logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Filipok  
#1 Оставлено : 4 июля 2018 г. 15:01:01(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по TLS устанавливает, но войти в личный кабинет не получается, т.к. браузер не предоставляет возможности выбора сертификата пользователя. Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.
ВОПРОС: Что необходимо настроить в браузере КриптоПро Fox, чтобы он позволил входить в личный кабинет ЕИС?
Работаем с ЕИС как заказчики. Электронную подпись выдает Федеральное казначейство. КриптоПро ЭЦП Browser plug-in 2.0 установлен последнего релиза и работоспособность его проверена. Установлена СКЗИ КриптоПро CSP 4.0.9944, рекомендованная ЕИС. Работает без ошибок. Подскажите, что необходимо настроить, т.к. собственной квалификации явно не хватает. Спасибо!

Отредактировано пользователем 4 июля 2018 г. 15:15:46(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#2 Оставлено : 4 июля 2018 г. 15:11:15(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 672
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 98 раз в 83 постах
Автор: Filipok Перейти к цитате
Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по

Соединение по ...?

Какие-то проблемы? Пробовали золотую сборку chromium-gost в качестве альтернативы?
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#3 Оставлено : 4 июля 2018 г. 15:16:43(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 672
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 98 раз в 83 постах
Автор: Filipok Перейти к цитате
Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.

Почему не получилось? Импортируете pfx средствами windows?

Знания в базе знаний, поддержка в техподдержке
Offline Filipok  
#4 Оставлено : 4 июля 2018 г. 15:25:27(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Выгрузил электронную подпись в формат PKCS (файл с расширением *.pfx), который поддерживает Firefox. Однако загрузить в личные сертификаты не получилось.

Почему не получилось? Импортируете pfx средствами windows?



Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Отредактировано пользователем 4 июля 2018 г. 15:31:29(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#5 Оставлено : 4 июля 2018 г. 15:37:15(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 672
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 98 раз в 83 постах
Автор: Filipok Перейти к цитате
Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Кто и где вам сказал, что что-то необходимо импортировать непосредственно в Firefox?

Все ключи КриптоПро CSP всегда используются только через интерфейсы самого CSP, никуда их переносить не нужно. В CryptoPro Fox используется модуль сопряжения с CSP, сертификаты должны автоматически подгружаться из CSP при старте браузера.

Если сертификаты видны в CSP, но не видны в Firefox, это возможно проблема.
Знания в базе знаний, поддержка в техподдержке
Offline Filipok  
#6 Оставлено : 4 июля 2018 г. 15:52:20(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Не удалось импортировать в Firefox. Выдает ошибку.
Как выяснил, у Firefox свое хранилище сертификатов и для того, чтобы ими пользоваться, необходимо их туда загрузить. Формат электронной подписи, которую выдает Федеральное казначейство не подходит, т.к. закрытый ключ хранится отдельно от открытого. Таковы требования ГОСТ. Выгружаю средствами операционной системы сертификат электронной подписи в формат с расширением *.pfx. Импортирую в Firefox и получаю ошибку.

Кто и где вам сказал, что что-то необходимо импортировать непосредственно в Firefox?

Все ключи КриптоПро CSP всегда используются только через интерфейсы самого CSP, никуда их переносить не нужно. В CryptoPro Fox используется модуль сопряжения с CSP, сертификаты должны автоматически подгружаться из CSP при старте браузера.

Если сертификаты видны в CSP, но не видны в Firefox, это возможно проблема.


Сертификаты в разделе Options -> Advanced -> Certificates -> View Certificates -> Your Certificates не видны, а присутствуют в разделе Options -> Advanced -> Certificates -> View Certificates -> Authorities на Security Device под названием "CryptoPro Token". Однако при входе в личный кабинет ЕИС список сертификатов с выбором нужного мне сертификата не выдается, как это делается в Internet Explorer. Я сразу же попадаю на страницу с регистрацией нового пользователя.
Offline Filipok  
#7 Оставлено : 4 июля 2018 г. 16:21:23(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Filipok Перейти к цитате
Добрый день!
На моем рабочем компьютере установлена ОС Windows XP. В связи с тем, что ЕИС (www.zakupki.gov.ru) постоянно развивается, работать с ЕИС браузером Internet Explorer 8 становится практически невозможно. Обновить рабочий компьютер для установки Windows 7 не получается, т.к. менять надо все, а купить новый - проблематично, тем более, что выполнение всех остальных задач на имеющемся железе затруднений не вызывает. Обнаружил на Вашем сайте браузер КриптоПро Fox, который поддерживает установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов. Установил без ошибок. Соединение по

Соединение по ...?

