Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Владислав Орликов  
#1 Оставлено : 10 июля 2017 г. 13:46:44(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

Здравствуйте!
В настоящий момент нет возможности зайти на Платформу ОФД под цифровой подписью чтобы закончить регистрацию и подключить кассу.

Все время возникает ошибка "КриптоПРО CAdES плагин не найден!".
При этом все выполнено по инструкции. Обращался к поставщику КЭП. Проверили - все ОК. Цифровая подпись проходит проверку в сервисе https://www.cryptopro.ru...es/demopage/simple.html.
Поставщик КЭП не может больше ничего предложить. Платформа ОФД предложила обратиться к вам.

Используется Chome Версия 59.0.3071.115 (Официальная сборка), (64 бит) и ОС Windows 7 (64 бит).

Также был установлен и включен плагин CryptoPro Extension for CAdES Browser.

Всевозможные дополнительные действия (отключение антивируса, отключение AdBlock) не приводят к положительному результату.

Ситуация повторяется и в IE 11 и в Opera последней версии.

Пробовал запускать на чистой виртуальной машине с Windows 7. Результат одинаков.

Подскажите, пожалуйста, как решить проблему.

Заранее благодарен за помощь.
Offline Александр Лавник  
#2 Оставлено : 10 июля 2017 г. 17:44:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Добрый день.

На странице https://www.cryptopro.ru...ge/cades_bes_sample.html выберите Ваш сертификат и нажмите кнопку "Подписать".

Если подпись корректно создается, то, скорее всего, сообщение на портале "Платформа ОФД" - "КриптоПРО CAdES плагин не найден!" возникает из-за специфики настроек рабочего места для работы с порталом (поддерживаемые браузеры, необходимые настройки браузера и т.п.), которые не были учтены.

Подробности таких настроек могут подсказать только в поддержке портала.

Попробуйте сделать все настройки в соответствии с их инструкциями и еще раз зайти на портал под цифровой подписью.
Техническую поддержку оказываем тут
Наша база знаний
Offline Владислав Орликов  
#3 Оставлено : 10 июля 2017 г. 18:51:39(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

В том то и дело, что подпись создается корректно. Что касается инструкции Платформы ОФД то вот она:

"1) Для работоспособности КЭП необходим плагин версии 2.0 с http://www.cryptopro.ru/products/cades/plugin

Рекомендуем использовать браузер Chrome.
Тут инструкция по установке и проверке наличия плагина от CryptoPro:
http://cpdn.cryptopro.ru...plugin-installation.html
2) Возможно для вашего КЭП потребуется также установить КриптоПро CSP со страницы https://www.cryptopro.ru/products/csp

3) Затем попробуйте на следующей странице проверить работоспособность плагина:
https://www.cryptopro.ru...des/demopage/simple.html

Должно быть:
Плагин загружен.
Версия плагина: 2.0.12619 Версия криптопровайдера: 4.0.9758
Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP

4) Так же необходимо добавить доверенные корневые сертификаты вместе с промежуточными в соответствующие хранилища.

5) Сам КЭП должен быть вставлен в USB-порт компьютера и для него установлено соответствующее ПО."

Все сделано как надо. Но зайти с цифровой подписью невозможно. Проверено перепроверено 300 раз.
Offline Владислав Орликов  
#4 Оставлено : 11 июля 2017 г. 10:02:05(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

Вчера начал копать глубже и включил режим разработчика. Причина по которой электронная подпись не грузится "Не удалось загрузить плагин из-за ошибки: Invalid algorithm specified. (0x80090008)".
Посмотрев форум, адекватного решения не нашел. Сертификат в порядке. Шифрование везде по ГОСТу. В КриптоПРО в алгоритмах шифрования ничего не менялось, все по умолчанию.
Вчера снес КриптоПРО, почистил следы, поставил заново. Заново же переустановил Browser Plugin. Проблема не ушла.
В Internet Explorer возникает та же ошибка, только с другим кодом "Не удалось загрузить плагин из-за ошибки: Указан неправильный алгоритм. (-2146893816) Error: Указан неправильный алгоритм.".

Ребята из техподдержки, подскажите куда копать?
Offline Александр Лавник  
#5 Оставлено : 11 июля 2017 г. 13:12:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Какая версия КриптоПро CSP у Вас установлена (в формате X.Y.ZZZZ)?

Версию браузера ставите последнюю с сайта http://www.cryptopro.ru/...cts/cades/plugin/get_2_0 ?

