Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

45 Страницы«<434445
Опции
К последнему сообщению К первому непрочитанному
Offline b1setgey  
#881 Оставлено : 26 апреля 2022 г. 8:50:49(UTC)
b1setgey

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2016(UTC)
Сообщений: 2

Добавлена опция командной строки "tlsmode"

для чего и как это работает - WINDOWS

это что то где то в INI менять или

в ярлыке запуска что то дописать?
Offline pd  
#882 Оставлено : 26 апреля 2022 г. 10:02:12(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Автор: b1setgey Перейти к цитате
Добавлена опция командной строки "tlsmode"

для чего и как это работает - WINDOWS

это что то где то в INI менять или

в ярлыке запуска что то дописать?

Эта опция для технических специалистов.

Если у вас возникают подобные вопросы, опция не для вас, поведение по умолчанию (без опции) не изменилось, никаких дополнительных действий от вас не требуется.
Знания в базе знаний, поддержка в техподдержке
Offline ukassy  
#883 Оставлено : 27 апреля 2022 г. 6:59:41(UTC)
ukassy

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.04.2022(UTC)
Сообщений: 1

Автор: sandrey Перейти к цитате
Не могу разобраться где проблема.

У ФСС есть личные кабинеты - http://lk.fss.ru/
Вход там через авторизацию на Госуслугах.

Так вот, если авторизоваться на Госуслугах и попробовать зайти в личный кабинет ФСС (в любой из двух, просто для одного нужна авторизация как ФЛ, а для другого — как ЮЛ), то в Chromium-gost у меня ФСС дает ошибку 500, а в Firefox все нормально.
Кэши, куки очищал. Я вообще пробовал на двух разных компьютерах (Win 7, x64, КриптоПро 4.0.9963 на одном, КриптоПро 5.0.11455 на другом), результат один и тот же.

Может это как-то связано с тем, что Госуслуги в Chromium-gost для https используют сертификат Минкомсвязи, а в Firefox буржуйский?
Это проблема у меня? или в Chromium-gost? или у Госуслуг? или у ФСС?

upd.
А еще заметил, что при первом открытии в Chromium-gost любого сайта, работающего через ГОСТ (Госуслуги, lk.zakupki.gov.ru, eb.cert.roskazna.ru), в Журнале событий Windows появляется сообщение: "Произошла неустранимая ошибка при создании учетных данных SSL client. Внутреннее состояние ошибки: 10011." Система, Schannel, 36871.
Но в браузере всё равно всё открывается и работает.


Проблема один в один. Именно с lk.fss.ru, ошибка 500 в Chromium gost и Яндекс.Браузер. В одинаковой версии Chrome все работает.Появилась проблема сравнительно недавно.Установка прежних версий Chromium gost не помогает.Какие могут быть варианты?

Отредактировано пользователем 27 апреля 2022 г. 7:02:30(UTC)  | Причина: Не указана

Offline pd  
#884 Оставлено : 27 апреля 2022 г. 10:46:53(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Автор: ukassy Перейти к цитате
Автор: sandrey Перейти к цитате
Не могу разобраться где проблема.

У ФСС есть личные кабинеты - http://lk.fss.ru/
Вход там через авторизацию на Госуслугах.

Так вот, если авторизоваться на Госуслугах и попробовать зайти в личный кабинет ФСС (в любой из двух, просто для одного нужна авторизация как ФЛ, а для другого — как ЮЛ), то в Chromium-gost у меня ФСС дает ошибку 500, а в Firefox все нормально.
Кэши, куки очищал. Я вообще пробовал на двух разных компьютерах (Win 7, x64, КриптоПро 4.0.9963 на одном, КриптоПро 5.0.11455 на другом), результат один и тот же.

