Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MiReQ  
#1 Оставлено : 2 ноября 2018 г. 18:05:54(UTC)
MiReQ

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2018(UTC)
Сообщений: 3
Российская Федерация

Добрый день.

Хотелось бы узнать пару вопросов.

Вопрос, ответ на который определяет существенность последующих:
0) На этом форуме присутствуют разработчики КриптоПро?

1) Планируется ли пустить cadesplugin (browser plug-in) (а, возможно, и его составляющие - плагины, например) в opensource?
Не поймите неправильно, я не хочу устраивать холивар за opensource, просто я вижу несколько проблем в плагине, и было бы удобнее их подчеркнуть pull-request'ами, нежели заводить новую ветку на форуме и писать в BB-кодах.
Так же, сообществу будет проще показать недочеты, а конечное решение проблем в любом случае останется за Вами.

2) Я заметил пару недочетов в cadesplugin_api.js. Куда мне их лучше направить?

3) не успел дописать... попозже допишу :)
Offline Максим Коллегин  
#2 Оставлено : 2 ноября 2018 г. 20:33:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,910
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 579 раз в 520 постах
0) Конечно есть
1) В OpenSource пока не планировали.
Можно писать сюда, или в личные\почту.
Знания в базе знаний, поддержка в техподдержке
Offline j_onion  
#3 Оставлено : 13 декабря 2018 г. 2:34:19(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Как заставить Firefox использовать плагин крипто про? Плагин установлен, и включен, но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Как заставить СУФД использовать плагин?

screenshot
Offline Андрей Писарев  
#4 Оставлено : 13 декабря 2018 г. 10:30:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,184
Мужчина
Российская Федерация

Сказал «Спасибо»: 336 раз
Поблагодарили: 1327 раз в 1033 постах
Автор: j_onion Перейти к цитате
Как заставить Firefox использовать плагин крипто про? Плагин установлен, и включен, но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Как заставить СУФД использовать плагин?



Здравствуйте.

Адресуйте этот вопрос разработчикам СУФД, о возможности замены на КриптоПро ЭЦП Browser plug-in.

Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#5 Оставлено : 13 декабря 2018 г. 13:00:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 978
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 221 раз в 207 постах
Тут соль вопроса в том, что у большинства пользователей СУФД подписывает через КриптоПро ЭЦП Browser plug-in, то есть СУФД поддерживает оба механизма и обычно Ява используется только при сбое подписания через КриптоПро ЭЦП Browser plug-in.

Как прямую меру рекомендую просто отключить плагин явы в конкретном браузере. Тогда станет ясно установлен в браузере КриптоПро плагин или нет.
Offline nickm  
#6 Оставлено : 13 декабря 2018 г. 17:52:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 169

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 28 раз в 28 постах
Автор: j_onion Перейти к цитате
но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек.


Исключения не пробовали настраивать (Как настроить список сайтов-исключений?)?

Offline j_onion  
#7 Оставлено : 14 декабря 2018 г. 3:46:43(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: j_onion Перейти к цитате
но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек.


Исключения не пробовали настраивать (Как настроить список сайтов-исключений?)?



Удивительно, но пробовал. Проблема в том, что у сертификата истек срок действия, о чем я и написал выше.


Спасибо всем, заработал плагин крипто про после отключения плагинов явы и перезапуска браузера.
Offline Юрий Иванов  
#8 Оставлено : 23 января 2019 г. 17:20:08(UTC)
Юрий Иванов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

У нас есть личный кабинет. В личном кабинете реализовано подписание с использованием плагина КриптоПро ЭЦП Browser plug-in, подскажите поддерживает или нет плагин доподписание документа подписанного подписью изготовленной по ГОСТу 2001 года подписью изготовленной по ГОСТу 2012 и наоборот?

Offline lab2  
#9 Оставлено : 16 мая 2019 г. 13:44:27(UTC)
lab2

Статус: Участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Общий вопрос:

Я знаю как минимум один криптопровайдер - не Криптопро CSP - с которым плагин прекрасно работает. В тоже время, нет официальной информации от том, что плагин работает с другими криптопровайдерами.

Задача - использовать один (!) существующий на рынке и поддерживающися должным образом плагин, который умел бы работать с основными отечественными сертифицированными криптопровайдерами.

Хотя бы на уровне практики (а может и официально?), умеет ли работать КриптоПро ЭЦП Browser plug-in с Vipnet CSP?

Любое мнение будет полезным..
Offline two_oceans  
#10 Оставлено : 20 мая 2019 г. 6:38:37(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 978
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 221 раз в 207 постах
Добрый день.
Как мнение, потому что я не сотрудник. Основной вопрос в том, что КриптоПро не тестирует работу с другими криптопровайдерами. Тестируется и гарантируется работа главным образом между своми продуктами (чуть ли не единственное исключение - плагин госуслуг и способы выпилить конфликтующие части випнета). Поэтому гарантировать работу с прочими криптопровайдерами сотрудники КриптоПро тоже не могут. Да и это может быть не выгодно для продаж обеим сторонам, так как у випнет другая модель ценовой политики (стоимость вкладывается в сертификат). В плане гарантии работы со всеми лучше наверно смотреть на плагин госуслуг, который независим от производителей криптопровайдеров.

В плане совместимости - пока при работе через Майкрософт CryptoAPI используется одинаковый номер типа криптопровайдера и идентификатор алгоритмов и отсутствуют конфликты (то есть других криптопровайдеров с такими данными не установлено на компьютере) - плагин скорее всего будет работать и с другим криптопровайдером. Более точно зависит от реализации флагов в другом криптопровайдере, если не все флаги поддерживаются, то некоторые операции могут быть недоступны или завершаться ошибками.
В качестве примера операции: когда в Криптопро передается идентификатор зарубежного алгоритма, но на выходе получается гост - такая "магия" может не работать с друшим криптопровайдером.
В итоге, надо проверять на практике.

Отредактировано пользователем 20 мая 2019 г. 6:47:24(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
lab2 оставлено 21.05.2019(UTC)
Offline lab2  
#11 Оставлено : 21 мая 2019 г. 13:11:20(UTC)
lab2

Статус: Участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
ок, спасибо за мнение
с плагином госулуг, действительно, интересно получается, что он как бы обязан поддерживать сертифицированные отечественные криптопровайдеры. Не встречал описание его возможностей, средств для разработчика; не знаете, эта информация закрытая по определению или такая информация доступна официально?

Offline 13gin  
#12 Оставлено : 5 ноября 2019 г. 12:45:41(UTC)
13gin

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.11.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Добрый день!
Столкнулся с проблемой такого характера, для организации доступа отдела закупок на торговую площадку fabricant.ru были добавлены в «белый список» на межсетевом экране ip адреса (178.248.234.36, 178.248.235.89, 178.248.232.48), но проблема доступа к данной торговой площадке не решилась, т.к. при попытке входа на ЭТП при помощи цифровой подписи вылезает ошибка "КриптоПро ЭЦП Browser plug-in не установлен". Однако, если предоставить полный доступ в интернет на тот же АРМ, то вход при помощи ЭЦП работает. Не могли бы вы проконсультировать, какие именно адреса необходимо добавить в список исключений на межсетевом экране, чтобы plug-in заработал?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.