Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline a-kuznetsov  
#1 Оставлено : 26 сентября 2024 г. 14:56:53(UTC)
a-kuznetsov

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Нижний Новгород

Здравствуйте. Пытаюсь настроить ЭЦП с нуля у себя на компьютере для формирования 3-НДФЛ.
Вот что прислала поддержка ФНС:

Цитата:
Уважаемый налогоплательщик!


На Ваше обращение № 2024-0000000000004876828 поступил ответ/рекомендация:


Для того, чтобы сформировать сертификат на рабочей станции компьютера, Вы должны обладать правами администратора на компьютере. На компьютере пользователя должно быть установлено следующее программное обеспечение:
- операционная система Windows 7 и выше, Mac OS X 10.13 или выше;
- браузер Яндекс (с поддержкой шифрования по ГОСТ). Поддержка шифрования по ГОСТ необходима для использования электронной подписи (далее – ЭП);
- криптопровайдер CryptoPro CSP версии 5.0 и выше. Скачать сертифицированные версии CryptoPro CSP можно с официального сайта (https://www.cryptopro.ru/download);
- CryptoPro ЭЦП Browser plug-in – программный компонент для использования ЭП.
Криптопровайдер CryptoPro CSP и CryptoPro ЭЦП Browser plug-in необходимы для проверки и подписания ЭП документов в ""Личном кабинете налогоплательщика ФЛ"".
Также проверьте, что в настройках браузера в разделе «Сеть» включены галочки:
- «Использовать DNS-сервер с шифрованием DNSCrypt»,
- «Пытаться соединиться с сайтами, использующими шифрование ГОСТ, с помощью Windows SSPI».
Если все условия соблюдены, пользователю необходимо повторить процесс формирования электронной подписи:
- В мобильной версии в разделе ""Профиль"" - ""Электронная подпись""
- В Веб версии в разделе ""Профиль"" - ""Настройка профиля"" - ""Электронная подпись""


Дата/Время направления ответа/рекомендации - 26.09.2024 11:15:13 (Мск).

Пожалуйста, не отвечайте на это письмо. Если у Вас остались вопросы, связанные с работоспособностью Сервиса, создайте новое обращение.

С уважением, Служба технической поддержки.


Все пункты у меня выполнены, кроме:

Цитата:

- «Использовать DNS-сервер с шифрованием DNSCrypt»,
- «Пытаться соединиться с сайтами, использующими шифрование ГОСТ, с помощью Windows SSPI».

, так как этих галочек в "Яндекс Браузер для организаций", который я установил - я не нашёл.

У меня Windows 10 Pro версия 1909 сборка 18363.1440
CryptoPro CSP 5.0.13000 с плагином браузера

Информация на gost.cryptopro.ru:
Цитата:
ssl_protocol TLSv1.2
ssl_cipher GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
ssl_ciphers 0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
php_random 1651FC1E20F21FF1



Как воспроизводится проблема:

- Захожу на сайт ФНС Личный кабинет налогоплательщика под учёткой физ. лица
- Иду в Профиль - Настройки профиля - Электронная подпись
- В панели "Выберите вариант хранения электронной подписи" щелкаю радиокнопку "Электронная подпись хранится на Вашей рабочей станции"
- Внизу страницы наблюдаю валидационное сообщение "На Вашем компьютере не установлены необходимые средства электронной подписи (для ОС Microsoft Windows - скачать, для ОС Mac OS - скачать)"
- В сетевой панели - ошибка CORS. Сайт пытается сделать POST-запрос на https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask - жуть какая.. Это значит, софт криптопровайдера хостит веб-сервер да ещё и с обратным прокси. Или это как-то через сокет всё делается... Но увы, не делается...
- в консоли браузера - "index.24fd6b13.js:219 POST https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask net::ERR_CONNECTION_RESET"

EhcpOshibka1.PNG (347kb) загружен 4 раз(а).

Помогите, второй день пытаюсь разобраться. Сначала устанавливал ViPNet по ссылкам, приведённым в красном валидационном сообщении, с ним была всё та же самая ошибка, потом уже написал в поддержку, ответили, что нужен CryptoPro CSP. Чувствую, мои полномочия - почти всё, скоро по-старинке пойду ручкой подписывать на бумаге.

Отредактировано пользователем 26 сентября 2024 г. 15:34:50(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 26 сентября 2024 г. 15:36:16(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Так у Вас сама подпись уже имеется? Вы её работу в системе настроили? Она проверку на странице проверки плагина "КриптоПро" проходит?

В таком случае выбирайте этот пункт:

UserPostedImage
Offline a-kuznetsov  
#3 Оставлено : 26 сентября 2024 г. 15:40:49(UTC)
a-kuznetsov

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Нижний Новгород

Автор: nickm Перейти к цитате
Так у Вас сама подпись уже имеется? Вы её работу в системе настроили? Она проверку на странице проверки плагина "КриптоПро" проходит?

