Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Личный кабинет налогоплательщика юридического лица - сертификаты юрлица ФК (с 2022 года)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline RangerRU  
#1 Оставлено : 9 февраля 2022 г. 16:41:34(UTC)
RangerRU

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2020(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!

Не могу попасть в ЛК ЮЛ (https://lkul.nalog.ru/user/) под сертификатом юридического лица, выданного УЦ ФК в феврале этого года (серты до 2022 года работают без проблем)
КриптоПро 5.0.12000

Вывод csptest.exe -tlsc -server lkul.nalog.ru -port 443 -v -nosave

Код:
11 algorithms supported:
     Aglid  Class  OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x6631 0x6000 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM)
[02] 0x6630 0x6000 1.2.643.7.1.1.5.1.1 (ГОСТ Р 34.12-2015 Магма CTR-ACPKM)
[03] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[04] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[05] 0x801f 0x8000
[06] 0x803d 0x8000
[07] 0x803c 0x8000
[08] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[09] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012 256 бит)
[10] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012 512 бит)
Cipher strengths: 256..256
Supported protocols: 0xa80:
    Transport Layer Security 1.0 client side
    Transport Layer Security 1.1 client side
    Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 106
SessionId: (empty)
Cipher Suites: (c1 00) (c1 01) (c1 02) (ff 85) (00 81)
111 bytes of handshake data sent
1452 bytes of handshake data received
Handshake extra buffer: 1362 bytes
2905 bytes of handshake data received
1295 bytes of handshake data received
4761 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090325 returned by InitializeSecurityContext (2)
e:\branches\csp_5_0r2k\branches\csp_5_0r2k_0\csp\samples\csptest\webclient.c:765:Error performing handshake.
Error 0x80090325: Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
Total: SYS: 0,094 sec USR: 0,063 sec UTC: 7,490 sec
[ErrorCode: 0x80090325]


Я так понимаю это проблема сервера ФНС?

Все остальные порталы работают вообще без проблем
Цепочка при просмотре сертификата выстраивается корректно
Проверка на https://www.gosuslugi.ru/pgu/eds тоже говорит всё хорошо



вывод csptest при использовании сертификата 2021 года:

Код:
11 algorithms supported:
     Aglid  Class  OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x6631 0x6000 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM)
[02] 0x6630 0x6000 1.2.643.7.1.1.5.1.1 (ГОСТ Р 34.12-2015 Магма CTR-ACPKM)
[03] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[04] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[05] 0x801f 0x8000
[06] 0x803d 0x8000
[07] 0x803c 0x8000
[08] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[09] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012 256 бит)
[10] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012 512 бит)
Cipher strengths: 256..256
Supported protocols: 0xa80:
    Transport Layer Security 1.0 client side
    Transport Layer Security 1.1 client side
    Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 106
SessionId: (empty)
Cipher Suites: (c1 00) (c1 01) (c1 02) (ff 85) (00 81)
111 bytes of handshake data sent
1452 bytes of handshake data received
Handshake extra buffer: 1362 bytes
2905 bytes of handshake data received
1295 bytes of handshake data received
4968 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_SESSION_INFO: Reuse: 0, SessionId: f8a89e6fe765aaf83de9976243ea4c5668bba6076dde70fe593f133db3a86184

SECPKG_ATTR_CIPHER_INFO: Version: 1
SECPKG_ATTR_CIPHER_INFO: Protocol: 303
SECPKG_ATTR_CIPHER_INFO: CipherSuite: ff85, TLS_GOSTR341112_256_WITH_28147_CNT_IMIT
SECPKG_ATTR_CIPHER_INFO: BaseCipherSuite: ff85
SECPKG_ATTR_CIPHER_INFO: Cipher: GOST 28147-89, Len: 256, BlockLen: 1
SECPKG_ATTR_CIPHER_INFO: Hash: GR 34.11-2012 256, Len: 256
SECPKG_ATTR_CIPHER_INFO: Exchange: GOST DH 34.10-2012 256, MinLen: 512, MaxLen: 512
SECPKG_ATTR_CIPHER_INFO: Certificate: GR 34.10-2012 256, KeyType: 0

SECPKG_ATTR_CONNECTION_INFO: Protocol: 0x800 (TLS 1.2)
SECPKG_ATTR_CONNECTION_INFO: Cipher: 0x661e
SECPKG_ATTR_CONNECTION_INFO: Cipher strength: 256
SECPKG_ATTR_CONNECTION_INFO: Hash: 0x8021
SECPKG_ATTR_CONNECTION_INFO: Hash strength: 256
SECPKG_ATTR_CONNECTION_INFO: Exch: 0xaa47
SECPKG_ATTR_CONNECTION_INFO: Key exchange strength: 512