Какие-то проблемы? Пробовали золотую сборку chromium-gost в качестве альтернативы?


Попробовал золотую сборку. Все работает без ошибок. Огромное спасибо!
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.
Offline basid  
#8 Оставлено : 4 июля 2018 г. 16:44:29(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 678

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 80 раз в 75 постах
Решение проблемы КриптоПро Fox это сборка на основе "предпоследнего из могикан".
К сожалению, компания не готова тратить ресурсы на слабовостребованную задачу, не имеющую коммерческого выхлопа.
Offline Wmffre  
#9 Оставлено : 5 июля 2018 г. 10:09:12(UTC)
Wmffre

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Filipok Перейти к цитате
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.

КриптоПро Fox 45 имеет одну очень важную особенность: личные сертификаты пользователя не попадают в хранилище сертификатов пользователя firefox, если в контейнер закрытого ключа на флешке/e-token-е не был установлен сертификат.

Установите через КриптоПро CSP сертификат пользователя с явно проставленной галочкой "Установить сертификат в контейнер", и у Вас получится войти в личный кабинет на сайте zakupki.gov.ru (а также gasu.gov.ru).

P.S.: Пригодится - инструкция по русификации CryptoPro fox 45: Rusifikacija KriptoPro Fox versii 45.zip (915kb) загружен 3 раз(а).

Отредактировано пользователем 5 июля 2018 г. 10:27:47(UTC)  | Причина: Не указана

Offline Filipok  
#10 Оставлено : 5 июля 2018 г. 13:09:32(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Wmffre Перейти к цитате
Автор: Filipok Перейти к цитате
Однако вопрос по поводу работы с ЕИС КриптоПро Fox хотел бы решить до конца.

КриптоПро Fox 45 имеет одну очень важную особенность: личные сертификаты пользователя не попадают в хранилище сертификатов пользователя firefox, если в контейнер закрытого ключа на флешке/e-token-е не был установлен сертификат.

Установите через КриптоПро CSP сертификат пользователя с явно проставленной галочкой "Установить сертификат в контейнер", и у Вас получится войти в личный кабинет на сайте zakupki.gov.ru (а также gasu.gov.ru).

P.S.: Пригодится - инструкция по русификации CryptoPro fox 45: Rusifikacija KriptoPro Fox versii 45.zip (915kb) загружен 3 раз(а).


Разумеется делал установку сертификата в контейнер, записанный на eToken. Но успеха это не принесло. КриптоПро Fox все-равно не видит моих сертификатов, хотя к eToken обращается и запрашивает пароль. Как понял, Firefox-у нужны сертификаты в формате PKCS#12. Получить их при помощи экспорта средствами операционной системы не приносит успеха. При импорте в Firefox выдается ошибка.
Странно, что молчат разработчики. Я думаю, что они должны знать однозначное решение данного вопроса. По крайней мере в золотой сборке Chromium с поддержкой Windows XP все работает. Правда при подписании документов запрос пароля выходит несколько раз (как я понял завит от количества прикрепленных к документу файлов). В Internet Explorer версии 11 запрос пароля выходит 1 раз.
Продолжаю ждать однозначного ответа от разработчиков.

Отредактировано пользователем 5 июля 2018 г. 13:18:40(UTC)  | Причина: Не указана

Offline Wmffre  
#11 Оставлено : 5 июля 2018 г. 13:28:51(UTC)
Wmffre

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Filipok Перейти к цитате
Разумеется делал установку сертификата в контейнер, записанный на eToken. Но успеха это не принесло. КриптоПро Fox все-равно не видит моих сертификатов, хотя к eToken обращается и запрашивает пароль.

Очень странно, что не принесло. Для чистоты эксперимента скопируйте контейнер закрытого ключа через КриптоПро на флешку и установите личный сертификат пользователя через КриптоПро с галочкой "установить сертификат в контейнер" с привязкой к флешке.

