Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline SMK6132  
#1 Оставлено : 27 января 2019 г. 17:31:07(UTC)
SMK6132

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2019(UTC)
Сообщений: 2

Версия КриптоПРО 4.0: R4 4.0.9963
ОС: Win10Pro x64 1809 (IE11)

При попытке зайти в ЛК по 44-ФЗ (сайт http://zakupki.gov.ru) после выбора сертификата и ввода пароля выдается следующее сообщение: Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект). Антивирус удалил.

Как победить данную проблему?

Отредактировано пользователем 27 января 2019 г. 17:31:59(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 27 января 2019 г. 19:46:56(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 175

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 29 раз в 29 постах
"SSL 3.0" уж точно в браузере не нужен и от него многие уже отказались...
Offline SMK6132  
#3 Оставлено : 27 января 2019 г. 19:49:40(UTC)
SMK6132

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2019(UTC)
Сообщений: 2

Автор: nickm Перейти к цитате
"SSL 3.0" уж точно в браузере не нужен и от него многие уже отказались...


он отключен, просто пробовал и с ним и без него
Offline nickm  
#4 Оставлено : 28 января 2019 г. 18:28:31(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 175

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 29 раз в 29 постах
Возможно какое стороннее ПО вмешивается в трафик, может защитное?
Offline АнтонРостов  
#5 Оставлено : 22 февраля 2019 г. 15:41:44(UTC)
АнтонРостов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: SMK6132 Перейти к цитате
Версия КриптоПРО 4.0: R4 4.0.9963
ОС: Win10Pro x64 1809 (IE11)

При попытке зайти в ЛК по 44-ФЗ (сайт http://zakupki.gov.ru) после выбора сертификата и ввода пароля выдается следующее сообщение: Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект). Антивирус удалил.

Как победить данную проблему?


Добрый день товарищи разработчики, у меня на машинах такая же проблема добавлю пояснение, что у меня (сборка ОС 17763.253). Все началось с того, что надо было поменять сертификат (выпущенный по ГОСТ 2012, но старый ГОСТ 2001 еще актуален до 24.02.2019) на машине (Windows 10 x64 1809+KES 10+SecretNet Studio 8) с которой нормально авторизовывались до смены сертификата. Потом пошел на другую машину (Windows 7 x64+KES 10) все авторизовалось мгновенно "без шуму и пили". Но т.к. пользовательские станции с Windows 10 то нужно, что-то решать. Я попробовал на "свежей" т.е. на машине на которой только, что установили Windows 10 и на которой нет ни каких СЗИ кроме встроенных виндовых.И все равно ошибка та же.
Помогите пожалуйста.
Offline Aleksandr G*  
#6 Оставлено : 22 февраля 2019 г. 15:46:10(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 122

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 26 раз в 25 постах
Автор: SMK6132 Перейти к цитате
попробовал на "свежей" т.е. на машине на которой только, что установили Windows 10 и на которой нет ни каких СЗИ кроме встроенных виндовых.И все равно ошибка та же.
Помогите пожалуйста.


КриптоПро CSP тоже нет? Поставьте 4.0 R4 и всё заработает

Отредактировано пользователем 22 февраля 2019 г. 15:47:00(UTC)  | Причина: Не указана

Offline АнтонРостов  
#7 Оставлено : 25 февраля 2019 г. 9:34:51(UTC)
АнтонРостов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
КриптоПро CSP тоже нет? Поставьте 4.0 R4 и всё заработает


Конечно же есть, 4.0.9944. Попробовал R4 (Abel) и получил тоже самое. Отключил во вкладке Настройки TLS "Не использовать устаревшие suite-ы", но и это не помогло.

Offline Максим Коллегин  
#8 Оставлено : 25 февраля 2019 г. 12:39:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,005
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.
Знания в базе знаний, поддержка в техподдержке
Offline АнтонРостов  
#9 Оставлено : 25 февраля 2019 г. 12:42:44(UTC)
АнтонРостов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Отредактировано пользователем 25 февраля 2019 г. 12:57:47(UTC)  | Причина: Не указана

Offline Александр Лавник  
#10 Оставлено : 25 февраля 2019 г. 13:02:40(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,144
Мужчина
Российская Федерация

Сказал «Спасибо»: 33 раз
Поблагодарили: 498 раз в 473 постах
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
АнтонРостов оставлено 25.02.2019(UTC)
Offline АнтонРостов  
#11 Оставлено : 25 февраля 2019 г. 15:02:56(UTC)
АнтонРостов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?
Offline Александр Лавник  
#12 Оставлено : 25 февраля 2019 г. 17:01:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,144
Мужчина
Российская Федерация

Сказал «Спасибо»: 33 раз
Поблагодарили: 498 раз в 473 постах
Автор: АнтонРостов Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?

