Конструктивный форум бухгалтеров Казахстана

Конструктивный форум бухгалтеров Казахстана
Текущее время: 21-11-2017, 00:11

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: 16-03-2016, 15:11 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
На тек момент - Яндекс, мозилла, хром (чистый), опера не работают с явой, в своих последних версиях. Ставить старые версии браузеров и каким-то образом защищать их от обновления не рекомендую.
Потому что, например, мозилла при просмотре версии в "о программе" начинает автоматически без всяких вопросов и предупреждений обновляться на последнюю версию - которая не работает с явой. И другие фокусы старых версий могут быть. Также мозилла неудобна тем, что имеет свое хранилище сертификатов, для наших целей это плохо, а остальные браузеры пользуются системным хранилищем сертификатов - это удобнее для наших целей.

ИЕ 11 нормально работает с сервисами и Явой, если адреса их добавить в совместимость.

Макстон последний 4.9.хххххх работает с КН, если переключить в ретро-режим в настройках (из ультра-режима) на данном сайте. Макстон 4.4.8.1000 работает нормально с сервисами, можно его и не обновлять с 4.4.8.1000 до 4.4.8.2000.

Макстон сам не обновляется с 4.4.8 на 4.9, что хорошо.
Вообще макстон выручает хорошо, почти всем нравится. Единственное - вход с выбором сертов неудобен, но постепенно привыкают.

Можно обновить макстон 4.4.8.1000 до 4.4.8.2000 (то есть нажать "обновить" в диалоге обновления, а не "отмена"), и ничего плохого при этом не будет. Макстон 4.4.8.2000 также будет заходить в КН. И при обновлении макстон НЕ тянет никаких других китайских программ их инета (было такое на него подозрение).

Появился макстон mx4.9.2.300-beta. Проблема необходимости переключения в ретрорежим осталась. Хорошо хоть в следующий раз именно на этом сайте уже не нужно переключаться снова в ретрорежим, браузер запоминает.

Макстон почему то часто не заходит на pki.gov.kz. Решение - либо изменить строку идентификации браузера (настройки\продвинутые\прочие), причем приходится менять то на хром, то обратно на макстон. Очистить кэш браузера (настройка\очистить данные просмотра). Либо запустить секретное или изолированное окно макстона. Либо набирать адрес именно так - http://www.pki.gov.kz. Если ничего не получается, то открыть сайт pki.gov.kz в 360браузере или хроме.

Регистрация в госзакупе 2016 проходит почему то только в связке хром+ncalayer. Дальше работать, в том числе подписывать, в госзакупе 2016 можно в макстоне или в 360браузере, но регистрация - только так. Наверное, в целях распространения этого ncalayer.

360браузер нормально работает почти везде, это по сути тот же хром, только остановленный на стадии, когда он еще работал с явой. Обновляться он не будет никогда, компания его забросила. Тем нам и удобен. Плохо только что интерфейс у него только английский и китайский. В сети есть 8 версия 360браузера, я пробовал, на мой взгляд, она стала неудачной и переусложненной. Поэтому используем 360browser7.5.2.110.

Для госзакупа обязательно ставить программу sign_workaround.exe, иначе не будет подписывать и работать вообще с гз. Вход в госзакуп 2016 справа вверху кнопка "Вход", потом "госзакуп 2016".

ncalayer ищите на pki.gov.kz (сейчас он лежит по адресу http://www.pki.gov.kz/images/NCALayer.zip). sign_workaround ищите на госзакупе, сейчас он лежит по адресу http://portal.goszakup.gov.kz/portal/up ... around.exe . Либо в справке, либо при подписании он будет в ссылке выходить, если нет в системе его. Кстати, это сейчас общий принцип - при заходе в какую-либо систему (банк-клиент, ГЗ и т.д.) - где-то сбоку или снизу должна быть ссылка на необходимое ПО.

Вообще смена ссылок в сервисах бывает, а иногда - весьма часто. Например, для ЭСФ для помощи (https://esf.gov.kz:8443/esf-web/resourc ... _s_esf.htm) ссылка менялась уже раза 3 с начала года.

Некоторые для работы с сервисами ставят амиго - не рекомендую. Мусорный браузер, тащит всякую чушь в систему. И тоже рано или поздно сдохнет, он же на хроме. Комета, Уран и прочее гуано ту да же.

В егове работает только связка хром+ncalayer, даже на стадии захода в егов. Но для КН эта связка не работает. И разумеется, нигде, вообще нигде, не написано о том, что ncalayer работает только в егов и нужен только для него - наверное, предлагается самим убедиться в этом на своем собственном опыте, истратив 1-2 часа личного времени.

