Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
При попытке войти в личный кабинет ФНС для ИП (https://lkipgost2.nalog.ru/lk) с помощью ЭЦП, выданной налоговой, записанной на на Рутокен ЭЦП, получаю ошибку: NET::ERR_CERT_AUTHORITY_INVALID. Проверку плагина cades на https://www.cryptopro.ru/products/cades/plugin прошел успешно. Сайт https://gost.cryptopro.ru/ открывается по https. Российские сертификаты в системе, вроде бы, все стоят. При установке КриптоПро в установшике поставил галку переносить сертификаты из системы. Подскажите, пожалуйста, что может являться источником ошибки, и как с этой ошибкой бороться? Браузер: Chromium-GOST,ОС: Alt Linux Workstation K 10, КриптоПро CSP 5.0.12000 (клиентская лицензия)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: redfox2807  https://gost.cryptopro.ru/ открывается по https А какую картину показывает?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
 Screenshot_20221217_185725.png (146kb) загружен 9 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
А запрос сертификата при переходе на страницу ЛК ИП у Вас появляется? 
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Да, появляется подпись, запрашивает ПИН, потом открывается окно с ошибкой. Вот более подробная информация о сертификате, который не нравится: Цитата:Subject: МИ ФНС России по ЦОД
Issuer: Федеральная налоговая служба
Expires on: 21 февр. 2024 г.
Current date: 17 дек. 2022 г. Захожу через опцию "Ключ ЭП" на сайте налоговой. Если заходить через "Рутокен ЭЦП 2.0 и 3.0", то ничего не запрашивает с рутокена, само устройство мигает, и потом открывается страница с проверкой условий подключения, где все условия удовлетворены, кроме сертификата:"На носителе Рутокен ЭЦП не найдено ни одного сертификата".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: redfox2807 Вот более подробная информация о сертификате, который не нравится: Цитата:Subject: МИ ФНС России по ЦОД
Issuer: Федеральная налоговая служба
Expires on: 21 февр. 2024 г.
Current date: 17 дек. 2022 г. Так ведь это и не сертификат индивидуального предпринимателя, а какой-то ведомственный/ для внутреннего использования.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Да, это информация не моего сертификата. Даже срок дейтвия не тот, он у меня до апреля 2023 годен. Если я правильно понимаю ошибку, то сам браузер при попытке установить соединение по TLS, выдает ошибку рукопожатия (в консоли ошибка ssl_client_socket_impl.cc handshake failed; returned -1, SSL error code 1, net_error -202). Причиной является то, что браузер не доверяет УЦ, который выдал сертификат. Возможно, это детали корневого сертификата или промежуточного, тут я не в теме. И не очень понимаю, кого тут винить: браузер, сайт или КриптоПро.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: redfox2807 И не очень понимаю, кого тут винить: браузер, сайт или КриптоПро. Вам не надо никого винить - Вам для работы на указанном сайте нужно выбирать квалифицированный сертификат выданный пользователю и именно как ИП. С любым другим квалифицированным сертификатом Вы авторизироваться сможете, но в ЛК ИП никаким образом не попадёте. Или Вы просто взяли и привели данные сертификата? Т.е. сейчас не совсем понятно, откуда Вы его взяли и для чего привели его данные??? Отредактировано пользователем 17 декабря 2022 г. 20:57:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
"Винить", конечно же, в кавычках. Я имел в виду,какой из участников процесса не содержит необходимого сертификата. Цитата:С любым другим квалифицированным сертификатом Вы авторизироваться сможете, но в ЛК ИП никаким образом не попадёте. В браузере, когда появляется список сертификатов, я, естественно, выбираю свою ЭЦП для ИП, которую мне выдали для налоговой. Потом браузер запрашивает ПИН, я его и ввожу. Может, проблема в этом? Сертификат и моя ЭЦП -- это одно и то же? Цитата:Т.е. сейчас не совсем понятно, откуда Вы его взяли и для чего привели его данные??? При попытке залогиниться у меня появляется окно "Подключение не защищено" с ошибкой NET::ERR_CERT_AUTHORITY_INVALID. Если нажать на кнопку "Дополнительно" на странице, то пишет: Цитата:Не удалось подтвердить, что это сервер lkipgost2.nalog.ru. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.
Перейти на сайт lkipgost2.nalog.ru (небезопасно) Если щелкнуть по ошибке "NET::ERR_CERT_AUTHORITY_INVALID", то появляются детали сертификата, в них та информация и еще РЕМ (см. снимок экрана) Screenshot_20221217_210746.png (303kb) загружен 4 раз(а).p.s. посмотрел свою ЭЦП: в моей цепочке сертификатов нет сертификата от ФНС с такой датой валидности. Отредактировано пользователем 17 декабря 2022 г. 21:26:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Да, теперь стало понятней. Это браузер не доверяет сертификату сайта. Можно попробовать добавить вот этот сертификат ФНС в доверенное хранилище промежуточных сертификатов, если он в хранилище отсутствует. "Минцифры России", с отпечатком "2f0cb09be3550ef17ec4f29c90abd18bfcaad63a", в хранилище корневых наверняка у Вас присутствует.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
