Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline alexeyz1  
#1 Оставлено : 27 ноября 2019 г. 0:23:22(UTC)
alexeyz1

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2019(UTC)
Сообщений: 1
Откуда: Москва

Добрый день, не получается открыть ЛК налоговой lkipgost.nalog.ru/lk
Токен РуТокен Лайт

Windows 10 1909

Все сертфикаты установлены в хранилища согласно инструкции на nalog.ru

Яндекс.Браузер проходит все этапы проверки на сайте налоговой кроме последней ("Проверка защищенного соединения с сервером Личного кабинета индивидуального предпринимателя")

При открытии страницы окно выбора сертификата появляется

Пробовал CSP 4.0 R3/R4, CSP 5.0. В настройках галочка "не использовать устаревшие chiper suit-ы" снята.

Пробовал браузеры. Везде ошибка:
  • Яндекс.Браузер (err_ssl_version_or_cipher_mismatch)
  • IE (не удается безопасно подключиться к странице. TLS 1.2 отключать пробовал)
  • Chromium Gost (ERR_FAILED)


Использовал wireshark чтобы отследить при использовании разных протоколов

  • tls 1.0 – handshake failure (ie)
  • tls 1.1 – handshake failure (ie)
  • tls 1.2 – unknown CA (chromium gost)


Домашнюю работу я вроде сделал, но все равно не работает. Можете подсказать как это исправить?

Отредактировано пользователем 27 ноября 2019 г. 0:25:04(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 27 ноября 2019 г. 7:49:59(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Судя по "unknown CA (chromium gost)", не установлены сертификаты УЦ (полагаю, речь идет об УЦ ФНС - если Ваш сертификат появляется в списке Интернет Эксплорера это признак, что цепочка Вашего сертификата верная). Попробовал зайти, у меня открылось, запросило ОГРНИП (я не ИП и в моем сертификате ОГРНИП нет). Показывает цепочку сертификатов: Головной удостоверяющий центр (то есть алгоритм все еще гост-2001) -> УЦ 1 ИС ГУЦ (пятый сертификат, отпечаток 09 32 e4 83 c4 42 0e 66 8f 64 d3 60 00 6d 0b eb 0b fa cc a7) -> ФНС России (отпечаток c0 ad f7 6a a5 52 5a 2f 4e 04 f8 9c ec 55 d4 05 df 40 5f fd) -> МИ ФНС России по ЦОД (этот уже предоставит сайт, скачивать не нужно). Попробуйте установить сертификаты УЦ и снова зайти в личный кабинет.

Отредактировано пользователем 27 ноября 2019 г. 7:52:25(UTC)  | Причина: Не указана

Offline eliaskuz  
#3 Оставлено : 27 ноября 2019 г. 10:41:59(UTC)
eliaskuz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3

У меня тоже ошибка использования на сайте налоговой.


В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.

Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка

An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257

Работаю в MacOS Mojave
Offline Александр Лавник  
#4 Оставлено : 27 ноября 2019 г. 11:28:49(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: eliaskuz Перейти к цитате
У меня тоже ошибка использования на сайте налоговой.


В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.

Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка

An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257

Работаю в MacOS Mojave

Здравствуйте.

1) Инструкция для macOS здесь.

Касательно портала ФНС - см. замечание (e).

2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline eliaskuz  
#5 Оставлено : 27 ноября 2019 г. 11:49:27(UTC)
eliaskuz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3

Автор: Александр Лавник Перейти к цитате
Автор: eliaskuz Перейти к цитате
У меня тоже ошибка использования на сайте налоговой.


В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.

Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка

An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257

Работаю в MacOS Mojave

Здравствуйте.

1) Инструкция для macOS здесь.

Касательно портала ФНС - см. замечание (e).

2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP.


Спасибо, пока я сам продвинулся
У меня ошибка, что сертификат на сайте хочет имя 1574844039995.jpg (115kb) загружен 18 раз(а).
Я создаю сертификат на сайте https://www.cryptopro.ru/certsrv/certrqma.asp

Что поможет решить проблему?
Offline eliaskuz  
#6 Оставлено : 27 ноября 2019 г. 11:52:09(UTC)
eliaskuz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2019(UTC)
Сообщений: 3

Я скачал сертификат отсюда https://www.cryptopro.ru/certsrv/certcarc.asp
и потом запустил sudo ./certmgr -inst -store root -f ~/Downloads/certificates/certnew.cer
Offline Александр Лавник  
#7 Оставлено : 27 ноября 2019 г. 11:52:41(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: eliaskuz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: eliaskuz Перейти к цитате
У меня тоже ошибка использования на сайте налоговой.


