Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ruslan1220  
#1 Оставлено : 20 февраля 2020 г. 7:52:38(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Здравствуйте, мне нужно сделать две банальные вещи:
зайти на сайт госуслуги с помощью эцп, и зайти на сайт закупки гов ру так же с помощью сертификата.
Проблема в том что сделать это нужно на astra linux, в котором я ничего не понимаю, перерыл кучу сайтов форумов с инструкциями везде какая-то ерунда все с токенами копируют контейнеры и у меня это все не работает Brick wall

Итак есть астралинукс версии 2.12.22
браузер firefox 69 (x64)
контейнеры на обычной флешке, не на токене.

установил вроде крипто про 5 и кучу всяких пакетов библиотек
установил alien
установил вроде плагин кадес 2.0
скачал с сайта федерального казначейства корневой сертификат установил его он установился в доверенные промежуточные центры
установил личный серт через графический интерфейс крипто про 5

кто-нибудь может сказать последовательность того, что нужно сделать чтобы я зашел в личный кабинет zakupki.gov.ru?
Правда ли что на gosuslugi.ru можно войти по эцп только если токен, а с обычной флешки нельзя?
1.jpg (133kb) загружен 11 раз(а). 2.jpg (202kb) загружен 11 раз(а). 3.jpg (99kb) загружен 13 раз(а). 4.jpg (213kb) загружен 13 раз(а). 5.jpg (128kb) загружен 11 раз(а). 6.jpg (148kb) загружен 8 раз(а).

Отредактировано пользователем 20 февраля 2020 г. 7:55:32(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 20 февраля 2020 г. 8:03:02(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Ruslan1220 Перейти к цитате
браузер firefox 69 (x64)
Добрый день. Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).

Вообще Вы не сможете зайти на госзакупки с этого браузера (firefox 69), так как он не поддерживает гост tls. Хотя плагин работает и все такое - соединение с сайтом не установится. На госуслуги в firefox 69 зайти можно, но нужен еще один плагин для госуслуг.

Если установили сами 5.0 КС2, то проблема может быть в отсутствии аппаратного дсч. В этом случае можно попробовать убрать пакет kc2 и поставить kc1.

Отредактировано пользователем 20 февраля 2020 г. 8:10:23(UTC)  | Причина: Не указана

Offline Ruslan1220  
#3 Оставлено : 20 февраля 2020 г. 8:14:55(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Автор: two_oceans Перейти к цитате
Вообще Вы не сможете зайти на госзакупки с этого браузера (firefox 69), так как он не поддерживает гост tls

а с какого смогу? есть еще яндекс бета и хромиум

Offline Ruslan1220  
#4 Оставлено : 20 февраля 2020 г. 8:27:09(UTC)
Ruslan1220

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: ХМАО

Автор: two_oceans Перейти к цитате
Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).


при проверке на странице проверки плагина ругается на цепочку. Корневой минкомсвязи вроде установлен (см скрин) личный серт - казначейский 7.jpg (130kb) загружен 8 раз(а). 8.jpg (152kb) загружен 10 раз(а).
Offline Александр Лавник  
#5 Оставлено : 25 февраля 2020 г. 11:43:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Ruslan1220 Перейти к цитате
Автор: two_oceans Перейти к цитате
Вроде там еще ругается на корневой на скрине, а на другом строка со статусом сертификата не вошла на скрин. Если сертификат казначейства установили - (надеюсь не тот старый гост-2001 что предлагают на госзакупках?), то нужно установить и корневой минкомсвязи и промежуточный УЦ для своего сертификата (если свой получили не в Казначействе).


при проверке на странице проверки плагина ругается на цепочку. Корневой минкомсвязи вроде установлен (см скрин) личный серт - казначейский 7.jpg (130kb) загружен 8 раз(а). 8.jpg (152kb) загружен 10 раз(а).

Здравствуйте.

Судя по скриншотам, Вы установили не тот сертификат Федерального казначейства.

На этой странице видно, что у федерального казначейства сейчас 2 сертификата по ГОСТ Р 34.10-2012:

с 19.11.2018 по 19.11.2033

и

с 05.02.2020 по 05.02.2035.

У Вас же установлен сертификат Федерального казначейства, действующий до 2035 года (с 05.02.2020), а личный сертификат выдан еще 29.01.2020.

Следовательно, Ваш личный сертификат подписан ключом, соответствующим сертификату Федерального казначейства, действующим до 2033 года.

Его и нужно установить в хранилище Промежуточные центры сертификации.

По работе с сайтами, требующими поддержки ГОСТ TLS на x64 Linux, мы можем посоветовать единственный вариант - Chromium GOST.
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#6 Оставлено : 1 марта 2020 г. 8:25:27(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Ruslan1220 Перейти к цитате
браузер firefox 69 (x64)


Смотреть в сторону первоначальной инструкции на закупки IE 11 и выше или СПУТНИК - вот и все ваши проблемы.
IE конечно на Астре вы не запустите.. потому вас СПУТНИК.

Это офиц. требования.
А дальше уже костыли ХРОМИУМ от криптопро и т.п.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.