Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Ronny  
#1 Оставлено : 26 августа 2020 г. 16:22:29(UTC)
Ronny

Статус: Участник

Группы: Участники
Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!

Появилась задача продлить сертификат бухгалтера. По инструкции Росказны не могу даже зайти на fzs.roskazna.ru. Поддержка попросила проверить заход на тестовую страницу: https://www.cryptopro.ru:4444/test/tls-cli.asp, картина та же:

Цитата:
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.


Что делал: все их требуемые сертификаты ГУЦ и УЦ ФК установил. Плагин КриптоПро для IE11 и Эджа поставил. В IE сайты эти добавил в доверенные с самым низким уровнем безопасности. TLS все, какие были (и 1.3) включал/выключал. Не помогает.

Антивируса нет, кроме стандартного защитника Win10.

КриптоПро серверная, версия 5.0.11823 КС1

В системном журнале 2 ошибки:
Событие 328: КриптоПро TLS. Шифросюита изменена при renegotiation. Вы можете разрешите это установкой tls_client_disable_legacy_cipher_suites = 0
Событие 36874: Получен запрос на подключение TLS 1.0 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение TLS завершился с ошибкой.

Что еще не настроено / не хватает?
Спасибо
Offline two_oceans  
#2 Оставлено : 27 августа 2020 г. 8:27:19(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Вроде как стандартные шаги настройки пройдены. Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS.
https://support.microsof...t-secure-protocols-in-wi В статье вроде как раз про параметры по умолчанию пишут, но для Семерки.

fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда.

Сертификаты Казначейства - действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020.
Offline nikolkas_spb  
#3 Оставлено : 27 августа 2020 г. 8:51:17(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро.
Цена свободы - вечная бдительность!
Offline two_oceans  
#4 Оставлено : 27 августа 2020 г. 9:40:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: nikolkas_spb Перейти к цитате
Windows 10, а Крипто Про - серверная?
Так пробная лицензия (если не вводить купленную) - показывается как серверная.

Offline nikolkas_spb  
#5 Оставлено : 27 августа 2020 г. 9:45:36(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Это да.
Но речь о продлении, т.е. по идее давно стоит. что и смутило.
Цена свободы - вечная бдительность!
Offline two_oceans  
#6 Оставлено : 27 августа 2020 г. 11:17:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 - 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.

Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.
Offline Ronny  
#7 Оставлено : 28 августа 2020 г. 14:09:12(UTC)
Ronny

Статус: Участник

Группы: Участники
Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: two_oceans Перейти к цитате
Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS.
fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда.
Сертификаты Казначейства - действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020.


Win 10 Pro версия 1909

К сайту росказны обращаюсь по https, конечно. Занёс его в доверенные:
UserPostedImage

Сертификаты стоят такие (коневые и промежуточные):
UserPostedImage
UserPostedImage

Offline Ronny  
#8 Оставлено : 28 августа 2020 г. 14:15:38(UTC)
Ronny

Статус: Участник

Группы: Участники
Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: nikolkas_spb Перейти к цитате
Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро.


Я в них не силён - то, что вижу:
UserPostedImage

Осталось от прошлого администратора. Организация - бюджетная, образовательная. Не исключено, что программа получена... как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось

Как посмотреть все лицензии и где?
Offline Ronny  
#9 Оставлено : 28 августа 2020 г. 14:21:24(UTC)
Ronny

Статус: Участник

Группы: Участники
Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: two_oceans Перейти к цитате
Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 - 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.

Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.


Сертификат, который меня просит продлить бухгалтерия, начался 28.06.2019, конец - 28.09.

Говорят, как-то сделал прошлый админ... Всё брошено, следов не найти. Надо мне как-то восстановить это хозяйство Brick wall

Континент? Какой Континет? Видел на бухгалтерских машинах такую программу... Мне тоже её поставить? Она даже для доступа к тестовой странице Крипто-Про (приводил выше) нужна?
Offline nikolkas_spb  
#10 Оставлено : 31 августа 2020 г. 9:27:40(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Ronny Перейти к цитате
Автор: nikolkas_spb Перейти к цитате
Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро.


Я в них не силён - то, что вижу:
UserPostedImage

Осталось от прошлого администратора. Организация - бюджетная, образовательная. Не исключено, что программа получена... как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось

Как посмотреть все лицензии и где?


У тебя стоит временная лицензия, она кончится - см. дату.
У Крипто Про в менюшке есть пункт "Управления лицензиями КриптоПро" - проверь там.
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.