В хранилище сертификатов "Личные" установлен КСКПЭП, выданный индивидуальному предпринимателю удостоверяющим центром.
Возникла проблема при открытии хранилища сертификатов.(В хранилище не обнаружены сертификаты)
Мы не можем открыть хранилище сертификатов, возможно доступ к нему ограничен браузером. Необходимо включить расширение либо разрешить использование этого расширения на ресурсе в настройках браузера. Если это не поможет, то тогда надо переустановить плагин, предварительно удалив старый.
Убедитесь, что КСКПЭП не просрочен и установлен в хранилище сертификатов "Личные". Рекомендуем вручную проверить доступ к сертификату в хранилице "Личные". Для этого выберите Пуск - Выполнить, ввести "certmgr.msc" и нажать Enter. В левой части открывшегося окна выберите папку "Личные"- "Реестр" -"Сертификаты". В правой части в списке должен находиться личный сертификат (см. п."Как проверить установку сертификатов?" в "Руководство по установке и настройке программного обеспечения для работы с электронной подписью")
Если ошибка будет повторяться необходимо написать в техническую поддержку приложив скриншот целой страницы, а также сертификат без закрытого ключа.

Все установлено. Нашел, что может надо импортировать официальные сертификаты, но при импорте возникает ошибка

An error occurred. Unable to import “Минкомсвязь России”. Error: -25257
An error occurred. Unable to import “Головной удостоверяющий центр”. Error: -25257

Работаю в MacOS Mojave

Здравствуйте.

1) Инструкция для macOS здесь.

Касательно портала ФНС - см. замечание (e).

2) По ошибке -25257 - приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP.


Спасибо, пока я сам продвинулся
У меня ошибка, что сертификат на сайте хочет имя 1574844039995.jpg (115kb) загружен 18 раз(а).
Я создаю сертификат на сайте https://www.cryptopro.ru/certsrv/certrqma.asp

Что поможет решить проблему?

Для работы на портале ФНС нужен квалифицированный сертификат, который первоначально необходимо приобрести в одном из аккредитованных удостоверяющих центров.

Сертификат нашего тестового удостоверяющего центра, естественно, не подойдет.
Техническую поддержку оказываем тут
Наша база знаний
Offline Kosteg  
#8 Оставлено : 13 августа 2020 г. 18:30:55(UTC)
Kosteg

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.08.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Россия

Похожая проблема.
MacOS Mojave 10.14.6
Яндекс-браузер + CryptoPro Extension for CAdES Browser Plug-in
Токен Esmart
КриптоПро CSP 5.0 (сертифицированная версия)

Два личных сертификата: физлица и ИП

В доверенных корневых центрах установлены три сертификата:
1. CryptoPro GOST Root CA
2. Минкомсвязь России
3. Головной удостоверяющий центр

Инструкцию и примечания для MacOS выполнил.

На проверке выполнения условий доступа https://lkip2.nalog.ru/certificate/requirements все ок кроме последнего пункта - "Проверка защищенного соединения с сервером Личного кабинета ип".
https://lkipgost.nalog.ru/lk не открывается:
This site cannot provide a secure connection
lkipgost.nalog.ru uses an unsupported protocol.
Unsupported protocol. The client and server use different SSL protocol versions or cipher suites.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Все сертификаты валидные, сроки действия не истекли, успешно захожу на госуслуги по любому из личных сертификатов и на налог.ру как физлицо.
Но в кабинет ИП никак.

Что не так?
Offline Александр Лавник  
#9 Оставлено : 13 августа 2020 г. 18:35:29(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Kosteg Перейти к цитате
Похожая проблема.
MacOS Mojave 10.14.6
Яндекс-браузер + CryptoPro Extension for CAdES Browser Plug-in
Токен Esmart
КриптоПро CSP 5.0 (сертифицированная версия)

Два личных сертификата: физлица и ИП

В доверенных корневых центрах установлены три сертификата:
1. CryptoPro GOST Root CA
2. Минкомсвязь России
3. Головной удостоверяющий центр

Инструкцию и примечания для MacOS выполнил.

На проверке выполнения условий доступа https://lkip2.nalog.ru/certificate/requirements все ок кроме последнего пункта - "Проверка защищенного соединения с сервером Личного кабинета ип".
https://lkipgost.nalog.ru/lk не открывается:
This site cannot provide a secure connection
lkipgost.nalog.ru uses an unsupported protocol.
Unsupported protocol. The client and server use different SSL protocol versions or cipher suites.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Все сертификаты валидные, сроки действия не истекли, успешно захожу на госуслуги по любому из личных сертификатов и на налог.ру как физлицо.
Но в кабинет ИП никак.

Что не так?

Здравствуйте.

Если Вы прочитали все примечания инструкции, то и примечание (е) должны были прочитать:

Цитата:
Для работы на портале nalog.ru необходимо:
...
- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.
Техническую поддержку оказываем тут
Наша база знаний
Offline Kosteg  
#10 Оставлено : 13 августа 2020 г. 19:18:27(UTC)
Kosteg

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.08.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Россия

Автор: Александр Лавник Перейти к цитате

- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),


Chromium GOST 84.0.4147.125 не проходит второй пункт требований: "Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012".
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.