Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

16 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#31 Оставлено : 19 января 2022 г. 20:15:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
На Windows 11 TExpress запускается в режиме x64, перехваты для x64 пока не готовы, только x86.
Чтобы запустить, нужно изменить атрибуты исполняемого файла, выполнив:
Код:
CorFlags.exe "C:\Program Files (x86)\TechnoKad\Launcher\TExpress.Release.2.8.20119.10\TExpress.exe" /32Bit+ /Force

CorFlags.zip (86kb) загружен 7 раз(а).
И не забыть остановить xtacache.
Код:
net stop xtacache

Отредактировано пользователем 19 января 2022 г. 20:41:00(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили Максим Коллегин за этот пост.
nickm оставлено 19.01.2022(UTC), Valeri_32 оставлено 20.01.2022(UTC)
Offline Valeri_32  
#32 Оставлено : 19 января 2022 г. 20:36:31(UTC)
Valeri_32

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Максим Коллегин Перейти к цитате
На Windows 11 TExpress запускается в режиме x64, перехваты для x64 пока не готовы, только x86.
Чтобы запустить, нужно выполнить:
Код:
CorFlags.exe "C:\Program Files (x86)\TechnoKad\Launcher\TExpress.Release.2.8.20119.10\TExpress.exe" /32Bit+ /Force

CorFlags.zip (86kb) загружен 7 раз(а).
И не забыть остановить xtacache.
Код:
net stop xtacache


А в перспективе на х64 заработает?
Offline Максим Коллегин  
#33 Оставлено : 19 января 2022 г. 20:40:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Пока не могу сказать, не изучал вопрос подробно.
Мы планировали вообще не делать перехваты на ARM64, а научить разработчиков пользоваться CNG.
Знания в базе знаний, поддержка в техподдержке
Offline malyaroho  
#34 Оставлено : 20 января 2022 г. 4:16:22(UTC)
malyaroho

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.01.2022(UTC)
Сообщений: 1
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Приветствую всех участников этой, весьма наболевшей, темы. Благодарю Максима Коллегина за решение и Shantaram за поднятие вопроса. Ранее все упиралось в предпоследний пункт: "хранилище сертификатов "личные" установлен КСКПЭП....", но деталей не помню. Помню лишь, что перепробовав все, стало понятно, что ARM и Криптопро, пока еще, не подружились. И тут, случайно заглянув на форум, обрадовался движениям в этом вопросе и все работает! Еще раз спасибо!
Для всех, у кого аналогичные проблемы:

  • Windows 11 Pro insider

  • свежий, актуальный дистрибутив Cryptopro в данной теме от Максима Коллегина

  • Браузер Edge в режиме IE


  • В свойствах обозревателя --> сервис --> проставил галочки напротив пунктов TLS 1.1, TLS 1.2, TLS 1.3

  • Затем, там же почистил SSL


Если могу быть полезен, буду рад помочь. Angel

Отредактировано пользователем 20 января 2022 г. 4:17:35(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил malyaroho за этот пост.
Максим Коллегин оставлено 20.01.2022(UTC)
Offline Андрей Русев  
#35 Оставлено : 20 января 2022 г. 12:15:14(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Автор: malyaroho Перейти к цитате
Приветствую всех участников этой, весьма наболевшей, темы

Здравствуйте.
Для доступа в личный кабинет на nalog.ru и к другим государственным порталам сложное решение с Parallels на Apple M1 не нужно:

  1. ставите свежий CSP для macOS (для x64): https://www.cryptopro.ru/products/csp/downloads
  2. ставите Chromium-Gost для поддержки ГОСТ TLS: https://github.com/deemru/Chromium-Gost/releases
  3. ставите браузерный плагин (именно после Chromium-Gost): https://www.cryptopro.ru/products/cades/downloads
  4. в Chromium-Gost активируете расширение
  5. перепроверяете работу ГОСТ TLS: https://gost.cryptopro.ru (в строке ssl_cipher должно быть GOST)
  6. перепроверяете работу плагина на https://www.cryptopro.ru...ge/cades_bes_sample.html
  7. идёте в личный кабинет на nalog.ru

Подклеил для наглядности примечание из сообщения ниже:
Автор: two_oceans Перейти к цитате
Добавлю, что если нужно прохождение проверки lkul.nalog.ru в ChromiumGOST - в дополнение к 7 пунктам выше можно любым расширением сменить строку useragent для nalog.ru на что-то вроде:
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 YaBrowser/20.4.0.1458 Yowser/2.5 Safari/537.36

Отредактировано пользователем 20 января 2022 г. 12:45:03(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline two_oceans  
#36 Оставлено : 20 января 2022 г. 12:31:35(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добавлю, что если нужно прохождение проверки lkul.nalog.ru в ChromiumGOST - в дополнение к 7 пунктам выше можно любым расширением сменить строку useragent для nalog.ru на что-то вроде
Цитата:
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 YaBrowser/20.4.0.1458 Yowser/2.5 Safari/537.36

Отредактировано пользователем 20 января 2022 г. 12:33:16(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Русев Андрей оставлено 20.01.2022(UTC)
Offline eugeneb  
#37 Оставлено : 26 января 2022 г. 13:02:35(UTC)
eugeneb

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2021(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате
https://cryptopro.ru/sites/default/files/private/csp/50/arm64/csp-arm64-eng.msi
https://cryptopro.ru/sit.../arm64/csp-arm64-rus.msi



Ура товарищи на этой версии на windows 11 ARM стал работать Vipnet Отчет
Offline SEGES  
#38 Оставлено : 1 февраля 2022 г. 13:10:24(UTC)
SEGES

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2022(UTC)
Сообщений: 4
Российская Федерация

Добрый день.
Спасибо за Крипто-про для М1, я уж думал что не видать мне рабочей подписи.
Однако есть вопрос, может сможете помочь.
На чистую WIM11 ставлю крипто-про по ссылке выше, запускаю модуль Диадок для 1С - все работает, ура.
На следующее утро запускаю модуль диадок и уже не работает - code:403, HTTP error: ErrorCode: Auth.RndBytesNotFound (Http.Forbidden).
Не видит ключа или что-то в том роде.
Переустановил WIN11 и все по кругу - работает, на след. день уже нет.
Будто что-то привязано к дате.

Диагностика диадок выдает такой лог:

kopf.kontur.ru
Тест завершен с кодом 2148074288 (0x80090330)

Свернуть лог
15 algorithms supported:
Algid Class OID
[00] 0x660e 0x6000
[01] 0x6610 0x6000
[02] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[03] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[04] 0x6601 0x6000 1.3.14.3.2.7 (des)
[05] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[06] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[07] 0x800c 0x8000
[08] 0x800d 0x8000
[09] 0x800e 0x8000
[10] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[11] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
[12] 0xae06 0xa000
[13] 0x2200 0x2000 1.2.840.10040.4.1 (DSA)
[14] 0x2203 0x2000
Cipher strengths: 128..256
Supported protocols: 0xa0a80:
Transport Layer Security 1.0 client side
Transport Layer Security 1.1 client side
Transport Layer Security 1.2 client side
Datagram Transport Layer Security client side
Datagram Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 181
SessionId: (empty)
Cipher Suites: (c0 2c) (c0 2b) (c0 30) (c0 2f) (00 9f) (00 9e) (c0 24) (c0 23) (c0 28) (c0 27) (c0 0a) (c0 09) (c0 14) (c0 13) (00 9d) (00 9c) (00 3d) (00 3c) (00 35) (00 2f) (00 0a) (c1 00) (c1 01) (c1 02) (ff 85) (00 81)
186 bytes of handshake data sent
1460 bytes of handshake data received
31 bytes of handshake data received
229 bytes of handshake data sent
63 bytes of handshake data received
**** Error 0x80090330 returned by InitializeSecurityContext (2)
E:\trunk\trunk_0\CSP\samples\csptest\WebClient.c:780:Error performing handshake.
Error 0x80090330: Указанные данные не могут быть расшифрованы.
Total: SYS: 0,031 sec USR: 0,016 sec UTC: 0,055 sec
[ErrorCode: 0x80090330]

Поддержка Диадок разводит руками и постоянно пишет пройти диагностику и пройти там настройку, от них я вряд ли что-то смогу добиться.
Есть шанс поправить, ошибка вроде как в крипто-про?

Да, забыл написать, что в браузере без проблем вхожу по сертификату в личые кабинеты Диадок и ФТС, проблем не возникает.

Отредактировано пользователем 1 февраля 2022 г. 13:15:37(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#39 Оставлено : 1 февраля 2022 г. 13:20:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Службу xtacache отключали?
Знания в базе знаний, поддержка в техподдержке
Offline SEGES  
#40 Оставлено : 1 февраля 2022 г. 13:28:52(UTC)
SEGES

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2022(UTC)
Сообщений: 4
Российская Федерация

Нет не отключал, подскажите как сделать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
16 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.