Попробуйте установить службу хранения ключей:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей

и включить в панели КриптоПро CSP использование службы хранения ключей:

запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
ITimur оставлено 10.08.2019(UTC)
Offline Aleksandr G*  
#13 Оставлено : 25 февраля 2019 г. 17:12:48(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 122

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 26 раз в 25 постах
Автор: АнтонРостов Перейти к цитате

Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?


Попробуйте еще в настройках IE добавить портал в надежные сайты

Offline IvanL  
#14 Оставлено : 25 февраля 2019 г. 17:17:00(UTC)
IvanL

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.02.2019(UTC)
Сообщений: 1

Автор: АнтонРостов Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: АнтонРостов Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI.


К сожалению Максим, это не помогло.

Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все.

Здравствуйте.

Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST.


Спасибо Вам Александр, Вы меня выручили, заработало на Хромиуме-Гост, причем как ключи оп ГОСТ-2001 так и ГОСТ-2012. Я несколько дней "курил" мануалы, рыл всем чем только можно интернет. Неоднократно перенастраивал IE и переустанавливал разные сборки КриптоПро CSP. Но есть несколько НО: 1) Почему перестали работать ключ по ГОСТ 2001 в IE ? 2) Как можно настроить работу в IE, потому, что мы гос.орган и нам не положено работать через вражий браузер ?


в виндовс 10 1803 проблема вызывается обновлением KB4487017 - его удаление решает проблему, может с и в вашей версии будет актуально?
Offline ITimur  
#15 Оставлено : 10 августа 2019 г. 22:07:26(UTC)
ITimur

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Нижний Новгород

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате

Попробуйте установить службу хранения ключей:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей

и включить в панели КриптоПро CSP использование службы хранения ключей:

запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер


Александр, спасибо!!!
На Windows 10 после включения этой службы все заработало!
Как раз весь день сегодня интернет перерыл, помогло включение в КриптоПро CSP использования службы хранения ключей.
А была проблема с заходом на zakupki.gov.ru именно на Windows 10 c новым сертификатом.
После выбора сертификата стопорилось: "Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS ...".
Теперь все работает и в IE, и в Спутнике!
Offline KetrinF  
#16 Оставлено : 16 августа 2019 г. 9:44:56(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

Добрый день! Проблема та же в Win10 домашняя базовая версия 1809, x64, обновление системы не знаю как отключить, на очереди обновлении системы до версии 1903, сборка ОС 17763.678.
КриптоПро версия 4.0.9969, версия ядра 4.0.9019 КС1, лицензия до 16.10.2019г., в настройках TLS убрана галочка не использовать устаревшие cipher suite-ы.
Проблема: При регистрации ИП на сайте eruz.zakupki.gov.ru в качестве участника закупок на сайт под логином и паролем заходим, а когда дело доходит до использования подписи выдает IE 11, сначала удостовертесь, что сайт существует и правильный (соединение сброшено), далее при обновлении страницы выдает, что невозможно установить безопасное соединение, возможно сайт использует старые TLS и т.д. В настройках IE 11 галочками отмечены TLS 1.0, TLS 1.1,TLS 1.2, включение или выключение SSL 3.0 результата не дает.
Антивирус: Касперский интернет секьюрити, в параметрах сети стоит не проверять защищенные соединения.

