Статус: Новичок
Группы: Участники
Зарегистрирован: 09.04.2021(UTC) Сообщений: 5  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
1. Риторический фопрос - когда наконец будет сделан человеческий вход в ЛК юрлиц, а не вот это все: спец браузер, спец плагины, спец настройки, квест на 25 экранов, прямая ссылка? 2. Почему Chrome под MacOS при входе по прямой ссылке https://lkul.nalog.ru выдает ошибку: "This site can’t provide a secure connectionlkul.nalog.ru uses an unsupported protocol. ERR_SSL_VERSION_OR_CIPHER_MISMATCH Unsupported protocol The client and server don't support a common SSL protocol version or cipher suite." ? У меня MacOS 11.2.3 Chrome 89.0.4389.114 (Official Build) (x86_64) с установленными плагинами: CryptoPro Extension for CAdES Browser Plug-in 1.2.8 Расширение для плагина Госуслуг 1.2.8 Адаптер Рутокен Коннект 4.3.1.0 Страницв https://www.cryptopro.ru...ge/cades_bes_sample.html мою КСКПЭП видит и тестовое подписание работает. 3. В Chromium GOST после кучи пройденных квестов заработало. Вот только ... у Chrome и Chromium GOST под капотом - одно и тоже. Почему в Chromium GOST работает, а Chrome нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481  Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Полянин Сергей  1. Риторический фопрос - когда наконец будет сделан человеческий вход в ЛК юрлиц, а не вот это все: спец браузер, спец плагины, спец настройки, квест на 25 экранов, прямая ссылка? 2. Почему Chrome под MacOS при входе по прямой ссылке https://lkul.nalog.ru выдает ошибку: "This site can’t provide a secure connectionlkul.nalog.ru uses an unsupported protocol. ERR_SSL_VERSION_OR_CIPHER_MISMATCH Unsupported protocol The client and server don't support a common SSL protocol version or cipher suite." ? У меня MacOS 11.2.3 Chrome 89.0.4389.114 (Official Build) (x86_64) с установленными плагинами: CryptoPro Extension for CAdES Browser Plug-in 1.2.8 Расширение для плагина Госуслуг 1.2.8 Адаптер Рутокен Коннект 4.3.1.0 Страницв https://www.cryptopro.ru...ge/cades_bes_sample.html мою КСКПЭП видит и тестовое подписание работает. 3. В Chromium GOST после кучи пройденных квестов заработало. Вот только ... у Chrome и Chromium GOST под капотом - одно и тоже. Почему в Chromium GOST работает, а Chrome нет? Здравствуйте. 1) К сожалению, информационная безопасность и удобство использования часто вещи противоречащие друг другу. Плюс к этому есть очень много нюансов. Согласен с Вами - пока реализация крайне не дружественна к пользователю. 2) Для аутентификации в ЛК ЮЛ на портале налоговой по ЭЦП используется двусторонний (то есть как с проверкой сертификата сервера, так и с предъявлением клиентского сертификата электронной подписи) TLS с использованием ГОСТ криптографических алгоритмов. Функционал КриптоПро ЭЦП Browser Plug-in используется, например, для аутентификации в ЛК ФЛ на портале ФНС - вот там, действительно, можно использовать Google Chrome. 3) В Google Chrome нет поддержки функционала ГОСТ TLS. На macOS такая поддержка на текущий момент есть только в Chromium GOST. В этом и есть главное отличие Chomium GOST от Google Chrome и причина необходимости использования Chromium GOST на macOS для таких специфических случаев. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.04.2021(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Тезис "ИБ и удобство использования - часто вещи противоречащие друг другу" верный, а вот толкование...
Сайты банков также работают с крайне чувствительными данными и тем не менее вопрос безопасности решается куда проще.
Кроме того, что толку от всех этих мер по обеспечению ИБ если в итоге все сводится к тому, что простая потеря (или кража) USD ключа дает возможность злоумышленнику воспользоваться подписью.
Я это к тому, что не там вы строите барьеры! Как минимум давным давно придумана 2х факторная авторизация и проверка через мобильный была бы совсем не лишней. А не вот это вот все, что нагородили..
Все это мне напоминает webmoney - пионеры в области электронных денег. Тоже наворотили черт знает чего - куча разных аттестатов, кошельков со своими органичениями/возможностями/нюансами установки и настройки, арбитражи и хрен знает еще чего. А потом появились Яндекс.Деньги - простые как 3 комейки.
Вот жду не дождусь, когда с ЭЦП такая же революция произойдет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,677 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: Полянин Сергей
Я это к тому, что не там вы строите барьеры! Как минимум давным давно придумана 2х факторная авторизация и проверка через мобильный была бы совсем не лишней. А не вот это вот все, что нагородили..
Подмена\дубляж sim-карт? Потеря\кража токена - также как и потеря\кража мобильного. Ставьте сложные пароли, соблюдайте требования ИБ, не ставьте галочку "запомнить" пароль. При потере\краже - отзыв сертификата. При потере\краже мобильного - что будете делать? Доступ к его файловой системе будет у нашедшего? Он защищён сложным паролем? Вопросы риторические. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
