Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Zolotaya runa  
#1 Оставлено : 4 декабря 2018 г. 13:46:12(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

Добрый день!
Каким то загадочным образом получилось на мак сформировать подпись (спасибо сайту), но проверить не могу. по инструкции о заходе по прямой ссылки https://lkipgost.nalog.ru как и у многих выдает: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Пробовала и на Хром и на яндекс браузере, и там и там внесла этот сайт в исключения, но картина не меняется.
Браузер мозилу фаир фокс мак не дает установить (через App Store только на iphone и ipad)
Возможно, что то делаю не так, ведь многие смогли преодолеть это препятствие. Помоги советом.

Offline Александр Лавник  
#2 Оставлено : 4 декабря 2018 г. 14:19:11(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Zolotaya runa Перейти к цитате
Добрый день!
Каким то загадочным образом получилось на мак сформировать подпись (спасибо сайту), но проверить не могу. по инструкции о заходе по прямой ссылки https://lkipgost.nalog.ru как и у многих выдает: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Пробовала и на Хром и на яндекс браузере, и там и там внесла этот сайт в исключения, но картина не меняется.
Браузер мозилу фаир фокс мак не дает установить (через App Store только на iphone и ipad)
Возможно, что то делаю не так, ведь многие смогли преодолеть это препятствие. Помоги советом.


Добрый день.

По ссылке есть инструкция по работе с КриптоПро CSP на macOS.

Обратите внимание, что для входа на портал ФНС для ИП с помощью сертификата электронной подписи необходимо первоначально приобрести квалифицированный сертификат в одном из аккредитованных удостоверяющих центров.
Техническую поддержку оказываем тут
Наша база знаний
Offline Zolotaya runa  
#3 Оставлено : 4 декабря 2018 г. 14:38:49(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

всю установку осуществляла по рекомендации, по указанной Вами ссылке.
У меня есть сертификат, и Rutoken lite 64k
не знаю как сделать скрин, но сохранила в ворде:

opt/cprocsp/bin/certmgr -inst -store ca -f /Users/svetlanaviktorovna/Downloads/fcao.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Installing:
=============================================================================
1-------
Issuer : OGRN=1037739128129, INN=007702052884, STREET=Варшавское шоссе д.39 А, E=u-centr@fcao.ru, C=RU, S=77 г.Москва, L=Москва, O="ФГБУ ""ФЦАО""", CN="ФГБУ ""ФЦАО"""
Subject : OGRN=1037739128129, INN=007702052884, STREET=Варшавское шоссе д.39 А, E=u-centr@fcao.ru, C=RU, S=77 г.Москва, L=Москва, O="ФГБУ ""ФЦАО""", CN="ФГБУ ""ФЦАО"""
Serial : 0x3BCDFF5645065ABA489C46F52557B068
SHA1 Hash : 3cc479078d2a318485b5db1aaa923f15786d936d
SubjKeyID : e78be0b9363a958237ee07a54abaa1ad23e8dff2
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 18/01/2016 08:02:18 UTC
Not valid after : 18/01/2031 08:11:58 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

позже заменила название файла с fcao.cer на root.cer (где то вычитала на сайте)6 после чего сертификат стал действительным, ну а затем сформировалась подпись).

Возможно что то еще нужно сделать. Я не знаю.
установила Крипто Про CSP 4, пллагины браузер плагин 2.0 и плагин для рутокера.

Отредактировано пользователем 4 декабря 2018 г. 14:43:36(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 4 декабря 2018 г. 14:54:36(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Zolotaya runa Перейти к цитате
всю установку осуществляла по рекомендации, по указанной Вами ссылке.
У меня есть сертификат, и Rutoken lite 64k
не знаю как сделать скрин, но сохранила в ворде:

opt/cprocsp/bin/certmgr -inst -store ca -f /Users/svetlanaviktorovna/Downloads/fcao.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Installing:
=============================================================================
1-------
Issuer : OGRN=1037739128129, INN=007702052884, STREET=Варшавское шоссе д.39 А, E=u-centr@fcao.ru, C=RU, S=77 г.Москва, L=Москва, O="ФГБУ ""ФЦАО""", CN="ФГБУ ""ФЦАО"""
Subject : OGRN=1037739128129, INN=007702052884, STREET=Варшавское шоссе д.39 А, E=u-centr@fcao.ru, C=RU, S=77 г.Москва, L=Москва, O="ФГБУ ""ФЦАО""", CN="ФГБУ ""ФЦАО"""
Serial : 0x3BCDFF5645065ABA489C46F52557B068
SHA1 Hash : 3cc479078d2a318485b5db1aaa923f15786d936d
SubjKeyID : e78be0b9363a958237ee07a54abaa1ad23e8dff2
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 18/01/2016 08:02:18 UTC
Not valid after : 18/01/2031 08:11:58 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

