Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline mzrmetal  
#1 Оставлено : 18 июня 2015 г. 17:38:17(UTC)
mzrmetal

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Н.Новгород

Сказал(а) «Спасибо»: 1 раз
Добрый день.

Мы являемся разработчиками интернет-сервисов "Личный кабинет налогоплательщика юридического лица" (http://lk3.nalog.ru) и "Личный кабинет налогоплательщика для индивидуальных предпринимателей" (https://lkip.nalog.ru).

Наш веб-сервер использует двухстороннюю аутентификацию по протоколу TLS 1.0 (Не только клиент проверяет валидность сервера, но и сервер проверяет валидность сертификатов пользователей на предмет доверия, для этого на нашем сервере хранятся все необходимые кросс-сертификаты УЦ, аккредитованных в Минкомсвязи).

Нашими сервисами можно пользоваться в браузерах, которые поддерживают шифрование защищенных соединений по ГОСТ 34.10-2001, 28147-89. На данный момент таковыми являются Internet Explorer 8.0+ , Safari под Windows 5.1 + .
Так же нашими сервисами можно пользоваться в вашем браузере КриптоПро Fox 3.6, однако при использовании сертифицированных версий КриптоПро Fox 17 и КриптоПро Fox 31 при входе на наши сайты даже не запрашивается пользовательский сертификат, а сам браузер выскакивает с ошибкой:

Цитата:
Secure Connection Failed

An error occurred during a connection to lk3.nalog.ru. SSL peer was unable to negotiate an acceptable set of security parameters. (Error code: ssl_error_handshake_failure_alert)


Данная ошибка возникает при переходе по ссылке: https://lk3.nalog.ru

Можно узнать что изменилось в сертифицированных версиях КриптоПро Fox по сравнению с версией 3.6 в плане поддержки российской криптографии?

Для справки, на нашем сервере используется связка Apache 2.2 + mod_digt_tls + КриптоПро CSP 3.6 R4.
Offline Максим Коллегин  
#2 Оставлено : 18 июня 2015 г. 20:04:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Посмотрим. Кстати вашими сервисами можно пользоваться и из Google Chrome при наличии CSP 4.0 последней версии с установленной компонентной поддержки Chrome.
Знания в базе знаний, поддержка в техподдержке
Offline mzrmetal  
#3 Оставлено : 19 июня 2015 г. 14:59:17(UTC)
mzrmetal

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Н.Новгород

Сказал(а) «Спасибо»: 1 раз
Установил КриптоПро CSP 4.0.9589 с поддержкой компоненты Chrome SSL, однако что на Windows 7 x64 , что на Windows 8.1 x64 браузер Google Chrome версии 43.0.2357.124 при переходе на наш сервис (https://lk3.nalog.ru) валится с ошибкой

Цитата:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: chrome.exe
Версия приложения: 43.0.2357.124
Отметка времени приложения: 5571c187
Имя модуля с ошибкой: chrome.dll
Версия модуля с ошибкой: 43.0.2357.124
Отметка времени модуля с ошибкой: 5571bd27
Код исключения: c00000fd
Смещение исключения: 00060a9f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 4772
Дополнительные сведения 2: 47721dcffab4724473a6bd3e59b97bf6
Дополнительные сведения 3: 82f7
Дополнительные сведения 4: 82f7eede4e727108d8b702a7ec43b7fd

Offline Максим Коллегин  
#4 Оставлено : 19 июня 2015 г. 15:08:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Сейчас выложу версию с обновленным модулем. К сожалению Google постоянно переделывает свой BoringSSL.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#5 Оставлено : 19 июня 2015 г. 16:19:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Последняя сборка CSP 4.0

Отредактировано пользователем 19 июня 2015 г. 16:20:31(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#6 Оставлено : 25 июня 2015 г. 18:13:09(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Проведены тесты на браузерах IE, FireFox, Chrome:

https://lk3.nalog.ru/ -- открывается без ошибок, но что-то не работает, отображается так: https://yadi.sk/i/Ap9BK1ozhUakb

https://gs.service.nalog...ic/gost-test.html?svc=lk -- открывается и работает без ошибок
Знания в базе знаний, поддержка в техподдержке
Online Андрей Писарев  
#7 Оставлено : 26 июня 2015 г. 0:27:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: pd Перейти к цитате
Проведены тесты на браузерах IE, FireFox, Chrome:

https://lk3.nalog.ru/ -- открывается без ошибок, но что-то не работает, отображается так: https://yadi.sk/i/Ap9BK1ozhUakb

https://gs.service.nalog...ic/gost-test.html?svc=lk -- открывается и работает без ошибок


Applause
Техническую поддержку оказываем тут
Наша база знаний
Offline mzrmetal  
#8 Оставлено : 26 июня 2015 г. 10:30:45(UTC)
mzrmetal

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Н.Новгород

Сказал(а) «Спасибо»: 1 раз
Да, действительно после установки КриптоПро CSP 4.0.9592 с поддержкой SSL для Google Chrome защищенное соединение с нашими сервисами устанавливается успешно в браузере Google Chrome (версия 43).

Попробовал в FireFox (версия 38) - при переходе на сайт ошибка ssl_error_no_cypher_overlap, сертификат пользовательский при этом не запрашивается.

Как скоро версия КриптоПро CSP 4.0.9592 (или более свежая) будет размещена на вашем официальном сайте? Будет ли модуль поддержки SSL для Google Chrome устанавливаться по умолчанию? (на данный момент его приходиться включать дополнительно при расширенном режиме установки)

И как у вас обстоят дела с сертификацией КриптоПро CSP 4.0.x ? :-)
Offline Максим Коллегин  
#9 Оставлено : 26 июня 2015 г. 11:09:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
4.0 планировали обновить до конца месяца.
Модуль по умолчанию устанавливаться пока не будет - слишком часто Google меняет API.
Для FireFox - цепочка для пользовательского сертификата строится? Для текущей сборки он должен быть валидным.
Сертификация - обещают в этом году.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
mzrmetal оставлено 26.06.2015(UTC)
Offline mzrmetal  
#10 Оставлено : 26 июня 2015 г. 11:32:53(UTC)
mzrmetal

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Н.Новгород

Сказал(а) «Спасибо»: 1 раз
maxdm, Спасибо за информацию!

Касаемо FireFox - он не видит ни одного пользовательского сертификата (у меня их несколько, они размещены в хранилище "Личное" текущего пользователя)

При попытке импортировать сертификат из PFX-файла при вводе пароля появляется ошибка "Операция PKCS #12 завершилась неудачей по неизвестным причинам"
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.