Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Полянин Сергей  
#1 Оставлено : 9 апреля 2021 г. 17:04:12(UTC)
Полянин Сергей

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2021(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
1.
Риторический фопрос - когда наконец будет сделан человеческий вход в ЛК юрлиц, а не вот это все: спец браузер, спец плагины, спец настройки, квест на 25 экранов, прямая ссылка?

2.
Почему Chrome под MacOS при входе по прямой ссылке https://lkul.nalog.ru выдает ошибку:
"This site can’t provide a secure connectionlkul.nalog.ru uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite."
?
У меня MacOS 11.2.3
Chrome 89.0.4389.114 (Official Build) (x86_64) с установленными плагинами:
CryptoPro Extension for CAdES Browser Plug-in 1.2.8
Расширение для плагина Госуслуг 1.2.8
Адаптер Рутокен Коннект 4.3.1.0
Страницв https://www.cryptopro.ru...ge/cades_bes_sample.html мою КСКПЭП видит и тестовое подписание работает.

3.
В Chromium GOST после кучи пройденных квестов заработало. Вот только ... у Chrome и Chromium GOST под капотом - одно и тоже. Почему в Chromium GOST работает, а Chrome нет?
Online Александр Лавник  
#2 Оставлено : 9 апреля 2021 г. 17:46:34(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,417
Мужчина
Российская Федерация

Сказал «Спасибо»: 39 раз
Поблагодарили: 543 раз в 515 постах
Автор: Полянин Сергей Перейти к цитате
1.
Риторический фопрос - когда наконец будет сделан человеческий вход в ЛК юрлиц, а не вот это все: спец браузер, спец плагины, спец настройки, квест на 25 экранов, прямая ссылка?

2.
Почему Chrome под MacOS при входе по прямой ссылке https://lkul.nalog.ru выдает ошибку:
"This site can’t provide a secure connectionlkul.nalog.ru uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite."
?
У меня MacOS 11.2.3
Chrome 89.0.4389.114 (Official Build) (x86_64) с установленными плагинами:
CryptoPro Extension for CAdES Browser Plug-in 1.2.8
Расширение для плагина Госуслуг 1.2.8
Адаптер Рутокен Коннект 4.3.1.0
Страницв https://www.cryptopro.ru...ge/cades_bes_sample.html мою КСКПЭП видит и тестовое подписание работает.

3.
В Chromium GOST после кучи пройденных квестов заработало. Вот только ... у Chrome и Chromium GOST под капотом - одно и тоже. Почему в Chromium GOST работает, а Chrome нет?
Здравствуйте.

1) К сожалению, информационная безопасность и удобство использования часто вещи противоречащие друг другу.

Плюс к этому есть очень много нюансов.

Согласен с Вами - пока реализация крайне не дружественна к пользователю.

2) Для аутентификации в ЛК ЮЛ на портале налоговой по ЭЦП используется двусторонний (то есть как с проверкой сертификата сервера, так и с предъявлением клиентского сертификата электронной подписи) TLS с использованием ГОСТ криптографических алгоритмов.

Функционал КриптоПро ЭЦП Browser Plug-in используется, например, для аутентификации в ЛК ФЛ на портале ФНС - вот там, действительно, можно использовать Google Chrome.

3) В Google Chrome нет поддержки функционала ГОСТ TLS.

На macOS такая поддержка на текущий момент есть только в Chromium GOST.

В этом и есть главное отличие Chomium GOST от Google Chrome и причина необходимости использования Chromium GOST на macOS для таких специфических случаев.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Полянин Сергей оставлено 09.04.2021(UTC)
Offline Полянин Сергей  
#3 Оставлено : 9 апреля 2021 г. 18:25:07(UTC)
Полянин Сергей

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2021(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Тезис "ИБ и удобство использования - часто вещи противоречащие друг другу" верный, а вот толкование...
Сайты банков также работают с крайне чувствительными данными и тем не менее вопрос безопасности решается куда проще.
Кроме того, что толку от всех этих мер по обеспечению ИБ если в итоге все сводится к тому, что простая потеря (или кража) USD ключа дает возможность злоумышленнику воспользоваться подписью.
Я это к тому, что не там вы строите барьеры! Как минимум давным давно придумана 2х факторная авторизация и проверка через мобильный была бы совсем не лишней. А не вот это вот все, что нагородили..

Все это мне напоминает webmoney - пионеры в области электронных денег. Тоже наворотили черт знает чего - куча разных аттестатов, кошельков со своими органичениями/возможностями/нюансами установки и настройки, арбитражи и хрен знает еще чего. А потом появились Яндекс.Деньги - простые как 3 комейки.
Вот жду не дождусь, когда с ЭЦП такая же революция произойдет.
Offline Андрей *  
#4 Оставлено : 9 апреля 2021 г. 18:39:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,124
Мужчина
Российская Федерация

Сказал «Спасибо»: 373 раз
Поблагодарили: 1490 раз в 1148 постах
Автор: Полянин Сергей Перейти к цитате

Я это к тому, что не там вы строите барьеры! Как минимум давным давно придумана 2х факторная авторизация и проверка через мобильный была бы совсем не лишней. А не вот это вот все, что нагородили..


Подмена\дубляж sim-карт?

Потеря\кража токена - также как и потеря\кража мобильного.

Ставьте сложные пароли, соблюдайте требования ИБ, не ставьте галочку "запомнить" пароль.

При потере\краже - отзыв сертификата.
При потере\краже мобильного - что будете делать?
Доступ к его файловой системе будет у нашедшего?
Он защищён сложным паролем?
Вопросы риторические.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.