Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex5571  
#1 Оставлено : 12 февраля 2017 г. 6:17:58(UTC)
alex5571

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2017(UTC)
Сообщений: 5

1 проблема:
- Захожу на https://service.nalog.ru...gost-test.html?svc=regin
- Нажимаю на кнопку "Начать работу с сервисом"
- cpfox меня просит выбрать сертификат, выбираю, нажимаю ОК
- cpfox крашится

2 проблема:
- на этот же сайт https://service.nalog.ru...gost-test.html?svc=regin
- Нажимаю на "Выполнить проверку"
- 1 и 2 пункт (при определенных махинациях) зеленые, 3 пункт раньше тоже срабатывал а 4 валился, потом 3 перестал, потом опять заработал, теперь опять перестал и не понятно что делать. Ничего не менял при этом.
Offline veb  
#2 Оставлено : 12 февраля 2017 г. 13:22:39(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Удаляли все префы, чистили кэши? То есть переустановили заново прогу?
Offline alex5571  
#3 Оставлено : 12 февраля 2017 г. 17:00:20(UTC)
alex5571

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2017(UTC)
Сообщений: 5

1 проблема:

Сейчас пробую - просто идет connecting постоянный при нажатии кнопки, даже не спрашивает сертификат. Очистка всех кешей не помогла.

EDIT: однако при закрытии cpfox просит отправить краш репорт

2 проблема:

Переустанавливал cprocsp-pki-2.0.0.dmg на всякий случай, не помогло. Проверил что сертификат CA_FNS_Russia_2015.crt и удостоверяющего центра добавлен в настройках сертификатов. Ничего больше не трогал.

Сейчас вот опять успешно проходит 3 проверку (через какое то время видимо, еще до чистки кэша заработало). Но 4 пункт не проходит вот с такой ошибкой:

Цитата:
Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

К сожалению, проверка возможности авторизации с использованием сертификата ключа подписи окончилась неудачно. Это могло случиться по одной из следующих причин:

На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
Срок действия Вашего сертификата ключа подписи истек.
Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
Ваш сертификат ключа подписи включен в список отозванных.


При том что сертификат установлен согласно инструкции https://estp.ru/test_eds/cert_install_linux/ (на mac то же самое только без amd64) и все ок.

Отредактировано пользователем 12 февраля 2017 г. 17:28:28(UTC)  | Причина: Не указана

Offline veb  
#4 Оставлено : 12 февраля 2017 г. 23:15:18(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Цитата:
Переустанавливал cprocsp-pki-2.0.0.dmg на всякий случай, не помогло.

а как переустанавливали?
точнее - как старый удаляли?
Offline Alexander A. Nikitkov  
#5 Оставлено : 13 февраля 2017 г. 16:31:05(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Добрый день

1. Какую версию КриптоПро CSP используете? (/opt/cprocsp/bin/csptest -oid -general)
2. На каком носителе присутствует личная ЭП (токен, флешка)
3. Пришлите вывод /opt/cprocsp/bin/csptest -keys -enum_c -verifyc -fqcn (с подключенным носителем)
4. В каком качестве собираетесь работать с налоговой? (физ, юр, ИП)
5. Попробуйте предварительно принудительно завершить CPfox (пкм - завершить)
6. Какой версии CPfox ?
Offline alex5571  
#6 Оставлено : 13 февраля 2017 г. 19:59:09(UTC)
alex5571

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2017(UTC)
Сообщений: 5

1)
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 4299164531
Total: SYS: 0.000 sec USR: 0.030 sec UTC: 0.060 sec
[ErrorCode: 0x00000000]

2) Rutoken lite

3)
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4298199107
\\.\Aktiv Rutoken lite\ESTP ������� ��������� ������������� 03.02.2017
\\.\Aktiv Rutoken lite\ESTP Danilov Alexander Alexandrovich 03.02.2017
\\.\HDIMAGE\97664951-5361-9846-7fab-80a7530fd5ff
OK.
Total: SYS: 0.040 sec USR: 0.350 sec UTC: 0.890 sec
[ErrorCode: 0x00000000]

4) пока что физ (как раз чтобы подать документы на регистрацию ип а не ехать в город постоянной прописки)

5) попробовал, ничего не поменялось. Опять 3 пункт не проходит и крашится при выборе сертификата.

6) 45.1.2
Offline Alexander A. Nikitkov  
#7 Оставлено : 14 февраля 2017 г. 8:55:38(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Какой из трёх контейнеров предполагается использовать? (с тем, который содержит в имени кириллицу, работать не будет)
Присутствует ли в нём сертификат? (например ./certmgr -list -cont '\\.\Aktiv Rutoken lite\ESTP Danilov Alexander Alexandrovich 03.02.2017')
Присутствуют ли сертификаты в перечне доступных в самом cpFox ? (на русском путь: настройки - дополнительно - сертификаты - просмотр сертификатов - Ваши сертификаты)

Offline alex5571  
#8 Оставлено : 14 февраля 2017 г. 16:14:26(UTC)
alex5571

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2017(UTC)
Сообщений: 5

1) Планируется использовать второй (как раз скопировал его еще раз без кириллицы), третий вообще не знаю откуда
2) Команда выводит 1 запись, в тч содержит следующую строчку:
Цитата:
PrivateKey Link : Certificate from container. No link to key

3) Присутствует
Offline Alexander A. Nikitkov  
#9 Оставлено : 15 февраля 2017 г. 11:22:00(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Попробуйте убрать контейнер с кириллицей из перечня перечисляемых.
К примеру сделать ещё одну копию на флешку, и экспериментировать уже с ней.
Ну или удалить контейнер с кириллицей с рутокена.

Далее для чистоты эксперимента удалите все сертификаты из хранилища личное и произведите установку сертификата из нужного контейнера командой /opt/cprocsp/bin/certmgr -inst -store umy -cont 'имя_контейнера'

Отредактировано пользователем 15 февраля 2017 г. 11:22:32(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.