Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58  Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
|
В наличии Aktiv Rutoken lite 00 00 - плагин IFCPlugin-3.0.6.0 госуслуг в логе пишет, что Рутокен Lite не поддерживается Код:2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:STARTED
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:p11_module_path: librtpkcs11ecp.so
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:C_Initialize successfull
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:slots count: [1]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:STARTED
2019-02-08 19:40:34:IFC:get_slot_and_token_info:GetSlotInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Slot description: "Aktiv Rutoken lite 00 00"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:C_GetTokenInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Serial Number: "32917897"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Model: "Rutoken lite"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:result [0]
2019-02-08 19:40:34:IFC:check_token_support:STARTED
2019-02-08 19:40:34:IFC:check_token_support:result [17]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:Token is not supported -> skip it
2019-02-08 19:40:34:IFC:list_keys_pkcs11:result [0]
у всех так же?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 4
|
Есть в две машины с CentOS 7 основная и виртуальная. С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный). Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный). Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема?  1.png (182kb) загружен 10 раз(а). 2.png (129kb) загружен 11 раз(а).Отредактировано пользователем 15 февраля 2019 г. 12:10:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: DimaKolm  Есть в две машины с CentOS 7 основная и виртуальная. С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный). Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный). Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема? Скорее всего разница между система всё же какая-то есть. Если уверены что разницы нет, ждём шаги по воспроизведению, начиная с шага установить чистую систему X. В chromium-gost используется msspi для проверки сертификатов, этот код не менялся довольно давно, жалоб не поступало. Chromium-gost свежей версии? У вас ошибка связана не с доверием, а с проверкой SAN, с этим мы бодались в прошлом году и вроде всё исправили. Отредактировано пользователем 15 февраля 2019 г. 12:19:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
На windows + CSP 5 сертификат в браузере недействителен, при просмотре его же свойств все нормально {B61673F4-2268-4EDC-8ECD-34C0A0420B28}.png.jpg (50kb) загружен 13 раз(а). {3D101D20-E066-47C6-89BB-4AFC31D1CD77}.png.jpg (88kb) загружен 11 раз(а).Версия 72.0.3626.109 В событиях, при обращении к этому порталу через chromium-gost, две ошибки chain.evtx (68kb) загружен 1 раз(а).. Отредактировано пользователем 15 февраля 2019 г. 12:41:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246  Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
|
Здравствуйте!
Подскажите, насколько легитимно использовать данные сборки браузера при работе в ДБО?
Встраивание поддержки СКЗИ осуществляется в соответствие с требованиями 313-ПП, ПКЗ-2005?
Или это производится на энтузиазме неравнодушных).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Aleksandr G* На windows + CSP 5 сертификат в браузере недействителен, при просмотре его же свойств все нормально {B61673F4-2268-4EDC-8ECD-34C0A0420B28}.png.jpg (50kb) загружен 13 раз(а). {3D101D20-E066-47C6-89BB-4AFC31D1CD77}.png.jpg (88kb) загружен 11 раз(а).Версия 72.0.3626.109 В событиях, при обращении к этому порталу через chromium-gost, две ошибки chain.evtx (68kb) загружен 1 раз(а).. Установка CSP 5.0 по умолчанию устанавливает отечественные корневые сертификаты, но не промежуточные. Если сервер не отправляет промежуточные сертификаты до корня, это ошибка сервера, он не предоставил цепочку, которую пользователь может проверить. Есть два сценария: 1) использовать только то что прислал сервер (chromium-gost) 2) попытаться найти промежуточные сертификаты в сети, скачать их и построить цепочку (IE, отображение цепочки в Windows) Таким образом, для решения конкретной задачи, достаточно добавить в хранилище промежуточные сертификаты, или научить сервер корректно отправлять промежуточные сертификаты до корня. |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Автор: Дмитрий Пичулин
Установка CSP 5.0 по умолчанию устанавливает отечественные корневые сертификаты, но не промежуточные.
Если сервер не отправляет промежуточные сертификаты до корня, это ошибка сервера, он не предоставил цепочку, которую пользователь может проверить.
Есть два сценария:
1) использовать только то что прислал сервер (chromium-gost)
2) попытаться найти промежуточные сертификаты в сети, скачать их и построить цепочку (IE, отображение цепочки в Windows)
Таким образом, для решения конкретной задачи, достаточно добавить в хранилище промежуточные сертификаты, или научить сервер корректно отправлять промежуточные сертификаты до корня.
Установка промежуточного сертификата помогает, а msspi не пытается выкачать промежуточные при CertGetCertificateChain или "использовать только то что прислал сервер (chromium-gost)" особенность chromium?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
