Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы«<234
Не качаются списки отзыва
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nikva76@ya.ru  
#31 Оставлено : 26 июня 2025 г. 11:46:53(UTC)
nikva76@ya.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2018(UTC)
Сообщений: 9
Российская Федерация
Откуда: Курган

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: nikva76@ya.ru Перейти к цитате
самое интересное что env | grep -i proxy показывал и браузер все подхватывал из консоли все работало но только крипто про нет

Можно предположить, что Вы, ещё каким-то другим способом задавали переменные пользователя, которые работают в текущем сеансе консоли.

/etc/environment - это файл общих, системных переменных.



когда увидели что в ид процесса нет переменой от прокси а в окружении есть мы и туда еще прописали и получили за двоение потом удалили
Вверх
Offline trillobit  
#32 Оставлено : 25 августа 2025 г. 12:21:00(UTC)
trillobit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2023(UTC)
Сообщений: 1
Российская Федерация
Добрый день!
Версия КриптоПро CSP 5.0.13000
Виртуальная машина Debian Linux 12

Не могу зайти в личный кабинет индивидуального предпринимателя на сайте налоговой.
Проверка выполнения условий доступа к личному кабинету до пункта
Цитата:

В хранилище сертификатов Личные установлен Сертификат ЭП, выданный индивидуальному предпринимателю аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием Сертификата ЭП индивидуального предпринимателя.

проходит успешно. И на этом пункте возникает длительная пауза (минут 15, если не больше) после чего выдается сообщение

Цитата:

Недоступные сертификаты
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат и (или) Список отзыва сертификатов


В это время логах записи такого вида (лог не весь)


Причем в cptools сертификаты отображаются. Но если нажать свойства сертификата, то приходится ждать чуть больше шести минут
и свойства сертификата появляются! В логах при этом тоже, что и выше.
Полный лог:


Пробую качать при помощи curl, качает

/opt/cprocsp/bin/amd64/curl http://pki.tax.gov.ru/cd...ae0ac66749577f87e116.crl -o test.crl
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 23.6M 100 23.6M 0 0 190k 0 0:02:07 0:02:07 --:--:-- 152k


Прописывал таймауты через cpconfig:

/opt/cprocsp/sbin/amd64/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 150000
/opt/cprocsp/sbin/amd64/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds 200000

не помогает, сообщения в логах с той же периодичностью

Команда /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -un
выдает следующее:

CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:SSE2. DISABLED:EncryptECB;DecryptECB;DecryptCBC;GammaCNT;DecryptCFB;GR3412GammaOFB;GR3412GammaCTR;MGM_Auth;GHASH;SHA1;SHA2;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 1064901635
\\.\Aktiv Co. Rutoken S 01 00\6daf6976-d69d-4d42-af17-2e51a225eb67|\\.\Aktiv Co. Rutoken S 01 00\SCARD\rutoken_30d96e93\0A00\DA81
\\.\Aktiv Co. Rutoken S 00 00\a4264920-7af0-4c9e-9626-70b591b943ff|\\.\Aktiv Co. Rutoken S 00 00\SCARD\rutoken_335068cc\0B00\0965
OK.
Total: SYS: 0,060 sec USR: 0,140 sec UTC: 2,310 sec
[ErrorCode: 0x00000000]


не знаю что ещё сделать.
Вверх
Offline nickm  
#33 Оставлено : 25 августа 2025 г. 14:45:08(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,785

Сказал(а) «Спасибо»: 633 раз
Поблагодарили: 485 раз в 457 постах
Автор: trillobit Перейти к цитате
Пробую качать при помощи curl, качает
Код:
/opt/cprocsp/bin/amd64/curl http://pki.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl -o test.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 23.6M  100 23.6M    0     0   190k      0  0:02:07  0:02:07 --:--:--  152k


У Вас большие задержки в сети, возможно, что ФНС, на такой маленькой скорости, отдаёт список отзывов и Вы не укладываетесь в таймаут по умолчанию;

Автор: trillobit Перейти к цитате
Прописывал таймауты через cpconfig:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 150000
/opt/cprocsp/sbin/amd64/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds 200000


не помогает, сообщения в логах с той же периодичностью


Не помогает по той причине, что в используемой Вами версии СКЗИ максимально возможное значение 65535 (читать здесь);


Автор: trillobit Перейти к цитате
не знаю что ещё сделать.

Если у Вас время загрузки всегда будет более ~65 секунд (65535/ 1000), то Вы, в принципе, никогда не сможете выкачать эти списки в кэш. Поэтому, как возможное решение, это ручная загрузка и установка списков в хранилища.

Отредактировано пользователем 25 августа 2025 г. 14:52:27(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET