Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dimbur  
#1 Оставлено : 21 ноября 2021 г. 6:51:34(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Добрый день.

Нужна помощь в настройке на связке macOS Monterey+Cryptopro CSP 5.0.12266. Ноутбук MacBook Pro 2021 Apple M1 Pro.

Все предыдущие системы Мак на процессорах Интел и macOS Catalina с установленным CryptoPro CSP-5.0.11453 работают идеально.
Настройка облачного сертификата от Роселторга происходит без проблем и загрузка сертификата через личный кабинет с
подтверждением через программу myDSS происходит один раз, полке чего можно работать и подписывать какое угодно
количество документов на торговых площадках.

На новом ноутбуке в связке macOS Monterey+Cryptopro CSP 5.0.12266 и iMac 2020 с системой BigSure любое действие с облачным сертификатом выполняется
лишь через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS.И получается если торговая
процедура содержит загрузку десятков документов, то каждый документ при загрузке и подписании сертификатом активирует этот
комплекс (через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS). Тоже происходит при участие
в аукционах на торговых площадках. Каждый шаг через весь набор (через форму доступа к личному кабинету и обязательным подтверждением
в программе myDSS), что превращает весь процесс участия в закупках в мучения непрерывных вводов логина и пароля с подтверждение myDSS.

Вопрос, возможна настройка работы системы с облачным сертификатом как на старой версии macOS Catalina с установленным CryptoPro CSP-5.0.11453?

Offline Александр Лавник  
#2 Оставлено : 22 ноября 2021 г. 14:21:17(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,793
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 624 раз в 587 постах
Автор: Dimbur Перейти к цитате
Добрый день.

Нужна помощь в настройке на связке macOS Monterey+Cryptopro CSP 5.0.12266. Ноутбук MacBook Pro 2021 Apple M1 Pro.

Все предыдущие системы Мак на процессорах Интел и macOS Catalina с установленным CryptoPro CSP-5.0.11453 работают идеально.
Настройка облачного сертификата от Роселторга происходит без проблем и загрузка сертификата через личный кабинет с
подтверждением через программу myDSS происходит один раз, полке чего можно работать и подписывать какое угодно
количество документов на торговых площадках.

На новом ноутбуке в связке macOS Monterey+Cryptopro CSP 5.0.12266 и iMac 2020 с системой BigSure любое действие с облачным сертификатом выполняется
лишь через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS.И получается если торговая
процедура содержит загрузку десятков документов, то каждый документ при загрузке и подписании сертификатом активирует этот
комплекс (через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS). Тоже происходит при участие
в аукционах на торговых площадках. Каждый шаг через весь набор (через форму доступа к личному кабинету и обязательным подтверждением
в программе myDSS), что превращает весь процесс участия в закупках в мучения непрерывных вводов логина и пароля с подтверждение myDSS.

Вопрос, возможна настройка работы системы с облачным сертификатом как на старой версии macOS Catalina с установленным CryptoPro CSP-5.0.11453?

Здравствуйте.

Если я Вас правильно понял, то вопрос - как при использовании новой сборки CSP 5.0 не вводить логин/пароль для аутентификации в DSS каждый раз?
Техническую поддержку оказываем тут
Наша база знаний
Offline Dimbur  
#3 Оставлено : 22 ноября 2021 г. 15:02:20(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Цитата:
Если я Вас правильно понял, то вопрос - как при использовании новой сборки CSP 5.0 не вводить логин/пароль для аутентификации в DSS каждый раз?


Добрый день.

Нет не правильно. Как писал выше это происходит непрерывно- при каждом обращении к сертификату, вход на торговую площадку, загрузка любого документа, каждый шаг на аукционе. На предыдущей моей сборке на всех маках так не было. Сотрудник Роселторга объяснил сильным ужесточение политики безопасности от КриптоПро на новых версиях CSP.

