Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dadhi  
#1 Оставлено : 11 июля 2018 г. 15:08:02(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Как всегда всё было нормально, но тут вышли обновлённые сертификаты.. в том числе были получены новые пользовательские ...
и понеслось! .. второй день бьюсь об стену...!


при попытке зайти на lk.budget.gov.ru (Вин 10 х64про + кпиптопро 4.0_R2 + Континент TLS клиент 1.2.1073.0)вызывается диалог выбора сертификата, но после сразу выпад в несуществующую страницу аля проверьте адрес lk.budget.gov.ru правильный ли ..
почему? .. вроде всё по инструкции!

на другом ПК где lk.budget.gov.ru работал раньше вылетает другая ошибка (походу это джава) сертификат не представлен на сервере, обратитесь к регистратору ЭЦП...
но тут вроде как понятно, если не ошибаюсь надо заявку на подключение сертификата подать!

зы.
Раньше, например директору делал один общий сертификат на роли ЕИС + АСФК + ГМУ а нынче в казначействе заставили сформировать 3 запроса с разными ролями!
Offline dadhi  
#2 Оставлено : 12 июля 2018 г. 4:57:25(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
скрин со второго ПК где бюджет раньше работал ...

UserPostedImage

в первом случае даже это окно не выскакивает! тупо страница не найдена

Отредактировано пользователем 12 июля 2018 г. 4:58:32(UTC)  | Причина: Не указана

Offline basid  
#3 Оставлено : 12 июля 2018 г. 7:45:06(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Пальцем в небо - обновить КРИПТОПРО CSP до 4.0r3 и установить Континент без его файервола.
Offline msdos9  
#4 Оставлено : 12 июля 2018 г. 10:43:55(UTC)
msdos9

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2014(UTC)
Сообщений: 4
Российская Федерация

Автор: dadhi Перейти к цитате
Добрый день!
... Континент TLS клиент 1.2.1073.0

Он же вроде как не сертифицирован?

Offline Wmffre  
#5 Оставлено : 12 июля 2018 г. 10:50:51(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 3 постах
Автор: dadhi Перейти к цитате
скрин со второго ПК где бюджет раньше работал ...

UserPostedImage

в первом случае даже это окно не выскакивает! тупо страница не найдена

ssl.budgetplan.minfin.ru и lk.budget.gov.ru - это два абсолютно разных сайта (абсолютно разные информационные системы!), настройка входа в личный кабинет каждого из них абсолютно отличается - требуется разное ПО, возможно разные сертификаты пользователя).

На скриншоте Вы пытаетесь войти в lk.budget.gov.ru. Вы правильно поняли, что новый сертификат пользователя не закреплён за пользователем на сайте lk.budget.gov.ru. Осуществляет его закрепление казначейство (скорее всего, не тот отдел, который Вам выдавал ЭЦП). После закрепления на сайте lk.budget.gov.ru сертификата пользователя, Вы сможете входить под ним на сайт lk.budget.gov.ru, но не сможете заходить под ним на сайт ssl.budgetplan.minfin.ru, так как на этом втором сайте закрепляет его не казначейство, а минфин (не уверен, но скорее всего, для сайта ssl.budgetplan.minfin.ru прикрепление нового сертификата пользователя осуществляется точно также, как и регистрация пользователя в системе: Подключение к системе «Электронный бюджет» --> Часто задаваемые вопросы по подключению к системе «Электронный бюджет»).

ПРИМЕЧАНИЕ: На компьютере с Windows 7, скорее всего, установлен Континент TLS клиент 1.0.920.0, а не Континент TLS клиент 1.2.1073.0.


1) Когда последний раз пользователь на компьютере с Windows 10 заходил под свои старым сертификатом в личный кабинет lk.budget.gov.ru?
2) Когда последний раз пользователь на компьютере с Windows 10 заходил под свои старым сертификатом в личный кабинет ssl.budgetplan.minfin.ru?

Отредактировано пользователем 12 июля 2018 г. 11:44:01(UTC)  | Причина: Не указана

Offline Wmffre  
#6 Оставлено : 12 июля 2018 г. 11:19:52(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 3 постах
Автор: msdos9 Перейти к цитате
Автор: dadhi Перейти к цитате
Добрый день!
... Континент TLS клиент 1.2.1073.0

Он же вроде как не сертифицирован?


На сайте securitycode.ru указано, что сертифицирована версия Континент TLS клиент 1.2 (конкретное значение при этом не указано). Поэтому не знаю, на сколько эта версия сертифицирована. Другое дело, что казначейство вроде (могу ошибаться, последними данными не располагаю) пока ещё не располагает версией 1.2.1073.0, а может выдавать клиентам только версию 1.2.1068.0, которая не работоспособна с lk.budget.gov.ru.

Версия 1.2.1068.0 не работоспособна с lk.budget.gov.ru, так как:
  1. новый сертификат сервера lk.budget.gov.ru.cer не устанавливается в эту версию Континент TLS клиента (не получается установить корневой и промежуточный сертификаты казначейства в Континент TLS клиент);
  2. пока действовал старый сертификат сервера lk.budget.gov.ru.cer, входить пользователю получалось, но при использовании протокола httpS вкладки в электронном бюджете открыть было нельзя - поэтому эта версия не использовалась клиентами.

В версии 1.2.1073.0 1-ая проблема была устранена, а вот 2-ая проблема не знаю, была устранена или нет, а также не знаю, кто занимается её устранением: разработчики сайта lk.budget.gov.ru или разработчики Континент TLS клиента.


Таким образом, клиенты казначейства используют пока более старую версию Континент TLS клиент 1.0.920.0, срок сертификации которой истекает 30.07.2018.

Отредактировано пользователем 12 июля 2018 г. 11:28:47(UTC)  | Причина: Не указана

Offline dadhi  
#7 Оставлено : 12 июля 2018 г. 12:00:55(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Цитата:
ssl.budgetplan.minfin.ru и lk.budget.gov.ru - это два абсолютно разных сайта (абсолютно разные информационные системы!
ну естественно!

экспериментировал со всеми версиями криптопро от 4.0 до 5.0
результата не было до того момента пока сегодня непоудалял все корневые сертификаты и вновь установил их на имя системы а не пользователя.

Цитата:
Версия 1.2.1068.0 не работоспособна с lk.budget.gov.ru

странно но сегодня она после танцев с бубном запустилась ! но пока не в курсе -подписывает ли .. кстати у меня именно версия 1.2.1073.0 не сертифицированная .. но на другом ПК стоит сертифицированная 1.0.920.0 .

скрины выложу завтра.

Отредактировано пользователем 12 июля 2018 г. 12:11:49(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.