Не заходит на портал ЭСЧФ и ФСЗН: причины и решения

Причины отсутствия доступа к порталу ЭСЧФ или ФСЗН могут быть разделены на две большие группы: ошибки на стороне пользователя и технические сбои на стороне самого сервиса. Понимание того, где искать источник неполадки, помогает быстрее устранить проблему и восстановить работу.

Во многих случаях трудности с входом на портал связаны не с работой самого ресурса, а с настройками компьютера или действиями пользователя. Эти причины встречаются чаще всего и обычно решаются относительно быстро.

• Неправильный ввод данных. Даже одна неверная буква в логине или пароле может заблокировать доступ. Часто мешает включённая раскладка клавиатуры или забытый «caps lock».
• Ошибки в настройках рабочего места. Для входа необходимы установленные сертификаты ЭЦП, криптопровайдер и корректные системные библиотеки. Их отсутствие или повреждение приводит к сбоям.
• Несовместимость браузера. Порталы могут корректно работать только в определённых браузерах или версиях; актуализация ПО иногда вызывает ошибки.
• Блокировка защитным ПО. Антивирусы и корпоративные фаерволы нередко воспринимают модули порталов как угрозу и ограничивают доступ. 

Даже при полностью исправном рабочем месте доступ к порталу может быть нарушен из-за проблем, которые возникают на стороне самого сервиса или в каналах связи. Такие случаи сложнее контролировать пользователю и обычно требуют ожидания или обращения в поддержку.

• Плановые работы на портале. Разработчики регулярно проводят обновления и профилактику, временно ограничивая вход.
• Перегрузка серверов. В дни массовой сдачи отчётности нагрузка достигает пиковых значений, что может приводить к зависаниям.
• Сбои у провайдера или операторов связи. Иногда проблема кроется в отсутствии стабильного интернет-канала.
• Ошибки после обновлений. Новые версии модулей могут «ломать» интеграцию и создавать перебои в доступе. 

Таким образом, источник проблемы может находиться как на стороне пользователя, так и на стороне самого портала. В первую очередь стоит исключить простые и очевидные ошибки — проверить вводимые данные, работоспособность ЭЦП и совместимость браузера. Если же рабочее место настроено корректно, велика вероятность временных технических сбоев или работ на портале, которые требуют ожидания или обращения в поддержку.

Когда портал ЭСЧФ или ФСЗН отказывается открываться, важно начинать поиск причины с самых простых и базовых действий. В большинстве случаев именно элементарная проверка позволяет быстро восстановить доступ и продолжить работу без обращения в техподдержку.

• Интернет-соединение. Первым делом нужно убедиться, что Интернет работает стабильно: страница действительно загружается, скорость достаточна, соединение не прерывается. Иногда дело оказывается в сбое на стороне провайдера или в нестабильной сети Wi‑Fi.
• Корректность учетных данных. Забытые пароли, перепутанные логины и случайные ошибки при вводе — одна из самых частых причин. Нужно внимательно проверить раскладку клавиатуры, включён ли «Caps Lock», актуален ли пароль, и при необходимости выполнить сброс доступа. 

• Срок действия сертификата ЭЦП. Большинство функций портала доступны только при корректной электронной подписи. Если срок действия сертификата истёк или носитель повреждён, система его «не видит» и не даёт войти. Проверка сертификата и, при необходимости, его продление — обязательный шаг.
• Плагины и модули для работы портала. Для полноценного функционирования часто требуется установленный криптопровайдер, плагины для работы с ЭЦП и поддержка в браузере. Отсутствие даже одного компонента может заблокировать вход. Стоит убедиться, что все необходимые модули установлены и обновлены.
• Актуальность браузера и ОС. Иногда порталы отказывают в работе из‑за старых или, наоборот, слишком новых версий браузеров. Поэтому необходимо проверить, какой браузер рекомендуют разработчики ресурса, и использовать поддерживаемую версию. Также обновления системы могут влиять на совместимость с сертификатами и плагинами.

• Использование рекомендованного браузера. Разработчики порталов ЭСЧФ и ФСЗН обычно указывают, в каких браузерах сервис работает корректнее всего. Чаще всего это Internet Explorer или старые версии Edge в режиме совместимости. Если вход не удаётся в Chrome или Firefox, стоит попробовать другой браузер, соответствующий требованиям портала. 

