Пользователи WEB-версии Клиент-банка АСБ "Беларусбанк" периодически сталкиваются с проблемой авторизации по ЭЦП. Ошибка выглядит так:

Код ошибки подписи документа: 100
Ошибка подписи: Ошибка при открытии файла c:\CryptoServiceASB\USBKeyPairs\KeyPairInfos\ .... \ PrivateKey.sck

Изображение ошибки:

Ошибка 100 подписи документа Беларусбанк

Обращение клиента в местное ЦБУ Беларусбанка ничего не дало. Специалисты банка порекомендовали переустановить "Криптосервис". Помогло на несколько дней, затем ошибка снова повторилась. Пришлось обратиться в службу технической поддержки в головном офисе Беларусбанка.

Справочно:
Контактный номер телефона +375 17 309 04 04.
Режим работы:
Понедельник – Пятница: с 08:30 до 23:00
Суббота: с 08:30 до 19:00
Воскресенье: с 08:30 до 16:50

Там пояснили, что путаница может быть при использовании ключей других банков при условии их одновременного использования в разных закладках браузера. В нашем случае ключей других банков вообще не было, но был ключ, выданный национальным центром электронных услуг - ГосСУОК. Вот только по своей работе эти ключи никак не пересекались: Клиент-банк запускался и работал в рекомендованной банком Mozilla Firefox версии 51.0.1 (ключ iKey), а Портал налоговой службы, электронные счета-фактуры и прочее "крутилось", естественно, в 11-м Internet Explorer-e (ключ Avest AvToken). Одновременно с этими программами и устройствами никто не работал.

Исправление ошибки подписи документа

Анализ показал, что совсем не обязательно пользоваться несколькими ключами одновременно. Достаточно того, что просто несколько ключей будут вставлены в USB-порты компьютера. Даже на картинке выше видно, что криптопровайдер пытается обратиться к ключу AVToken (номер ключа начинается с AVP), а WEB-клиент работает с ключами iKey (сигнатура ключа начинается с IK). Значит, криптосервис в данный момент пытается выполнить вход в систему не по тому ключу. Значит, нужно либо подключать к компьютеру только тот ключ, с которым работаешь в данный момент, либо указать "Криптосервису", какой ключ нужно использовать в данный момент.

Комплекс программный средств обеспечения безопасности (далее – КП СОБ (Cryptoservice)) предназначен для выполнения следующих криптографических операций над данными, размещенными в файлах, полный путь к которым передается во входных параметрах:
- выработка и проверка электронной цифровой подписи (ЭЦП), генерация и проверка параметров эллиптической кривой, генерация пары ключей и транспорта ключа согласно СТБ 34.101.45;
- шифрование, вычисление значения функции хэширования, выработка имитовставки и преобразование ключа согласно СТБ 34.101.31;
- выработка общих ключей по протоколам формирования общих ключей согласно СТБ 34.101.66.

Все криптографические операции выполняются с использованием сертификатов открытых ключей, размещенных в Реестрах сертификатов открытых ключей ЭЦП «АСБ Беларусбанк».

КП СОБ (Cryptoservice) имеет сертификат соответствия № BY/112 02.01.036 00359 от 14 июня 2017 года.

После установки программы КП СОБ (Cryptoservice) в панели задач появляются иконки КП СОБ "Cryptoservice" и приложения ssf-server:

Иконка cryptoservice и ssf-server

Нажимаем правой клавишей мыши на иконку приложения ssf-server (в виде ключа), в отобразившемся списке выбираем нужный ключ (если у вас iKey, то нужно выбрать ключ, который начинается с символов IK).

Еще немного про ИТ-Страну

Вся возня с настройками Клиент-банка Беларусбанка началась после того, как банк разослал письмо своим клиентам о прекращении работы WEB-клиента в старых небезопасных операционных системах Windows XP. Но не все крупные гос-организации и разработчики ПО готовы поступить также. Ранее уже рассказывалось о проблемах перехода на более современные версии операционной системы программы казначейства - "Клиент ТК".

Так вот и сам Беларусбанк несколько непоследователен в своих действиях. Нынешний WEB-клиент использует устаревшую технологию Microsoft Silverlight.

Microsoft Silverlight — это программная платформа для написания и запуска многофункциональных интернет-приложений RIA, схожая с Adobe Flash, включающая в себя модуль для браузера, который позволяет запускать приложения, содержащие анимацию, векторную графику и аудио-видео ролики, что характерно для RIA.

В 2013 году Microsoft объявила, что они прекратили развитие Silverlight, за исключением выпуска исправлений ошибок. Silverlight более не поддерживается в браузерах Opera, Mozilla Firefox, Google Chrome, так как в 2015 году в этих браузерах была отключена по умолчанию или полностью прекращена поддержка плагинов формата NPAPI.

Так что, клиентам снова ждать скорого "апгрейда" софта и железа? А то ведь безопасность снова "захромает".


Комментарии