Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 1 раз
|
Автор: pd  А, извиняюсь. Тестировал уже и с ГОСТом тоже. Видимо просто оставил его. А ссылочка на тестовый УЦ реально помогла. Что обнаружилось. В сертификатах, выдаваемых тестовым УЦ есть "X509v3 Extended Key Usage: TLS Web Client Authentication". Он помечен как НЕ критический, но кто-то (КриптоПро?) его всё равно смотрит и требует. В моих сертификатах X509v3 Extended Key Usage вообще не было (браузеры не требуют). Когда добавил - соответствующие сертификаты стали появляться в списке для авторизации и вариант с RSA заработал (только в режиме БЕЗ "--tlsmode=1"; в режиме с "--tlsmode=1" проблемы на вид разные с TLS1.2 и TLS1.3). С ГОСТ пока глухо. Оставляю сервер на том же адресе с серверным сертификатом RSA и прилагаю два клиентских сертификата, с которыми пытаюсь обращаться: Евгений_Рябцев_Тест_2.p12 - сертификат RSA (работает в режиме БЕЗ "--tlsmode=1") Aura.GOST.pfx - сертификат ГОСТ (не работает) P.S. Зайти на gost-auth.tls13.ru:4433 с сертификатом от cryptopro.ru/certsrv/ не получилось. Выглядит вот так:  Отредактировано пользователем 16 июня 2022 г. 12:51:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
Автор: Евгений Рябцев Автор: pd А, извиняюсь. Тестировал уже и с ГОСТом тоже. Видимо просто оставил его. А ссылочка на тестовый УЦ реально помогла. Что обнаружилось. В сертификатах, выдаваемых тестовым УЦ есть "X509v3 Extended Key Usage: TLS Web Client Authentication". Он помечен как НЕ критический, но кто-то (КриптоПро?) его всё равно смотрит и требует. В моих сертификатах X509v3 Extended Key Usage вообще не было (браузеры не требуют). Когда добавил - соответствующие сертификаты стали появляться в списке для авторизации и вариант с RSA заработал (только в режиме БЕЗ "--tlsmode=1"; в режиме с "--tlsmode=1" проблемы на вид разные с TLS1.2 и TLS1.3). С ГОСТ пока глухо. Оставляю сервер на том же адресе с серверным сертификатом RSA и прилагаю два клиентских сертификата, с которыми пытаюсь обращаться: Евгений_Рябцев_Тест_2.p12 - сертификат RSA (работает в режиме БЕЗ "--tlsmode=1") Aura.GOST.pfx - сертификат ГОСТ (не работает) P.S. Зайти на gost-auth.tls13.ru:4433 с сертификатом от cryptopro.ru/certsrv/ не получилось. Выглядит вот так: Автор: pd Добейтесь успешной работы ГОСТ на нашем "эталоне". Если вы используете методы (генерации/использования сертификатов) отличные от рекомендуемых/штатных КриптоПро, придётся разбираться самостоятельно. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Добейтесь успешной работы ГОСТ на нашем "эталоне".
Если вы используете методы (генерации/использования сертификатов) отличные от рекомендуемых/штатных КриптоПро, придётся разбираться самостоятельно. Ну я же скриншот выложил - ваш браузер, ваш сервер, ваш сертификат. Давайте добиваться. Как я это сделаю самостоятельно - ума не приложу.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
Автор: Евгений Рябцев Автор: pd Добейтесь успешной работы ГОСТ на нашем "эталоне".