• Очистка кеша и куков браузера. Старые временные файлы часто мешают загрузке страниц и корректной авторизации. Очистка кеша и cookie помогает устранить конфликты и обновить подключение.
• Переподключение носителя ЭЦП. Носитель с электронной подписью иногда может определиться неправильно: компьютер его «не видит» или подключение зависает. Простое извлечение и повторное подключение флеш-ключа или токена часто решает проблему.
• Проверка и продление сертификата. Если срок действия сертификата ЭЦП вышел, никакие другие методы не помогут. Нужно проверить актуальность и при необходимости обратиться за его продлением.
• Установка корневых сертификатов и модулей. Иногда ошибка вызвана отсутствием доверия со стороны ОС к сертификатам портала. В таком случае достаточно вручную установить корневые сертификаты, чтобы устранить сбой.
• Выключение антивируса для теста. Некоторые защитные программы ошибочно воспринимают модули портала как угрозу. Временно отключив антивирус или фаервол, можно проверить, не в этом ли причина отказа. Если доступ возобновился, нужно добавить портал в список исключений.
• Проверка с другого устройства. Если все меры не сработали, стоит попробовать зайти с другого компьютера, ноутбука или хотя бы через другой браузер. Это помогает локализовать проблему: ошибка связана с конкретным рабочим местом или с порталом в целом.

• Windows 7
• Windows 8.1
• Windows 2008 R1 Server
• Windows 2008 R2 Server
• Windows 2012 Server
• Windows 2012 R2 Server
• Windows 2016 Server
• Windows 2019 Server
• Windows 10
• Windows 11

1. Убедитесь, что сайт ssf.gov.by отсутствует в окне с настройками "Параметры просмотра в режиме совместимости" (пункт меню "Сервис" → "Параметры просмотра в режиме совместимости"). При наличии строки с сайтом ssf.gov.by, удалите ее;
2. Возможно, на ПК используется неофициальная сборка операционной системы. В этом случае Вам потребуется помощь системного администратора. 

• На диске, полученном в НЦЭУ при регистрации;
• На сайте https://nces.by в разделе «Сертификаты, инструкции и ПО», подраздел – «Программное обеспечение»(ForClient(AvToken_AvPass).rar или ForClient(AvBign).rar1);
• На сайте http://www.avest.by в разделе "Криптографическое ПО" - "Криптопровайдер"- "Скачать актуальные версии ПО для абонентов РУП «Национальный центр электронных услуг»":"c носителями AvToken или AvPass:архив" или "с носителем AvBing:архив" 1.

Диск с набором ПО можно получить в процессе регистрации в НЦЭУ. Вместе с программами на диске, полученном в НЦЭУ, должны присутствовать основной и атрибутный сертификат ФСЗН. Их помещение в нужные справочники системы происходит в процессе установки «Комплекта абонента» с диска (если компьютер не оборудован дисководом, можно сбросить содержимое диска на USB-флеш-накопитель и устанавливать с него). Также, для корректной установки и последующей работы ПО нужен носитель ключевой информации с записанным на него личным ключом. Это USB-устройство модели AvPass, AvToken или AvBign. 

Самую актуальную версия ПО «Комплект абонента для ГосСУОК» лучше всего скачать с сайта avest.by

Подробную пошаговую информацию о том, как проводить установку комплекта абонента можно найти в «Инструкции по установке AvPKISetup на рабочее место NCES 2.0», которая находится в архиве в папке Docs: 

Перед тем, как начать обновление ПО, обязательно распакуйте архив.

Перед установкой закройте все программы и ознакомьтесь с инструкцией по установке.

При установке удостоверьтесь, что компонент AvCMXWebP отмечен и будет установлен: 

Для этого надо:

1) Открыть «Персональный менеджер сертификатов Авест для ГосСУОК» («Пуск» – «Все программы» – «Авест для НЦЭУ» – «Персональный менеджер сертификатов Авест для ГосСУОК»);

2) Выполнить вход с авторизацией;

3) В списке «Сертификаты» выбрать раздел «Личные»;

4) В правой части окна «Личные сертификаты» выбрать основной сертификат ГосСУОК (после входа он будет выделен красной рамочкой); 

5) открыть его для просмотра двойным щелчком мыши (или нажать правой кнопкой мыши – «Просмотр»). В открывшемся окне «Сведения о сертификате» должна быть запись: «Сертификат действителен»:

a) «Сертификат недействителен. Срок действия какого – то (указано) СОС истек. СОС действителен по ДД.ММ.ГГГГ-ЧЧ.ММ»:

Для исправления нужно Обновить СОС (см. пункт 5).

