Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

158 Страницы«<2223242526>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#231 Оставлено : 7 февраля 2019 г. 18:00:47(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Знания в базе знаний, поддержка в техподдержке
Offline dvfin  
#232 Оставлено : 8 февраля 2019 г. 21:20:22(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
В наличии Aktiv Rutoken lite 00 00 - плагин IFCPlugin-3.0.6.0 госуслуг в логе пишет, что Рутокен Lite не поддерживается
Код:
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:STARTED
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:p11_module_path: librtpkcs11ecp.so
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:C_Initialize successfull
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:slots count: [1]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:STARTED
2019-02-08 19:40:34:IFC:get_slot_and_token_info:GetSlotInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Slot description: "Aktiv Rutoken lite 00 00"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:C_GetTokenInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Serial Number: "32917897"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Model: "Rutoken lite"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:result [0]
2019-02-08 19:40:34:IFC:check_token_support:STARTED
2019-02-08 19:40:34:IFC:check_token_support:result [17]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:Token is not supported -> skip it
2019-02-08 19:40:34:IFC:list_keys_pkcs11:result [0]

у всех так же?
Offline Дмитрий Пичулин  
#233 Оставлено : 9 февраля 2019 г. 0:33:20(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: dvfin Перейти к цитате
В наличии Aktiv Rutoken lite 00 00 - плагин IFCPlugin-3.0.6.0 госуслуг в логе пишет, что Рутокен Lite не поддерживается

...

у всех так же?

Вам сюда: https://www.cryptopro.ru...aspx?g=posts&t=12452

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#234 Оставлено : 14 февраля 2019 г. 17:14:05(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Знания в базе знаний, поддержка в техподдержке
Offline DimaKolm  
#235 Оставлено : 15 февраля 2019 г. 12:07:39(UTC)
DimaKolm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 4

Есть в две машины с CentOS 7 основная и виртуальная.
С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный).

Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный).

Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема?

1.png (182kb) загружен 10 раз(а). 2.png (129kb) загружен 11 раз(а).

Отредактировано пользователем 15 февраля 2019 г. 12:10:08(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#236 Оставлено : 15 февраля 2019 г. 12:17:47(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: DimaKolm Перейти к цитате
Есть в две машины с CentOS 7 основная и виртуальная.
С начало поставил на виртуальной КриптоПроCSP 5, плагин и Chromium, установил сертификаты. Все работает gosuslugi.ru, zakupki.gov.ru. На https://eruz.zakupki.gov.ru/auth/ пишет Безопасное подключение - Сертификат (действительный).

Повторил все тоже самое на основной машине. То же все работает, но ругается на https://eruz.zakupki.gov.ru/auth/ - подключение к сайту не защищено - Сертификат (недействительный).

Сертификаты устанавливал и там и там одни и те же. В чем может быть проблема?

Скорее всего разница между система всё же какая-то есть. Если уверены что разницы нет, ждём шаги по воспроизведению, начиная с шага установить чистую систему X.

В chromium-gost используется msspi для проверки сертификатов, этот код не менялся довольно давно, жалоб не поступало.

Chromium-gost свежей версии? У вас ошибка связана не с доверием, а с проверкой SAN, с этим мы бодались в прошлом году и вроде всё исправили.

Отредактировано пользователем 15 февраля 2019 г. 12:19:47(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Aleksandr G*  
#237 Оставлено : 15 февраля 2019 г. 12:22:54(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
На windows + CSP 5 сертификат в браузере недействителен, при просмотре его же свойств все нормально
{B61673F4-2268-4EDC-8ECD-34C0A0420B28}.png.jpg (50kb) загружен 13 раз(а). {3D101D20-E066-47C6-89BB-4AFC31D1CD77}.png.jpg (88kb) загружен 11 раз(а).

Версия 72.0.3626.109

В событиях, при обращении к этому порталу через chromium-gost, две ошибки chain.evtx (68kb) загружен 1 раз(а)..

Отредактировано пользователем 15 февраля 2019 г. 12:41:33(UTC)  | Причина: Не указана

Offline Варенуха  
#238 Оставлено : 15 февраля 2019 г. 12:38:21(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Здравствуйте!
Подскажите, насколько легитимно использовать данные сборки браузера при работе в ДБО?
Встраивание поддержки СКЗИ осуществляется в соответствие с требованиями 313-ПП, ПКЗ-2005?
Или это производится на энтузиазме неравнодушных).
Offline Дмитрий Пичулин  
#239 Оставлено : 15 февраля 2019 г. 12:50:49(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Aleksandr G* Перейти к цитате
На windows + CSP 5 сертификат в браузере недействителен, при просмотре его же свойств все нормально
{B61673F4-2268-4EDC-8ECD-34C0A0420B28}.png.jpg (50kb) загружен 13 раз(а). {3D101D20-E066-47C6-89BB-4AFC31D1CD77}.png.jpg (88kb) загружен 11 раз(а).

Версия 72.0.3626.109

В событиях, при обращении к этому порталу через chromium-gost, две ошибки chain.evtx (68kb) загружен 1 раз(а)..

Установка CSP 5.0 по умолчанию устанавливает отечественные корневые сертификаты, но не промежуточные.

Если сервер не отправляет промежуточные сертификаты до корня, это ошибка сервера, он не предоставил цепочку, которую пользователь может проверить.

Есть два сценария:
1) использовать только то что прислал сервер (chromium-gost)
2) попытаться найти промежуточные сертификаты в сети, скачать их и построить цепочку (IE, отображение цепочки в Windows)

Таким образом, для решения конкретной задачи, достаточно добавить в хранилище промежуточные сертификаты, или научить сервер корректно отправлять промежуточные сертификаты до корня.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Aleksandr G* оставлено 15.02.2019(UTC)
Offline Aleksandr G*  
#240 Оставлено : 15 февраля 2019 г. 13:00:21(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Автор: Дмитрий Пичулин Перейти к цитате

Установка CSP 5.0 по умолчанию устанавливает отечественные корневые сертификаты, но не промежуточные.

Если сервер не отправляет промежуточные сертификаты до корня, это ошибка сервера, он не предоставил цепочку, которую пользователь может проверить.

Есть два сценария:
1) использовать только то что прислал сервер (chromium-gost)
2) попытаться найти промежуточные сертификаты в сети, скачать их и построить цепочку (IE, отображение цепочки в Windows)

Таким образом, для решения конкретной задачи, достаточно добавить в хранилище промежуточные сертификаты, или научить сервер корректно отправлять промежуточные сертификаты до корня.


Установка промежуточного сертификата помогает, а msspi не пытается выкачать промежуточные при CertGetCertificateChain или "использовать только то что прислал сервер (chromium-gost)" особенность chromium?

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
158 Страницы«<2223242526>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.