Что делать???? Я не знаю как устроены программы и т.д. мне если можно пошагово разъяснять, и если будете задавать вопросы, сразу описывайте, пожалуйста, где и как посмотреть и проверить, моих умений и знаний хватит только на повтор действий за опытным и знающим человеком.)))
Offline evreyyy  
#17 Оставлено : 30 марта 2020 г. 17:17:15(UTC)
evreyyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.03.2020(UTC)
Сообщений: 1
Откуда: Саранск

Добрый день
Аналогичная ситуация.
есть сертификат - получал не я - дали что дали.
на пк установлено 3 других сертификата по 44 фз работают корректно и есть один сертификат при попытке зайти в личный кабинет выдает такую же ошибку
обновлял криптопро
ставил хромиум - позволяет авторизоваться но не подписать документ
включал службу хранения

результата 0

проверил для эксперимента на 2 других пк win 7 и win 10- все установленные сертификаты работают корректно стоит поставить этот получаю ошибку tls
причем этот же сертификат корректно авторизуется на закупках

может у кого будут мысли?

Offline qrangerq  
#18 Оставлено : 15 мая 2020 г. 5:36:15(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 1 раз в 1 постах
такая же история с одим из сертов

две ОС Win10 Pro билды 1903 и 1909 (x64 разумеется)
криптопро билд 9963
и одна система - семерка про

комп с 1909 - это новый комп на замену компа с семеркой

все компы настроены для работы с порталами корректно


на одном из сертификатов проблема:

на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено

на семерке в тоже самое время всё отлично, входит без проблем

все системы обновляются из WSUS

серты в криптопро тестировал - ошибок нет

на десятках работает только встроенный дефендер (с донастройкой)
на семерке каспер фри (домены сайта закупок и его ЛК внесены в исключения)

с другим сертом (другая организация) никаких проблем нет на тех же системах

Отредактировано пользователем 15 мая 2020 г. 5:46:12(UTC)  | Причина: Не указана

Offline two_oceans  
#19 Оставлено : 15 мая 2020 г. 6:38:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,068
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 242 раз в 227 постах
Цитата:
на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено
...
с другим сертом (другая организация) никаких проблем нет на тех же системах
Если с другим сертификатом все нормально на том же компьютере, то с компом и сайтом все нормально - перепроверьте сертификат организации и сертификат УЦ ФК. Обратите внимание что УЦ ФК в этом году менял свой сертификат и возможно сертификат одной организации выпущен до февраля (на серте уц 2018 года), а другой с марта (на серте уц 2020 года) - тогда надо просто добавить еще один сертификат УЦ ФК в промежуточные (когда нет нужного наверняка цепляется не тот сертификат УЦ в цепочку).
thanks 1 пользователь поблагодарил two_oceans за этот пост.
qrangerq оставлено 15.05.2020(UTC)
Offline qrangerq  
#20 Оставлено : 15 мая 2020 г. 6:49:00(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 1 раз в 1 постах
Автор: RangerRU Перейти к цитате
такая же история с одим из сертов

две ОС Win10 Pro билды 1903 и 1909 (x64 разумеется)
криптопро билд 9963
и одна система - семерка про

комп с 1909 - это новый комп на замену компа с семеркой

все компы настроены для работы с порталами корректно


на одном из сертификатов проблема:

на 1903 одна ошибка - "Не удается безопасно подключиться к этой странице"
на 1909 другая - Соединение сброшено

на семерке в тоже самое время всё отлично, входит без проблем

все системы обновляются из WSUS

серты в криптопро тестировал - ошибок нет

на десятках работает только встроенный дефендер (с донастройкой)
на семерке каспер фри (домены сайта закупок и его ЛК внесены в исключения)

с другим сертом (другая организация) никаких проблем нет на тех же системах



проблема решена
не установил промежуточный сертификат УФК от 2018 года (проблемный сертификат от 2019 года использует его, а рабочий от мая 2020 и для него промежуточный от февраля 2020 был установлен)



Автор: two_oceans Перейти к цитате
Если с другим сертификатом все нормально на том же компьютере, то с компом и сайтом все нормально - перепроверьте сертификат организации и сертификат УЦ ФК. Обратите внимание что УЦ ФК в этом году менял свой сертификат и возможно сертификат одной организации выпущен до февраля (на серте уц 2018 года), а другой с марта (на серте уц 2020 года) - тогда надо просто добавить еще один сертификат УЦ ФК в промежуточные (когда нет нужного наверняка цепляется не тот сертификат УЦ в цепочку).

Оно самое, спасибо
Жаль ни ОС ни криптопро не сообщает об отсутствии промежуточных сертификатов - цепочка строится корректно (крестов нет в пути в серте)

Отредактировано пользователем 15 мая 2020 г. 10:49:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.