СделайкомпПрограммыНет поддержки российских криптоалгоритмов при использовании TLS – как исправить?

Нет поддержки российских криптоалгоритмов при использовании TLS – как исправить?

Почему нет поддержки российских криптоалгоритмов при использовании TLS – как исправить, рассмотрим самые популярные причины ошибки, и способы их починки. Для защиты данных при передаче в сети используется протокол TLS. Он разрабатывался для того, чтобы сохранить конфиденциальность используемых для оплаты данных. Сейчас TLS используют многие сайты, которые хотят защитить информацию о своих пользователях. А государственные ресурсы, в которых происходит обмен особо важными данными, прикладывают к их сохранению максимум усилий. Сейчас на сайтах госорганизаций РФ поддерживаются российские стандарты шифрования.

Российские криптоалгоритмы

Как включить поддержку российских криптоалгоритмов при использовании TLS

Многие пользователи столкнулись с этой проблемой во время работы с сайтом Казначейства России или при проверке компьютера на возможность работы с ним. Для последнего создана отдельная страница https://arm-fzs.roskazna.gov.ru/. На ней можно узнать, что мешает вам пользоваться российскими криптоалгоритмами. Если у вас появилась эта ошибки, то, скорее всего, на компьютер/браузер не установлены плагины или настройки выполнены неправильно.

Для начала рассмотрим 3 простых решения проблемы:

  • Установить плагин КриптоПро ЭЦП Browser Plugin. Он обязателен для работы с российскими криптоалгоритмами. При попытке войти на страницу для проверки совместимости компьютера, вы увидите требование установить его. Нажмите на «Скачать», загрузите файл и следуйте инструкции инсталлятора;
    Требования для работы с российскими криптоалгоритмами
  • Разрешить сайту запускать надстройки. Они потребуются для проверки и настройки ПК. Вы увидите уведомление о том, что веб-страница хочет запустить надстройку «Модуль внешнего…», нажмите «Разрешить» справа. Если вы дали запрет ранее, понадобится перейти в настройки браузера и отменить его;
  • Установить последнюю версию КриптоПро. Если вы давно не обновляли плагин, то сайты могут не распознавать его или считать не безопасным. Поэтому перейдите на сайт КриптоПро и загрузите его заново. Рекомендуется включить автообновление, чтобы избежать проблем с поддержкой российских криптоалгоритмов в будущем.
    Информация об отсутствии последней версии КриптоПро

В большинстве случаев причиной ошибки становится что-то из перечисленного. Но иногда проблема сложнее. Далее рассмотрим более частные случаи.

Также читайте: Отсутствует криптопровайдер, соответствующий текущему сертификату ФНС как исправить?

Требования для поддержки российских криптоалгоритмов TLS

На сайте Казначейства России изложены другие требования к браузеру и систему для поддержки российских криптоалгоритмов:

  • Операционная система: Windows 7 или выше;
  • Поддержка JavaScript. Обычно права выдаются для каждого сайта отдельно. Чтобы проверить, есть ли они, зайдите в меню разрешений. В Яндекс Браузере для этого нужно нажать на значок состояния(например, замок) в строке со ссылкой на сайт и нажать «Подробнее»;
  • Поддержка cookies. Они должны быть включены в браузере. Также вы должны дать сайту разрешение на их использование.

Российские криптоалгоритмы на Windows поддерживаются только в этих браузерах:

  • Яндекс Браузер;
  • Internet Explorer;
  • Chromium-gost.
    Требования к ПК

Для остальных операционных систем подходит только последний. Он же считается предпочтительным, потому что был разработан специально для работы российских криптоалгоритмов. Также рекомендуется обновить браузер до последней версии.

Интерфейс КриптоПро

Очистка кэша SSL

Если вы используете несколько сертификатов, то их временные файлы будут мешать работе друг друга. Поэтому их нужно очищать при каждом переходе на другую учётную запись.

Для этого выполните следующий алгоритм действий:

  1. Перейдите в «Пуск» и введите в поиск «Выполнить», откройте найденную утилиту.
  2. Введите inetcpl.cpl и кликните на «ОК».
  3. Перейдите во вкладку «Содержание», нажмите «Очистить SSL».
    Очистка SSL

Настройка антивируса

Антивирусы замечают, что плагины и ПО для работы с российскими криптоалгоритмами пытаются внести изменения в систему, и блокируют их. Из-за этого браузер не может получить к ним доступ. Чтобы проверить, виноват ли антивирус, временно отключите его и попробуйте зайти на сайт Казначейства России снова. Если всё получилось, значит, антивирус блокировал работу плагинов. Зайдите в его настройку и внесите их в список исключений.

Уведомление о том, что поддержка российских криптоалгоритмов включена

Может быть интересно: Не найден действительный сертификат организации по отпечатку Росстат что делать?

Другие способы

Далее рассмотрим другие способы, которые помогли пользователям решить проблемы с поддержкой российских криптоалгоритмов:

  1. Дата, часовой пояс и время на вашем компьютере должны быть установлены правильно. Проверьте и измените их;
  2. Не рекомендуется применять ПО от нескольких криптопровайдеров. Если это обязательно для вас, создайте несколько пользователей Windows;
  3. Включите поддержку TLS 1. 3. Иногда сертификат просто отключён в браузере, из-за чего не получается зайти на многие страницы. Проверьте настройки и включите поддержку TLS. Если не получится, попробуйте переключиться на криптоалгоритмы старых версий.
    Включение протокола TLS в браузере

Комментарии

Комментарий отправляется без регистрации и модерируется