б) «Сертификат недействителен. Подпись неверна»
Для исправления нужно переустановить Комплект абонента для ГосСУОК, (см. пункт 3).

в) «Сертификат недействителен. Срок действия сертификата истек»
Для исправления нужно обратиться в НЦЭУ за получением нового сертификата. 

Для этого нужно:

1) открыть «Персональный менеджер сертификатов Авест для ГосСУОК» («Пуск» – «Все программы» – «Авест для НЦЭУ» – «Персональный менеджер сертификатов Авест для ГосСУОК»);

2) выполнить вход с авторизацией;

3) в списке «Сертификаты» выбрать раздел «Личные»;

4) в правой части окна «Личные сертификаты» выбрать основной сертификат ГосСУОК (после входа он будет выделен красной рамочкой);

5) найти снизу раздел «Атрибутные сертификаты»: 

6) выбрать атрибутный сертификат;

7) открыть его для просмотра (правая кнопка мыши – «Просмотр»). В открывшемся окне «Сведения об атрибутном сертификате» должна быть запись «Сертификат действителен». Также нужно удостовериться, что в атрибуте Регистрационный номер указан именно ваш номер УНПФ, который был присвоен вам в ФСЗН: 

Если указанный номер не совпадает с вашим номером ФСЗН, то нужно обратиться в НЦЭУ за выдачей нового атрибутного сертификата. Если у вас используется несколько атрибутных сертификатов, и в списке атрибутных сертификатов нет нужных сертификатов, то их нужно взять с соответствующих дисков, полученных в НЦЭУ и проимпортировать с помощью Персонального менеджера сертификатов (Файл > Импорт сертификата/СОС). (Подробнее см. п. 6)

a) «Сертификат недействителен. Срок действия какого – то (указано) СОС истек. СОС действителен по ДД.ММ.ГГГГ-ЧЧ.ММ»:
Для исправления нужно Обновить СОС (см. пункт 5).

б) «Сертификат недействителен. Подпись неверна»
Для исправления нужно переустановить Комплект абонента для ГосСУОК, (см. пункт 3).

в)«Сертификат недействителен. Срок действия атрибутного сертификата истек»
Для исправления нужно обратиться в НЦЭУ за получением нового атрибутного сертификата. 

1. Открыть «Персональный менеджер сертификатов Авест для ГосСУОК» («Пуск» – «Все программы» – «Авест для НЦЭУ» – «Персональный менеджер сертификатов Авест для ГосСУОК»);
2. Выполнить вход с авторизацией;
3. Выбрать пункт меню «Сервис» – «Обновление СОС и сертификатов УЦ/ Контроль точек распределения СОС» и проверить в появившемся окне наличие следующих ссылок:

https://nces.by/wp-content/uploads/certificates/pki/kuc.cer
https://nces.by/wp-content/uploads/certificates/pki/ruc.cer
https://nces.by/wp-content/uploads/certificates/atrib-cert-ul.cer
https://nces.by/wp-content/uploads/certificates/pki/kuc.crl
https://nces.by/wp-content/uploads/certificates/pki/ruc.crl
https://nces.by/wp-content/uploads/certificates/pki/cas_ruc.crl

Если в вашем персональном менеджере нет этих строк, то это говорит о том, что у вас используется устаревшая версия менеджера сертификатов. В таком случае можно нажать кнопку «Изменить», скопировать эти ссылки и вставить их, как на скриншоте ниже, нажать кнопку «Сохранить», и выполнить обновление, следуя указаниям мастера. 

Добавление ссылок на скачивание СОС – это однократное действие. Но лучше провести обновление всего комплекта ПО, т.к. неактуальные настройки могут косвенно говорить о том, что и другие компоненты, необходимые для работы неактуальны.

