Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Плагин Криптопро
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline rebir  
#1 Оставлено : 27 октября 2015 г. 9:50:20(UTC)
rebir

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.10.2015(UTC)
Сообщений: 2
Добрый день.
Установили плагин криптопро версии 2.0.12247 по следующей инструкции:

==================================================================================
Инструкция по установке плагина и запуску тестовой страницы на Windows
==================================================================================
1. Если ранее был установлен КриптоПро ЭЦП Browser plug-in то требуется его предварительно удалить.

2. Установить КриптоПро ЭЦП Browser plug-in с поддержкой расширения Chrome:
> cadesplugin.exe -cadesargs "CHROME_EXTENSION=1"

3. Запустить Chrome (Chromium) и дождаться оповещения об установленном расширении
"CryptoPro Extension for CAdES Browser Plug-in", включить это расширение.
Или зайти по ссылке https://chrome.google.co...nmpdbibifmljnfjhpififfog
и установить расширение.

4. Открыть в Chrome (Chromium) страницу http://www.cryptopro.ru/...ge/cades_bes_sample.html


но расширение в хроме (версия 40) так и не появилось в перечне расширений. Рабочая станция находится в закрытом сегменте сети и там нет возможности запустить ссылки
https://chrome.google.co...nmpdbibifmljnfjhpififfog
http://www.cryptopro.ru/...ge/cades_bes_sample.html

как добиться того, чтобы расширение появилось?

Отредактировано пользователем 27 октября 2015 г. 9:51:29(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline cross  
#2 Оставлено : 27 октября 2015 г. 15:23:04(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Тогда вам придется его качать руками и ставить тоже руками. Chrome по умолчанию позволяет ставить расширение только из своего store.
Если активировать режим разработчика то можно установить расширение из папки куда подложить предварительно скачанное расширение.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline rebir  
#3 Оставлено : 28 октября 2015 г. 9:31:18(UTC)
rebir

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.10.2015(UTC)
Сообщений: 2
Понял спасибо.

Ещё такой вопрос:
есть клиентский сертификат, у него несколько точек распространения списков отзыва:
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.fsfk.local/crl/test001.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.roskazna.ru/crl/test001.crl

на одном стенде у нас с сервера приложений есть доступ до [2] точки, а к [1] доступа нет и подпись работает
на другом стенде настроено наоборот, при этом падает ошибка:

FATAL [2015-10-27 11:41:33,537] [PublicUtilitiesMonitoring.Web.Controllers.WorkflowController.PerformStaticAction] Ошибка выполнения операции: Подпись не прошла валидацию!
The revocation process could not continue - the certificate(s) could not be checked.
System.Exception: Подпись не прошла валидацию!
The revocation process could not continue - the certificate(s) could not be checked.
at PublicUtilitiesMonitoring.Web.Controllers.WorkflowController.PerformStaticAction(Int32 wfId, Int32 transitionId, Int32 objectId, String objectType, String comment, String signature)

в браузере локально на сервере CRL с ресурса http://crl.fsfk.local/crl/test001.crl скачивается
в другой системе ЭЦП с этим же сертификатом для этого же ресурса CRL на этом же стенде работает.

в чем может быть проблема? не пытается ли он получить доступ для обоих точек?
Вверх
Offline Павел Смирнов  
#4 Оставлено : 5 ноября 2015 г. 15:35:28(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Автор: rebir Перейти к цитате
в чем может быть проблема? не пытается ли он получить доступ для обоих точек?

Не должен. Попробуйте позвать certutil -verify <file>, где <file> - путь к файлу с сертификатом. Выполнить команду надо под той же учётной записью, под которой работает ваше приложение.

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET