Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<4243444546>
Опции
К последнему сообщению К первому непрочитанному
Offline basid  
#431 Оставлено : 22 декабря 2017 г. 18:00:41(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: teo.kosteckiy Перейти к цитате
Что-то у меня этот плюгин перестал работать в FireFox 57.0.2 x64 ни с того, ни с сего. Gosuslugi
Госуслуги это:
1. Вообще другой (собственный) плагин;
2. NPAPI-only плугин, который не работает в более-менее "свежих" FF/Chrome/Opera.

P.S. Предел для NPAPI - FF 52 ESR.
Обновления 52esr будут до конца грядущего лета. Куды дальше бечь крестьянину - непонятно.
thanks 1 пользователь поблагодарил basid за этот пост.
nickm оставлено 22.12.2017(UTC)
Offline teo.kosteckiy  
#432 Оставлено : 23 декабря 2017 г. 12:26:39(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 21
Российская Федерация

basid

Ну, во-первых, плагин Госуслуг версии 2.0.6 - самый последний - у меня тоже установлен, а во-вторых, еще каких-то пару дней назад, может неделю, все работало; это версии типа 56-й, то есть явно выше 52-й. Что ему сейчас надо?

А в третьих, нафига тогда вообще плагин от CryptoPro для FF нужен, если на другие гос.сайты, типа налоговой, только через IE зайти можно, так как FF не поддерживает гостовское шифрование?

Отредактировано пользователем 23 декабря 2017 г. 12:28:30(UTC)  | Причина: Не указана

Offline basid  
#433 Оставлено : 23 декабря 2017 г. 18:53:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
"Вы задаёте сразу три вопроса - мне одному ответить трудновато" (ц) Труфальдино из Бергамо.
1. Госуслуги "вход с помощью электронных средств" использует древний (2014 года) NPAPI-only плагин Ростелекома. ЭЦП-плагин КриптоПро там не требуется и не используется;
2. Я не собираюсь обсуждать, что и когда обновилось в вашей системе. Хочется предсказуемости работы FF - используйте ERR-выпуски. Dixi;
3. У КриптоПро есть два браузера с поддержкой ГОСТ-шифрования: firefox и chromium-gost. Оперативно обновляется только второй. Последняя сборка ГОСТ-FF - 45esr на основе выпуска не старше 45.1.2;
Проверки на сайте налоговой требуют IE, но существуют прямые ссылки, позволяющие сразу начать работу с личным кабинетом. Поддержка ГОСТ-шифрования - обязательна, IE - не требуется.
Доступен для non-IE браузеров весь функционал личных кабинетов налоговой или есть ограничения - не знаю.
4. ЭЦП-плагин позволяет упростить работу с CSP на стороне сервера и, по этой причине, он востребован.

Резюмирую.
С поддержкой ГОСТ-шифрования (и на клиентской и на серверной сторонах) есть вполне реальные проблемы. Это факт.
Или вы принимаете этот факт и минимизируете риски возникновения проблем, отказавшись от "я так привык" или вы общаетесь с техподдержкой конкретного сайта. Не на форуме разработчика CSP, а с техподдержкой сайта, на котором у вас возникли проблемы.
Offline teo.kosteckiy  
#434 Оставлено : 23 декабря 2017 г. 19:20:54(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 21
Российская Федерация

Да ладно, справились же, спасибо за это :) Я тут в попытках решить свои проблемы, обратился в саппорт Рутокена и говорю им: нужно ли мне устанавливать их плагин, чтобы использовать мой рутокен версии S. Они отвечают: а вам оно нафига, у вас же версия S, для нее никакой плагин не нужен. Вот так вот, нам, простым юзерам, приходится методом тыка все узнавать. Может вы знаете? Почему я не могу зайти в ЛК ИП, получаю вот такую ошибку, как на скрине? Я знаю потайной ход, как зайти в ЛК ИП, но я хочу правильным путем заходить, как положено.

IE11_https_error.png (91kb) загружен 26 раз(а).
Offline basid  
#435 Оставлено : 23 декабря 2017 г. 21:49:43(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Стандартная рекомендация для проблем с сертификатами - установить всю цепочку, включая сертификаты промежуточных УЦ (эти - в хранилище сторонних корневых) и ещё не забыть про списки отзыва.
Учитывая, что миграцию аккредитованных УЦ "под ГУЦ" закончена, то основной цепочкой будет: ГУЦ -> аккредитованный УЦ -> квалифицированный сертификат. Раньше основной цепочкой была: сертификат УЦ -> (квалифицированный) сертификат.
После первоначальной установки в винде начнёт работать штатный механизм обновления списков отзыва, если его не отключили (не сломали).
Offline teo.kosteckiy  
#436 Оставлено : 25 декабря 2017 г. 9:54:55(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 21
Российская Федерация

Цепочка-то цепочкой, только вот в моей цепочке мой личный сертификат упирается в самодписанный сертификат УЦ выдавшего мне сертификат. Может они его мне неправильно сгенерировали? Потому что все эти "Головные центры сертификации" с промежуточными центрами оказываются не у дел.

Отредактировано пользователем 25 декабря 2017 г. 9:55:39(UTC)  | Причина: Не указана

Offline Xendar  
#437 Оставлено : 25 декабря 2017 г. 10:48:16(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
При ошибке сертификата веб-сервера - попробуйте установить http://www.gnivc.ru/html/uc/gnivc-2016.crt в Промежуточные ЦС.
Offline basid  
#438 Оставлено : 25 декабря 2017 г. 12:11:21(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: teo.kosteckiy Перейти к цитате
Цепочка-то цепочкой, только вот в моей цепочке мой личный сертификат упирается в самодписанный сертификат УЦ выдавшего мне сертификат.
Сервис проверок ГУЦ.

P.S. Вы правда думаете, что на форуме обитают экстрасенсы цатого уровня небесной магии?

Offline teo.kosteckiy  
#439 Оставлено : 25 декабря 2017 г. 12:28:30(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 21
Российская Федерация

Автор: Xendar Перейти к цитате
При ошибке сертификата веб-сервера - попробуйте установить http://www.gnivc.ru/html/uc/gnivc-2016.crt в Промежуточные ЦС.


Ура! Сработало :) Вы знаете, а тех.поддержка nalog.ru не знает, только и могут ссылки на инструкции кидать, в которых все равно ответа нет.

basid

Ну, вот человек выше - экстрасенс.
Offline nickm  
#440 Оставлено : 25 декабря 2017 г. 12:40:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: teo.kosteckiy Перейти к цитате
Ну, вот человек выше - экстрасенс.


Скорее более внимательный пользователь...

Скрин

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
46 Страницы«<4243444546>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.