позже заменила название файла с fcao.cer на root.cer (где то вычитала на сайте)6 после чего сертификат стал действительным, ну а затем сформировалась подпись).

Возможно что то еще нужно сделать. Я не знаю.
установила Крипто Про CSP 4, пллагины браузер плагин 2.0 и плагин для рутокера.

Если на нашей тестовой странице подпись создается успешно, то откройте КриптоПро Fox и перейдите по ссылке https://lkipgost.nalog.ru/
Техническую поддержку оказываем тут
Наша база знаний
Offline Zolotaya runa  
#5 Оставлено : 4 декабря 2018 г. 15:19:08(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

На сколько я могу судить подпись сформировалась
не знаю как вставить снимок.
но при открытии КриптоПро Fox и переходе по ссылке https://lkipgost.nalog.ru/ сначала открылась страница (набрала ИНН, пароль) и " войти с помощью подписи" (рутокен подключен), меня снова выбрасывает на страницу проверки
повторная попытка загрузить прямую ссылку привела к:

Secure Connection Failed

An error occurred during a connection to lkipgost.nalog.ru. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Learn more…

Report errors like this to help Mozilla identify and block malicious sites

При попытке войти с помощью рутокена при проверке пишет (опять таки не знаю как вставить скрин страницы):

Вход в Личный кабинет с помощью Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 - USB-токен с поддержкой российских криптографических стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836) с длиной ключа 256 и 512 бит.
Принимаются контейнеры формата PKCS#11 (в том числе, для системы ЕГАИС).
Проверка условий подключения к "Личному кабинету индивидуального предпринимателя"
Используется ли совместимый браузер: Google Chrome, Internet Explorer (версия 9 и выше), Mozilla Firefox, Opera
Установлено ли программное расширение "Рутокен Плагин".
Подключен ли носитель Рутокен ЭЦП 2.0.
Выбран сертификат для входа в "Личный кабинет индивидуального предпринимателя".
На носителе Рутокен ЭЦП не найдено ни одного сертификата.

Т.Е. на самом рутокене нет сертификата, ни один загруженный сертификат в связке ключей не отображается, если бы можно было как то на носитель прикрепить сертификат, то наверное не было бы проблем с входом ( не через подпись, а через рутокен)

Отредактировано пользователем 4 декабря 2018 г. 15:25:47(UTC)  | Причина: Не указана

Offline Александр Лавник  
#6 Оставлено : 4 декабря 2018 г. 15:30:52(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Zolotaya runa Перейти к цитате
На сколько я могу судить подпись сформировалась
не знаю как вставить снимок.
но при открытии КриптоПро Fox и переходе по ссылке https://lkipgost.nalog.ru/ сначала открылась страница (набрала ИНН, пароль) и " войти с помощью подписи" (рутокен подключен), меня снова выбрасывает на страницу проверки
повторная попытка загрузить прямую ссылку привела к:

Secure Connection Failed

An error occurred during a connection to lkipgost.nalog.ru. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Learn more…

Report errors like this to help Mozilla identify and block malicious sites

При попытке войти с помощью рутокена при проверке пишет (опять таки не знаю как вставить скрин страницы):

Вход в Личный кабинет с помощью Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 - USB-токен с поддержкой российских криптографических стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836) с длиной ключа 256 и 512 бит.
Принимаются контейнеры формата PKCS#11 (в том числе, для системы ЕГАИС).
Проверка условий подключения к "Личному кабинету индивидуального предпринимателя"
Используется ли совместимый браузер: Google Chrome, Internet Explorer (версия 9 и выше), Mozilla Firefox, Opera
Установлено ли программное расширение "Рутокен Плагин".
Подключен ли носитель Рутокен ЭЦП 2.0.
Выбран сертификат для входа в "Личный кабинет индивидуального предпринимателя".
На носителе Рутокен ЭЦП не найдено ни одного сертификата.