Возможно настроить чтобы подтверждение выводилось хотя бы один раз день? Допустим в начале рабочего дня.
Offline Александр Лавник  
#4 Оставлено : 22 ноября 2021 г. 15:27:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,793
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 624 раз в 587 постах
Автор: Dimbur Перейти к цитате
Цитата:
Если я Вас правильно понял, то вопрос - как при использовании новой сборки CSP 5.0 не вводить логин/пароль для аутентификации в DSS каждый раз?


Добрый день.

Нет не правильно. Как писал выше это происходит непрерывно- при каждом обращении к сертификату, вход на торговую площадку, загрузка любого документа, каждый шаг на аукционе. На предыдущей моей сборке на всех маках так не было. Сотрудник Роселторга объяснил сильным ужесточение политики безопасности от КриптоПро на новых версиях CSP.

Возможно настроить чтобы подтверждение выводилось хотя бы один раз день? Допустим в начале рабочего дня.
Такой возможности нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline Dimbur  
#5 Оставлено : 22 ноября 2021 г. 15:44:24(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Цитата:
Такой возможности нет.


Правильно я понимаю- Если происходит участие в аукционе где порядка 5 и выше участников, а количество ходов может исчислятся сотнями, то мне при каждом моем шаге на аукционе придется в любом случае каждый раз, чтобы сделать ход, входить в личный кабинет с подтверждением в DSS. Верно? А если принять что шаги иногда идут с разницей в секунду, то я почти непрерывно должен повторять вход и подтверждение. Правильно я вас понял?
Offline Александр Лавник  
#6 Оставлено : 30 ноября 2021 г. 16:49:16(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,793
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 624 раз в 587 постах
Автор: Dimbur Перейти к цитате
Цитата:
Такой возможности нет.


Правильно я понимаю- Если происходит участие в аукционе где порядка 5 и выше участников, а количество ходов может исчислятся сотнями, то мне при каждом моем шаге на аукционе придется в любом случае каждый раз, чтобы сделать ход, входить в личный кабинет с подтверждением в DSS. Верно? А если принять что шаги иногда идут с разницей в секунду, то я почти непрерывно должен повторять вход и подтверждение. Правильно я вас понял?
Здравствуйте.

Уточнил по Вашей проблеме у разработчиков.

На текущий момент, к сожалению, решения нет.

Номер запроса для ориентира - CPCSP-12589 (это по изменениям в следующих сборках CSP 5.0).
Техническую поддержку оказываем тут
Наша база знаний
Offline Dimbur  
#7 Оставлено : 5 декабря 2021 г. 9:05:40(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Автор: Александр Лавник Перейти к цитате


На текущий момент, к сожалению, решения нет.
Номер запроса для ориентира - CPCSP-12589 (это по изменениям в следующих сборках CSP 5.0).



Добрый день Александр.

Я Вас понял. Спасибо за содействие. Буду ждать решения этой проблемы.
Пока вернулся на работу с сертификатом на Рутокен Lite. При работе с него проблем нет.
Offline Андрей Русев  
#8 Оставлено : 6 декабря 2021 г. 13:54:54(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 874

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 225 раз в 174 постах
Подскажите, на каком DSS вы работаете: URL/название оператора/версия.
Официальная техподдержка. Официальная база знаний.
Offline Dimbur  
#9 Оставлено : 6 декабря 2021 г. 14:18:38(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Автор: Андрей Русев Перейти к цитате
Подскажите, на каком DSS вы работаете: URL/название оператора/версия.


Добрый день Андрей. Если я правильно понял вопрос, то URL:

https://dss.roseltorg.ru/STS/oauth
https://dss.roseltorg.ru/SignServer/rest

Оператор ROSELTORG. Версию не знаю как посмотреть.

