Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline gornyaki  
#1 Оставлено : 9 декабря 2021 г. 15:53:02(UTC)
gornyaki

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2021(UTC)
Сообщений: 1
Российская Федерация
Откуда: г Старый Оскол Белгородская обл

При попытке открыть lk.dmdk.ru, lkul.nalog.ru ошибка – ERR_SSL_VERSION_OR_CIPHER_MISMATCH
При анализе дампа трафика рукопожатие TLSv1.2 приводит к Handshake Failure.

ОС Windows 10 Pro
Браузер Chromium-Gost версии 96.0.4664.45 (89.0). Яндекс Браузер с ГОСТ.
СКЗИ КриптоПро CSP версии 5.0.11455 (12000).
Сертификат МИНКОМСВЯЗИ установлен в доверенные корневые центры сертификации.

Переустановка КриптоПро CSP с чисткой и фиксом не помогает.

Есть подозрение на реестр.

На пользовательском компьютере, где не работает, реестр выглядит следующим образом.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\Default\00010002

Function
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_NULL_SHA384
TLS_PSK_WITH_NULL_SHA256

Вложенные ветки
TLS_GOST_R_3410_WITH_28147_LEGACY
TLS_GOSTR341001_WITH_28147_CNT_IMIT
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\SSL\00010002

Function
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_NULL_SHA384
TLS_PSK_WITH_NULL_SHA256
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT
TLS_GOSTR341001_WITH_28147_CNT_IMIT
TLS_GOST_R_3410_WITH_28147_LEGACY

Вложенные ветки
TLS_GOST_R_3410_WITH_28147_LEGACY
TLS_GOSTR341001_WITH_28147_CNT_IMIT
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT

На ПК, у которого есть доступ к lk.dmdk.ru, lkul.nalog.ru в реестре 5 ГОСТ TLS

TLS_GOSTR341001_WITH_28147_CNT_IMIT
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT_IANA
TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC
TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC

Копирование веток на нерабочую машину, при попытке открыть lk.dmdk.ru приводит к ошибке ERR_SSL_PROTOCOL_ERROR.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\Default\00010002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cryptography\Configuration\Local\SSL\00010002

При этом, tls.sciencemon.ru открывается нормально.

Offline Александр Лавник  
#2 Оставлено : 10 декабря 2021 г. 17:32:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Проблема решается в рамках обращения № 43448 на портале технической поддержки.
Техническую поддержку оказываем тут
Наша база знаний
Offline Ottostolz  
#3 Оставлено : 28 февраля 2022 г. 13:52:54(UTC)
Ottostolz

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2022(UTC)
Сообщений: 3

Автор: Александр Лавник Перейти к цитате
Проблема решается в рамках обращения № 43448 на портале технической поддержки.

можно ссылочку?

Offline Александр Лавник  
#4 Оставлено : 28 февраля 2022 г. 14:12:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Проблема решается в рамках обращения № 43448 на портале технической поддержки.

можно ссылочку?

Здравствуйте.

Нет, нельзя.

Обращения на портале технической поддержки доступны только сотрудникам технической поддержки и клиенту, который создал обращение.

У Вас какой-то вопрос/проблема/ошибка?

Если да, то опишите ее (при возможности приложите скриншоты).
Техническую поддержку оказываем тут
Наша база знаний
Offline Ottostolz  
#5 Оставлено : 28 февраля 2022 г. 15:57:27(UTC)
Ottostolz

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2022(UTC)
Сообщений: 3

Автор: Александр Лавник Перейти к цитате
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Проблема решается в рамках обращения № 43448 на портале технической поддержки.

можно ссылочку?

Здравствуйте.

Нет, нельзя.

Обращения на портале технической поддержки доступны только сотрудникам технической поддержки и клиенту, который создал обращение.

У Вас какой-то вопрос/проблема/ошибка?

Если да, то опишите ее (при возможности приложите скриншоты).


та же ошибка с ERR_SSL_VERSION_OR_CIPHER_MISMATCH при входе на https://lk.dmdk.ru/
перелопатил всё, что можно, ничего не помогает :(

Offline Александр Лавник  
#6 Оставлено : 28 февраля 2022 г. 22:48:40(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Проблема решается в рамках обращения № 43448 на портале технической поддержки.

можно ссылочку?

Здравствуйте.

