logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы«<1112131415>
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#241 Оставлено : 15 февраля 2019 г. 13:02:47(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: Варенуха Перейти к цитате
Здравствуйте!
Подскажите, насколько легитимно использовать данные сборки браузера при работе в ДБО?
Встраивание поддержки СКЗИ осуществляется в соответствие с требованиями 313-ПП, ПКЗ-2005?
Или это производится на энтузиазме неравнодушных).

Проект chromium-gost использует сертифицированный продукт КриптоПро CSP для установки TLS-соединений по ГОСТ, но не является самостоятельным сертифицированным продуктом.

Смысл проекта chromium-gost -- опытный браузер с поддержкой ГОСТ криптографии с открытым исходным кодом.

Вы можете пользоваться им без каких-либо гарантий.

Разработчики браузеров могут использовать опыт данного проекта в реализации своих продуктов.

На текущий момент, нам известны следующие браузеры с аналогичным функционалом: Яндекс.Браузер, Спутник.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
Варенуха оставлено 15.02.2019(UTC)
Offline DimaKolm  
#242 Оставлено : 15 февраля 2019 г. 13:03:11(UTC)
DimaKolm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 4

Автор: Дмитрий Пичулин Перейти к цитате
Автор: DimaKolm Перейти к цитате
Есть в две машины с CentOS 7 основная и виртуальная.
С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный).

Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный).

Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема?

Скорее всего разница между система всё же какая-то есть. Если уверены что разницы нет, ждём шаги по воспроизведению, начиная с шага установить чистую систему X.

В chromium-gost используется msspi для проверки сертификатов, этот код не менялся довольно давно, жалоб не поступало.

Chromium-gost свежей версии? У вас ошибка связана не с доверием, а с проверкой SAN, с этим мы бодались в прошлом году и вроде всё исправили.


Версия где все норм 72.0.3626.96 (Официальная сборка), stable (64 бит) и она же была там где проблема, потом обновился до 72.0.3626.109 (Официальная сборка), stable (64 бит), но проблема осталась.
Offline Дмитрий Пичулин  
#243 Оставлено : 15 февраля 2019 г. 13:05:10(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: Aleksandr G* Перейти к цитате
Установка промежуточного сертификата помогает, а msspi не пытается выкачать промежуточные при CertGetCertificateChain или "использовать только то что прислал сервер (chromium-gost)" особенность chromium?

Это нормальное поведение. Сервер должен самостоятельно доказать, что у пользователя с ним есть доверие.

Знания в базе знаний, поддержка в техподдержке
Offline DimaKolm  
#244 Оставлено : 15 февраля 2019 г. 13:06:28(UTC)
DimaKolm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 4

Автор: Aleksandr G* Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате

Установка CSP 5.0 по умолчанию устанавливает отечественные корневые сертификаты, но не промежуточные.

Если сервер не отправляет промежуточные сертификаты до корня, это ошибка сервера, он не предоставил цепочку, которую пользователь может проверить.

Есть два сценария:
1) использовать только то что прислал сервер (chromium-gost)
2) попытаться найти промежуточные сертификаты в сети, скачать их и построить цепочку (IE, отображение цепочки в Windows)

Таким образом, для решения конкретной задачи, достаточно добавить в хранилище промежуточные сертификаты, или научить сервер корректно отправлять промежуточные сертификаты до корня.


Установка промежуточного сертификата помогает, а msspi не пытается выкачать промежуточные при CertGetCertificateChain или "использовать только то что прислал сервер (chromium-gost)" особенность chromium?



А какие промежуточные сертификаты мне поставить? Я ставил два с zakupki.gov.ru из Файлы для настройки рабочего места - Сертификат Головного удостоверяющего центра (909 байт) и Сертификат Удостоверяющего центра Федерального казначейства (1.18 Кб).
Offline Дмитрий Пичулин  
#245 Оставлено : 15 февраля 2019 г. 13:09:07(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: DimaKolm Перейти к цитате
А какие промежуточные сертификаты мне поставить? Я ставил два с zakupki.gov.ru из Файлы для настройки рабочего места - Сертификат Головного удостоверяющего центра (909 байт) и Сертификат Удостоверяющего центра Федерального казначейства (1.18 Кб).

У вас другая проблема. Вам ответили выше.

Знания в базе знаний, поддержка в техподдержке
Offline x09  
#246 Оставлено : 18 февраля 2019 г. 9:32:28(UTC)
x09

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 26
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: x09 Перейти к цитате
а флеш не работает это баг или фича?

p.s. заработало лишь так chromium-gost --ppapi-flash-path=/usr/lib/adobe-flashplugin/libpepflashplayer.so

Не работает флеш за ненадобностью, выработалось стойкое мнение, что безопасность и флеш -- несовместимые вещи.