Offline Андрей Русев  
#10 Оставлено : 6 декабря 2021 г. 15:01:05(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 874

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 225 раз в 174 постах
Цитата:
https://dss.roseltorg.ru/

это старый DSS, не поддерживающий API v2, так что вам для устранения проблемы необходимо:
* решение указанного выше запроса CPCSP-12589
* переход на новый DSS (https://dss2.roseltorg.ru/), насколько я понимаю, когда ваш сертификат истечёт, новый вам выпустят как раз на новом сервере
Официальная техподдержка. Официальная база знаний.
Offline Dimbur  
#11 Оставлено : 6 декабря 2021 г. 15:57:15(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Автор: Андрей Русев Перейти к цитате
Цитата:
https://dss.roseltorg.ru/

это старый DSS, не поддерживающий API v2, так что вам для устранения проблемы необходимо:
* решение указанного выше запроса CPCSP-12589
* переход на новый DSS (https://dss2.roseltorg.ru/), насколько я понимаю, когда ваш сертификат истечёт, новый вам выпустят как раз на новом сервере


В данный момент до решения по вышеуказанному запросу переходить на новый dss смысла нет?
Offline Андрей Русев  
#12 Оставлено : 6 декабря 2021 г. 16:10:04(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 874

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 225 раз в 174 постах
Да, пока это не поможет.
Официальная техподдержка. Официальная база знаний.
Offline v.ryzhov  
#13 Оставлено : 7 декабря 2021 г. 21:31:16(UTC)
v.ryzhov

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2021(UTC)
Сообщений: 4

Проблема на аналогичной связке:

Insert carrier ESMART_509F6060C102 to open container SCARD\ESMART_509F6060C102\F500\AE28

2021-12-07_21-30-23.png (88kb) загружен 15 раз(а). 2021-12-07_21-25-08.png (682kb) загружен 9 раз(а). 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а). 2021-12-07_21-25-20.png (572kb) загружен 8 раз(а).
Offline Андрей Русев  
#14 Оставлено : 8 декабря 2021 г. 10:40:55(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 874

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 225 раз в 174 постах
Не замусоривайте тему несвязанными сообщениями. Создайте новую.
Официальная техподдержка. Официальная база знаний.
Offline Grey  
#15 Оставлено : 23 декабря 2021 г. 17:16:17(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 741
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 168 раз в 140 постах
Автор: Dimbur Перейти к цитате
Добрый день.

Нужна помощь в настройке на связке macOS Monterey+Cryptopro CSP 5.0.12266. Ноутбук MacBook Pro 2021 Apple M1 Pro.

Все предыдущие системы Мак на процессорах Интел и macOS Catalina с установленным CryptoPro CSP-5.0.11453 работают идеально.
Настройка облачного сертификата от Роселторга происходит без проблем и загрузка сертификата через личный кабинет с
подтверждением через программу myDSS происходит один раз, полке чего можно работать и подписывать какое угодно
количество документов на торговых площадках.

На новом ноутбуке в связке macOS Monterey+Cryptopro CSP 5.0.12266 и iMac 2020 с системой BigSure любое действие с облачным сертификатом выполняется
лишь через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS.И получается если торговая
процедура содержит загрузку десятков документов, то каждый документ при загрузке и подписании сертификатом активирует этот
комплекс (через форму доступа к личному кабинету и обязательным подтверждением в программе myDSS). Тоже происходит при участие
в аукционах на торговых площадках. Каждый шаг через весь набор (через форму доступа к личному кабинету и обязательным подтверждением
в программе myDSS), что превращает весь процесс участия в закупках в мучения непрерывных вводов логина и пароля с подтверждение myDSS.

Вопрос, возможна настройка работы системы с облачным сертификатом как на старой версии macOS Catalina с установленным CryptoPro CSP-5.0.11453?



Добрый день!
Можно попробовать решить вашу проблему без перехода на DSS с API v2 - на "старом" DSS сервере.

1) Убедитесь, что учетные данные для сервера НЕ сохранены:
Код:
/opt/cprocsp/bin/csptest -cloud -show

должна вернуть что-то вроде:
Код:
Unique name: dss_cryptopro_ru
Auth server: https://dss.cryptopro.ru/STS
Sign server: https://dss.cryptopro.ru/SignServer
Description: No description
Server Type: Production
Active user: Not saved

Поле Active user обязательно должно быть "Not saved". Если это не так и вы видите там имя своего пользователя, вызовите команду
Код:
/opt/cprocsp/bin/csptest -cloud -unique my_unique_name -logout

где вместо my_unique_name укажите Unique name из вывода команды -show: в моем случае это "dss_cryptopro_ru". Убедитесь, что теперь Active user отсутствует.

