Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tda69  
#1 Оставлено : 30 октября 2019 г. 17:58:42(UTC)
tda69

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Имеем Windows7 (64), IE 11, КриптоПро 4.0.9963, плагин для ПГУ 3.0.7
Контейнер закрытого ключа записан на токен ( проверял и на флешке с паролем)
При входе на портал госуслуг с помощью электронной подписи первым делом КриптоПро выдает ошибку "Неправильный пароль" (на скриншоте):

Далее вводим правильный пароль и заходим на портал. При следующем входе все то же самое, невзирая на установленную галку. В КриптоПро "Сервис-Удалить запомненные пароли" не помогает. Проблема воспроизводится на нескольких компах.
Если же, используя флешку, пароль с закрытого ключа снять, то проблема исчезает.
Но мы используем несколько токенов и каждый раз при входе на портал приходится тормозить на вводе пароля :( Никто не сталкивался с такой неприятностью??
Offline Александр Лавник  
#2 Оставлено : 30 октября 2019 г. 18:07:57(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: tda69 Перейти к цитате
Имеем Windows7 (64), IE 11, КриптоПро 4.0.9963, плагин для ПГУ 3.0.7
Контейнер закрытого ключа записан на токен ( проверял и на флешке с паролем)
При входе на портал госуслуг с помощью электронной подписи первым делом КриптоПро выдает ошибку "Неправильный пароль" (на скриншоте):

Далее вводим правильный пароль и заходим на портал. При следующем входе все то же самое, невзирая на установленную галку. В КриптоПро "Сервис-Удалить запомненные пароли" не помогает. Проблема воспроизводится на нескольких компах.
Если же, используя флешку, пароль с закрытого ключа снять, то проблема исчезает.
Но мы используем несколько токенов и каждый раз при входе на портал приходится тормозить на вводе пароля :( Никто не сталкивался с такой неприятностью??

Здравствуйте.

См. тему.

В КриптоПро CSP 5.0 подобной проблемы нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline tda69  
#3 Оставлено : 1 ноября 2019 г. 7:33:30(UTC)
tda69

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате

В КриптоПро CSP 5.0 подобной проблемы нет.


Прочитал рекомендованную ветку, пообщался с техподдержкой ПГУ. Они создали инцидент, обещали написать как что-то выяснится..
А пока попробую КриптоПро CSP 5.0 , спасибо за подсказки Angel
Offline tda69  
#4 Оставлено : 1 ноября 2019 г. 17:08:20(UTC)
tda69

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Подтверждаю, с КриптоПро 5.0.11455 проблема исчезает, при этом лицензия от КриптоПро 4 действует.
При обращении к токену всё происходит штатно:
UserPostedImage
при нажатии на галку "Сохранить пароль в системе" повторный вход на ПГУ не вызывает появления этого окна.
Можно считать что проблема решенаApplause
Offline tda69  
#5 Оставлено : 8 ноября 2019 г. 4:50:13(UTC)
tda69

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
А вот что пишет Служба поддержки Портала госуслуг:
"Был проведен анализ на стороне технической поддержки, сообщаем, что программа "КриптоПро CSP" с предоставленного скриншота является сторонней для Портала госуслуг и техническая поддержка Портала за нее не несет ответственности."
Вот прям другого ответа и не ожидалось :)
Offline two_oceans  
#6 Оставлено : 8 ноября 2019 г. 12:01:35(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день.
У меня есть догадка, но на практике проверить все как-то руки не доходят - если откроете папку плагина госуслуг (ставил для всех пользователей, так что у меня в "C:\Program Files (x86)\Rostelecom\IFCPlugin\3.0.6.0\x64", а так обычно в %AppData%\Rostelecom\IFCPlugin\3.0.6.0\x64, замените на свою версию и разрядность) там есть файл ifc.cfg и в нем "подозрительный" параметр set_user_pin
Код:
config = {
	cert_from_registry = "false";
	set_user_pin = "false";
}
Однако подробности его использования до конца не ясны. Вдруг, это как раз отменяет сохраненный пароль и дает передачу пустого, а если написать "true", то что-то будет, например, пароль запомнится. Или туда надо написать "пароль по умолчанию", а двоичное представление false просто трактуется как пустая строка криптопровадером (все же тип variant не исключен). Ничего не ясно, короче надо пробовать перебором вариантов. Аналогично предположительно можно отключить требования сертификата в контейнере через cert_from_registry. Конечно не дело использовать недокументированные параметры, обычно их отключают не просто так, но возможно кому поможет.

Отредактировано пользователем 8 ноября 2019 г. 12:09:11(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.