SECPKG_ATTR_KEY_INFO: KeySize: 256
SECPKG_ATTR_KEY_INFO: SignatureAlgorithm: 0x2e49, Name: GOST R 34.11 2012 256
SECPKG_ATTR_KEY_INFO: EncryptAlgorithm: 0x661e, Name: GOST 28147-89

SECPKG_ATTR_SUPPORTED_SIGNATURES: Supported signatures: (ee ee) (ef ef) (ed ed)

SECPKG_ATTR_NAMES: ИНН ЮЛ=7733535730, ОГРН=1047797083861, C=RU, S=Москва, L=г. Москва, STREET="Походный проезд, домовладение 3", O=МИ ФНС России по ЦОД, CN=МИ ФНС России по ЦОД

SECPKG_ATTR_PACKAGE_INFO: fCapabilities: 0x4107B3
SECPKG_ATTR_PACKAGE_INFO: wVersion: 1
SECPKG_ATTR_PACKAGE_INFO: wRPCID: 65535
SECPKG_ATTR_PACKAGE_INFO: cbMaxToken: 16379
SECPKG_ATTR_PACKAGE_INFO: Name: CryptoPro SSP
SECPKG_ATTR_PACKAGE_INFO: Comment: CryptoPro Security Package

Server certificate:
Subject: ИНН ЮЛ=7733535730, ОГРН=1047797083861, C=RU, S=Москва, L=г. Москва, STREET="Походный проезд, домовладение 3", O=МИ ФНС России по ЦОД, CN=МИ ФНС России по ЦОД
Valid  : 22.11.2021 09:17:27 - 22.11.2022 09:27:27 (UTC)
Issuer : E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
PrivKey: 22.11.2021 09:17:27 - 22.11.2022 09:17:27 (UTC)
CA subject: E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
CA issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России

CA subject: E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
CA issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России


SECPKG_ATTR_STREAM_SIZES: Header: 5, Trailer: 4, MaxMessage: 16384
SECPKG_ATTR_STREAM_SIZES: Buffers: 4, BlockSize: 1

SECPKG_ATTR_SIZES: MaxToken: 16384
SECPKG_ATTR_SIZES: MaxSignature: 4
SECPKG_ATTR_SIZES: BlockSize: 1
SECPKG_ATTR_SIZES: SecurityTrailer: 9

HTTP request: GET / HTTP/1.1
User-Agent: Webclient
Accept:*/*
Host: lkul.nalog.ru
Connection: close
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 10 февраля 2022 г. 11:02:15(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
Коллега, так приложите хоть какую-то информацию чего ФК опять намудрило в сертификате. В частности идентификатор ключа ЦС. Вы говорите о проблеме 9 февраля и сертификат тоже выдан в феврале - еще никто не знает что случилось. Сертификаты ФЛ выданные сотрудникам моей организации 4 февраля еще вполне нормальные и от сертификата ФК 2021 года. Поэтому больше информации приветствуется.

Есть сообщение на ФЗС
Цитата:
На Портале заявителя ИС УЦ появилась возможность подачи первичного запроса на сертификат с помощью ViPNet PKI Client версия 1.6 и выше (инструкция по настройке АРМ).
И чудесным образом, новый сертификат ФК 2022 года тоже говорит, что у ФК СКЗИ ViPNet PKI Client. Поэтому прошу уточнить, не устанавливали ли часом АРМ и не втюхали ли Вам ключ Випнет. Если в цепочке сертификат ФК 2022 года, то тут все возможно, он от нового корневого Минцифры. ЛКЮЛ может о нем не знать.

Отредактировано пользователем 10 февраля 2022 г. 11:04:15(UTC)  | Причина: Не указана
Вверх
Offline RangerRU  
#3 Оставлено : 10 февраля 2022 г. 14:36:22(UTC)
RangerRU

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2020(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
ФК ничего не мудрило - всё отлично с их стороны
Я не говорю о проблеме 9 февраля - проблема со всеми сертами юрлиц ФК 2022 года
Проблема касается исключительно ЛК ЮЛ, все остальные порталы, до которых смог дотянуться, работают без запинки
Випнетом, мы, к счастью, не пользуемся
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET