Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline 7443498  
#1 Оставлено : 12 мая 2022 г. 16:30:22(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

Добрый день уважаемые форумчане. Обращаюсь за помощью к сообществу. На одном из компов в фирме негаданно прекратил подписываться запрос на регистрацию карт на сайте Росимущества. На остальных сайтах все работает. На компе установлена криптопро 4. начал проверять цепочку сертификата - высветилась ошибка. скачал корневые сертификаты и минцифры и казначейства, но ошибка не уходит. возможно это проявилось после обновления плагина(но не уверен). Посмотрел ряд информации на форумах, к сожалению ничего не помогло. каковы варианты?
Offline 7443498  
#2 Оставлено : 12 мая 2022 г. 16:35:46(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

6.jpg (514kb) загружен 7 раз(а). 112.jpg (334kb) загружен 6 раз(а). 5.jpg (262kb) загружен 3 раз(а). 11.jpg (279kb) загружен 4 раз(а). 4.jpg (276kb) загружен 4 раз(а). 3.jpg (272kb) загружен 4 раз(а).
Offline two_oceans  
#3 Оставлено : 13 мая 2022 г. 7:50:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,536
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 375 раз в 354 постах
Добрый день.
Сертификаты как я смотрю выданы в январе и начале февраля 2022 года. У меня под рукой есть сертификат от 4 февраля 2022 года. В эти сроки Казначейство выдавало сертификаты от "Федеральное казначейство", то есть для еще них нужен корневой Минкомсвязи 2018 года и Федерального казначейства 2021 года. В итоге, для конкретного сертификата от 19 января 2022 года нужны не самые последние сертификаты УЦ, а немного "постарее". Скачать можно на сайте Казначейства, выбрав нужный год.

Еще там есть сертификат от 30 апреля 2021 года - для него я не уверен, возможно понадобится Федеральное казначейство 2020 года, так как сертификат казначейства 2021 от 13 апреля 2021 года, возможно до конца месяца выдавали еще на сертификате 2020 года.

Также под рукой есть сертификат полученный 15 февраля 2022 года. Он уже выдан от "Казначейство России", для него нужен корневой Минцифры 2022 года и Казначейства России 2022 года. Где-то между 4 и 15 февраля 2022 года произошла смена цепочки для вновь выдаваемых сертификатов.

Собственно, этих трех сертификатов Казначейства 2020, 2021, 2022 и двух корневых Минкомсвязи и Минцифры должно хватать на все еще действующие сертификаты Казначейства (плюс для сертификатов Континента у каждого региона своя схема).

Отредактировано пользователем 13 мая 2022 г. 7:51:48(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
nickm оставлено 13.05.2022(UTC)
Offline 7443498  
#4 Оставлено : 13 мая 2022 г. 13:11:41(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

two_oceans, спасибо. Возможно дело не в сертификатах? До недавнего времени все работало, но в какой-то момент говорит о нарушении цепочки, так совпало что до этого момента айтишник обновлял плагин криптопро. может это совпадение. Сертификаты установлены, добавил и 21 и 20 годов, но ничего не изменилось. сегодня установил плагин ЕСЭП и подпись через него прошла, а через криптопро так и не отображает сертификаты
Offline 7443498  
#5 Оставлено : 16 мая 2022 г. 14:45:48(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

Приветствую уважаемое сообщество. Выходные частичго ушли на решение проблемы, но результат нулевой. сертификаты установлены. И корневой и промежуточный вроде действующие, но ошибка теста, хотя такой нюанс. решил для чистоты эксперимента установить сертификаты на другой комп - один сертификат по ссылке личного сертификата не находится, может дело в в этом? ( http://crl.fsfk.local/crl/ucfk_2021.crl ).

https://ltdfoto.ru/image/MtGFV8 https://ltdfoto.ru/image/MtQAdA https://ltdfoto.ru/image/MtQEZU https://ltdfoto.ru/image/MtQeKs https://ltdfoto.ru/image/MtQw4C
Offline nickm  
#6 Оставлено : 16 мая 2022 г. 15:06:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 342

Сказал(а) «Спасибо»: 134 раз
Поблагодарили: 56 раз в 51 постах
Автор: 7443498 Перейти к цитате
может дело в в этом?


У Вас такой в промежуточных имеется ли?
С отпечатком:
Код:
0b48b8d07d142a5b45e9b0e8c52186687d75e58e

UserPostedImage

Отредактировано пользователем 16 мая 2022 г. 15:07:08(UTC)  | Причина: Не указана

Offline 7443498  
#7 Оставлено : 16 мая 2022 г. 16:23:51(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

Спасибо, но не помогло. Скачал, установил и все та же ошибка
https://ltdfoto.ru/image/MtTu5f
Offline nickm  
#8 Оставлено : 16 мая 2022 г. 16:31:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 342

Сказал(а) «Спасибо»: 134 раз
Поблагодарили: 56 раз в 51 постах
Проверьте и Минцифры в "корневых".
Я исхожу из даты изготовления Вашего сертификата - головной и промежуточный изданы как раз началом января, возможно и Ваш "казначейский" был подписан этими январскими сертификатами.
Offline 7443498  
#9 Оставлено : 16 мая 2022 г. 16:45:58(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

к сожалению не помогло.
Offline 7443498  
#10 Оставлено : 17 мая 2022 г. 12:52:22(UTC)
7443498

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2022(UTC)
Сообщений: 7
Российская Федерация
Откуда: CPb

Всем спасибо, разобрался сам - скачал новый список отзывов и все восстановилось
Offline two_oceans  
#11 Оставлено : 18 мая 2022 г. 5:01:22(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,536
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 375 раз в 354 постах
Поздравляю.
Автор: nickm Перейти к цитате
Проверьте и Минцифры в "корневых".
Я исхожу из даты изготовления Вашего сертификата - головной и промежуточный изданы как раз началом января, возможно и Ваш "казначейский" был подписан этими январскими сертификатами.
По факту Казначейство вводит новый сертификат своего УЦ примерно через месяц после выпуска сертификата Минкомсвязью / Минцифрой. Частично это объясняется процедурой получения из Минцифры - после выпуска сотрудник аккредитованного УЦ еще должен об этом как-то узнать, зайти в личный кабинет и скачать оттуда сертификат УЦ. Потом понятно установить на УЦ (который по идее изолирован от Интернета, то есть скачать прямо на УЦ - не очень идея), протестировать работу, в данном случае еще и переключить интеграцию с ФЗС. Как я писал выше, у меня есть сертификат на одного сотрудника от 4 февраля 2022, выданный еще на сертификате Казначейства 2021 года. Также есть сертификат от 15 февраля 2022 года на другого сотрудника, выданный на новом сертификате Казначейства 2022 года.

В силу технических процедур допускаю, что возможен период когда один запрос ушел из ФЗС на старый УЦ, УЦ переключили на новый, следующий запрос из ФЗС ушел на новый УЦ и оба запроса выпущены почти одновременно. Однако, скорее всего такой период "перекрывания" не более недели (в том смысле, что сейчас обработка сертификатов руководителей, в которых не к чему оператору придраться - 5 дней от запроса до выпуска).

У моих сертификатов разница 11 дней, так что более-менее надежно сказать, что хотя с 10 января был сертификат нового УЦ, до 27 января точно выпускались на сертификате 2021 года. Это подтверждается и цитатой ссылки из сертификата о неработающем списке отзыва с цифрой 2021.

Добавлю, что ссылки на домены с окончанием .local (как в частности crl.fsfk.local) и не должны работать вне сети организации, в общем Интернете, так как их не разрешает ни один "корневой" DNS сервер. Эта ссылка действительна исключительно в сети Федерального Казначейства ("только для своих"). Извне же ее разрешить крайне сложно: нужно установить VPN с нужной сетью (причем чтобы было разрешено обращение к тому адресу на сервере доступа) и каким-то образом получить оттуда DNS ответ либо записать в hosts. Короче, просто забудьте про ссылки .local если не сотрудник организации, что выпускает сертификаты.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.