2) Установите уровень кэширования провайдера в 3:
Код:
sudo -s
/opt/cprocsp/sbin/cpconfig -ini '\config\parameters' -add long cached 3


3) Перезапустите приложения, которые используют провайдер.

4) Убедиться, что всё настроено корректно, можно с помощью /opt/cprocsp/bin/cptools - Контейнеры. Выберите свой контейнеры и дважды нажмите кнопку "Протестировать" - до настройки у вас будет по два окна ввода логина/пароля и подтверждения, а после настройки логин/пароль запросится только при первом нажатии.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 2 пользователей поблагодарили Grey за этот пост.
Александр Лавник оставлено 24.12.2021(UTC), Зубов Иван оставлено 24.12.2021(UTC)
Offline Dimbur  
#16 Оставлено : 24 декабря 2021 г. 16:02:45(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Добрый день!
Можно попробовать решить вашу проблему без перехода на DSS с API v2 - на "старом" DSS сервере.

1) Убедитесь, что учетные данные для сервера НЕ сохранены:
Код:
/opt/cprocsp/bin/csptest -cloud -show

должна вернуть что-то вроде:
Код:
Unique name: dss_cryptopro_ru
Auth server: https://dss.cryptopro.ru/STS
Sign server: https://dss.cryptopro.ru/SignServer
Description: No description
Server Type: Production
Active user: Not saved



Добрый день.

На первую команду терминал возвращает ответ:

Код:
zsh: no such file or directory: opt/cprocsp/bin/csptest


Где ошибка?
Offline Зубов Иван  
#17 Оставлено : 24 декабря 2021 г. 16:57:43(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 29
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 10 раз в 10 постах
/opt/cprocsp/bin/amd64/csptest, если у вас установлен дистрибутив для процессоров семейства x86-64. Замените amd64 на ia32, если у вас установлен дистрибутив для процессоров семейства x86. Для более экзотических аппаратных платформ этот компонент имени может быть каким-то ещё.

Прошу прощения, у вас macOS, а значит, путь /opt/cprocsp/bin/csptest должен быть правильным.

Здесь в сообщении об ошибке пропущен начальный слэш:
zsh: no such file or directory: opt/cprocsp/bin/csptest

Отредактировано пользователем 24 декабря 2021 г. 17:18:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Dimbur  
#18 Оставлено : 26 декабря 2021 г. 12:19:22(UTC)
Dimbur

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Якутск

Добрый день.

Вы правы - была ошибка команде. Все повторил еще раз. Ответ на первую команду: Поле Active user "Not saved"
К сожалению "Можно попробовать решить вашу проблему без перехода на DSS с API v2 - на "старом" DSS сервере" даже с установкой новой версии criptopro.csp-5.0.12368 не принесло желаемого результата
При каждом обращении к облачному сертификату требуется полный комплекс действий (ввода логина и пароля с подтверждение myDSS). Поможет лишь переход на новый сертификат с APIv2 или я еще что-то могу попробовать?
Offline Grey  
#19 Оставлено : 27 декабря 2021 г. 10:05:32(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 741
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 168 раз в 140 постах
Добрый день.
Цитата:
4) Убедиться, что всё настроено корректно, можно с помощью /opt/cprocsp/bin/cptools - Контейнеры. Выберите свой контейнеры и дважды нажмите кнопку "Протестировать" - до настройки у вас будет по два окна ввода логина/пароля и подтверждения, а после настройки логин/пароль запросится только при первом нажатии.

На этом шаге вам удалось воспроизвести ожидаемое поведение? Нажимаете два раза на "протестировать", а логин/пароль вводите запрашивается один раз.
Цитата:
Поможет лишь переход на новый сертификат с APIv2 или я еще что-то могу попробовать?

Сомневаюсь, что переход на APIv2 чем-то поможет.

Отредактировано пользователем 27 декабря 2021 г. 10:07:50(UTC)  | Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.