Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ruslan1220  
#1 Оставлено : 20 февраля 2020 г. 7:52:38(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Здравствуйте, мне нужно сделать две банальные вещи:
зайти на сайт госуслуги с помощью эцп, и зайти на сайт закупки гов ру так же с помощью сертификата.
Проблема в том что сделать это нужно на astra linux, в котором я ничего не понимаю, перерыл кучу сайтов форумов с инструкциями везде какая-то ерунда все с токенами копируют контейнеры и у меня это все не работает Brick wall

Итак есть астралинукс версии 2.12.22
браузер firefox 69 (x64)
контейнеры на обычной флешке, не на токене.

установил вроде крипто про 5 и кучу всяких пакетов библиотек
установил alien
установил вроде плагин кадес 2.0
скачал с сайта федерального казначейства корневой сертификат установил его он установился в доверенные промежуточные центры
установил личный серт через графический интерфейс крипто про 5

кто-нибудь может сказать последовательность того, что нужно сделать чтобы я зашел в личный кабинет zakupki.gov.ru?
Правда ли что на gosuslugi.ru можно войти по эцп только если токен, а с обычной флешки нельзя?
1.jpg (133kb) загружен 8 раз(а). 2.jpg (202kb) загружен 9 раз(а). 3.jpg (99kb) загружен 10 раз(а). 4.jpg (213kb) загружен 11 раз(а). 5.jpg (128kb) загружен 10 раз(а). 6.jpg (148kb) загружен 8 раз(а).

Отредактировано пользователем 20 февраля 2020 г. 7:55:32(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 20 февраля 2020 г. 8:03:02(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,065
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 69 раз
Поблагодарили: 242 раз в 227 постах
Автор: Ruslan1220 Перейти к цитате
браузер firefox 69 (x64)
Добрый день. Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).

Вообще Вы не сможете зайти на госзакупки с этого браузера (firefox 69), так как он не поддерживает гост tls. Хотя плагин работает и все такое - соединение с сайтом не установится. На госуслуги в firefox 69 зайти можно, но нужен еще один плагин для госуслуг.

Если установили сами 5.0 КС2, то проблема может быть в отсутствии аппаратного дсч. В этом случае можно попробовать убрать пакет kc2 и поставить kc1.

Отредактировано пользователем 20 февраля 2020 г. 8:10:23(UTC)  | Причина: Не указана

Offline Ruslan1220  
#3 Оставлено : 20 февраля 2020 г. 8:14:55(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Автор: two_oceans Перейти к цитате
Вообще Вы не сможете зайти на госзакупки с этого браузера (firefox 69), так как он не поддерживает гост tls

а с какого смогу? есть еще яндекс бета и хромиум

Offline Ruslan1220  
#4 Оставлено : 20 февраля 2020 г. 8:27:09(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Автор: two_oceans Перейти к цитате
Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).


при проверке на странице проверки плагина ругается на цепочку. Корневой минкомсвязи вроде установлен (см скрин) личный серт - казначейский 7.jpg (130kb) загружен 8 раз(а). 8.jpg (152kb) загружен 9 раз(а).
Online Александр Лавник  
#5 Оставлено : 25 февраля 2020 г. 11:43:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,141
Мужчина
Российская Федерация

Сказал «Спасибо»: 33 раз
Поблагодарили: 493 раз в 470 постах
Автор: Ruslan1220 Перейти к цитате
Автор: two_oceans Перейти к цитате
Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).


при проверке на странице проверки плагина ругается на цепочку. Корневой минкомсвязи вроде установлен (см скрин) личный серт - казначейский 7.jpg (130kb) загружен 8 раз(а). 8.jpg (152kb) загружен 9 раз(а).

Здравствуйте.

Судя по скриншотам, Вы установили не тот сертификат Федерального казначейства.

На этой странице видно, что у федерального казначейства сейчас 2 сертификата по ГОСТ Р 34.10-2012:

с 19.11.2018 по 19.11.2033

и

с 05.02.2020 по 05.02.2035.

У Вас же установлен сертификат Федерального казначейства, действующий до 2035 года (с 05.02.2020), а личный сертификат выдан еще 29.01.2020.

Следовательно, Ваш личный сертификат подписан ключом, соответствующим сертификату Федерального казначейства, действующим до 2033 года.

Его и нужно установить в хранилище Промежуточные центры сертификации.

По работе с сайтами, требующими поддержки ГОСТ TLS на x64 Linux, мы можем посоветовать единственный вариант - Chromium GOST.
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#6 Оставлено : 1 марта 2020 г. 8:25:27(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 390

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Ruslan1220 Перейти к цитате
браузер firefox 69 (x64)


Смотреть в сторону первоначальной инструкции на закупки IE 11 и выше или СПУТНИК - вот и все ваши проблемы.
IE конечно на Астре вы не запустите.. потому вас СПУТНИК.

Это офиц. требования.
А дальше уже костыли ХРОМИУМ от криптопро и т.п.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.