Статус: Новичок
Группы: Участники
Зарегистрирован: 22.03.2019(UTC) Сообщений: 3  Откуда: Vdk Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток всем)
Возможно пишу не по адресу, но уже не знаю куда обратиться, так как официальная поддержка заколебала безрезультатными переписками уже неделю, а сам переделал уже всё что мог.
Комп, чистая установка специально для эксперимента:
1) Win 10 со всеми обновами (стороннего антивируса нет, только встроенный)
2) КриптоПро CSP 4.0.9963 (ядро 4.0.9019 КС1)
3) IE 11.648.17134.0
Проделал все настройки согласно инструкциям на сайте ГМУ (bus.gov.ru), уже несколько раз всё внимательно перепроверил.
При попытке зайти в личный кабинет на bus.gov.ru IE кидает ошибку:
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.
При попытке зайти хромом:
Этот сайт не может обеспечить безопасное соединение На сайте private.bus.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Однако, при попытке зайти через Edge все проходит ровно, вылазит окошко ввода PIN, ввожу, успешно захожу в личный кабинет, но проблема в том, что Edge официально порталом не поддерживается в части возможности подписи документов.
Я понимаю, что это не форум поддержки пользователей bus.gov.ru, но может все-таки у кого-то тоже была подобная проблема и её как-то удалось решить?
Причем примерно до середины-20 чисел января 2019 года через IE все работало, после чего то ли вышло какое-то обновление, то ли ещё какие-то изменения произошли, в результате чего зайти на портал больше не удается.
Официальная поддержка принимает от меня обращения и каждый раз кидает одну и ту же дичь с одной и той же инструкцией. Составление каждого обращения занимает по полчаса, вагон скринов, описание как для даунов и в итоге просто одна и та же инструкция в ответ.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза "со всеми обновами" для "десятки" это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, "десятка" уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов "Win 10 со всеми обновами". Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows. Мое личное мнение: откатиться на время когда работало (поставить работавшую версию "десятки") и заблокировать обновления "десятки" совсем. Либо откатится на семерку, если железо позволяет - в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI. Если в эдже работает подпись, хоть и неофициально - то несоответствием больше или меньше не так уж важно. По поводу Хрома - можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. Отредактировано пользователем 22 марта 2019 г. 11:03:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 328  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Видимо, Вы столкнулись с последствиями установки обновления KB4486996. Удалите pin-код с Вашего ключевого контейнера и попробуйте авторизоваться в браузере Internet Explorer. Либо обновите СКЗИ "КриптоПро CSP" до версии 4.0.9969 (R5). |
|
 1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.03.2019(UTC) Сообщений: 3 Откуда: Vdk Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Солдатов  Видимо, Вы столкнулись с последствиями установки обновления KB4486996. Удалите pin-код с Вашего ключевого контейнера и попробуйте авторизоваться в браузере Internet Explorer. Либо обновите СКЗИ "КриптоПро CSP" до версии 4.0.9969 (R5). Спасибо огромное, действительно помогло! ЗАРАБОТАЛО!!!  
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.03.2019(UTC) Сообщений: 3 Откуда: Vdk Сказал(а) «Спасибо»: 1 раз
|
Автор: two_oceans Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза "со всеми обновами" для "десятки" это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, "десятка" уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов "Win 10 со всеми обновами". Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows.
Мое личное мнение: откатиться на время когда работало (поставить работавшую версию "десятки") и заблокировать обновления "десятки" совсем. Либо откатится на семерку, если железо позволяет - в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI.
Если в эдже работает подпись, хоть и неофициально - то несоответствием больше или меньше не так уж важно. По поводу Хрома - можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. На Edge подписать у меня в принципе не получалось, хотя в целом портал работал корректно. Была мысль уже психануть, просто развернуть виртуально Win7 и дать rdp директору до виртуалки, но основная проблема в том, что на весь офис закуплен W10 + O16, W7 просто тупо нет. Но обновление действительно помогло, IE отпустило, хром не работает как и раньше.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: miheyich Автор: two_oceans Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза "со всеми обновами" для "десятки" это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, "десятка" уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов "Win 10 со всеми обновами". Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows.
Мое личное мнение: откатиться на время когда работало (поставить работавшую версию "десятки") и заблокировать обновления "десятки" совсем. Либо откатится на семерку, если железо позволяет - в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI.
Если в эдже работает подпись, хоть и неофициально - то несоответствием больше или меньше не так уж важно. По поводу Хрома - можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. На Edge подписать у меня в принципе не получалось, хотя в целом портал работал корректно. Была мысль уже психануть, просто развернуть виртуально Win7 и дать rdp директору до виртуалки, но основная проблема в том, что на весь офис закуплен W10 + O16, W7 просто тупо нет. Но обновление действительно помогло, IE отпустило, хром не работает как и раньше. Здравствуйте. 1) В Microsoft Edge не работает КриптоПро ЭЦП Browser Plugin.
2) Google Chrome не поддерживает ГОСТ TLS, поэтому двусторонний TLS по ГОСТ в нем невозможен (требуется на портале).
3) Если нет возможности обновится до несертифицированной версии КриптоПро CSP 4.0 R5 или запомнить/удалить пароль для ключевого контейнера, то можно доустановить в КриптоПро CSP службу хранения ключей и на вкладке Безопасность панели КриптоПро CSP включить использование этой службы. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