Если после этого и с флешкой будет такая же проблема, то, возможно, что требуется переустановить КриптоПро Fox. Для этого удалите установленную версию КриптоПро fox, перезагрузите компьютер, установите КриптоПро Fox, а затем снова перезагрузите компьютер. (Так как должно быть соблюдено следующее правило (пришел к нему эмпирическим путём): сначала устанавливается КриптоПро ЭЦП Browser plug-in, а только затем КриптоПро Fox - именно в такой последовательности, но не наоборот.)

Также сайт https://*.zakupki.gov.ru должен быть добавлен в "Надежные сайты" в Internet Explorer и в КриптоПро ЭЦП Browser plug-in.

Отредактировано пользователем 5 июля 2018 г. 13:56:27(UTC)  | Причина: Не указана

Offline Filipok  
#12 Оставлено : 5 июля 2018 г. 14:32:55(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Wmffre Перейти к цитате
Автор: Filipok Перейти к цитате
Разумеется делал установку сертификата в контейнер, записанный на eToken. Но успеха это не принесло. КриптоПро Fox все-равно не видит моих сертификатов, хотя к eToken обращается и запрашивает пароль.

Очень странно, что не принесло. Для чистоты эксперимента скопируйте контейнер закрытого ключа через КриптоПро на флешку и установите личный сертификат пользователя через КриптоПро с галочкой "установить сертификат в контейнер" с привязкой к флешке.

Если после этого и с флешкой будет такая же проблема, то, возможно, что требуется переустановить КриптоПро Fox. Для этого удалите установленную версию КриптоПро fox, перезагрузите компьютер, установите КриптоПро Fox, а затем снова перезагрузите компьютер. (Так как должно быть соблюдено следующее правило (пришел к нему эмпирическим путём): сначала устанавливается КриптоПро ЭЦП Browser plug-in, а только затем КриптоПро Fox - именно в такой последовательности, но не наоборот.)

Также сайт https://*.zakupki.gov.ru должен быть добавлен в "Надежные сайты" в Internet Explorer и в КриптоПро ЭЦП Browser plug-in.


Не поверите. Именно так все и делал. Последовательность установки, переустановки та же. Все достаточно просто. Проверил даже через портал гос. услуг (www.gosuslugi.ru). Входил на него через электронный ключ. Все работает. А вот с порталом ЕИС (www.zakupki.gov.ru) никак не получается. Поэтому и завел тему, чтобы получить от разработчиков алгоритм, при помощи которого можно будет войти на ЕИС, либо услышать, что с помощью КриптоПро Fox получится только установить безопасное соединение по TLS с сайтом ЕИС, а зайти в личный кабинет не получится никак, т.к. в нем либо в формате электронной подписи что-то не хватает. А они, разработчики, как это не странно молчат, не хотят выдавать правду.

Дата изменения: пользователем 5 июля 2018 г. 14:33:55(UTC)  | Причина: Не указана

Offline Wmffre  
#13 Оставлено : 5 июля 2018 г. 14:46:31(UTC)
Wmffre

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Значит, что-то изменилось после обновления сайта на версию ЕИС 8.2., произошедшей 01 июля 2018 года.

Отредактировано пользователем 5 июля 2018 г. 14:53:38(UTC)  | Причина: Не указана

Offline Filipok  
#14 Оставлено : 5 июля 2018 г. 14:49:27(UTC)
Filipok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 7
Российская Федерация

Автор: Wmffre Перейти к цитате
Значит, что-то изменилось после обновления сайта на версию ЕИС 8.2., произошедшей 01 июля 2018 года.


Возможно. Подождем, что скажут разработчики.
Offline Wmffre  
#15 Оставлено : 5 июля 2018 г. 14:54:30(UTC)
Wmffre

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Сертификаты пользователя в CryptoPro Fox в разделе Options -> Advanced -> Certificates -> View Certificates -> Your Certificates видны при вставленном ключевом носителе? Или всё также не видны? Если второе, то сначала они должны там появиться, чтобы можно было войти в закрытую часть.