В случае, если комплект абонента для ГосСУОК установлен, а актуального личного и атрибутного сертификата нет в справочнике менеджера сертификатов, то их нужно проимпортировать.

Предполагается, что актуальные файлы сертификатов (основной и атрибутный для работы с системами ФСЗН) у вас есть в виде файлов с расширением *.p7b или *.cerи USB-носитель с личным ключом ГосСУОК вставлен в компьютер. Если их нет, то за ними нужно обратиться в НЦЭУ.

Для импорта нужно проделать следующие действия:

• Открыть «Персональный менеджер сертификатов Авест для ГосСУОК» («Пуск» – «Все программы» – «Авест для НЦЭУ» – «Персональный менеджер сертификатов Авест для ГосСУОК»);
• (необязательно, при наличии в личном справочнике других сертификатов) в окне выбора сертификатов отметить пункт «Войти без авторизации» и нажать кнопку ОК
• В открывшемся менеджере выбрать «Файл» - «Импорт сертификатов/СОС»
• Указать сначала файл основного сертификата (он будет называться как ваша организация) и следовать шагам мастера импорта сертификатов.
• Аналогично провести импорт атрибутного сертификата – Файл – импорт сертификатов/СОС (атрибутный сертификат чаще всего называется множеством букв и цифр, вразнобой, имя файла может начинаться с символов 40Е…XXX.p7b)
• Подробнее о том, как провести импорт можно также прочитать в "Инструкции по установке атрибута для работы с системами ФСЗН", которая размещена на сайте НЦЭУ nces.by. 

В поиске на панели пропишите "Свойства браузера", перейдите на вкладку "Безопасность". Выберите "Надежные сайты" и нажмите кнопку "Сайты".

В поле "Для всех сайтов этой зоны требуется проверка серверов (https:)" - галочки не должно быть, при наличии - снимите. В поле "Добавить в зону следующий узел" пропишите *.portal2.ssf.gov.by и нажмите "Добавить". Затем пропишите и добавьте *.oauth.uas.nces.by. 

Затем нажмите кнопку "Закрыть".

Вновь откроется вкладка "Безопасность". В блоке "Уровень безопасности для этой зоны", галочки напротив записи "Включить защищенный режим (потребуется перезапуск браузера Internet Explorer)" не должно быть, при наличии уберите её.

Нажмите кнопку "Другой…". Откроется окно с названием "Параметры безопасности – зона надежных сайтов". Необходимо найти заголовок "Элементы ActiveX и модули подключения". Убедитесь в том, что ВСЕ параметры, что находятся ниже данного заголовка до конца списка, ВКЛЮЧЕНЫ, кроме параметра "Включить фильтрацию ActiveX" (данный параметр должен быть отключен), и нажмите кнопку "ОК". Появится окно с предупреждением: "Вы действительно хотите изменить настройку для этой зоны?", в котором ответьте "Да". Затем нажмите кнопки "Применить" и "Ок".

Для настройки параметров TLS/SSL перейдите во вкладку "Дополнительно" и:

• снимите галочку с пункта SSL 3.0;
• установите галочки на пунктах TLS 1.0, TLS 1.1, TLS1.2. Затем нажмите "Применить" и "ОК". 

Перезапустите браузер.

Для проверки версии плагина AvCMXWebP запустите браузер Internet Explorer и выберите пункт меню «Сервис» (может выглядеть как шестеренка) > «Настроить надстройки» (надстройки, управление надстройками). В открывшемся окне «Управление надстройками» следует выбрать: типы надстроек > «Панели инструментов и расширения; отображать > «все надстройки»;

В правой части окна проверьте наличие «AVEST CryptMail X Web Plugin».

Если плагин AvCMXWebP присутствует, то убедитесь,что он в состоянии «Включено». 

Для проверки версии плагина AvCMXWebP запустите браузер Internet Explorer и выберите пункт меню «Сервис» (может выглядеть как шестеренка) > «Настроить надстройки» (надстройки, управление надстройками). В открывшемся окне «Управление надстройками» следует выбрать: типы надстроек > «Панели инструментов и расширения; отображать > «все надстройки»;

В правой части окна проверьте наличие «AVEST CryptMail X Web Plugin».

Если плагин AvCMXWebP присутствует, то убедитесь,что он в состоянии «Включено».