Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ob100  
#1 Оставлено : 4 февраля 2019 г. 13:44:37(UTC)
ob100

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Поблагодарили: 1 раз в 1 постах
Разобрался с этой проблемой, может будет кому-то интересно, а также, возможно, нужно что-то поправить со стороны CryptoPro.

В личном кабинете ИП на сайте ФНС не работала проверкавозможности подписания документов (при этом вход по ЭЦП работал нормально)


Запрос в тех.поддержку ФНС остался пока без ответа.

В коде ЛК есть такое:

Код:
       try {
            var pbKeyInfo = selectedCertificate.PublicKey();
            var alg =  pbKeyInfo.Algorithm;
            var algName =  alg.FriendlyName;
            var algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411;
            switch (algName){
                case 'ГОСТ Р 34.10-2012 256 бит':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
                    break;
                case 'ГОСТ Р 34.10-2012 512 бит':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512;
                    break;
                default:
                    break;
            }


У меня в переменной algName имя алгоритма было латинницей, те. 'GOST P ...'
Соотвественно switch работал неправильно.
Думаю это из-за настроек языка и региональных настроек в Windows (у меня Windows 10 с английским интерфейсом)
Изменил настройки на русский язык, перегрузил комп, переустановил CryptoPro - и заработало.
Далее можно вернуть настройки языка на прежние, видимо выбор в каком виде будет установлено имя алгоритма происходит в момент установки CryptoPro.

Похоже для решения этого случая должы быть правки со стороны ЛК ФНС и/или CryptoPro.

thanks 1 пользователь поблагодарил ob100 за этот пост.
secret54141 оставлено 13.03.2019(UTC)
Offline migel  
#2 Оставлено : 4 февраля 2019 г. 13:55:36(UTC)
migel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.01.2019(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 5 раз в 5 постах
Я бы ориентировался на OID алгоритма ключа -
никаких проблем с локалью и кодировками.
Offline Максим Коллегин  
#3 Оставлено : 4 февраля 2019 г. 14:06:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Спасибо, попробую связаться с разработчиками.
Знания в базе знаний, поддержка в техподдержке
Offline gra4ev  
#4 Оставлено : 14 февраля 2019 г. 13:59:14(UTC)
gra4ev

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Ярославль

Добрый день. Был ли получен ответ от nalog.ru?

Аналогичная ошибка как здесь https://www.cryptopro.ru...aspx?g=posts&t=15496
Так же используется mac.
Offline ob100  
#5 Оставлено : 14 февраля 2019 г. 14:23:43(UTC)
ob100

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Поблагодарили: 1 раз в 1 постах
gra4ev,

Нет ответа так и не было.
Для себя в Windows 10 я эту проблему решил workaround-ом с переустановкой и временной сменой языка. Но не знаю сработает ли это c MacOS
Offline ob100  
#6 Оставлено : 4 марта 2019 г. 12:35:15(UTC)
ob100

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Поблагодарили: 1 раз в 1 постах
Получен ответ от службы технической поддержки сервисов ФНС России. Эту проблему вроде как починили:

Код:
 try {
            var pbKeyInfo = selectedCertificate.PublicKey();
            var alg =  pbKeyInfo.Algorithm;
            var algName =  alg.FriendlyName;
            var algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411;
            switch (algName){
                case 'ГОСТ Р 34.10-2012 256 бит':
                case 'GOST R 34.10-2012 256 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
                    break;
                case 'ГОСТ Р 34.10-2012 512 бит':
                case 'GOST R 34.10-2012 512 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512;
                    break;
                default:
                    break;
            }

Отредактировано пользователем 4 марта 2019 г. 12:36:33(UTC)  | Причина: Не указана

Offline secret54141  
#7 Оставлено : 13 марта 2019 г. 23:04:05(UTC)
secret54141

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 1

Сказал(а) «Спасибо»: 1 раз
Наблюдалась такая же ошибка в Ubuntu 18.04, Chromium GOST, КриптоПРО 4, eToken Pro

У меня algName содержит "ГОСТ Р 34.10-2012", т.е. ни один из указанных в switch не подходит.