Кое куда можно зайти вообще без Явы в системе - например, на стат. Правда, подписать скорее всего без Явы не получится.

Отдельный блок вопросов - по сертификатам.
Как ставить нужные корневые сертификаты? Хороший вопрос. Исследовал все способы, все сайты - ни один из них не дает правильных сертов, даже pki.gov.kz на лицевой странице.
Опытным путем найдены 2 варианта.
Вариант 1 - нужно настроить КН, даже если он уже настроен - и тогда серты, которых не хватает, пропишутся сами (это будет видно, будет задаваться вопрос-диалог "готовится установка сертификата..."), а если ничего не прописывалось - тогда эти серты уже были в системе самые новые. Причем серты пропишутся автоматически в правильные места, а именно - в доверенные корневые ЦС (ДКЦС). Если серты прописались в другое место (при ручной установке серта из файла так и бывает, если автоматически система выбрала куда) - то толку не будет. Вариант 2 - выковырять (экспортировать) потом эти новые серты из тестовой системы (у меня это ВМ) и вручную ставить в клиентские системы. Причем надо ставить в правильные места - то есть не куда система сама автоматически ставит, а в доверенные корневые ЦС (ДКЦС). И тогда, если все сделали правильно - при заходе в госзакуп, стат и т.д., система не будет ругаться на недоверенные сайты, значок сайта будет выглядеть поприличнее, не будут задаваться вопросы да или нет, и прочие ненужные проблемы.

Есть еще сертфикат ГЗ для прикрепления аттачей (http://goszakup.gov.kz/app/uploads/java ... gov.kz.cer). Если старый, то скачать по вышеуказанному адресу. Его надо тоже ставить в ДКЦС (trusted certificates).

В установочной папке NCALAYER есть подпапка CERTS с сертификатами. Если использовать упомянутые выше варианты 1,2, то эти certs абсолютно не нужны. Что выяснено тем же вышеупомянутым способом - добавлением сертов из подпапки certs в систему, куда перед этим уже установили все 6 сертов (в ДКЦС) из нашей папки pki.gov.kz. Диалога "готовится установка сертификата...." не было - значит, такие серты в системе уже есть (в ДКЦС). Если бы были такие же серты, но более старые или истекшие - то были бы установлены новые серты, и сохранены истекшие, и появился бы диалог "готовится...".

Если при заходе в КН все висит - пробуйте альтернативные входы в КН https://cabinet.salyk.kz/sonoweb/?private=1
https://cabinet.salyk.kz

Исключения в Яву проще не прописывать руками, а копировать текстовый файлик exception.sites в C:\Users\1\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites. Но похоже, исключения сейчас уже неактуальны. В КН, например, и без них уже заходит.

На текущий момент уже есть примеры освобождения от фатальной завязанности веб-сервиса на Яву. Это - БК Фортебанк, БК банкАстана. И все пока. Госсервисы пока отстают.

Ключи новые НУЦ которые RSA256 - чтобы их получить, если вообще уже были ключи уже НУЦ, то совсем необязательно бегать лично в ЦОН. Даже ТОО-шки могут продлить ключи дистанционно на егове (например, Казпромкомплекс так и сделал). А некоторые люди, которые профессионально занимаются "госзакупом для клиентов", вообще с начала года сами всегда обновляют все ключи НУЦ, и свои, и клиентов - причем дистанционно, через егов (там есть что-то типа "обновить ключи", но лично я не пробовал и не видел).
Но если ключей НУЦ не было раньше, то надо бежать в ЦОН, да еще и Вас там будут фотографировать на веб-камеру. Правда все это быстро. Менее чем за 10 мин получите ключи.

В госзакуп и стат не заходит вообще (раньше только ругалось, но проходило) без актуальных корневых сертов.

Что интересно, в 360 браузере удается таки зайти в госзакуп без КС.

Проще всего поставить (обновить) корневые, настроив КН - даже если он уже настроен. Дойдя до вставки ключа - прекратить. Тогда недостающие КС встанут в систему (появится диалог "добавление сертификата").

Нигде КС нормально не выложены. А если выложены - не встают правильно, а именно - в доверенные корневые ЦС.

Подписывание нигде не проверялось (по понятным причинам - я же не могу везде понаотправлять отчетов, даже и пустых если), а только успешное захождение в сервис.

Итог - сейчас можно более-менее уверенно работать со следующей четверкой браузеров - ИЕ11, макстон, 360браузер, хром+ncalayer. И их же и ставить клиентам и настраивать для работы с сервисами + Явой. Если не идет в одном браузере - пробуйте то же самое в другом (только из этого списка). Остальное - напрасная трата времени.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
РейСРёРЅРі@Mail.ru
Создать форум

cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB