Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

145 Страницы«<8889909192>»
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Рябцев  
#891 Оставлено : 18 мая 2022 г. 15:26:59(UTC)
Евгений Рябцев

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2022(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Имеется самодельное устройство с самодельным web-интерфейсом на базе mongoose web server. Устройство использует TLS с авторизацией пользователя по клиентскому сертификату. С браузерами Edge и Chrome подключаюсь, запрашивает пользовательский сертификат, выбираю нужный, всё работает.

UserPostedImage

С браузером Chromium-Gost 101.0.4951.64 клиентский сертификат не запрашивает и, соответственно, не работает.

UserPostedImage

Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?
Offline two_oceans  
#892 Оставлено : 18 мая 2022 г. 19:47:56(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Евгений Рябцев Перейти к цитате
Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?
Добрый день. Уточните еще версию ОС и возможно КриптоПро CSP. Проблема вокруг песочницы была на сайтах с гост сертификатами (десятка и 4.0 и Хромиум-Гост 90+), но мало ли... вдруг и RSA затрагивает. Работает ли, если отключить песочницу? Работает ли если откатиться на версию 89 Хромиум-Гост? Работает ли если КриптоПро CSP 5.0?

Offline pd  
#893 Оставлено : 18 мая 2022 г. 20:56:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Евгений Рябцев Перейти к цитате
Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.

Что могло пойти не так и куда смотреть дальше?

КриптоПро CSP работает с сертификатами в хранилищах КриптоПро CSP.

Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Если хотите работать с пользовательскими сертификатами на зарубежных алгоритмах через КриптоПро CSP, запускайте Chromium-Gost с опцией --tlsmode=1 и убедитесь, что зарубежные сертификаты доступны в КриптоПро CSP.
Знания в базе знаний, поддержка в техподдержке
Offline Евгений Рябцев  
#894 Оставлено : 19 мая 2022 г. 10:54:04(UTC)
Евгений Рябцев

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2022(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: pd Перейти к цитате
Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну.
Offline pd  
#895 Оставлено : 19 мая 2022 г. 13:31:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Евгений Рябцев Перейти к цитате
Автор: pd Перейти к цитате
Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP.

Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну.

Вы не поняли, оригинальный стек несовместим с КриптоПро, зарубежные алгоритмы по BoringSSL работать с пользовательскими сертификатами из КриптоПро в принципе не могут.

Без --tlsmode=1 не заработает 100%.
Знания в базе знаний, поддержка в техподдержке
Offline lexxart  
#896 Оставлено : 19 мая 2022 г. 15:29:22(UTC)
lexxart

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Добрый день.
А будет ли msi пакет для установки в корпоративной среде?
Или есть какие-то другие варианты обновления продукта?
Offline pd  
#897 Оставлено : 19 мая 2022 г. 15:33:49(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: lexxart Перейти к цитате
Добрый день.
А будет ли msi пакет для установки в корпоративной среде?
Или есть какие-то другие варианты обновления продукта?

https://stackoverflow.co...ut-of-mini-installer-exe
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
lexxart оставлено 19.05.2022(UTC)
Offline nickm  
#898 Оставлено : 19 мая 2022 г. 15:35:46(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,794

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 302 раз в 285 постах
Автор: lexxart Перейти к цитате
Или есть какие-то другие варианты обновления продукта?


В последнее время устанавливаю таким сценарием, из "Kaspersky Security Center".
Ввиду того, что запуск сценария происходит из-под системной УЗ, пути локальные и относительно директории установки.
Возможно, кто предложит и более лучшие варианты.

Код:
@echo off
chcp 866
setlocal enabledelayedexpansion
for /f "tokens=* delims=" %%A in ('dir %~dp0\*.exe /b /a-d') do (
for /f "tokens=3 delims=-" %%B in ("%%A") do (
set ChrVer=%%B
))
if DEFINED ChrVer Call :_ChrInst
GoTo :EOF
:_ChrInst
set ChrInstFile=chromium-gost-%ChrVer%-windows-386-installer.exe 
if DEFINED ProgramFiles(x86) set ChrInstFile=chromium-gost-%ChrVer%-windows-amd64-installer.exe 
if EXIST %~dp0%ChrInstFile% %~dp0%ChrInstFile% --system-level --install



thanks 1 пользователь поблагодарил nickm за этот пост.
lexxart оставлено 19.05.2022(UTC)
Offline Положительный оценятор  
#899 Оставлено : 20 мая 2022 г. 0:55:46(UTC)
Положительный оценятор

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2022(UTC)
Сообщений: 2
Российская Федерация

Моё почтение.

Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин?
Offline Положительный оценятор  
#900 Оставлено : 21 мая 2022 г. 1:41:44(UTC)
Положительный оценятор

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.05.2022(UTC)
Сообщений: 2
Российская Федерация

Автор: Положительный оценятор Перейти к цитате
Моё почтение.

Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин?


Вопрос снимаем. Я сморозил такую глупость...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
145 Страницы«<8889909192>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.