Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline АнтонРостов  
#11 Оставлено : 25 февраля 2019 г. 15:02:56(UTC)
АнтонРостов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?
Offline Александр Лавник  
#12 Оставлено : 25 февраля 2019 г. 17:01:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: АнтонРостов Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?

Попробуйте установить службу хранения ключей:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей

и включить в панели КриптоПро CSP использование службы хранения ключей:

запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
ITimur оставлено 10.08.2019(UTC)
Offline Aleksandr G*  
#13 Оставлено : 25 февраля 2019 г. 17:12:48(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Автор: АнтонРостов Перейти к цитате

Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?


Попробуйте еще в настройках IE добавить портал в надежные сайты

Offline IvanL  
#14 Оставлено : 25 февраля 2019 г. 17:17:00(UTC)
IvanL

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.02.2019(UTC)
Сообщений: 1

Автор: АнтонРостов Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?


в виндовс 10 1803 проблема вызывается обновлением KB4487017 - его удаление решает проблему, может с и в вашей версии будет актуально?
Offline ITimur  
#15 Оставлено : 10 августа 2019 г. 22:07:26(UTC)
ITimur

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Нижний Новгород

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате

Попробуйте установить службу хранения ключей:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей

и включить в панели КриптоПро CSP использование службы хранения ключей:

запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер


Александр, спасибо!!!
На Windows 10 после включения этой службы все заработало!
Как раз весь день сегодня интернет перерыл, помогло включение в КриптоПро CSP использования службы хранения ключей.
А была проблема с заходом на zakupki.gov.ru именно на Windows 10 c новым сертификатом.
После выбора сертификата стопорилось: "Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS ...".
Теперь все работает и в IE, и в Спутнике!
Offline KetrinF  
#16 Оставлено : 16 августа 2019 г. 9:44:56(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

Добрый день! Проблема та же в Win10 домашняя базовая версия 1809, x64, обновление системы не знаю как отключить, на очереди обновлении системы до версии 1903, сборка ОС 17763.678.
КриптоПро версия 4.0.9969, версия ядра 4.0.9019 КС1, лицензия до 16.10.2019г., в настройках TLS убрана галочка не использовать устаревшие cipher suite-ы.
Проблема: При регистрации ИП на сайте eruz.zakupki.gov.ru в качестве участника закупок на сайт под логином и паролем заходим, а когда дело доходит до использования подписи выдает IE 11, сначала удостовертесь, что сайт существует и правильный (соединение сброшено), далее при обновлении страницы выдает, что невозможно установить безопасное соединение, возможно сайт использует старые TLS и т.д. В настройках IE 11 галочками отмечены TLS 1.0, TLS 1.1,TLS 1.2, включение или выключение SSL 3.0 результата не дает.
Антивирус: Касперский интернет секьюрити, в параметрах сети стоит не проверять защищенные соединения.

Что делать???? Я не знаю как устроены программы и т.д. мне если можно пошагово разъяснять, и если будете задавать вопросы, сразу описывайте, пожалуйста, где и как посмотреть и проверить, моих умений и знаний хватит только на повтор действий за опытным и знающим человеком.)))
Offline evreyyy  
#17 Оставлено : 30 марта 2020 г. 17:17:15(UTC)
evreyyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.03.2020(UTC)
Сообщений: 1
Откуда: Саранск

Добрый день
Аналогичная ситуация.
есть сертификат - получал не я - дали что дали.
на пк установлено 3 других сертификата по 44 фз работают корректно и есть один сертификат при попытке зайти в личный кабинет выдает такую же ошибку
обновлял криптопро
ставил хромиум - позволяет авторизоваться но не подписать документ
включал службу хранения

результата 0

проверил для эксперимента на 2 других пк win 7 и win 10- все установленные сертификаты работают корректно стоит поставить этот получаю ошибку tls
причем этот же сертификат корректно авторизуется на закупках

может у кого будут мысли?

Offline qrangerq  
#18 Оставлено : 15 мая 2020 г. 5:36:15(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
такая же история с одим из сертов

две ОС Win10 Pro билды 1903 и 1909 (x64 разумеется)
криптопро билд 9963
и одна система - семерка про

комп с 1909 - это новый комп на замену компа с семеркой

все компы настроены для работы с порталами корректно


на одном из сертификатов проблема:

на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено

на семерке в тоже самое время всё отлично, входит без проблем

все системы обновляются из WSUS

серты в криптопро тестировал - ошибок нет

на десятках работает только встроенный дефендер (с донастройкой)
на семерке каспер фри (домены сайта закупок и его ЛК внесены в исключения)

с другим сертом (другая организация) никаких проблем нет на тех же системах

Отредактировано пользователем 15 мая 2020 г. 5:46:12(UTC)  | Причина: Не указана

Offline two_oceans  
#19 Оставлено : 15 мая 2020 г. 6:38:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Цитата:
на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено
...
с другим сертом (другая организация) никаких проблем нет на тех же системах
Если с другим сертификатом все нормально на том же компьютере, то с компом и сайтом все нормально - перепроверьте сертификат организации и сертификат УЦ ФК. Обратите внимание что УЦ ФК в этом году менял свой сертификат и возможно сертификат одной организации выпущен до февраля (на серте уц 2018 года), а другой с марта (на серте уц 2020 года) - тогда надо просто добавить еще один сертификат УЦ ФК в промежуточные (когда нет нужного наверняка цепляется не тот сертификат УЦ в цепочку).
thanks 1 пользователь поблагодарил two_oceans за этот пост.
qrangerq оставлено 15.05.2020(UTC)
Offline qrangerq  
#20 Оставлено : 15 мая 2020 г. 6:49:00(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
Автор: RangerRU Перейти к цитате
такая же история с одим из сертов

две ОС Win10 Pro билды 1903 и 1909 (x64 разумеется)
криптопро билд 9963
и одна система - семерка про

комп с 1909 - это новый комп на замену компа с семеркой

все компы настроены для работы с порталами корректно


на одном из сертификатов проблема:

на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено

на семерке в тоже самое время всё отлично, входит без проблем

все системы обновляются из WSUS

серты в криптопро тестировал - ошибок нет

на десятках работает только встроенный дефендер (с донастройкой)
на семерке каспер фри (домены сайта закупок и его ЛК внесены в исключения)

с другим сертом (другая организация) никаких проблем нет на тех же системах



проблема решена
не установил промежуточный сертификат УФК от 2018 года (проблемный сертификат от 2019 года использует его, а рабочий от мая 2020 и для него промежуточный от февраля 2020 был установлен)



Автор: two_oceans Перейти к цитате
Если с другим сертификатом все нормально на том же компьютере, то с компом и сайтом все нормально - перепроверьте сертификат организации и сертификат УЦ ФК. Обратите внимание что УЦ ФК в этом году менял свой сертификат и возможно сертификат одной организации выпущен до февраля (на серте уц 2018 года), а другой с марта (на серте уц 2020 года) - тогда надо просто добавить еще один сертификат УЦ ФК в промежуточные (когда нет нужного наверняка цепляется не тот сертификат УЦ в цепочку).

Оно самое, спасибо
Жаль ни ОС ни криптопро не сообщает об отсутствии промежуточных сертификатов - цепочка строится корректно (крестов нет в пути в серте)

Отредактировано пользователем 15 мая 2020 г. 10:49:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.