Никто и не жаловался.

Спасибо за решение.


Судя по всему, в новых версиях флеш выпилен окончательно?
Offline Дмитрий Пичулин  
#247 Оставлено : 18 февраля 2019 г. 10:24:31(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: x09 Перейти к цитате
Судя по всему, в новых версиях флеш выпилен окончательно?

Флеша в chromium-gost никогда не было.

Знания в базе знаний, поддержка в техподдержке
Offline DimaKolm  
#248 Оставлено : 18 февраля 2019 г. 10:44:30(UTC)
DimaKolm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 4

Автор: Дмитрий Пичулин Перейти к цитате
Автор: DimaKolm Перейти к цитате
Есть в две машины с CentOS 7 основная и виртуальная.
С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный).

Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный).

Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема?

Скорее всего разница между система всё же какая-то есть. Если уверены что разницы нет, ждём шаги по воспроизведению, начиная с шага установить чистую систему X.

В chromium-gost используется msspi для проверки сертификатов, этот код не менялся довольно давно, жалоб не поступало.

Chromium-gost свежей версии? У вас ошибка связана не с доверием, а с проверкой SAN, с этим мы бодались в прошлом году и вроде всё исправили.


Пытался воспроизвести на виртуальной машине, не получилось. На основной удалил chromium-gost, КритоПроCSP и плагин, потом поставил все заново, на какое-то время проблема ушла, но потом опять вернулась. Пробовал опят переставить, но безрезультатно. Что можете еще посоветовать сделать, куда смотреть? Хочется разобрать и решить проблему.
Offline Дмитрий Пичулин  
#249 Оставлено : 18 февраля 2019 г. 10:49:34(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: DimaKolm Перейти к цитате
На основной удалил chromium-gost, КритоПроCSP и плагин, потом поставил все заново, на какое-то время проблема ушла, но потом опять вернулась.

Вряд ли поможем.

Возможно опять закупки чудят: https://www.cryptopro.ru...ts&m=94325#post94325

Знания в базе знаний, поддержка в техподдержке
Offline INFINUM  
#250 Оставлено : 19 февраля 2019 г. 13:48:45(UTC)
INFINUM

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 1
Российская Федерация

Друзья, при прохождении проверки на портале ФНС (http://lkul.nalog.ru/check.php) пишет:
Цитата:
Браузер с поддержкой шифрования ГОСТ 34.10-2001, 28147-89, ГОСТ Р 34.11-2012.
Используемый Браузер не поддерживает шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89, ГОСТ Р 34.11-2012

Я думал, что этот браузер как раз и собран для поддержки Российских криптографических алгоритмов или я что-то не так делаю?
Offline Александр Лавник  
#251 Оставлено : 19 февраля 2019 г. 16:11:26(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,337
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 288 раз в 279 постах
Автор: INFINUM Перейти к цитате
Друзья, при прохождении проверки на портале ФНС (http://lkul.nalog.ru/check.php) пишет:
Цитата:
Браузер с поддержкой шифрования ГОСТ 34.10-2001, 28147-89, ГОСТ Р 34.11-2012.
Используемый Браузер не поддерживает шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89, ГОСТ Р 34.11-2012

Я думал, что этот браузер как раз и собран для поддержки Российских криптографических алгоритмов или я что-то не так делаю?

Здравствуйте.

Вход через проверку на Chromium ГОСТ не работает.

Используйте вход по прямой ссылке - https://lkul.nalog.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline Дмитрий Пичулин  
#252 Оставлено : 22 февраля 2019 г. 16:02:26(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Знания в базе знаний, поддержка в техподдержке
Offline SkyKaa  
#253 Оставлено : 4 марта 2019 г. 10:54:07(UTC)
SkyKaa

Статус: Новичок

Группы готовые для захвата: Участники
Зарегистрирован: 04.03.2019(UTC)
Сообщений: 1

Никак не могу заставить работать КриптоПро ЭЦП Browser plug-in в Бюджетном планировании Электронного бюджета.
В Chromium Версия 72.0.3626.119 (Официальная сборка), (32 бит)

К сожалению, при загрузке плагина возникла ошибка!
Скорее всего у вас не установлен КриптоПро ЭЦП Browser plug-in.
Для работы расширения необходимо:
Установить плагин для браузера «КриптоПро ЭЦП Browser plug-in» (установить).

Если планируется создание ЭЦП по ГОСТ Р 34.10-2001/2012, то потребуется СКЗИ КриптоПро CSP.