Может это как-то связано с тем, что Госуслуги в Chromium-gost для https используют сертификат Минкомсвязи, а в Firefox буржуйский?
Это проблема у меня? или в Chromium-gost? или у Госуслуг? или у ФСС?

upd.
А еще заметил, что при первом открытии в Chromium-gost любого сайта, работающего через ГОСТ (Госуслуги, lk.zakupki.gov.ru, eb.cert.roskazna.ru), в Журнале событий Windows появляется сообщение: "Произошла неустранимая ошибка при создании учетных данных SSL client. Внутреннее состояние ошибки: 10011." Система, Schannel, 36871.
Но в браузере всё равно всё открывается и работает.


Проблема один в один. Именно с lk.fss.ru, ошибка 500 в Chromium gost и Яндекс.Браузер. В одинаковой версии Chrome все работает.Появилась проблема сравнительно недавно.Установка прежних версий Chromium gost не помогает.Какие могут быть варианты?

Что означает ошибка 500 указано выше.

Обращайтесь непосредственно к операторам проблемных сервисов, только они могут помочь.
Знания в базе знаний, поддержка в техподдержке
Offline pd  
#885 Оставлено : 29 апреля 2022 г. 19:59:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
nickm оставлено 29.04.2022(UTC)
Offline pd  
#886 Оставлено : 3 мая 2022 г. 13:58:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
nickm оставлено 05.05.2022(UTC)
Offline tarasov  
#887 Оставлено : 5 мая 2022 г. 15:19:37(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 37
Откуда: Ростовская область

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 2 раз в 2 постах
open.png (219kb) загружен 9 раз(а).
Здравствуйте! Можно ли настроить Chromium-gost таким образом, чтобы загружаемые им файлы офисных форматов сразу открывались в офисном редакторе, как, например, в Firefox? Нашёл в настройках только открытие PDF-файлов

Отредактировано пользователем 5 мая 2022 г. 15:35:58(UTC)  | Причина: Не указана

Offline nickm  
#888 Оставлено : 5 мая 2022 г. 15:35:56(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 342

Сказал(а) «Спасибо»: 134 раз
Поблагодарили: 56 раз в 51 постах
Автор: tarasov Перейти к цитате
Можно ли настроить Chromium-gost таким образом, чтобы загружаемые им файлы офисных форматов сразу открывались в офисном редакторе


Так?
https://imgsh.net/a/nUqh5Kr.png

Отредактировано пользователем 5 мая 2022 г. 15:36:46(UTC)  | Причина: Не указана

thanks 2 пользователей поблагодарили nickm за этот пост.
tarasov оставлено 05.05.2022(UTC), two_oceans оставлено 06.05.2022(UTC)
Offline tarasov  
#889 Оставлено : 5 мая 2022 г. 15:45:21(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 37
Откуда: Ростовская область

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 2 раз в 2 постах
Да, спасибо!
Offline pd  
#890 Оставлено : 13 мая 2022 г. 1:12:20(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Знания в базе знаний, поддержка в техподдержке
Offline Евгений Рябцев  
#891 Оставлено : 18 мая 2022 г. 15:26:59(UTC)
Евгений Рябцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.05.2022(UTC)
Сообщений: 2
Российская Федерация

Имеется самодельное устройство с самодельным web-интерфейсом на базе mongoose web server. Устройство использует TLS с авторизацией пользователя по клиентскому сертификату. С браузерами Edge и Chrome подключаюсь, запрашивает пользовательский сертификат, выбираю нужный, всё работает.

UserPostedImage

С браузером Chromium-Gost 101.0.4951.64 клиентский сертификат не запрашивает и, соответственно, не работает.

UserPostedImage

Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?
Offline two_oceans  
#892 Оставлено : 18 мая 2022 г. 19:47:56(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,536
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 375 раз в 354 постах
Автор: Евгений Рябцев Перейти к цитате
Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?
Добрый день. Уточните еще версию ОС и возможно КриптоПро CSP. Проблема вокруг песочницы была на сайтах с гост сертификатами (десятка и 4.0 и Хромиум-Гост 90+), но мало ли... вдруг и RSA затрагивает. Работает ли, если отключить песочницу? Работает ли если откатиться на версию 89 Хромиум-Гост? Работает ли если КриптоПро CSP 5.0?

Offline pd  
#893 Оставлено : 18 мая 2022 г. 20:56:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Автор: Евгений Рябцев Перейти к цитате
Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?

КриптоПро CSP работает с сертификатами в хранилищах КриптоПро CSP.

Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Если хотите работать с пользовательскими сертификатами на зарубежных алгоритмах через КриптоПро CSP, запускайте Chromium-Gost с опцией --tlsmode=1 и убедитесь, что зарубежные сертификаты доступны в КриптоПро CSP.
Знания в базе знаний, поддержка в техподдержке
Offline Евгений Рябцев  
#894 Оставлено : 19 мая 2022 г. 10:54:04(UTC)
Евгений Рябцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.05.2022(UTC)
Сообщений: 2
Российская Федерация

Автор: pd Перейти к цитате
Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну.
Offline pd  
#895 Оставлено : 19 мая 2022 г. 13:31:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Автор: Евгений Рябцев Перейти к цитате
Автор: pd Перейти к цитате
Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну.

Вы не поняли, оригинальный стек несовместим с КриптоПро, зарубежные алгоритмы по BoringSSL работать с пользовательскими сертификатами из КриптоПро в принципе не могут.

Без --tlsmode=1 не заработает 100%.
Знания в базе знаний, поддержка в техподдержке
Offline lexxart  
#896 Оставлено : 19 мая 2022 г. 15:29:22(UTC)
lexxart

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Добрый день.
А будет ли msi пакет для установки в корпоративной среде?
Или есть какие-то другие варианты обновления продукта?
Offline pd  
#897 Оставлено : 19 мая 2022 г. 15:33:49(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,238
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 236 раз в 200 постах
Автор: lexxart Перейти к цитате
Добрый день.
А будет ли msi пакет для установки в корпоративной среде?
Или есть какие-то другие варианты обновления продукта?

https://stackoverflow.co...ut-of-mini-installer-exe
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
lexxart оставлено 19.05.2022(UTC)
Offline nickm  
#898 Оставлено : 19 мая 2022 г. 15:35:46(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 342

Сказал(а) «Спасибо»: 134 раз
Поблагодарили: 56 раз в 51 постах
Автор: lexxart Перейти к цитате
Или есть какие-то другие варианты обновления продукта?


В последнее время устанавливаю таким сценарием, из "Kaspersky Security Center".
Ввиду того, что запуск сценария происходит из-под системной УЗ, пути локальные и относительно директории установки.
Возможно, кто предложит и более лучшие варианты.

Код:
@echo off
chcp 866
setlocal enabledelayedexpansion
for /f "tokens=* delims=" %%A in ('dir %~dp0\*.exe /b /a-d') do (
for /f "tokens=3 delims=-" %%B in ("%%A") do (
set ChrVer=%%B
))
if DEFINED ChrVer Call :_ChrInst
GoTo :EOF
:_ChrInst
set ChrInstFile=chromium-gost-%ChrVer%-windows-386-installer.exe 
if DEFINED ProgramFiles(x86) set ChrInstFile=chromium-gost-%ChrVer%-windows-amd64-installer.exe 
if EXIST %~dp0%ChrInstFile% %~dp0%ChrInstFile% --system-level --install



thanks 1 пользователь поблагодарил nickm за этот пост.
lexxart оставлено 19.05.2022(UTC)
Offline Положительный оценятор  
#899 Оставлено : 20 мая 2022 г. 0:55:46(UTC)
Положительный оценятор

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2022(UTC)
Сообщений: 2
Российская Федерация

Моё почтение.

Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин?
Offline Положительный оценятор  
#900 Оставлено : 21 мая 2022 г. 1:41:44(UTC)
Положительный оценятор

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2022(UTC)
Сообщений: 2
Российская Федерация

Автор: Положительный оценятор Перейти к цитате
Моё почтение.

Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин?


Вопрос снимаем. Я сморозил такую глупость...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
45 Страницы«<434445
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.