При подписании цифровым сертификатом зависает Java в Мозилле

[Sandynist]

Добрый вечер!

 

Наши местные IT-умельцы до такой степени изувечили сайт налогового комитета, что на нём теперь практически ни в одном обозревателе невозможно подписать налоговую форму цифровым сертификатом.

 

1) В обозревателе IE Java предлагает обновится и при попытке настройки тут-же падет, подписать невозможно.

 

 

2) В Амиго такая же история, всё тут-же крэшится:

 

 

В Опере не проходит процедуру настройки для доступа к закрытой части кабинета НП, до бесконечности ищет сертификат в браузере

 

Единственный обозреватель, в котором у меня получается подписать ФНУ — это Мозилла, но и в ней весь процесс растягивается на полчаса,  а то и час, постоянно выскакивают окна а ля «Java 8.0.66  перестала отвечать, может ну её нафик?», браузер категорически не хочет взаимодействовать с Java и виснет практически наглухо.

 

Другие наши IT-умельцы сварганили некий вспомогательный сервис, так называемый NCALayer, который должен облегчить жизнь пользователям кабинета НУ, но с этой приблудой у меня вообще ничего не вышло подписать и отправить. И ещё — на эту программулину ругается KIS и KES, они его сразу пихают в слабые ограничения. Пробовал менять уровни доверия, или вообще запускать без антивируса — результат нулевой, отправить ничего не удалось.

 

Кому не лень читать подробности, то вся информация об этой программе тут >>>

 

Итак, на повестке дня два вопроса:

 

1) Почему процесс подписания безбожно виснет в Мозилле? Можно ли как-то это улучшить?

 

2) Как в ваших организациях обстоят дела с использованием цифровых сертификатов в Java?

 

Читал на форуме, что эстонцы полностью сами переписали все дополнения для работы в Java с сертификатами, так ли это? Если да, то можно ли как-то их опыт применить у нас?

Изменено 31 декабря, 2015 пользователем Sandynist

[Friend]

@Sandynist, с отключенным антивирусом пробовали подписать?

Что говорит техническая поддержка сайта?

[Sandynist]

Нет, антивирус вообще не причём, пробовал на компьютере где не установлен антивирус (только встроенный от M$) — результат такой-же. Техподдержка сайта отмалчивается, отправил им сообщение на e-mail, ответа до сих пор нет.

 

Тема подписания обсуждалась на нашем местном форуме бухгалтеров (здесь и здесь), у некоторых пользователей дела ещё хуже, подписать и отправить вообще ничего не могут.

 

Сайты pki.gov.kz (выдающий цифровые сертификаты) и egov.kz (оказывающий государственные электронные услуги) допилили и используют новую версию NCALayer, там с подписанием документов всё нормально. Портал государственных электронных закупок (goszakup.gov.kz) сваяли новый сайт и сделали свой собственный модуль подписания документов цифровой электронной подписью, с ним тоже всё нормально. А этот по налогам — как прокажённый )) Как подписывать, так мучения и головная боль.

[SaiTa]

@Sandynist, Как вариант, попробуйте снести java и установить старую версию, может дело в этом?

[Sandynist]

Пробовал, в старой версии вообще ничего не подписывает.

Точнее — со старой версией Java не пускает на сайт Налогового комитета.

[SaiTa]

@Sandynist, А, как еще один из вариантов, попробовать в гугле? 

[Sandynist]

Гугл Хром (если это имеется ввиду  ) перестал поддерживать модули NPAPI с 1 сентября 2015 года. Без стороннего модуля, подгружающего Java, от него ничего не получишь.

[SQ]

Приветствую,

Уточните пожалуйста, пробовали открыть сайт на IE в режиме совместимости, в некоторых случаях помогает?

[Sandynist]

В IE войти не получается, Java падает. Там в первом сообщении скриншот.

P.S. Ещё такая же проблема при подписании электронных форм статистической отчетности на сайте stat.gov.kz

 

Там тоже пока никакого модуля не придумали для подписания, поэтому подписывать формы такое же мучение.

[overman]

- в java в доверительные добавь данный портал

- СОС интегрировал в active если таковые есть

- в гугле можешь попробовать открыть данный портал в ie tab 

[Sandynist]

Добавилась ещё одна головная боль, связанная с Java — при авторизации на сайте нашего платёжного банка с помощью USB-ключа тоже подгружается java-апплет, произошла какая-то авария на сайте банка, апплет завис, полностью завесил компьютер главбуха, в итоге все клиенты повылетали из 1С Бухгалтерии ((

 

По странному совпадению USB-ключ приказал долго жить, теперь ещё предстоит тягомотная процедура его замены в банке.

 

 

СОС интегрировал в active если таковые есть

 

Не очень понял о чём ты.

[Sandynist]

Намедни произошло давно ожидаемое событие — сайт Налогового комитета наконец-то внедрил свой плагин для работы с цифровыми подписями.

 

 

 

 

И не только внедрил, но и на инсталляторе присутствует цифровая подпись. Теперь подписывает всё весьма резво, ничего не зависает, и даже сам плагин запоминает пароли для доступа к цифровым сертификатам.

 

Собственно теперь в нашей местности имеем три разные программы для подписи цифровыми сертификатами:

 

NCA Layer — для работы на сайтах egov.kz (электронного правительства);

Sign Workaround — для работы на сайте госзакупок;

KNP-плагин — для работы на сайте налогового комитета.

 

Первые два приложения не подписаны цифровыми сертификатами и работа с ними при использовании KES10 — это просто  «огромное удовольствие» 

 

А теперь представьте на пару секунд, что сотруднику одновременно нужно работать на всех трёх типах  сайтов?

[regist]

 

 

Первые два приложения не подписаны цифровыми сертификатами и работа с ними при использовании KES10 — это просто «огромное удовольствие»

На мой взгляд есть два варианта решения:

 

1) Кто-то из ваших "местных умельцев" подписывает эти программы своей подписью. Учитывая сайт с которого скачивается программа, думаю не стоит бояться, что внутри будет закладка.

2) Добавить в Whitelist.

В whitelist, думаю стоит попробовать, может удасться добавить и через тех. поддержку описав им проблему.

[Sandynist]

 

 

Добавить в Whitelist.

 

Этим должны были бы озаботиться сами «умельцы», которые сварганили дополнительные плагины. Но они что-то не очень торопятся. Даже простейшие пожелания (например, добавить запоминание пароля от цифрового сертификата) и то выполнить не хотят. А уж с таким, что им куда-то там будет нужно идти и регистрироваться, уж точно дело безнадёжное. 

 

Уверен, заявят что-нибудь в духе: «Поменяйте антивирус, мы проверяли с авастом (эсетом, симантеком и пр.) проблем нет».

[regist]

@Sandynist, не имеет значение, кто будет добавлять в вайтлист. Там просто закидываются файлы в папку на FTP - потом бот от ЛК проверяет эту папку и забирает на иследование. Через несколько дней приходит ответ о статусе этих файлов. Так что если если у вас есть знакомые которые состоят в этой программе, то можете попросить их. Если нет, то можете сами попробовать. Но намного проще написать в тех. поддержку и описать им проблему. Чтобы они передали хеши файлов аналитикам и добавили их вайт лист. Результат потом сможете проверить на Kaspersky Application Advisor - Kaspersky Whitelist.

А также через ПКМ посмотреть репутацию в KSN. Пока по информации из облака все пользователи её ограничивают (очевидно оставляют по умолчанию и не переводят в доверенные).