Сам плагин естественно установлен, в ИЕ работает исправно.
Offline Дмитрий Пичулин  
#254 Оставлено : 4 марта 2019 г. 14:08:00(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Знания в базе знаний, поддержка в техподдержке
Offline wizand  
#255 Оставлено : 12 марта 2019 г. 8:23:49(UTC)
wizand

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Moscow

Подскажите, пожалуйста. Стоит крайняя версия. входит на госуслуги по подписи, сбербанк-аст и прочее. Но при попытке входа на закупки.гов.ру появляется ошибка:

Этот сайт не может обеспечить безопасное соединение.
На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH


Решил проблему не сразу, но решение:создать ярлык хромиуму и дописать туда параметр: --ssl-version-min=tls1


Может быть есть более легкое решение для отключения SSL 3?

p.s. причем на другом ПК (тоже win 10 x64) этот же сайт работает без данных настроек

Отредактировано пользователем 12 марта 2019 г. 10:52:00(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#256 Оставлено : 12 марта 2019 г. 11:27:08(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: wizand Перейти к цитате

Решил проблему не сразу, но решение:создать ярлык хромиуму и дописать туда параметр: --ssl-version-min=tls1

Может быть есть более легкое решение для отключения SSL 3?

Спасибо за решение.

Причина, однако, не в SSL 3, а, с большой вероятностью, в TLS 1.2, на котором данный сайт работать не умеет.

Это проблема сайта, что он не в состоянии объяснить свои потребности в рамках протокола.

Отключить поддержку TLS 1.1 и TLS 1.2 можно и системными настройками, но мы не будем рекомендовать такие способы, пусть лучше сайты подстраиваются под современные реалии, чем пользователи.

Знания в базе знаний, поддержка в техподдержке
Offline Aleksandr G*  
#257 Оставлено : 12 марта 2019 г. 11:35:44(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 93

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 16 раз в 15 постах
Автор: wizand Перейти к цитате
Подскажите, пожалуйста. Стоит крайняя версия. входит на госуслуги по подписи, сбербанк-аст и прочее. Но при попытке входа на закупки.гов.ру появляется ошибка:

Этот сайт не может обеспечить безопасное соединение.
На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH


Решил проблему не сразу, но решение:создать ярлык хромиуму и дописать туда параметр: --ssl-version-min=tls1


Может быть есть более легкое решение для отключения SSL 3?

p.s. причем на другом ПК (тоже win 10 x64) этот же сайт работает без данных настроек



А версии CSP и chromium одинаковые, на этих клиентских машинах?


Offline wizand  
#258 Оставлено : 12 марта 2019 г. 11:48:44(UTC)
wizand

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Moscow

Автор: Aleksandr G* Перейти к цитате

А версии CSP и chromium одинаковые, на этих клиентских машинах?


архив chromium из моего облака распаковывался (т.е. даже сам архив один и тот же); CSP тоже совпадает 4.0.9944.

Извините, немного обманул: заработало без данной настройки на win 10 x64 стационарном (но удалил обновление KB4487017 - не знаю, связано это было или нет),

вышеуказанные танцы потребовались на win 7 x86

и на ноуте win 10 x64 почему-то не получается, т.к. данный парамет не удается записать в ярлык - windows почему-то сам удаляет кавычки между адресом и параметром и закрывает все в кавычки.

Отредактировано пользователем 12 марта 2019 г. 12:30:15(UTC)  | Причина: Не указана

Offline aozimkov  
#259 Оставлено : 18 марта 2019 г. 14:59:42(UTC)
aozimkov

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 9
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
На Linux Ubuntu 18.04 столкнулся с проблемой на eruz.zakupki.gov.ru авторизуюсь норм все работает, но когда на регистрации дохожу до кнопки подписать и отправить, где во всплывающем окне надо проверить все данные анкеты выдает алерт :

Подтвердите действие на странице eruz.zakupki.gov.ru
Undefined

OK


и всё, повторные действия не работают

при появлении окна с данными анкеты для проверки значок cades плагина становится зачеркнутым

ниже скрин из инспектора в браузере.


ТП закупок прислала инструкцию для Винды.
Руки уже опускаются.

В чем может быть проблема, скажите в какую сторону копать.

Спасибо

Snimok ehkrana_2019-03-18_14-54-11.png (191kb) загружен 15 раз(а).
Offline Дмитрий Пичулин  
#260 Оставлено : 18 марта 2019 г. 15:04:00(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: aozimkov Перейти к цитате
ТП закупок прислала инструкцию для Винды.
Руки уже опускаются.

К сожалению, в данной теме можем помочь только при ошибках в работе TLS в chromium-gost.

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы«<1112131415>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.