Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2022(UTC) Сообщений: 8  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: c1v  Периодически не могу зайти на ЕИС Закупки (https://zakupki.gov.ru), сайт в не принимает сертификат (скриншот) Насколько я слышал, там сегодня с утра какие-то обновления на их стороне. Сайт открывается, но зайти с сертификатом не получается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
|
|
 2 пользователей поблагодарили pd за этот пост.
|
nickm оставлено 16.12.2022(UTC), Zamp@ оставлено 18.12.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.12.2022(UTC) Сообщений: 3 Откуда: Владивосток
|
Автор: Р_Григорий Коллеги, прошу помочь разобраться в чем проблема, несколько дней уже бьюсь. Установлен актуальный Chromium-GOST Версия 108.0.5359.98 (Официальная сборка), (64 бит). Установлен Крипто-ПРО 5.0.12000 КС1 (лицензия стоит). Упорно отказывается показывать верный сертификат при входе на https://gost.cryptopro.ru/, не указывает что используется алгоритм ГОСТ. Скриншоты приложены. Дополнительная информация: 1. Крипто-Про переставлялся несколько раз (в том числе и других версий, в частности 5.0.11455), с последующей чисткой свежескаченной с сайта cspclean с перезагрузкой после каждого действия. 2. Вкладка алгоритмы в Крипто Про не пустая, ГОСТ2012 есть в выборе. 3. Изначально проблема возникла с невозможностью зайти на Личный Кабинет Финсерт БР при отсутствии видимых ошибок в цепочке сертификатов. Поиск возможной причины привел к обнаружению вышеописанной проблемы с https://gost.cryptopro.ru. Может ли это вообще быть причиной неудачи с ЛК Финсерт? 4. Есть ли смысл пробовать Яндекс Браузер? 5. Установлены следующие криптопровайдеры: скрин выше (HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider) 6. Параметры криптопро при установке не изменялись, установлены следующие его компоненты: скрин выше Коллеги, довожу информацию по решению проблемы. 1. Снес все криптопровайдеры, поудалял все сертификаты, которые недавно добавлял (в корневые\промежуточные\доверенные издатели), почистил всевозможными утилитами (утилита Криптопро с ключом cspclean -delkeys, утилита КОнтинента с ключами -tv и потом еще -to), остатки файлов в programfiles и реестре После этого стал отображаться уже действительный (!) сертификат на https://gost.cryptopro.ru, но отпечаток был еще не корректный, и алгоритм был не ГОСТ, до сих пор перехватывался Mitm (причем на этот раз в названии издателя был известный производитель DLP, что и подтолкнуло на мысль еще и его проверить) 2. Внес исключения в части перехвата https на антивирусе, МСЭ и DLP (про последнего до последнего забывалось, но только после него все заработало как надо. Включая то, что на https://gost.cryptopro.ru стал отображаться ГОСТ алгоритм. и отпечатки стали правильные (идентичные тем, что скидывали здесь в ответ на мое обращение)).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2022(UTC)
Сообщений: 18
Поблагодарили: 2 раз в 2 постах
|
Chromium GOST 49.0.2623.112 (Windows XP, КриптоПро CSP 4.0.9963) Спорадические ошибки ERR_CONNECTION_RESET, ERR_CONNECTION_CLOSED и ERR_SSL_VERSION_OR_CIPHER_MISMATCH при открытии страницы авторизации Госуслуг https://esia.gosuslugi.ru/login/ . В Windows 7 с этими же версиям браузера и КриптоПро такая же история. Как избавиться от ошибок?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2023(UTC) Сообщений: 2
|
Автор: UMKGO Chromium GOST 49.0.2623.112 (Windows XP, КриптоПро CSP 4.0.9963) Спорадические ошибки ERR_CONNECTION_RESET, ERR_CONNECTION_CLOSED и ERR_SSL_VERSION_OR_CIPHER_MISMATCH при открытии страницы авторизации Госуслуг https://esia.gosuslugi.ru/login/ . В Windows 7 с этими же версиям браузера и КриптоПро такая же история. Как избавиться от ошибок? В Windows XP много чего уже не работает, а вот в 7ке хромиум 104 вполне себе нормально работает. В 105+ уже в msspi что-то ГОСТовое вырезано, и стало меньше поддерживаемых алгоритмов. Попробуй последнюю 104.0.5112.102 хромиум-гост, кажется он же был и единственным в ветке 104
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2023(UTC) Сообщений: 2
|
Автор: Sergey Antonov
Не заходит через Хромиум-ГОСТ, Хром. При этом сайт нормально открывается через Яндекс браузер и Internet Explorer.
Версия Хромиум-ГОСТ 105.0.5195.102 (Официальная сборка), (64 бит)
Версия Хром 108.0.5359.125 (Официальная сборка), (64 бит)
Ошибка в Хромиум-ГОСТ:
Этот сайт не может обеспечить безопасное соединениеСайт kdl.cert.roskazna.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR
Ошибка в Хроме:
Этот сайт не может обеспечить безопасное соединениеНа сайте kdl.cert.roskazna.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
Корневой сертификат и сертификат Федерального казначейства, разумеется, установлены.
Подскажите, где искать проблему?
Хром можешь даже не пробовать, он не поддерживает ГОСТ. А вот с Хромиумом есть варианты, вижу версию 105. как и в предыдущем совете удали 105 и попробуй поставить 104.0.5112.102
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2022(UTC)
Сообщений: 18
Поблагодарили: 2 раз в 2 постах
|
Автор: sevcsp Попробуй последнюю 104.0.5112.102 хромиум-гост Работоспособность этой версии Chromium GOST в Windows XP не афишировалась.  Цитата:В Windows XP много чего уже не работает Если бы оно постоянно не работало... Но ведь работает, хоть и со спорадическими ошибками. Отредактировано пользователем 10 января 2023 г. 13:11:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,479
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 440 раз в 321 постах
|
|
|
2 пользователей поблагодарили pd за этот пост.
|
nickm оставлено 11.01.2023(UTC), Zamp@ оставлено 15.01.2023(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2021(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 4 раз
|
Коллеги, спрошу ещё раз, кто каким образом делает обновление госта на предприятии?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,016
Сказал(а) «Спасибо»: 503 раз
Поблагодарили: 347 раз в 328 постах
|
Автор: Dmitry1080 Коллеги, спрошу ещё раз, кто каким образом делает обновление госта на предприятии? Через "KSC" с помощью *.cmd-сценария, его можно и некоторыми-другими способами распространять.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
