Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Filipok  
#1 Оставлено : 4 июля 2018 г. 18:01:01(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по TLS устанавливает, но войти в личный кабинет не получается, т.к. браузер не предоставляет возможности выбора сертификата пользователя. Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.
ВОПРОС: Что необходимо настроить в браузере КриптоПро Fox, чтобы он позволил входить в личный кабинет ЕИС?
Работаем с ЕИС как заказчики. Электронную подпись выдает Федеральное казначейство. КриптоПро ЭЦП Browser plug-in 2.0 установлен последнего релиза и работоспособность его проверена. Установлена СКЗИ КриптоПро CSP 4.0.9944, рекомендованная ЕИС. Работает без ошибок. Подскажите, что необходимо настроить, т.к. собственной квалификации явно не хватает. Спасибо!

Отредактировано пользователем 4 июля 2018 г. 18:15:46(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#2 Оставлено : 4 июля 2018 г. 18:11:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Filipok Перейти к цитате
Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по

Соединение по ...?

Какие-то проблемы? Пробовали золотую сборку chromium-gost в качестве альтернативы?
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#3 Оставлено : 4 июля 2018 г. 18:16:43(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Filipok Перейти к цитате
Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.

Почему не получилось? Импортируете pfx средствами windows?

Знания в базе знаний, поддержка в техподдержке
Offline Filipok  
#4 Оставлено : 4 июля 2018 г. 18:25:27(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.

Почему не получилось? Импортируете pfx средствами windows?



Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Отредактировано пользователем 4 июля 2018 г. 18:31:29(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#5 Оставлено : 4 июля 2018 г. 18:37:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Filipok Перейти к цитате
Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Кто и где вам сказал, что что-то необходимо импортировать непосредственно в Firefox?

Все ключи КриптоПро CSP всегда используются только через интерфейсы самого CSP, никуда их переносить не нужно. В CryptoPro Fox используется модуль сопряжения с CSP, сертификаты должны автоматически подгружаться из CSP при старте браузера.

Если сертификаты видны в CSP, но не видны в Firefox, это возможно проблема.
Знания в базе знаний, поддержка в техподдержке
Offline Filipok  
#6 Оставлено : 4 июля 2018 г. 18:52:20(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Кто и где вам сказал, что что-то необходимо импортировать непосредственно в Firefox?

Все ключи КриптоПро CSP всегда используются только через интерфейсы самого CSP, никуда их переносить не нужно. В CryptoPro Fox используется модуль сопряжения с CSP, сертификаты должны автоматически подгружаться из CSP при старте браузера.

Если сертификаты видны в CSP, но не видны в Firefox, это возможно проблема.


Сертификаты в разделе Options -> Advanced -> Certificates -> View Certificates -> Your Certificates не видны, а присутствуют в разделе Options -> Advanced -> Certificates -> View Certificates -> Authorities на Security Device под названием "CryptoPro Token". Однако при входе в личный кабинет ЕИС список сертификатов с выбором нужного мне сертификата не выдается, как это делается в Internet Explorer. Я сразу же попадаю на страницу с регистрацией нового пользователя.
Offline Filipok  
#7 Оставлено : 4 июля 2018 г. 19:21:23(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по

Соединение по ...?

Какие-то проблемы? Пробовали золотую сборку chromium-gost в качестве альтернативы?


Попробовал золотую сборку. Все работает без ошибок. Огромное спасибо!
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.
Offline basid  
#8 Оставлено : 4 июля 2018 г. 19:44:29(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Решение проблемы КриптоПро Fox это сборка на основе "предпоследнего из могикан".
К сожалению, компания не готова тратить ресурсы на слабовостребованную задачу, не имеющую коммерческого выхлопа.
Offline Wmffre  
#9 Оставлено : 5 июля 2018 г. 13:09:12(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 3 постах
Автор: Filipok Перейти к цитате
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.

КриптоПро Fox 45 имеет одну очень важную особенность: личные сертификаты пользователя не попадают в хранилище сертификатов пользователя firefox, если в контейнер закрытого ключа на флешке/e-token-е не был установлен сертификат.

Установите через КриптоПро CSP сертификат пользователя с явно проставленной галочкой "Установить сертификат в контейнер", и у Вас получится войти в личный кабинет на сайте zakupki.gov.ru (а также gasu.gov.ru).

P.S.: Пригодится - инструкция по русификации CryptoPro fox 45: Rusifikacija KriptoPro Fox versii 45.zip (915kb) загружен 25 раз(а).

Отредактировано пользователем 5 июля 2018 г. 13:27:47(UTC)  | Причина: Не указана

Offline Filipok  
#10 Оставлено : 5 июля 2018 г. 16:09:32(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Wmffre Перейти к цитате
Автор: Filipok Перейти к цитате
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.

КриптоПро Fox 45 имеет одну очень важную особенность: личные сертификаты пользователя не попадают в хранилище сертификатов пользователя firefox, если в контейнер закрытого ключа на флешке/e-token-е не был установлен сертификат.

Установите через КриптоПро CSP сертификат пользователя с явно проставленной галочкой "Установить сертификат в контейнер", и у Вас получится войти в личный кабинет на сайте zakupki.gov.ru (а также gasu.gov.ru).

P.S.: Пригодится - инструкция по русификации CryptoPro fox 45: Rusifikacija KriptoPro Fox versii 45.zip (915kb) загружен 25 раз(а).


Разумеется делал установку сертификата в контейнер, записанный на eToken. Но успеха это не принесло. КриптоПро Fox все-равно не видит моих сертификатов, хотя к eToken обращается и запрашивает пароль. Как понял, Firefox-у нужны сертификаты в формате PKCS#12. Получить их при помощи экспорта средствами операционной системы не приносит успеха. При импорте в Firefox выдается ошибка.
Странно, что молчат разработчики. Я думаю, что они должны знать однозначное решение данного вопроса. По крайней мере в золотой сборке Chromium с поддержкой Windows XP все работает. Правда при подписании документов запрос пароля выходит несколько раз (как я понял завит от количества прикрепленных к документу файлов). В Internet Explorer версии 11 запрос пароля выходит 1 раз.
Продолжаю ждать однозначного ответа от разработчиков.

Отредактировано пользователем 5 июля 2018 г. 16:18:40(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.