Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

158 Страницы«<135136137138139>»
Опции
К последнему сообщению К первому непрочитанному
Offline vlad49  
#1361 Оставлено : 3 января 2024 г. 17:53:27(UTC)
vlad49

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.01.2024(UTC)
Сообщений: 2

Добрый день! Имеется ли какая-нибудь возможность установки сертификатов Минцифры для работы госуслуг и сбербанка непосредственно в браузер Chromium-Gost? Как это сделано например в яндекс-браузере. Без какой-либо их установки в системное хранилище, особенно корневого сертификата?

Обычно советуют поднимать отдельную виртуальную машину для их установки, однако было бы здорово, если бы сам браузер это умел, без затрагивания остальных компонентов системы.

Отредактировано пользователем 3 января 2024 г. 17:57:02(UTC)  | Причина: Не указана

Offline pd  
#1362 Оставлено : 5 января 2024 г. 15:25:58(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: vlad49 Перейти к цитате
Без какой-либо их установки в системное хранилище, особенно корневого сертификата?

В чём проблема их установки в корневые если вы им доверяете?

Также, насколько мне известно, эти сертификаты устанавливаются по умолчанию при установке свежих версий КриптоПро CSP.

Не видно причин затаскивать в браузер дополнительную логику, так как за доверие отвечает криптопровайдер и его настройки, будет странно действовать в обход штатных систем.
Знания в базе знаний, поддержка в техподдержке
Offline vlad49  
#1363 Оставлено : 5 января 2024 г. 17:06:46(UTC)
vlad49

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.01.2024(UTC)
Сообщений: 2

Автор: pd Перейти к цитате

В чём проблема их установки в корневые если вы им доверяете?

В том, что установка в корневые теоретически открывает возможность mitm-аттак. Не то чтобы паранойя, но время такое. При работе с чувствительными данными ходить на зарубежные недружественны ресурсы нужно без российских корневых сертификатов в хранилище, а на российские ресурсы - соответственно без зарубежных. Поэтому и нужно решение для двух хранилищ с двумя разными наборами корневых сертификатов. Два разных браузера с поддержкой собственных хранилищ - было бы идеальным вариантом.

Цитата:

Также, насколько мне известно, эти сертификаты устанавливаются по умолчанию при установке свежих версий КриптоПро CSP.

Пока наблюдал это только в хранилище самого Crypto Pro. Свежая версия стоит, однако на сбербанк зайти всё равно нельзя. Если бы это было так - заходило бы.
Offline basid  
#1364 Оставлено : 5 января 2024 г. 17:57:16(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Не вижу ни связи ни логики: почему, вдруг, одни сертификаты исключают другие, если, в любом случае, у вас множественные "корни доверия"?
Зачем повальное шифрование требуется гуглу понятно - ему необходим контроль над рекламным трафиком.
Доступ к чувствительным данным, по логике, должен быть через авторизацию по клиентскому сертфикату - MiTM невозможен технически.
Зачем шифрование трафика во всех остальных случаях - не очень понятно.
Offline boss1981  
#1365 Оставлено : 6 января 2024 г. 14:00:39(UTC)
boss1981

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.01.2024(UTC)
Сообщений: 1

Добрый день. Возник вопрос, который уже как год актуален для меня. Как организовать поиск по выбору сертификатов подписей. У меня их около 500, каждый раз искать по ФИО очень долго.
Может быть у кого был опыт поиска с использованием каких либо программ?
[img]https://disk.yandex.ru/i/-GY5gY_wuaJeOw[/img]
https://disk.yandex.ru/i/-GY5gY_wuaJeOw

Отредактировано пользователем 6 января 2024 г. 14:01:38(UTC)  | Причина: Не указана

Offline pd  
#1366 Оставлено : 6 января 2024 г. 21:41:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: boss1981 Перейти к цитате
Добрый день. Возник вопрос, который уже как год актуален для меня. Как организовать поиск по выбору сертификатов подписей. У меня их около 500, каждый раз искать по ФИО очень долго.
Может быть у кого был опыт поиска с использованием каких либо программ?

Нажатие на Субъект отсортирует по алфавиту, далее крутим ползунок, не должно занимать более 10-15 секунд по моей оценке.


Знания в базе знаний, поддержка в техподдержке
Offline pd  
#1367 Оставлено : 6 января 2024 г. 21:42:57(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: vlad49 Перейти к цитате
Автор: pd Перейти к цитате

В чём проблема их установки в корневые если вы им доверяете?

Не то чтобы паранойя, но время такое.

В этом случае чистые виртуалки под каждую задачу самый правильный вариант.

Знания в базе знаний, поддержка в техподдержке
Offline Zamp@  
#1368 Оставлено : 7 января 2024 г. 15:23:10(UTC)
Zamp@

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2022(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 55 раз
Поблагодарили: 1 раз в 1 постах
Автор: vlad49 Перейти к цитате
Имеется ли какая-нибудь возможность установки сертификатов Минцифры для работы госуслуг и сбербанка непосредственно в браузер Chromium-Gost? Как это сделано например в яндекс-браузере.

Как мне кажется - не надо плодить сущности без надобности. У разработчиков яндекс-браузера была именно такая задача - обеспечить работу сертификатов без установки КриптоПро и любых других манипуляций. Вам логичнее было бы просто переходить на него там, где нет возможности добавить что-то ещё.

Отредактировано пользователем 7 января 2024 г. 15:24:27(UTC)  | Причина: Не указана

Offline gsm.mIxeR  
#1369 Оставлено : 9 января 2024 г. 21:08:14(UTC)
gsm.mIxeR

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2023(UTC)
Сообщений: 15
Российская Федерация
Откуда: Тут недалеко

Сказал(а) «Спасибо»: 2 раз
Коллеги, подскажите пожалуйста, косяк с гугл авторизацией без костылей в хромиуме сохраняется в последней версии?
Очень хочу обновиться с 114.0.5735.90, не хватает знаний для дополнительных настроек, чтобы это поправить.
Offline pd  
#1370 Оставлено : 9 января 2024 г. 23:21:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: gsm.mIxeR Перейти к цитате
Коллеги, подскажите пожалуйста, косяк с гугл авторизацией без костылей в хромиуме сохраняется в последней версии?
Очень хочу обновиться с 114.0.5735.90, не хватает знаний для дополнительных настроек, чтобы это поправить.

Формулировать вопрос надо корректно, непонятно про какой конкретно косяк идёт речь.

Возможно косяка нет, а возможно он принципиально не устраним, подробнее читайте тут:
- https://github.com/deemru/Chromium-Gost/issues/36 (решено)
- https://github.com/deemru/Chromium-Gost/issues/70 (не будет решено)
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Русев Андрей оставлено 10.01.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
158 Страницы«<135136137138139>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.