Добрый день.

Мы являемся разработчиками интернет-сервисов "Личный кабинет налогоплательщика юридического лица" (http://lk3.nalog.ru) и "Личный кабинет налогоплательщика для индивидуальных предпринимателей" (https://lkip.nalog.ru).

Наш веб-сервер использует двухстороннюю аутентификацию по протоколу TLS 1.0 (Не только клиент проверяет валидность сервера, но и сервер проверяет валидность сертификатов пользователей на предмет доверия, для этого на нашем сервере хранятся все необходимые кросс-сертификаты УЦ, аккредитованных в Минкомсвязи).

Нашими сервисами можно пользоваться в браузерах, которые поддерживают шифрование защищенных соединений по ГОСТ 34.10-2001, 28147-89. На данный момент таковыми являются Internet Explorer 8.0+ , Safari под Windows 5.1 + .
Так же нашими сервисами можно пользоваться в вашем браузере КриптоПро Fox 3.6, однако при использовании сертифицированных версий КриптоПро Fox 17 и КриптоПро Fox 31 при входе на наши сайты даже не запрашивается пользовательский сертификат, а сам браузер выскакивает с ошибкой:



Данная ошибка возникает при переходе по ссылке: https://lk3.nalog.ru

Можно узнать что изменилось в сертифицированных версиях КриптоПро Fox по сравнению с версией 3.6 в плане поддержки российской криптографии?

Для справки, на нашем сервере используется связка Apache 2.2 + mod_digt_tls + КриптоПро CSP 3.6 R4.

Установил КриптоПро CSP 4.0.9589 с поддержкой компоненты Chrome SSL, однако что на Windows 7 x64 , что на Windows 8.1 x64 браузер Google Chrome версии 43.0.2357.124 при переходе на наш сервис (https://lk3.nalog.ru) валится с ошибкой

4.0 планировали обновить до конца месяца.
Модуль по умолчанию устанавливаться пока не будет - слишком часто Google меняет API.
Для FireFox - цепочка для пользовательского сертификата строится? Для текущей сборки он должен быть валидным.
Сертификация - обещают в этом году.