Отредактировано пользователем 5 июля 2018 г. 14:56:17(UTC)  | Причина: Не указана

Offline Wmffre  
#16 Оставлено : 6 июля 2018 г. 12:44:11(UTC)
Wmffre

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Wmffre Перейти к цитате
Автор: Filipok Перейти к цитате
Разумеется делал установку сертификата в контейнер, записанный на eToken. Но успеха это не принесло. КриптоПро Fox все-равно не видит моих сертификатов, хотя к eToken обращается и запрашивает пароль.

Очень странно, что не принесло. Для чистоты эксперимента скопируйте контейнер закрытого ключа через КриптоПро на флешку и установите личный сертификат пользователя через КриптоПро с галочкой "установить сертификат в контейнер" с привязкой к флешке.

Прошу прощения - был не внимателен, поэтому и сделал неверные выводы.

Не знаю, как в версии КриптоПро CSP 4.0.9944, но в версии КриптоПро CSP 4.0.9842 установить сертификат пользователя в контейнер закрытого ключа, который находится на etoken-е (модель eToken Pro (Java)), через КриптоПро не получится - так как в конце установки выдаст ошибку. Именно по этой причине проверять лучше сначала с использованием флешки, а не eToken-а.

Для того чтобы можно было установить сертификат пользователя в контейнер закрытого ключа на eToken-е(модель eToken Pro (Java)) через КриптоПро CSP 4.0.9842, необходимо сначала скачать и установить в режиме "Выборочная установка" Единый клиент Jacarta, выбрав (по умолчанию этот пункт не выбран) "Модуль поддержки для КриптоПро CSP". Jacarta_Vyborochnaja ustanovka.jpg (52kb) загружен 6 раз(а). После установки обязательно перезагрузить компьютер. При установки Модуля поддержки для КриптоПро CSP файл etok.dll в папке, где установлен КриптоПро CSP, будет заменён файлом etok.dll новой версии 3.6.407.568(если версия дистрибутива Jacarta 2.9.0.1531) или 3.6.408.683(если версия дистрибутива Jacarta 2.11.0.1754).

После перезагрузки компьютера можно уже будет установить через КриптоПро CSP сертификат пользователя с установкой сертификата в контейнер закрытого ключа, при этом КриптоПро в конце уже ошибку не выдаст.
ВНИМАНИЕ: если у Вас на компьютере установлен также eToken PKI Client, то в конце установки сертификата пользователя через КриптоПро CSP eToken PKI Client также может выдать сообщение с двумя кнопками "ОК" и "Cancel" с предложением установить сертификат в контейнер - на это предложение нажимаем кнопку "Cancel".

ПРИМЕЧАНИЕ1: Модуль поддержки для КриптоПро CSP необходим только для установки сертификата в контейнер на etoken-e. Если на одном компьютере Вы уже установили сертификат в контейнер на етокене с помощью этого модуля, то для использования на другом компьютере этот модуль устанавливать уже не надо (так как сертификат уже будет внутри контейнера на etoken-е); тогда для использования на втором компьютере при установке сертификата пользователя через КриптоПро CSP галочку "Установить сертификат в контейнер" необходимо убирать! (так как без установленного модуля поддержки КриптоПро CSP будет ошибка, как писал ранее).
ПРИМЕЧАНИЕ2:Если деинсталлировать Единый клиент Jacarta, то файл etok.dll - не удалится, он останется - поэтому если нужен КриптоПро CSP с оригинальными файлами, необходимо после деинсталляции Единого клиента Jacarta, деинсталлировать КриптоПро CSP, затем после перезагрузки установить КриптоПро CSP заново.
ПРИМЕЧАНИЕ3: Дистрибутив Jacarta 2.9.0.1531 выдаётся казначейством внутри ПАК Jinn-Client 1.0.3050.0 в папке prerequisites для настройки Электронного бюджета. "Несертифицированным" способом эту и более новую версию Единого клиента Jacarta можно скачать с сайта aladdin-rd.ru по ссылке.

P.S.: С версией КриптоПро CSP 4.0.9944 устанавливается etok.dll версии 3.6.408.683. Поэтому, скорее всего, с этой версией КриптоПро CSP устанавливать модуль поддержки из Единого клиента Jacarta не потребуется. Единственное, что следует помнить - нажать кнопку "Cancel", когда eToken PKI Client выдаст своё сообщение после установки личного сертификата через КриптоПро CSP.

Отредактировано пользователем 6 июля 2018 г. 13:17:59(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.