На странице https://www.cryptopro.ru...ge/cades_bes_sample.html есть ошибки при подписании?

Можете также попробовать создать тестовый ключ и сертификат на тестовом УЦ https://www.cryptopro.ru/certsrv/certrqma.asp и проверить работу плагина с ним.
Техническую поддержку оказываем тут
Наша база знаний
Offline Владислав Орликов  
#6 Оставлено : 11 июля 2017 г. 14:45:48(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

На текущий момент установлена версия 3.9.8495. Устанавливал и 4ю версию, результат прежний.
Версию браузер плагина ставлю именно по той ссылке, которую Вы указали.
Ошибок при подписании сертификата нет, все подписывается отлично. Цепочка сертификатов выстроена корректно.

>>Можете также попробовать создать тестовый ключ и сертификат на тестовом УЦ https://www.cryptopro.ru/certsrv/certrqma.asp и проверить работу плагина с ним.
Это проверю.
Offline Владислав Орликов  
#7 Оставлено : 11 июля 2017 г. 15:04:42(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

Плагин почему-то не видит все доступные цифровые подписи.
Всегда по умолчанию идет цифровая подпись, выданная моим центром сертификации.
Сделал на тестовом УЦ, плагин не видит.
В логах есть вот такая ошибка "Failed to load resource: net::ERR_FAILED" которая возникает в скрипте браузер плагина nmcades_plugin_api.js.
По всей видимости это попытка подтянуть все сертификаты.
Offline Александр Лавник  
#8 Оставлено : 12 июля 2017 г. 11:09:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Чтобы на странице проверки плагина https://www.cryptopro.ru...ge/cades_bes_sample.html отображался сертификат подписи нужно, чтобы

1) строилась цепочка до доверенного корневого центра сертификации.

В случае тестового УЦ https://www.cryptopro.ru/certsrv/ нужно установить сертификат со страницы https://www.cryptopro.ru/certsrv/certcarc.asp (ссылка "Загрузка сертификата ЦС") в хранилище "Доверенные корневые центры сертификации".

2) были доступны списки отзыва сертификатов (через сеть или установленные локально);

3) сертификат не должен быть отозван.

Попробуйте установить корневой сертификат тестового УЦ, проверить подпись этим сертификатом на тестовой странице https://www.cryptopro.ru...ge/cades_bes_sample.html и зайти на портал "Платформа ОФД" по сертификату.
Техническую поддержку оказываем тут
Наша база знаний
Offline Владислав Орликов  
#9 Оставлено : 12 июля 2017 г. 12:13:41(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

Цепочка сертификатов выстроена корректно и для тестового центра и для моего центра сертификации.
StepA.jpg (24kb) загружен 5 раз(а). StepB.jpg (20kb) загружен 5 раз(а).
На странице проверки подписи https://www.cryptopro.ru...ge/cades_bes_sample.html сразу появляется окно с ошибкой "Invalid algorithm specified"
StepC.jpg (11kb) загружен 7 раз(а).
Но список сертификатов виден.
StepD.jpg (44kb) загружен 9 раз(а).

Подпись тестового сертификата не проходит из-за триал версии самого КриптоПро (Ошибка "Не удалось создать подпись из-за ошибки: Function failed during execution. (0x8007065B)").
А вот подпись моего удостоверяющего центра вполне проходит.
StepE.jpg (103kb) загружен 12 раз(а).

Теперь переходим к Платформе ОФД. Нажимаем "Продолжить с КЭП".
StepF.jpg (39kb) загружен 12 раз(а).
Получаем ошибку "КриптоПРО CAdES плагин не найден!".
StepG.jpg (11kb) загружен 11 раз(а).

Идем в консоль браузера и видим старую недобрую ошибку "Invalid algorithm specified".
StepH.jpg (60kb) загружен 13 раз(а).

Что здесь не так?

Offline Владислав Орликов  
#10 Оставлено : 14 июля 2017 г. 15:55:23(UTC)
Владислав Орликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Москва

Проблема решена. Сразу скажу, что она была совсем нетривиальной и без помощи разработчика плагина никогда в жизни не была бы обнаружена. Спасибо ему за помощь!
Итак друзья, ищите проблему в сертификатах. Один из старых сертификатов мешал работе плагина. Возможно это починят. Но сам факт, что плагин перебирает все сертификаты и ломается на тех сертификатах, которые ему не нравятся. Путем исключения можно такой сертификат найти. Лучше старые сертификаты сохранить куда-либо и удалить из хранилища.

Всем удачи!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.