Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline ReAlex  
#11 Оставлено : 7 февраля 2023 г. 14:10:15(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

О, как интересно. СБИС обращается к OCSP через свой собственный плагин, а Честный Знак и Меркурий вообще к нему не обращаются.
Offline nickm  
#12 Оставлено : 7 февраля 2023 г. 14:11:08(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ReAlex Перейти к цитате
Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP.

Так какой у Вас адрес до "OCSP" в том сертификате, которым Вы пытаетесь подписать в системе "Федеральная государственная информационная система прослеживаемости зерна и продуктов переработки зерна"?

Может, конкретно в Вашем случае, групповые политики помогут?

Хотя, повторюсь - всё это лишь только догадки, исходящие из описания ошибки и предоставленной Вами информации.


Offline ReAlex  
#13 Оставлено : 7 февраля 2023 г. 15:00:46(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Автор: nickm Перейти к цитате
Так какой у Вас адрес до "OCSP" в том сертификате, которым Вы пытаетесь подписать в системе "Федеральная государственная информационная система прослеживаемости зерна и продуктов переработки зерна"?


http://tax4.tensor.ru/oc...a-2022_gost2012/ocsp.srf
Offline ReAlex  
#14 Оставлено : 7 февраля 2023 г. 15:11:03(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

У меня попутно всплыл архитектурный вопрос. Каким образом КриптоПро обращается к этим самым спискам отзывов?

1. У нее свой веб клиент? Если да, этому клиенту можно настроить прокси?
2. Она запускает какую-то системную функцию, например, делает API запрос к SSTP службе, а та уже лезет в интернет (это так, предположение)?
3. Она делает это с помощью браузер-плагина, который уже использует подключение браузера? Но плагин же не всегда есть.

Offline ReAlex  
#15 Оставлено : 7 февраля 2023 г. 15:50:09(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?
Offline Андрей *  
#16 Оставлено : 7 февраля 2023 г. 16:34:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: ReAlex Перейти к цитате
Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?



dll из процесса (exe), в котором выполняется запрос, обращается к службам.

User-Agent:Crypto-Pro ocspcli.dll
User-Agent:Crypto-Pro tspcli.dll

соответственно, разрешать конкретным приложениям или всем, указывая адреса служб
Техническую поддержку оказываем тут
Наша база знаний
Offline ReAlex  
#17 Оставлено : 8 февраля 2023 г. 9:14:09(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: ReAlex Перейти к цитате
Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?



dll из процесса (exe), в котором выполняется запрос, обращается к службам.

User-Agent:Crypto-Pro ocspcli.dll
User-Agent:Crypto-Pro tspcli.dll

соответственно, разрешать конкретным приложениям или всем, указывая адреса служб


Можно поподробней? Каким именно приложениям?
Offline Андрей *  
#18 Оставлено : 8 февраля 2023 г. 9:55:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: ReAlex Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: ReAlex Перейти к цитате
Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?



dll из процесса (exe), в котором выполняется запрос, обращается к службам.

User-Agent:Crypto-Pro ocspcli.dll
User-Agent:Crypto-Pro tspcli.dll

соответственно, разрешать конкретным приложениям или всем, указывая адреса служб


Можно поподробней? Каким именно приложениям?


в которых работают с криптографией. Если работа через браузер - значит ему и давать права на запрос.
Техническую поддержку оказываем тут
Наша база знаний
Offline ReAlex  
#19 Оставлено : 8 февраля 2023 г. 10:02:27(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

Автор: Андрей * Перейти к цитате
в которых работают с криптографией. Если работа через браузер - значит ему и давать права на запрос.


Так у браузера, конечно, есть доступ. Через прокси. Но попыток подключиться к OCSP он не делает. При этом ругается, что доступа к OCSP нет.
Ругается, конечно, не браузер, а веб-портал ФГИС Зерно.
Offline ReAlex  
#20 Оставлено : 8 февраля 2023 г. 10:09:50(UTC)
ReAlex

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23
Российская Федерация

А Кадесплагин не мог случайно забыть, что эти запросы надо делать через прокси, указанный в настройках браузера?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.