В таком случае выбирайте этот пункт:

UserPostedImage


Нет, ЭЦП ещё нет,

Цитата:
Пытаюсь настроить ЭЦП с нуля
Offline Андрей *  
#4 Оставлено : 26 сентября 2024 г. 16:17:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: a-kuznetsov Перейти к цитате

- В сетевой панели - ошибка CORS. Сайт пытается сделать POST-запрос на https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask - жуть какая.. Это значит, софт криптопровайдера хостит веб-сервер да ещё и с обратным прокси. Или это как-то через сокет всё делается... Но увы, не делается...
- в консоли браузера - "index.24fd6b13.js:219 POST https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask net::ERR_CONNECTION_RESET"



Почему сделаны такие выводы? Потому что какой-то сайт решил что-то слать на локальный IP?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 26 сентября 2024 г. 16:25:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
сайт пробует искать: vipnet-local-signature-service


https://infotecs.ru/foru...local-signature-service/

Техническую поддержку оказываем тут
Наша база знаний
Offline a-kuznetsov  
#6 Оставлено : 26 сентября 2024 г. 16:25:24(UTC)
a-kuznetsov

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Нижний Новгород

Автор: Андрей * Перейти к цитате
Автор: a-kuznetsov Перейти к цитате

- В сетевой панели - ошибка CORS. Сайт пытается сделать POST-запрос на https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask - жуть какая.. Это значит, софт криптопровайдера хостит веб-сервер да ещё и с обратным прокси. Или это как-то через сокет всё делается... Но увы, не делается...
- в консоли браузера - "index.24fd6b13.js:219 POST https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask net::ERR_CONNECTION_RESET"



Почему сделаны такие выводы? Потому что какой-то сайт решил что-то слать на локальный IP?


Это скорее не вывод, а предположение о работе криптопровайдера. Почему сайт не видит софт криптопровайдера - я не знаю.
Offline Андрей *  
#7 Оставлено : 26 сентября 2024 г. 16:26:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: a-kuznetsov Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: a-kuznetsov Перейти к цитате

- В сетевой панели - ошибка CORS. Сайт пытается сделать POST-запрос на https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask - жуть какая.. Это значит, софт криптопровайдера хостит веб-сервер да ещё и с обратным прокси. Или это как-то через сокет всё делается... Но увы, не делается...
- в консоли браузера - "index.24fd6b13.js:219 POST https://127.0.0.1:12402/webhost/POST?type=ComponentVersionTask net::ERR_CONNECTION_RESET"



Почему сделаны такие выводы? Потому что какой-то сайт решил что-то слать на локальный IP?


Это скорее не вывод, а предположение о работе криптопровайдера. Почему сайт не видит софт криптопровайдера - я не знаю.


криптопровайдеры так не работают.
Техническую поддержку оказываем тут
Наша база знаний
Offline a-kuznetsov  
#8 Оставлено : 26 сентября 2024 г. 16:31:47(UTC)
a-kuznetsov

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Нижний Новгород

Автор: Андрей * Перейти к цитате
сайт пробует искать: vipnet-local-signature-service


https://infotecs.ru/foru...local-signature-service/



Я кстати, видел уже данный ответ вчера (когда у меня был установлен ViPNet CSP), не дочитал до проверки открытия данного урла в браузере. Но тем не менее, пробовал, и список портов командой netstat смотрел, не было там порта 127.0.0.1:12402...
Но почему тогда поддержка отвечает, что надо установить CryptoPro CSP, а не ViPNet CSP... Brick wall
Offline nickm  
#9 Оставлено : 26 сентября 2024 г. 16:48:28(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: a-kuznetsov Перейти к цитате
Но почему тогда поддержка отвечает, что надо установить CryptoPro CSP, а не ViPNet CSP... Brick wall

"КриптоПро CSP" - это СКЗИ, а "ViPNet Local Signature Service" - это утилита-сервис, которая позволит воспользоваться функционалом этого самого СКЗИ.
Offline a-kuznetsov  
#10 Оставлено : 26 сентября 2024 г. 20:18:28(UTC)
a-kuznetsov

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Нижний Новгород

Автор: nickm Перейти к цитате
Автор: a-kuznetsov Перейти к цитате
Но почему тогда поддержка отвечает, что надо установить CryptoPro CSP, а не ViPNet CSP... Brick wall

"КриптоПро CSP" - это СКЗИ, а "ViPNet Local Signature Service" - это утилита-сервис, которая позволит воспользоваться функционалом этого самого СКЗИ.


Хорошо, но тем не менее, поддержка ФНС ничего не пишет про ViPNet Local Signature Service...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.