Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
О, как интересно. СБИС обращается к OCSP через свой собственный плагин, а Честный Знак и Меркурий вообще к нему не обращаются.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,340
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: ReAlex Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP. Так какой у Вас адрес до "OCSP" в том сертификате, которым Вы пытаетесь подписать в системе "Федеральная государственная информационная система прослеживаемости зерна и продуктов переработки зерна"? Может, конкретно в Вашем случае, групповые политики помогут? Хотя, повторюсь - всё это лишь только догадки, исходящие из описания ошибки и предоставленной Вами информации.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
Автор: nickm Так какой у Вас адрес до "OCSP" в том сертификате, которым Вы пытаетесь подписать в системе "Федеральная государственная информационная система прослеживаемости зерна и продуктов переработки зерна"? http://tax4.tensor.ru/oc...a-2022_gost2012/ocsp.srf
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
У меня попутно всплыл архитектурный вопрос. Каким образом КриптоПро обращается к этим самым спискам отзывов?
1. У нее свой веб клиент? Если да, этому клиенту можно настроить прокси? 2. Она запускает какую-то системную функцию, например, делает API запрос к SSTP службе, а та уже лезет в интернет (это так, предположение)? 3. Она делает это с помощью браузер-плагина, который уже использует подключение браузера? Но плагин же не всегда есть.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: ReAlex Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?
dll из процесса (exe), в котором выполняется запрос, обращается к службам. User-Agent:Crypto-Pro ocspcli.dll User-Agent:Crypto-Pro tspcli.dll соответственно, разрешать конкретным приложениям или всем, указывая адреса служб |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
Автор: Андрей * Автор: ReAlex Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?
dll из процесса (exe), в котором выполняется запрос, обращается к службам. User-Agent:Crypto-Pro ocspcli.dll User-Agent:Crypto-Pro tspcli.dll соответственно, разрешать конкретным приложениям или всем, указывая адреса служб Можно поподробней? Каким именно приложениям?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: ReAlex Автор: Андрей * Автор: ReAlex Или можно по-другому сформулировать вопрос. Какому исполняемому файлу или службе надо разрешить доступ в интернет в условиях использования белого списка в брандмауэре?
dll из процесса (exe), в котором выполняется запрос, обращается к службам. User-Agent:Crypto-Pro ocspcli.dll User-Agent:Crypto-Pro tspcli.dll соответственно, разрешать конкретным приложениям или всем, указывая адреса служб Можно поподробней? Каким именно приложениям? в которых работают с криптографией. Если работа через браузер - значит ему и давать права на запрос. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
Автор: Андрей * в которых работают с криптографией. Если работа через браузер - значит ему и давать права на запрос. Так у браузера, конечно, есть доступ. Через прокси. Но попыток подключиться к OCSP он не делает. При этом ругается, что доступа к OCSP нет. Ругается, конечно, не браузер, а веб-портал ФГИС Зерно.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2023(UTC) Сообщений: 23
|
А Кадесплагин не мог случайно забыть, что эти запросы надо делать через прокси, указанный в настройках браузера?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close