Т.Е. на самом рутокене нет сертификата, ни один загруженный сертификат в связке ключей не отображается, если бы можно было как то на носитель прикрепить сертификат, то наверное не было бы проблем с входом ( не через подпись, а через рутокен)

По прямой ссылке никакой ИНН и пароль вводить не нужно и проверку проходить тоже не нужно.

По ошибке SEC_ERROR_NO_MODULE см. ответ.

У Вас не Рутокен ЭЦП, а Рутокен Lite.

Поэтому вход по Рутокен ЭЦП - не Ваш вариант.

Входите по прямой ссылке.
Техническую поддержку оказываем тут
Наша база знаний
Offline Zolotaya runa  
#7 Оставлено : 4 декабря 2018 г. 15:52:37(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

Простите, не совсем поняла как Поменяйте значение параметра security.tls.version.max на 1 или 2. Я очень посредственный пользователь :(
Прочла ответ, у товарища тоже как я поняла не получилось справиться
Решила попробовать на яндекс браузере открыть личный кабинет(кстати, если искать через поиск "Личный кабинет налогоплательщика ИП" открывается страничка, как при прямой ссылке первый раз открылась в КриптоПро Fox
Другой вопрос, что все равно при попытке без ввода ИНН и пароля , а только с помощью подписи, при включенном рутокене, выкидывает на страницу проверки :(((
Целых два дня подпись формировала, а теперь воспользоваться не получается. Может подпись не правильно сформировалась?
Offline Zolotaya runa  
#8 Оставлено : 4 декабря 2018 г. 15:56:50(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

Podpis' -- kopija.png (109kb) загружен 10 раз(а).
вот получилось вставить скрин подписи
Правильно ли я понимаю, что она сформировалась корректно? и она должна открывать "все двери" в этот дурацкий личный кабинет ИП?
Offline Александр Лавник  
#9 Оставлено : 4 декабря 2018 г. 15:59:32(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Zolotaya runa Перейти к цитате
Простите, не совсем поняла как Поменяйте значение параметра security.tls.version.max на 1 или 2. Я очень посредственный пользователь :(
Прочла ответ, у товарища тоже как я поняла не получилось справиться
Решила попробовать на яндекс браузере открыть личный кабинет(кстати, если искать через поиск "Личный кабинет налогоплательщика ИП" открывается страничка, как при прямой ссылке первый раз открылась в КриптоПро Fox
Другой вопрос, что все равно при попытке без ввода ИНН и пароля , а только с помощью подписи, при включенном рутокене, выкидывает на страницу проверки :(((
Целых два дня подпись формировала, а теперь воспользоваться не получается. Может подпись не правильно сформировалась?


1) Через Яндекс.Браузер зайти на macOS не получится.

2) Что именно и каким образом Вы 2 дня формировали?

Вы читали мой первый ответ Вам по поводу квалифицированного сертификата?
Техническую поддержку оказываем тут
Наша база знаний
Offline Zolotaya runa  
#10 Оставлено : 4 декабря 2018 г. 16:12:22(UTC)
Zolotaya runa

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2018(UTC)
Сообщений: 8
Российская Федерация

Прежде чем что либо устанавливать, я естественно сначала прочитала много информации на этом сайте, т.к. скачивание сертификата ГУЦ выдавал ошибку в связке ключей,
о том, что такое Терминал, где он находиться и с чем его едят, я узнала только столкнувшись с проблемой скачивания этого самого сертификата.
При попытке скачивания сертификата УЦ, так же возникли проблемы. Я же говорю, я очень посредственный пользователь. К сожалению в Центре, с которым я заключила договор, мне помочь установить подпись не смогли, поэтому и пришлось с нулю все изучать самой.
Понимаю, что возможно допустила ошибку в установке и формировании, так как практически методом тыка перепробовала все. единственный способ оживить сертификат получилось методом 4b

Хорошо, что мне можно предпринять, чтобы все исправить?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.