сертификация версии КриптоПро CSP 5.0.12600

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

сертификация версии КриптоПро CSP 5.0.12600

Опции

Предыдущая тема Следующая тема

ivan86		#1 Оставлено : 6 апреля 2023 г. 18:53:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.04.2023(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 5 раз		Добрый день. Сегодня, после получения КЭП в ФНС, в КриптоПро CSP 5.0.12000 сертификат ни в какую не отображался вообще. -> Рутокен ЭЦП 3.0 отображался в меню "Управление носителями", но в "контейнерах" и "сертификатах" было пусто. -> Потратив кучу времени позвонил в техническую поддержку Рутокен. -> Сотрудник проверил что macOS корректно видела Рутокен (проверка смарткард в терминале командой pcstest) -> Далее, на проверочном сайте Рутокен удалось увидеть и рутокен и сам сертификат ЭП на нём (у меня были предположения что возможно его просто каким-то образом не записали). -> Переустановка КриптоПро CSP 5.0.12000 была произведена с учётом выбора модуля поддержки внешних носителей PKCS#11 (во время установки, в списке Readers/Media ставится галочка у CPROrdcryptoki и CPROimportcacerts)... но это ни к чему не привело. -> Далее, после установки и удаления различных драйверов из установочной папки CSP 5.0.12000 и многих перезагрузок... macOS перестала видеть Рутокен... -> В итоге после очередных переустановок "всё" заработало и сертификат ЭП начал отображаться в КриптоПро CSP 5.0.12000. C сотрудником тех поддержки в итоги висел один час на телефоне. Это с учётом того что я сам давно работаю в IT сфере, уже были настроены все браузеры, установлена AnyDesk и тд. Мне стало ясно что многие пользователи маков сталкиваются с аналогичными проблемами. То что с ними (а так же c Linux) проблем возникает больше всего - подтвердил и сотрудник поддержки Тимофей. В виртуальной машине Windows 11 в Parallels Desktop я установил КриптоПро CSP 5.0.12600 за две минуты, плагины установились сразу же и я смог тестово подписать документ на сайте КриптоПро. Есть предположение, что если бы пользователи маков имели возможность использовать сертифицированную версию КриптоПро CSP 5.0.126000, то у них бы возникало меньше проблем. Отсюда вопросы: 1) Проходит ли сертификацию КриптоПро CSP 5.0.12600? 2) Почему последняя сертифицированная версия это 5.0.12000 от 24.11.2020. Неужели процесс такой длительный? В чём он заключается? Очень хочется текущую ситуацию поменять в лучшую сторону. Благодарю за внимание и обратную связь! Использованное железо: - MacBook c M1 - macOS 13.3 - веб браузеры: Chromium-Gost v111.0.5563.147 и Яндекс Браузер v23.3.0.2297 Отредактировано пользователем 6 апреля 2023 г. 20:02:49(UTC) \| Причина: Добавлена информация об использованной системе.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#2 Оставлено : 7 апреля 2023 г. 14:14:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: ivan86 Добрый день. Сегодня, после получения КЭП в ФНС, в КриптоПро CSP 5.0.12000 сертификат ни в какую не отображался вообще. -> Рутокен ЭЦП 3.0 отображался в меню "Управление носителями", но в "контейнерах" и "сертификатах" было пусто. -> Потратив кучу времени позвонил в техническую поддержку Рутокен. -> Сотрудник проверил что macOS корректно видела Рутокен (проверка смарткард в терминале командой pcstest) -> Далее, на проверочном сайте Рутокен удалось увидеть и рутокен и сам сертификат ЭП на нём (у меня были предположения что возможно его просто каким-то образом не записали). -> Переустановка КриптоПро CSP 5.0.12000 была произведена с учётом выбора модуля поддержки внешних носителей PKCS#11 (во время установки, в списке Readers/Media ставится галочка у CPROrdcryptoki и CPROimportcacerts)... но это ни к чему не привело. -> Далее, после установки и удаления различных драйверов из установочной папки CSP 5.0.12000 и многих перезагрузок... macOS перестала видеть Рутокен... -> В итоге после очередных переустановок "всё" заработало и сертификат ЭП начал отображаться в КриптоПро CSP 5.0.12000. C сотрудником тех поддержки в итоги висел один час на телефоне. Это с учётом того что я сам давно работаю в IT сфере, уже были настроены все браузеры, установлена AnyDesk и тд. Мне стало ясно что многие пользователи маков сталкиваются с аналогичными проблемами. То что с ними (а так же c Linux) проблем возникает больше всего - подтвердил и сотрудник поддержки Тимофей. В виртуальной машине Windows 11 в Parallels Desktop я установил КриптоПро CSP 5.0.12600 за две минуты, плагины установились сразу же и я смог тестово подписать документ на сайте КриптоПро. Есть предположение, что если бы пользователи маков имели возможность использовать сертифицированную версию КриптоПро CSP 5.0.126000, то у них бы возникало меньше проблем. Отсюда вопросы: 1) Проходит ли сертификацию КриптоПро CSP 5.0.12600? 2) Почему последняя сертифицированная версия это 5.0.12000 от 24.11.2020. Неужели процесс такой длительный? В чём он заключается? Очень хочется текущую ситуацию поменять в лучшую сторону. Благодарю за внимание и обратную связь! Использованное железо: - MacBook c M1 - macOS 13.3 - веб браузеры: Chromium-Gost v111.0.5563.147 и Яндекс Браузер v23.3.0.2297 Добрый день! 1) Полноценная поддержка Рутокен ЭЦП 3.0 на разных платформах заявлена в CSP 5.0 R3. Мы, к сожалению, не могли в 2022 году полностью проверить работу с токеном, который появился через год. Обратите внимание, что в Формуляре на СКЗИ заявлена только смарт-карта этой серии. 2) Поддержка М1 была в 5.0.12000 весьма остаточной - наши библиотеки собирались только под х64. Не исключаю, что в вашем случае возникла коллизия, когда часть необходимого софта была ARM-овской, а часть - х64. Начиная с последних сборок 5.0 R3 мы поставляем полноценные ARM-средства, так что больше подобных нюансов возникать не должно. 3) Действительно, с macOS и Linux периодически возникают проблемы, но они разного характера. Если Linux требует просто чуть более высоких уровней компетенций для работы (а часто людей заставляют на него переходить с Windows), то macOS бывает замечен в радикальных сменах правил между разными сборками ОС. С одной стороны, за этим сложно поспевать нашим сертификационным циклам, а с другой - нам приходится сохранять полную совместимость со всеми предыдущими сборками, т.к. многие пользователи не обновляют систему так часто, как того хочет Apple. 4) К сожалению, сертификация ФСБ России - очень тяжелый и затратный процесс, который мы должны проходить не только для CSP, но и для всех остальных продуктов тоже. В связи с этим рассчитывать на сертификацию новой сборки продукта приходится только раз в 2-3 года. Сборка 5.0.12600 сертифицирована не будет, но в ближайшие месяцы, скорее всего, свежий сертифицированный релиз состоится.
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

3 пользователей поблагодарили Grey за этот пост.		nickm оставлено 07.04.2023(UTC), Андрей * оставлено 07.04.2023(UTC), ivan86 оставлено 07.04.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ivan86		#3 Оставлено : 7 апреля 2023 г. 20:39:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.04.2023(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 5 раз		Благодарю за информацию, Сергей. Тогда ещё вопрос - могут ли пользователи маков помочь ускорить процесс создания нового сертифицированного релиза? Возможно тестирование некой предварительной версии (в обычном режиме или в виртуальной машине) на каких-то конкретных ресурсах? Отредактировано пользователем 9 апреля 2023 г. 12:26:12(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#4 Оставлено : 10 апреля 2023 г. 10:41:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: ivan86 Благодарю за информацию, Сергей. Тогда ещё вопрос - могут ли пользователи маков помочь ускорить процесс создания нового сертифицированного релиза? Возможно тестирование некой предварительной версии (в обычном режиме или в виртуальной машине) на каких-то конкретных ресурсах? Сертификацию пользователи ускорить не могут - тут все целиком зависит от регулятора. А насчет тестирования - в течение недели-двух выложим очередную промежуточную сборку с множеством исправлений в т.ч. под macOS. Можете посмотреть - чем раньше решим все ошибки, тем лучше :)
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.		nickm оставлено 10.04.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close