Нет, нельзя.

Обращения на портале технической поддержки доступны только сотрудникам технической поддержки и клиенту, который создал обращение.

У Вас какой-то вопрос/проблема/ошибка?

Если да, то опишите ее (при возможности приложите скриншоты).


та же ошибка с ERR_SSL_VERSION_OR_CIPHER_MISMATCH при входе на https://lk.dmdk.ru/
перелопатил всё, что можно, ничего не помогает :(

1) Какая версия Windows?

2) Какая сборка КриптоПро CSP?

3) Приложите скриншот в Internet Explorer на странице:

https://gost.cryptopro.ru

Также нажмите на пиктограмму замка в конце адресной строки, потом на ссылку Просмотр сертификатов в появившемся окне.

Приложите скриншот вкладки Общие открывшегося окна Сертификат.

4) Компонент Расширенная совместимость с продуктами Microsoft:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить

установлен?

5) Приложите скриншот со списком криптопровайдеров в ветке реестра:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider


или результат выполнения в cmd команды:

Код:
REG QUERY HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут
Наша база знаний
Offline Ottostolz  
#7 Оставлено : 1 марта 2022 г. 9:14:37(UTC)
Ottostolz

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2022(UTC)
Сообщений: 3

Автор: Александр Лавник Перейти к цитате
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Ottostolz Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Проблема решается в рамках обращения № 43448 на портале технической поддержки.

можно ссылочку?

Здравствуйте.

Нет, нельзя.

Обращения на портале технической поддержки доступны только сотрудникам технической поддержки и клиенту, который создал обращение.

У Вас какой-то вопрос/проблема/ошибка?

Если да, то опишите ее (при возможности приложите скриншоты).


та же ошибка с ERR_SSL_VERSION_OR_CIPHER_MISMATCH при входе на https://lk.dmdk.ru/
перелопатил всё, что можно, ничего не помогает :(

1) Какая версия Windows?

2) Какая сборка КриптоПро CSP?

3) Приложите скриншот в Internet Explorer на странице:

https://gost.cryptopro.ru

Также нажмите на пиктограмму замка в конце адресной строки, потом на ссылку Просмотр сертификатов в появившемся окне.

Приложите скриншот вкладки Общие открывшегося окна Сертификат.

4) Компонент Расширенная совместимость с продуктами Microsoft:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить

установлен?

5) Приложите скриншот со списком криптопровайдеров в ветке реестра:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider


или результат выполнения в cmd команды:

Код:
REG QUERY HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider


Воу воу :D
Установил браузер спутник, всё заработало из "коробки", как говорится...
Offline Asya2007  
#8 Оставлено : 15 апреля 2022 г. 20:05:42(UTC)
Asya2007

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.04.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Санкт-Петербург

Здравствуйте.

Также не могу попасть на сайт налоговой. Не проходит последний этап проверки (проверка защищенного соединения с сервером личного кабинета ЮЛ).
Windows 11, версия КриптоПро 5.0.11455 КС1.
Подскажите, пожалуйста, в чем может быть причина. Рекомендации, указанные на сайте налоговой, не помогают. Техподдержка налоговой не отвечает.
Offline nickm  
#9 Оставлено : 15 апреля 2022 г. 20:29:24(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,334

Сказал(а) «Спасибо»: 565 раз
Поблагодарили: 396 раз в 375 постах
Автор: Asya2007 Перейти к цитате
Также не могу попасть на сайт налоговой. Не проходит последний этап проверки (проверка защищенного соединения с сервером личного кабинета ЮЛ).

Попробуйте по прямой ссылке, https://lkul.nalog.ru/

Автор: Asya2007 Перейти к цитате
Windows 11, версия КриптоПро 5.0.11455 КС1.

А что такую "древноту" на современной системе используете?

Offline orlovnv  
#10 Оставлено : 14 января 2023 г. 8:56:25(UTC)
orlovnv

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2023(UTC)
Сообщений: 4

Добрый день, такая же проблема с доступом к личным кабинетам на сайте nalog.ru Используется версия сryptopro csp 5.0.11455 Windows 11. Используется древняя версия так как только на ней удалось ввести ключ продукта от версии 4.0. Браузер хромиум гост, яндекс. Ни на одном не получается зайти в личный кабинет. Помогите
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.