Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73  Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
Доброго времени суток! Сегодня установил Windows 10 Pro x64 билд 1903 (с последними обновами) Установил КриптоПро 5.0 (билд 11455) Антивируса нет (только виндовый) Настроил IE 11 как и в семерке было до этого Сайт госуслуг, казначейства (портал ФЗС), ЕИС - работают идеально Не открываются сайты минфина по электронному бюджету http://ssl.budgetplan.minfin.ru и http://ebudget.minfin.ru/Точнее после выбора сертификата получаем: Код:
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
В чем может быть проблема? Отредактировано пользователем 18 ноября 2019 г. 10:49:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
вывод csptest.exe -tlsc -server ssl.budgetplan.minfin.ru -port 443 -v -nosave удалил инфу о личном сертификате  cptest.txt (5kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
вывод csptest.exe -tlsc -server ebudget.minfin.ru -port 443 -v -nosave личные данные удалил cptest2.txt (5kb) загружен 8 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
проверил работу в Яндекс-Браузере (включил поддержку ГОСТ) - работает без проблем...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
Снес 5 версию поставил 4 билд 9963 проблема на IE11 исчезла спасибо разрабам за чудесную 5 версию  12 лицух 5 версии в помойку? или как это понимать? Отредактировано пользователем 20 ноября 2019 г. 12:30:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 19  Откуда: Москва Поблагодарили: 5 раз в 5 постах
|
Добрый день.
В присланных Вами логах ошибок TLS нет (но они отражают результаты работы одностороннего TLS, а проблема, как понимаю, возникает в двухстороннем).
Скажите, пожалуйста, какой клиентский сертификат TLS Вы используете - ГОСТ Р 34.10-2012 или ГОСТ Р 34.10-2001?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
ГОСТ Р 34.10-2012 2001 уже как полгода нет у нас, если не больше Также проверил на виртуалке (на другом железе) на чистом образе 1903, скаченным через MCT - всё тоже самое: с установленным 5.0 11455 точно такая же ошибка. На четверке 9963 - никаких проблем, всё работает. Отредактировано пользователем 21 ноября 2019 г. 2:20:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Как я понимаю, такие накладки нормальны при использовании R1 версий, особенно если используете самую новую или предпоследнюю версии десятки. Майкрософт не предупреждает заранее что сломается на этот раз в новейшей версии, да в принципе Майкрософт вообще выгнала большинство тестеров и теперь тестирует на пользователях, установивших версию первыми. Поэтому накладки на новейшей Десятке всегда будут, откладывайте обновление по максимуму или перейдите на ветвь длительного обслуживания, если хотите стабильности.
По впечатлениям - фиксы на десятку в 5 версии почти не выходили, все еще впереди. В то же время 4.0 уже доросла до R4 и развивается R5. Так что не спешите выбрасывать лицензии на 5 версию, будет праздник и на пятой улице.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 19 Откуда: Москва Поблагодарили: 5 раз в 5 постах
|
У Вас есть возможность проверить, воспроизводится ли проблема, если использовать ключ ГОСТ Р 34.10-2001 для клиентской аутентификации?
Непосредственно проблема предположительно в следующем. СКЗИ на серверной стороне некорректно осуществляет запрос на клиентский сертификат в рамках протокола TLS в отношении ключей ГОСТ Р 34.10-2012, что не допускается КриптоПро CSP 5.0. Для удобства пользователей в новом релизе КриптоПро CSP 5.0 поддержка встречной работы с СКЗИ, содержащими такого рода некорректности, будет добавлена.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
