0
Отвечен

ЭЛН в версии 614 до 18.10.2021

СергейН 3 года назад в Расчеты начислений и удержаний / Больничные обновлен Вячеслав Шинкарев (менеджер разработки) 3 года назад 4

Добрыё день. Клиент обратился с проблемой. Обновили программу до версии 614. Начали принимать больничный. И выпали ошибки при приеме. Подскажите в чем может быть проблема, то ли в обновлении, то ли в настройках доступа к адресу?

Image 5935

Image 5936

Ответ

Ответ

ФСС с новым сервисом прекратило поддержку устаревших сетевых технологий которыми пользуется Windows XP

Например на XP со всеми официальными обновлениями не получится в Internet Explorer открыть новый ЭЛН сервис
https://eln.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?WSDL

Старый пока что открывается (но будет отключен 18.10.2021). Вот адрес старого сервиса: https://docs.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?WSDL


Законные способы решить проблему:
1) перейти на новые версии Windows (не ниже Windows 7).
2) убедить включить ФСС старые версии протоколов по новому адресу сервиса


Есть рабочий, но скорее всего незаконный способ заставить Windows XP работать с новым сервисом. Поэтому мы его не рекомендуем и действуя по этому "рецепту" вы, скорее всего, нарушаете лицензионное соглашение Microsoft и принимаете всю ответственность за это нарушение на себя!

Первый рецепт с этой страницы: https://www.emailarchitect.net/easendmail/sdk/html/object_tls12.htm
Перевод инструкции, которая размещена по ссылке:

Включение шифрования TLS 1.2 в Windows XP / 2008/7 / Windows 2008 R2

TLS является преемником SSL
Чтобы включить TLS 1.2 в некоторых устаревших системах, вам необходимо установить следующие обновления / пакеты:

Windows XP / 2003 32-разрядная (x86)


  • Поместите следующий текст POSReady в POSReady.txt, переименуйте в POSReady.reg, щелкните правой кнопкой мыши и выберите пункт «Слияние»-«Да». Или можно сделать то же самое двойным кликом по файлу.
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] 
"Installed"=dword:00000001

  • KB4019276

    После применения POSReady.reg перейдите по адресу : https://www.catalog.update.microsoft.com/search.aspx?q=kb4019276 Загрузите и установите «Обновление для WES09 и POSReady 2009 (KB4019276)» .

    Дополнительная информация: http://support.microsoft.com/kb/4019276

  • Проверьте работоспособность ЭЛН. Если не восстановилась, то попробуйте добавить(или изменить) следующие ключи в реестре, чтобы включить TLS 1.1 и TLS 1.2:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

После проделанного можно ключ PosReady в реестре вернуть обратно в нулевое значение.

    На рассмотрении

    В связи с настройками нового сервиса ФСС, на который все перейдут с 18.10 (старый адрес работать не будет!) наблюдаются проблемы у клиентов работающих на Windows XP с .NetFramework 4.0
    Можем ли мы побороть проблему со своей стороны - ищем. Пока прогнозы положительные. 


    Но самый правильный в перспективе путь: постараться найти возможность перейти на версию Windows поновее. Хотя бы Win 7. Чтобы иметь возможность устанавливать версии .Net Framework выше 4.0

    Ответ

    ФСС с новым сервисом прекратило поддержку устаревших сетевых технологий которыми пользуется Windows XP

    Например на XP со всеми официальными обновлениями не получится в Internet Explorer открыть новый ЭЛН сервис
    https://eln.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?WSDL

    Старый пока что открывается (но будет отключен 18.10.2021). Вот адрес старого сервиса: https://docs.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?WSDL


    Законные способы решить проблему:
    1) перейти на новые версии Windows (не ниже Windows 7).
    2) убедить включить ФСС старые версии протоколов по новому адресу сервиса


    Есть рабочий, но скорее всего незаконный способ заставить Windows XP работать с новым сервисом. Поэтому мы его не рекомендуем и действуя по этому "рецепту" вы, скорее всего, нарушаете лицензионное соглашение Microsoft и принимаете всю ответственность за это нарушение на себя!

    Первый рецепт с этой страницы: https://www.emailarchitect.net/easendmail/sdk/html/object_tls12.htm
    Перевод инструкции, которая размещена по ссылке:

    Включение шифрования TLS 1.2 в Windows XP / 2008/7 / Windows 2008 R2

    TLS является преемником SSL
    Чтобы включить TLS 1.2 в некоторых устаревших системах, вам необходимо установить следующие обновления / пакеты:

    Windows XP / 2003 32-разрядная (x86)


    • Поместите следующий текст POSReady в POSReady.txt, переименуйте в POSReady.reg, щелкните правой кнопкой мыши и выберите пункт «Слияние»-«Да». Или можно сделать то же самое двойным кликом по файлу.
    Windows Registry Editor Version 5.00 
    [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] 
    "Installed"=dword:00000001
    
    

    • KB4019276

      После применения POSReady.reg перейдите по адресу : https://www.catalog.update.microsoft.com/search.aspx?q=kb4019276 Загрузите и установите «Обновление для WES09 и POSReady 2009 (KB4019276)» .

      Дополнительная информация: http://support.microsoft.com/kb/4019276

    • Проверьте работоспособность ЭЛН. Если не восстановилась, то попробуйте добавить(или изменить) следующие ключи в реестре, чтобы включить TLS 1.1 и TLS 1.2:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
    "DisabledByDefault"=dword:00000000
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
    "DisabledByDefault"=dword:00000000
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
    "DisabledByDefault"=dword:00000000

    После проделанного можно ключ PosReady в реестре вернуть обратно в нулевое значение.

      Сервис поддержки клиентов работает на платформе UserEcho