Стояла КриптоПро 4.0.9963, все работало. Удалил 4, поставил 5.0.13000 (дистрибутив с cades-плагином).

В Chromium-gost перестали открываться сайты у которых TLS на ГОСТ (cryptopro.ru, gosuslugi.ru). Пишет ERR_FALIED. А в Журнале событий Windows от spp появляется событие 307, в котором написано про ошибку 0x80090331 с текстом: "Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы".

В остальном все вроде работает: подписи создаются, контейнеры тестируются. Если cryptopro.ru открыть в Firefox, то там на тестовых страницах тоже все работает (создание подписи, например).

Какая-то проблема с TLS, но не знаю куда смотреть. В КриптоПро на вкладке "Настройки TLS" галочки "Не использовать устаревшие suite-ы" убирал - не помогает...

Пока вернул КриптоПро 4... И все работает.

Подскажите что еще попробовать?

p.s. Да, в Chromium-gost с КриптоПро 4 про соединение с сайтами по ГОСТ пишет: "Протокол TLS 1.2, Обмен ключами GOST_R_3410_2001, Шифр GOST_28147_CNT with GOST_28147_IMIT".

Отредактировано пользователем 30 декабря 2025 г. 8:54:34(UTC)  | Причина: Не указана

ОС: Windows 7 x64
Chromium-Gost 109.0.5414.173 (последний для семерки)

Про https://gost.cryptopro.ru/ сейчас не скажу, но думаю результат будет таким же, потому что с КриптоПро 4 он показывает один в один тоже, что и все остальные с ГОСТ: TLSv1.2, GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT).

И еще, если с КриптоПро 5 открывать сайт, где TLS нужен и сертификат клиента (вход в личный кабинет по сертификату — ЕИС, например, https://lk.zakupki.gov.ru/sso/svr), то окошко выбора сертификата появляется, а уже после него ERR_FALIED (до обращения к ключу уже дело не доходит - пин-код не запрашивается).

Так и на Windows 10 все сайты с ГОСТом используют TLSv1.2. Разве нет?
А TLSv1.3 в браузерах на Windows 7 прекрасно работает... но не с ГОСТовскими криптоалгоритмами.

Отредактировано пользователем 30 декабря 2025 г. 10:10:47(UTC)  | Причина: Не указана

Нет, это не помогло.

Дополню, что в Журнале событий Windows кроме 307 события регистрируется еще 300: "КриптоПро TLS. Ошибка 0x80090020 при обращении к CSP: Внутренняя ошибка."

Спасибо что проверили это!

Я еще поставил Яндекс Браузер. В нем ошибка была не ERR_FAILED, а ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Потом я попробовал запустить Chromium-gost от имени администратора. Это, собственно, я и есть, тот же пользователь, просто на chrome.exe правой кнопкой и "Запуск от имени администратора", после чего - ву-а-ля - сайты стали открываться! И просто от пользователя, и в Яндекс Браузере.

В общем, проблема, можно сказать, решена. Помог однократный запуск браузера от имени администратора.
Еще раз спасибо, и с наступающим!

Скажите, а у вас расширение в браузере для Cades Browser plugin'а само появилось или вы его вручную устанавливали?

Просто у меня стоял КриптоПро 4, и отдельно я ставил cadesplugin.exe. Перед установкой КриптоПро 5 я и то, и то удалил. Расширение в браузере при этом осталось. Тогда я его тоже удалил вручную. Теперь вот ставлю из одного дистрибутива и КриптоПро 5 и плагин, плагин установился, но вот расширения в браузере не появилось.

Отредактировано пользователем 31 декабря 2025 г. 17:34:32(UTC)  | Причина: Не указана