Статус: Участник
Группы: Участники
Зарегистрирован: 26.08.2020(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Появилась задача продлить сертификат бухгалтера. По инструкции Росказны не могу даже зайти на fzs.roskazna.ru. Поддержка попросила проверить заход на тестовую страницу: https://www.cryptopro.ru:4444/test/tls-cli.asp, картина та же: Цитата:Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки. Что делал: все их требуемые сертификаты ГУЦ и УЦ ФК установил. Плагин КриптоПро для IE11 и Эджа поставил. В IE сайты эти добавил в доверенные с самым низким уровнем безопасности. TLS все, какие были (и 1.3) включал/выключал. Не помогает. Антивируса нет, кроме стандартного защитника Win10. КриптоПро серверная, версия 5.0.11823 КС1 В системном журнале 2 ошибки: Событие 328: КриптоПро TLS. Шифросюита изменена при renegotiation. Вы можете разрешите это установкой tls_client_disable_legacy_cipher_suites = 0 Событие 36874: Получен запрос на подключение TLS 1.0 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение TLS завершился с ошибкой. Что еще не настроено / не хватает? Спасибо
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Вроде как стандартные шаги настройки пройдены. Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS. https://support.microsof...t-secure-protocols-in-wi В статье вроде как раз про параметры по умолчанию пишут, но для Семерки. fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда. Сертификаты Казначейства - действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: nikolkas_spb  Windows 10, а Крипто Про - серверная? Так пробная лицензия (если не вводить купленную) - показывается как серверная.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Это да.
Но речь о продлении, т.е. по идее давно стоит. что и смутило. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 - 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.
Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.08.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: two_oceans Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS. fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда. Сертификаты Казначейства - действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020. Win 10 Pro версия 1909 К сайту росказны обращаюсь по https, конечно. Занёс его в доверенные:  Сертификаты стоят такие (коневые и промежуточные):  
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.08.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nikolkas_spb Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро. Я в них не силён - то, что вижу:  Осталось от прошлого администратора. Организация - бюджетная, образовательная. Не исключено, что программа получена... как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось Как посмотреть все лицензии и где?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.08.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: two_oceans Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 - 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.
Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.
Сертификат, который меня просит продлить бухгалтерия, начался 28.06.2019, конец - 28.09. Говорят, как-то сделал прошлый админ... Всё брошено, следов не найти. Надо мне как-то восстановить это хозяйство  Континент? Какой Континет? Видел на бухгалтерских машинах такую программу... Мне тоже её поставить? Она даже для доступа к тестовой странице Крипто-Про (приводил выше) нужна?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Автор: Ronny Автор: nikolkas_spb Что-то пазл не сходится.
Windows 10, а Крипто Про - серверная?
Проверь ВСЕ лицензии КриптоПро. Я в них не силён - то, что вижу: Осталось от прошлого администратора. Организация - бюджетная, образовательная. Не исключено, что программа получена... как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось Как посмотреть все лицензии и где? У тебя стоит временная лицензия, она кончится - см. дату. У Крипто Про в менюшке есть пункт "Управления лицензиями КриптоПро" - проверь там. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
