Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sonnerad  
#1 Оставлено : 8 февраля 2020 г. 23:06:59(UTC)
sonnerad

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать?
Offline Александр Лавник  
#2 Оставлено : 9 февраля 2020 г. 13:12:30(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: sonnerad Перейти к цитате
Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать?

Здравствуйте.

Попробуйте скопировать ключевой контейнер (папку с 6 файлами .key) на жесткий диск.

Ключевые контейнеры (пользователя) КриптоПро CSP на жестком диске в macOS должны находиться в определенной директории:

Код:
/var/opt/cprocsp/keys/имя_пользователя/

Чтобы перенести ключевой контейнер на жесткий диск скопируйте папку ключевого контейнера в нужную директорию.

Это можно сделать через Finder:

меню Finder
Переход
Переход к папке
/var/opt/cprocsp/keys/
далее входите в папку, соответствующую имени пользователя, и в нее копируете папку с нужным ключевым контейнером

После этого выполните в терминале команду:

Код:
/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Техническую поддержку оказываем тут
Наша база знаний
Offline sonnerad  
#3 Оставлено : 9 февраля 2020 г. 22:18:27(UTC)
sonnerad

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Спасибо!
Вот что выдает в терминале:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001d (2148073501).
Библиотека поставщика проинициализирована неправильно.
Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec
[ErrorCode: 0x00000001]

И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted.
Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо.
Offline Александр Лавник  
#4 Оставлено : 10 февраля 2020 г. 12:37:35(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: sonnerad Перейти к цитате
Спасибо!
Вот что выдает в терминале:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001d (2148073501).
Библиотека поставщика проинициализирована неправильно.
Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec
[ErrorCode: 0x00000001]

И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted.
Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо.

Здравствуйте.

1) Судя по ошибке Библиотека поставщика проинициализирована неправильно, возможно, некорректно установлен криптопровайдер.

Если у Вас установлена версия macOS Catalina (10.15.X), то рекомендуется использовать КриптоПро CSP 5.0.11635.

2) Для работы КриптоПро CSP необходима лицензия.

Эта лицензия может быть:

- активирована в самой программе (отображается в разделе Общие панели cptools) и действует при использовании любого сертификата электронной подписи и соответствующего ключевого контейнера;

- встроена в сертификат электронной подписи (не отображается в разделе Общие панели cptools) и действует при использовании только того сертификата электронной подписи (и соответствующего ключевого контейнера), в который она встроена.

Проверить корректность встроенной лицензии при её наличии можно командой в терминале:

Код:
/opt/cprocsp/bin/csptest -certlic -check -certfile ~/Downloads/user.cer

где файл личного сертификата с именем user.cer находится в папке Загрузки текущего пользователя.
Техническую поддержку оказываем тут
Наша база знаний
Offline sonnerad  
#5 Оставлено : 10 февраля 2020 г. 19:20:07(UTC)
sonnerad

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате

Если у Вас установлена версия macOS Catalina (10.15.X), то рекомендуется использовать КриптоПро CSP 5.0.11635.

После установки этой версии удалось выполнить команду:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\499b172d.000\F677
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec
[ErrorCode: 0x00000000]

и в cptools появились два контейнера.
Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать?
Offline Александр Лавник  
#6 Оставлено : 10 февраля 2020 г. 19:32:55(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: sonnerad Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Если у Вас установлена версия macOS Catalina (10.15.X), то рекомендуется использовать КриптоПро CSP 5.0.11635.

После установки этой версии удалось выполнить команду:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\499b172d.000\F677
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec
[ErrorCode: 0x00000000]

и в cptools появились два контейнера.
Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать?

Судя по выводу команд, у Вас внутри ключевых контейнеров нет сертификатов.

Установите личный сертификат (как Вы писали вначале, файл .crt) через cptools:

Сертификаты
Личное
Установить сертификаты
Техническую поддержку оказываем тут
Наша база знаний
Offline sonnerad  
#7 Оставлено : 10 февраля 2020 г. 20:35:48(UTC)
sonnerad

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Удалил серт и контейнеры и установил заново. Заработало.
Но теперь выдает ошибку на последнем пункте проверки:

Проверка защищённого соединения с сервером Личного кабинета юридического лица.
ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ

Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:

Этот сайт не может обеспечить безопасное соединение.
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В настройках браузера не нашел где переключаются ssl
Offline Александр Лавник  
#8 Оставлено : 11 февраля 2020 г. 10:44:18(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: sonnerad Перейти к цитате
Удалил серт и контейнеры и установил заново. Заработало.
Но теперь выдает ошибку на последнем пункте проверки:

Проверка защищённого соединения с сервером Личного кабинета юридического лица.
ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ

Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:

Этот сайт не может обеспечить безопасное соединение.
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В настройках браузера не нашел где переключаются ssl

Здравствуйте.

Яндекс Браузер не на Windows не может работать с ГОСТ TLS сертификатами сайтов (какой используется при входе в ЛК ЮЛ портала ФНС).

На macOS используйте Chromium GOST.

Подробности см. в примечании (e) инструкции.
Техническую поддержку оказываем тут
Наша база знаний
Offline sonnerad  
#9 Оставлено : 11 февраля 2020 г. 11:54:11(UTC)
sonnerad

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз

Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше.
Браузер: Chrome
Версия: 80.0.3987.87

ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ
Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012
Воспользуйтесь рекомендациями по устранению ошибки

К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.

Вот что мне тестовая страница на хромиум-гост отвечает.
Offline Александр Лавник  
#10 Оставлено : 11 февраля 2020 г. 12:45:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: sonnerad Перейти к цитате

Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше.
Браузер: Chrome
Версия: 80.0.3987.87

ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ
Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012
Воспользуйтесь рекомендациями по устранению ошибки

К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.

Вот что мне тестовая страница на хромиум-гост отвечает.

Вы невнимательно прочитали примечание (e):

Код:
...
- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,
...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
sonnerad оставлено 11.02.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.