Что сделал я в Chromium GOST (на странице подписания договора в кабинете):

1) Правой кнопкой на любом месте страницы, "Посмотреть код" (можно нажать CTRL+SHIFT+I)
2) Переключился на вкладку Sources
3) В дереве файлов нашел js/cryptography/drivers/cryptopro.async.js и нажал на него (открылся исходник)
4) В исходном коде этого файла нашел "ГОСТ Р 34.10-2012 256 бит"
5) Подправил:

Код:
var pbKeyInfo = yield selectedCertificate.PublicKey();
            var alg = yield pbKeyInfo.Algorithm;
            var algName = yield alg.FriendlyName;
            var algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411;
            switch (algName){
                case 'ГОСТ Р 34.10-2012 256 бит':
                case 'GOST R 34.10-2012 256 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
                    break;
                case 'ГОСТ Р 34.10-2012 512 бит':
                case 'GOST R 34.10-2012 512 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512;
                    break;
                default:
                    break;
            }


на

Код:
var pbKeyInfo = yield selectedCertificate.PublicKey();
            var alg = yield pbKeyInfo.Algorithm;
            var algName = yield alg.FriendlyName;
            var algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411;
            alert(algName);
            switch (algName){
                case 'ГОСТ Р 34.10-2012':
                case 'ГОСТ Р 34.10-2012 256 бит':
                case 'GOST R 34.10-2012 256 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
                    break;
                case 'ГОСТ Р 34.10-2012 512 бит':
                case 'GOST R 34.10-2012 512 bit':
                    algConst = cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512;
                    break;
                default:
                    break;
            }


6) Нажал на CTRL+S. Т.е. поправил скрипт у себя в браузере.

Snimok ehkrana ot 2019-03-13 23-01-34.png (197kb) загружен 21 раз(а).

Соответственно после нажатия на кнопку подписания, у меня сначала в алерте выводится то значение алгоритма, которое есть у меня ('ГОСТ Р 34.10-2012'), а потом собственно идет подписание. Если у вас в алерте выводится что-то другое ('ГОСТ Р 34.10-2012 XXX'), то надо это значение вставить в case, как вставил я. И снова нажать на подпись.

Техподдержке налог.ру напишу, чтобы добавили еще и мой вариант.

Отредактировано пользователем 14 марта 2019 г. 0:30:09(UTC)  | Причина: Не указана

Offline Александр Лавник  
#8 Оставлено : 3 апреля 2019 г. 10:18:08(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,458
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 796 раз в 735 постах
Как вариант решения проблемы с ошибкой на портале ФНС:

Код:
Invalid algorithm specified. (0x80090008)

при использовании сертификата по ГОСТ Р 34.10-2012 с длиной закрытого ключа 256 бит (выдаются сейчас аккредитованными удостоверяющими центрами) ввести команду:

Код:
sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

при использовании сертификата по ГОСТ Р 34.10-2012 с длиной закрытого ключа 512 бит (вероятно, такие ключи сейчас не используются) ввести команду:

Код:
sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.2!3' -add string 'Name' 'GOST R 34.10-2012 512 bit'
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
veb оставлено 15.08.2019(UTC)
Offline Steel_Arny  
#9 Оставлено : 16 августа 2019 г. 16:10:53(UTC)
Steel_Arny

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2019(UTC)
Сообщений: 1

при использовании сертификата по ГОСТ Р 34.10-2012 с длиной закрытого ключа 256 бит (выдаются сейчас аккредитованными удостоверяющими центрами) ввести команду:

Код:
sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

[/code]

На Маке это помогло. Спасибо!!!
Offline Александр Лавник  
#10 Оставлено : 16 августа 2019 г. 16:18:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,458
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 796 раз в 735 постах
Автор: Steel_Arny Перейти к цитате
при использовании сертификата по ГОСТ Р 34.10-2012 с длиной закрытого ключа 256 бит (выдаются сейчас аккредитованными удостоверяющими центрами) ввести команду:

Код:
sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

[/code]

На Маке это помогло. Спасибо!!!

Здравствуйте.

Пожалуйста.

Эти команды добавлены в инструкцию в нашей базе знаний.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.