Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline reshetnikovks  
#1 Оставлено : 27 декабря 2019 г. 1:54:34(UTC)
reshetnikovks

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Прошу не пинать ногами сильно. Я в это дело окунулся впервые. Проделаны следующие шаги.

1. Установлен Debian 10 Buster, браузер Спутник и яндекс, КриптоПро ЭЦП Browser plug-in и КриптоПро CSP 5.0 для Linux (x64, deb).

2. Установленные доп. пакеты:
Цитата:
ii cprocsp-curl-64 5.0.11635-6 amd64 CryptoPro cURL shared library and application. Build 11635.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-gui-gtk-64 5.0.11635-6 amd64 CryptoPro CSP GTK GUI components. Build 11635.
ii cprocsp-rdr-jacarta-64 5.0.0 amd64 JaCarta components for CryptoPro CSP for use JaCarta devices. Build 1148.
ii cprocsp-rdr-pcsc-64 5.0.11635-6 amd64 CryptoPro CSP. PC/SC devices support. Build 11635.
ii cprocsp-rdr-rutoken-64 5.0.11635-6 amd64 Rutoken support module
ii lsb-cprocsp-base 5.0.11635-6 all CryptoPro CSP directories and scripts. Build 11635.
ii lsb-cprocsp-ca-certs 5.0.11635-6 all CryptoPro CA certificates. Build 11635.
ii lsb-cprocsp-capilite-64 5.0.11635-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11635.
ii lsb-cprocsp-kc1-64 5.0.11635-6 amd64 CryptoPro CSP KC1. Build 11635.
ii lsb-cprocsp-pkcs11-64 5.0.11635-6 amd64 CryptoPro PKCS11. Build 11635.
ii lsb-cprocsp-rdr-64 5.0.11635-6 amd64 CryptoPro CSP common libraries and utilities. Build 11635.


Вывод /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc:
Цитата:
CSP (Type:80) v5.0.10004 KC1 Release Ver:5.0.11635 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 22984131
\\.\SafeNet eToken 5100 [Main Interface] 00 00\Плетнев Сергей Алексеевич 322163616 - копия
OK.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,950 sec
[ErrorCode: 0x00000000]


3. Установлен личный сертификат с eToken:
Цитата:
/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov


4. Установлены корневые сертификаты портала zakupki.gov.ru:
Цитата:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file 'Сертификат Головного удостоверяющего центра.cer'
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file 'Сертификат Удостоверяющего центра Федерального казначейства.cer'


Проверка на этой странице загружает плагин, но выдает статус "Ошибка при проверке цепочки сертификатов" вне зависимости от браузера.

Что ещё нужно сделать для того, чтобы связать сертификаты?

Отредактировано пользователем 9 января 2020 г. 17:00:44(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 27 декабря 2019 г. 9:02:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Цитата:
'Сертификат Головного удостоверяющего центра.cer'



Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России"
http://e-trust.gosuslugi.ru/MainCA


Техническую поддержку оказываем тут
Наша база знаний
Offline reshetnikovks  
#3 Оставлено : 2 января 2020 г. 18:42:09(UTC)
reshetnikovks

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Дело было в сертификатах.
Нужно было брать с сайта Федерального казначейства. Мне же упорно "товарищ" рекомендовал брать сертификаты с сайта госзакупок.
Теперь другая "проблема": до шестого числа сайт закупок работать не будет, и попробовать авторизоваться я пока не могу.
Offline reshetnikovks  
#4 Оставлено : 2 января 2020 г. 18:45:44(UTC)
reshetnikovks

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

Цитата:
'Сертификат Головного удостоверяющего центра.cer'



Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России"
http://e-trust.gosuslugi.ru/MainCA




Установка этих сертификатов тоже успехом не увенчалась. Может дело было в промежуточном сертификате Федерального казначейства...
Offline Андрей Писарев  
#5 Оставлено : 2 января 2020 г. 20:31:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: reshetnikovks Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

Цитата:
'Сертификат Головного удостоверяющего центра.cer'



Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России"
http://e-trust.gosuslugi.ru/MainCA




Установка этих сертификатов тоже успехом не увенчалась. Может дело было в промежуточном сертификате Федерального казначейства...



Вам сертификат выдало Федеральное казначейство?

Начните с сертификата своего УЦ - найдите его в реестре, по идентификатору ключа - скачайте необходимый, установите.
Техническую поддержку оказываем тут
Наша база знаний
Offline reshetnikovks  
#6 Оставлено : 6 января 2020 г. 9:41:04(UTC)
reshetnikovks

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

С сертификатами я разобрался, благодарю.
Но в личный кабинет портала zakupki.gov.ru всё равно попасть не могу.

В яндекс-браузере и хроме после выбора "Личный кабинет" - "Личный кабинет 44-ФЗ" - "ВОЙТИ (Раздел III Порядка, утвержденного ...)" появляется следующая ошибка:
Код:
Этот сайт не может обеспечить безопасное соединение.
На сайте lk.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH


В спутнике чуть лучше, после нажатия на кнопку "ВОЙТИ" появляется окно "Единая информационная система в сфере закупок. Для работы в личном кабинете ....". Нажимаю на кнопку "Продолжить работу с сайтом", появляется окно выбора сертификатов, выбираю свой (он там один), нажимаю "ОК" и появляется следующее безобразие:
Код:
Ошибка
Не удается получить доступ к сайту
Веб-страница по адресу https://lk.zakupki.gov.ru/idp/profile/SAML2/Redirect/SSO?SAMLRequest=fZLdbsIwDIVfJfJ9m1KgdBEFsSE0JKYhWnaxmykUAxEl6eIUTXv6lT8NtInLKPZ37HPc7X%2FtCrZHS8roBBp%2BAAx1bpZKrxOYZyMvhn6vS3JXhKUYVG6jZ%2FhZITlWN2oSp58EKquFkaRIaLlDEi4X6eBlIkI%2FEKU1zuSmADYgQutqqSejqdqhTdHuVY7z2SSBjXMlCc6Lrf8tt1W5Vf7a7H1bcSLDD0L8gPzDADas51FauuMOB8y%2FFLUseT3KShV4BIV8hktlMXc8TV%2BBjYzN8bhiAitZEAIbDxP4aHfiplx1Ii9fdJpe6wEb3qKDsRfF8UouW0EsF1FdSlNJpPb420xU4ViTk9olEAZh4AUNL4iyIBLNtmg3%2FHbYegc2PdvzqPTJ9nteLk5FJJ6zbOpNX9MM2NslvroAzmGJo7q9Tuk%2BWF5shd7ZwVv7uvya2zs%2Fb2%2Bi9wM%3D&RelayState=_37524344-5b8d-4052-b146-9f754f4ecb6c&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1&Signature=Ouplje71InH9TuT5vLAcB12kCQvEkwpzMOWcEgTDOSh6vOgp6szPYWojNcxhOqIv7ddgwwVqhlwNk4njVIdsgWWPOYQD7oJw%2F%2BCZQ9thWqFTQ7GJXhsjn%2FXRkfLQZdkRH8Q%2FjDlFaiNkjtUyetY9G%2Bp1G6z0ZNgA1Ik8AGqOFr8%3D, возможно, временно недоступна или постоянно перемещена по новому адресу.

ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY


Подскажите, что не так и в какую сторону копать?
Offline Андрей Писарев  
#7 Оставлено : 6 января 2020 г. 11:03:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

1. Сайт использует ГОСТ - алгоритм, соответственно, необходим браузер с поддержкой ГОСТ TLS. Другие браузеры будут сообщать о проблемах в SSL\TLS (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)

2. После выбора клиентского сертификата - идёт обращение к закрытому ключу в контейнере - у Вас сертификат не связан с контейнером ? (ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY).

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 6 января 2020 г. 11:08:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Какой статус у сертификата, который выбираете в личном кабинете?
Подпись для выбранного файла - успешно формируется или есть ошибка?

cades_bes_sample


Установка сертификата из контейнера ( -absorb ) запускалась от пользователя?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 6 января 2020 г. 11:09:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Браузер chromium-gost
Техническую поддержку оказываем тут
Наша база знаний
Offline reshetnikovks  
#10 Оставлено : 6 января 2020 г. 12:25:25(UTC)
reshetnikovks

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Автор: Андрей Писарев Перейти к цитате
Какой статус у сертификата, который выбираете в личном кабинете?
Подпись для выбранного файла - успешно формируется или есть ошибка?

cades_bes_sample


Установка сертификата из контейнера ( -absorb ) запускалась от пользователя?


1. Статус сертификата на странице cades_bes_sample "Действителен".
2. При нажатии на кнопку "Подписать" и вводе пин-кода - статус "Подпись сформирована успешно".
3. Установка личного сертификата производилась под тем же пользователем, под которым пытаюсь зайти на портал закупок.

Сейчас ещё хром-гост поставлю и с него попробую зайти...

Вы были правы. В личный кабинет попал только с браузера хром-гост.

Благодарю Вас!

Отредактировано пользователем 10 января 2020 г. 7:49:21(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.