Если вы используете методы (генерации/использования сертификатов) отличные от рекомендуемых/штатных КриптоПро, придётся разбираться самостоятельно. Ну я же скриншот выложил - ваш браузер, ваш сервер, ваш сертификат. Давайте добиваться. Как я это сделаю самостоятельно - ума не приложу. Если хотите помощи, нужны шаги воспроизведения, вроде таких: берём чистую систему X, ставим 1-2-3, делаем 4-5-6, получаем ошибку. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Если хотите помощи, нужны шаги воспроизведения, вроде таких: берём чистую систему X, ставим 1-2-3, делаем 4-5-6, получаем ошибку. Ладно, пока воспроизводил, сам понял, этот вопрос снимается. Осталось два других вопроса: 1. Когда я устанавливаю .pfx в системное хранилище сертификатов Личное, CryptoPro иногда предлагает параллельно установить этот же сертификат в своё хранилище, а иногда не предлагает. Подозреваю, что это как-то связано с параметрами сертификата. Где почитать что именно ему нужно? 2. Допускается ли мешать импортную криптографию с отечественной? Например, в обычном браузере я могу иметь сертификат сервера RSA, сертификат клиента ECDSA и всё работает. Должно ли работать в Chromium-Gost + КриптоПро если сертификат сервера RSA, а сертификат клиента ГОСТ? Отредактировано пользователем 17 июня 2022 г. 8:12:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
Автор: Евгений Рябцев Автор: pd Если хотите помощи, нужны шаги воспроизведения, вроде таких: берём чистую систему X, ставим 1-2-3, делаем 4-5-6, получаем ошибку. Ладно, пока воспроизводил, сам понял, этот вопрос снимается. Осталось два других вопроса: 1. Когда я устанавливаю .pfx в системное хранилище сертификатов Личное, CryptoPro иногда предлагает параллельно установить этот же сертификат в своё хранилище, а иногда не предлагает. Подозреваю, что это как-то связано с параметрами сертификата. Где почитать что именно ему нужно? 2. Допускается ли мешать импортную криптографию с отечественной? Например, в обычном браузере я могу иметь сертификат сервера RSA, сертификат клиента ECDSA и всё работает. Должно ли работать в Chromium-Gost + КриптоПро если сертификат сервера RSA, а сертификат клиента ГОСТ? Предлагаю создать отдельные темы по каждому вопросу, так как во втором вопросе Chromium-Gost тоже не при чём, вопрос про КриптоПро TLS. Предварительно кажется, что КриптоПро TLS по ГОСТу потребует ГОСТовый сертификат, но пусть лучше ответственные специалисты уточнят, есть ли варианты. |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
|
|
1 пользователь поблагодарил pd за этот пост.
|
nickm оставлено 26.06.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте.
Прошу помощи. Бухгалтерия работает в 1С казначейской, которая часть электронного бюджета. В виндовс всё отлично работает через хромиум ГОСТ+jinn. В астра линукс упорно не ставится расширение 1С для работы с криптографией. В яндекс браузер ставится, а в хромиум ГОСТ не ставится. В чем может быть причина? Плагин крипто про стоит, тестовое подписание работает, расширение 1С из магазина хрома тоже стоит, расширение jinn тоже. Хромиум ГОСТ переустанавливали, крипто про переустанавливали, расширения для браузера тоже переустанавливали, но 1С всё равно его не видит и предлагает снова скачать и установить.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,016
Сказал(а) «Спасибо»: 503 раз
Поблагодарили: 347 раз в 328 постах
|
Автор: Anastasiya48 упорно не ставится расширение 1С для работы с криптографией А что за такое это расширение? Не поделитесь ссылкой оного на "Google WebStore"?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2022(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Anastasiya48 упорно не ставится расширение 1С для работы с криптографией А что за такое это расширение? Не поделитесь ссылкой оного на "Google WebStore"? А оно не из стора. Качает какой-то файлик 1CCryptoExtensionChrFFSetupLin64.sh по нажатию на кнопку "Установить расширение". Файлик отмечааю исполняемым, запускаю, он в консоль пишет, что смог. Цитата:Verifying archive integrity... 100% MD5 checksums are OK. All good.
Uncompressing 1CCryptoExtensionChrFFSetup 100%
Native messaging host com.1c.enterprise.cryptoextension.241.json has been installed.
Но ничего не меняется. Почему-то скриншоты приложились, а сам файл в архиве нет...  1.png (64kb) загружен 3 раз(а). 2.png (73kb) загружен 5 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
