Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 6 раз
|
Здравствуйте, нужна Ваша помощь. Ткните пожалуйста носом, как убрать лишние сертификаты в окне выбора плагина госуслуг. Поставил версию КриптоПро 5.0.12922 Поставил плагин IFC госуслуг 3.1.1, заменил конфиг файл ifc.cfg на ifcx64.cfg Плагин КриптоПро работает норм - выдает только сертификаты из личного хранилища такой прикол с госуслугами начался после команды сбора всех сертификатов со всех контейнеров - он туда даже корневые зачем-то засунул. Прошу прощения за избитую тему. Хотел узнать команду csptestf для удаления всех сертификатов. Хотя, прикол в самом плагине наверное. Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Я так понял это прикол плагина для госуслуг и курить надо с ним. 02.png (238kb) загружен 11 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.02.2021(UTC) Сообщений: 119 Сказал(а) «Спасибо»: 9 раз Поблагодарили: 37 раз в 29 постах
|
Здравствуйте!
В норме плагины должны выводить сертификаты из хранилище "Личное" пользователя. Это "Инструменты КриптоПро", вкладка "Сертификаты", вверху по умолчанию выбрано "Личные" (ну или через оснастку "Сертификаты пользователя" но там менее удобно). Если у вас в "Личном" действительно лишние сертификаты, например промежуточных УЦ, их стоит удалить из хранилища "Личные", им там не место. |
Полезные ссылки: техническая поддержка - тут, база знаний - тут. |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Удаления сертификатов из какого хранилища, uMy? Удалить все сертифкаты в указанном хранилище можно так: Код:/opt/cprocsp/bin/amd64/certmgr -delete -store uMy -all
После установить только нужные. Отредактировано пользователем 28 ноября 2023 г. 13:33:00(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 6 раз
|
Автор: nickm Удаления сертификатов из какого хранилища, uMy? Удалить все сертифкаты в указанном хранилище можно так: Код:/opt/cprocsp/bin/amd64/certmgr -delete -store uMy -all
После установить только нужные. Я "абсорбом" собрал все сертификаты, а плагин IFC почему-то выдал все. И еще задвоил сертификаты из Личного uMy. Вопрос как убрать лишние сертификаты, в том числе и корневые, они не нужны в плагине Госуслуг. Пока думаю что нужно ломать конфиг плагина ifc. Видимо проблема в нем
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: _Alex89_ Я "абсорбом" собрал все сертификаты Так отобразите список хранилища uMy/ mMy и посмотрите, что в нём содержится; Автор: _Alex89_ Вопрос как убрать лишние сертификаты, в том числе и корневые, они не нужны в плагине Госуслуг. Команда очистки хранилища была указана выше; Автор: _Alex89_ Пока думаю что нужно ломать конфиг плагина ifc. Видимо проблема в нем Ну, если у Вас хватает квалификации... Сам ищу такого специалиста, который бы "поломал" быдло-код этих разработчиков гос.услуг и их бы самих - сегодня при подписании в одном из разделов портала столкнулись с непреодолимым препятствием подписания, и как показал беглый анализ кода *.js сценариев, там полное убожество.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 6 раз
|
Все, кажись решил. Прошу прощения за дурацкий вопрос. Суть в чем. Заменил дефолтный конфиг на конфиг от КриптоПро и в настройках КриптоПро в файле /etc/opt/cprocsp/config64.ini добавил такую запись (из мурзилки Астры): только заменил slot17 на slot0 и все заработало. Плагин госуслуг стал выдавать только сертификаты из Личного (uMy) Код:
[PKCS11]
[PKCS11\slot0]
ProvGOST = ""
Firefox = ""
reader = ""
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot0]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Chromium = 1
Reader = ""
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: _Alex89_ добавил такую запись (из мурзилки Астры): У Вас "Astra Linux"? Да, за нею такое поведение часто/ постоянно замечается, чего на др. системах не воспроизводится.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 6 раз
|
Спросил у коллеги из смежного департамента, рядом, у него РЕД ОС, и вроде таких приколов не было. В любом случае заработало)). Надолго ли неизвестно, хотя и раньше можно было работать и так.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: nickm Ну, если у Вас хватает квалификации... Сам ищу такого специалиста, который бы "поломал" быдло-код этих разработчиков гос.услуг и их бы самих - сегодня при подписании в одном из разделов портала столкнулись с непреодолимым препятствием подписания, и как показал беглый анализ кода *.js сценариев, там полное убожество. Делюсь... На странице подписания, при получении услуги "Получение выписки из реестра федерального имущества", Вы не пройдёте квест по следующей причине (для решения вопроса, "лишние" строки закомментировал): Код:function createPlugin() {
try {
var ua = navigator.userAgent;
if (ua.search("Chrome") > -1 || ua.search("Firefox") > -1) {
//if (document.getElementById('ifcplugin-extension-is-installed'))
//if (document.getElementById('ifc-plugin-is-installed')) {
document.getElementById('PluginPlace').innerHTML += '<object id="IFCPlugin" width="1" height="1"></object><br />';
plugin = new IFCPlugin(document.getElementById("IFCPlugin"), true, true);
//}
...
,и всегда будете получать в ответ "Для продолжения требуется криптокомпонент.". Обратите внимание на условный оператор и посмотрите каким образом проверяется наличие плагина и расширения плагина в системе/ браузере пользователя. Найдётся ли тот специалист, который сможет этот код прокомментировать? Добавлю: Сам понимаю так: для проверки возможности подписания используется поиск элементов на странице, которые, в свою очередь, должны были быть сгенерированы на этапе построения/ загрузки страницы, полагаю, что по какому-то условию (на странице имеется функция "$(document).ready(function ()", которая вызывается до функции создания объекта плагина, возможно она и должна наполнять страницу элементами 'ifcplugin-extension-is-installed' и 'ifc-plugin-is-installed', но данная функция по какой-то причине не выполняется, и все объекты в ней остаются со значением "NULL"). При этом не используется API и пр. возможный функционал (да и вообще, основной код прямо "влеплен" в эту самую страницу с помощью тэга <script type="text/javascript">, а не вызывается через процедуры/ функции из каких-либо сценариев). При этом, упоминаемые элементы на странице отсутствуют (вот, кто бы мог подумать) и по этой причине пользователь никогда не сможет подписать документы и, соответственно, получить услугу. Отредактировано пользователем 30 ноября 2023 г. 10:16:37(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close