați o versiune IE pe 64 de biți pentru a lucra cu portalul. De foarte multe ori portalul refuză să lucreze cu acesta din motive necunoscute. Permiteți-mi să vă reamintesc, calea de la versiunea pe 32 de biți a «c: \ Program Files (x86) \ Internet Explorer \ iexplore.exe», la 64 de biți - «c: \ Program Files \ Internet Explorer \ iexplore.exe»
Unii spun că, în versiunea pe 64 de biți, aceștia sunt ajutați să ajungă la portal, bifând caseta "Activarea proceselor pe 64 de biți pentru extensie ..." din fila "Avansat" din proprietățile browserului. Nu a mers pentru mine.
Problema cu portalul poate fi de asemenea instalarea incorectă a furnizorului de cripto sau în versiunile conflictuale ale lui Avest. Pentru a lucra cu Fondul Social de Securitate, care prevede încă cheile de la drive-urile convenționale flash USB, și nu ca AvPass, AvToken sau alte versiuni mai sigure, versiunea veche este necesară CSP Avest 5.1 (pe site-ul oferă acum 5.1.0.647). Alte programe și portaluri necesită versiuni mai noi, de obicei mai mari de 6.0, care nu mai suportă chei de pe unitățile USB convenționale. De obicei recomandări, dacă este necesar, instalați versiuni diferite Avest se reduc la una: Avest primul set de SPF ca vârstă, și apoi restul. Dar avem unul (cel puțin) o bancă, care este, de asemenea, în continuare, folosind o versiune mai veche a CSP și cere ca software-ul său este instalat înaintea celorlalte. Cu toate acestea, în cazurile de instalare și de versiune conflicte nepotrivite nu funcționează nu este doar un portal, dar, de asemenea, software-ul folosind EDS.
Multe alte probleme sunt legate de trăsăturile lui Avest, despre care ar fi posibil să scrie un întreg articol, deoarece acesta se confruntă adesea nu numai cu "rudele", ci și cu alte programe. De exemplu, în unele configurații, poate duce cu ușurință la imposibilitatea Skype (care poate fi rezolvată, deși nu sunt metode evidente). Cu toate acestea, acum vorbesc despre altceva. Pentru funcționarea normală a Avest, trebuie să preîncărcați una sau mai multe biblioteci. Pentru a face acest lucru, atunci când instalați programul în registru, este prescris calea către biblioteca dorită. În special, atunci când se lucrează cu Fondul de securitate socială pentru versiunea pe 32 de biți a programului în ramura de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows. și pentru 64-biți în ramura HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows pentru a AppInit_DLLs calea parametru prescris la biblioteca necesară care arata ca acest lucru (dar nu neapărat exact la fel): C: \ PROGRA
După cum puteți vedea, calea este înregistrată cu numele de foldere scurte. Problema este că pe unele mașini folosesc nume scurte pot fi dezactivate de configurația sistemului. Mai exact, în Windows XP, puteți dezactiva numele scurte, plasate în HKEY_LOCAL_MACHINE \ System ramură \ CurrentControlSet \ parametru FileSystem Ntfsdisable8dot3NameCreation cu o valoare de 1. În acest caz, trebuie să înlocuiți parametrul la 0 sau șterge opțiunea complet, apoi reinstalați Avest. În versiunile ulterioare de Windows, puteți utiliza link-uri simbolice. De exemplu:
De asemenea, am fost ajutat în unele cazuri, eliminând calea completă la fișier din registru, lăsând doar numele fișierului de bibliotecă acolo și adăugând calea către DLL-ul necesar pentru variabila de mediu PATH fără a utiliza nume de directoare scurte. Nu voi detalia procedura de editare a variabilelor de mediu: este destul de simplu, dar cine nu știe - Internetul este plin de informații.
Există o altă opțiune de dezactivare verificare semnătură link-ul de biblioteci. Ei spun, de asemenea, în unele cazuri, de ajutor (nu am de ajutor). Pentru a opri testul ar trebui să fie în ramura HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows Windows sau adăugați parametrul DWROD RequireSignedAppInit_DLLs cu o valoare de 0.
Unii oameni de pe forum susțin că în loc de IE să lucreze cu portalul FSZN, puteți utiliza un alt browser în motorul IE, de exemplu MyIE2 sau mai recent Maxthon. Am incercat numai extensia IE Tab pentru browserul Chrome, care permite ca IE sa imite munca diferitor versiuni IE, incepand cu cea de-a 7-a. De asemenea, nu a ajutat.
Mai mult, am dat peste un sfat foarte evident pentru a dezactiva funcția SecureBoot în setările BIOS-ului. Cum afectează opera Avest sau portalul FSZN este un mister pentru mine, dar mulți oameni scriu că le-a ajutat. Pentru mine - nu.
Apropo, pe site-ul Avest, în lista de sisteme de operare suportate pentru Windows 10 (listă 10240, 10586) sunt listate doar două build-uri suportate. Judecând după rapoartele de pe forumuri, oamenii care se bazează pe construiri diferite au un comportament diferit în activitatea IE și a portalului.
În cele din urmă am renunțat în continuare „bate pe perete“ si a rezolvat problema, pur și simplu: setați VM Oracle VM VirtualBox cu Windows XP, după care a pus toate software-ul necesar și să configurați IE să lucreze pentru acele 15-20 de minute, care a fost planificat inițial. În acest caz, tastele de pe un standard USB-drive a jucat pentru binele, așa cum citiți despre problemele cu cheile AvPass pe virtualke desfășurate pe sistemul gazdă care rulează Windows 8 sau o versiune ulterioară (Windows 7 aceste chei lucrează în virutalke - testate în practică).
Asta din cauza unor circumstanțe nefavorabile, și, probabil, propria lor krivorukost și nebunia (deși bănuiesc iresponsabilitate mai krivorukost și lăcomia unor dezvoltatori și clienții lor) în loc de câteva minute de lucru simplu, am o jumătate de zi de experiențe de neuitat de a face quest-uri diferite. Deși obstinație naturale adus aceleași rezultate, calea de sine pentru a realiza, în plus necesitatea de a lucra în virtualke nu a fost foarte încurajatoare. Dar, cel mai important, clientul este mulțumit.
Pe forumul on-line în subiectele de pe MNS și FSZN, am pus pe calculatoare virtuale gata pentru VirtualBox, dar pentru o lungă perioadă de timp.