Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline japoncik19962022  
#1 Оставлено : 26 января 2022 г. 12:23:25(UTC)
japoncik19962022

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.01.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день, уважаемые знатоки!

Ситуация такая. Необходимо на Mac настроить работу в ЕИС (zakupki.gov.ru)
Вставили обычную флешку (на ней закрытый ключ (папка tpakyetg.000, в ней 6 ключей) и сертификат).
Далее, сертификат обозвал user.cer и скинул в папку Documents. Ввел команду в терминале: /opt/cprocsp/bin/certmgr -inst -cont 'GENERIC\FLASH_79788B33B78031BB86134E24A616F031\tpakyetg.000\D291' -file ~/Documents/user.cer
ответ был такой:

MacBook-Air-Inna-2:~ innagudovich$ /opt/cprocsp/bin/certmgr -inst -cont 'GENERIC\FLASH_79788B33B78031BB86134E24A616F031\tpakyetg.000\D291' -file ~/Documents/user.cer
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Субъект : ИНН=......, СНИЛС=......, E=......@develop.mos.ru, C=RU, S=г. Москва, O="ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ ""АГЕНТСТВО ИННОВАЦИЙ ГОРОДА МОСКВЫ""", G=.... ....., SN=..., T=Заместитель руководителя центра по работе с инновационными компаниями, CN=.....
Серийный номер : 0x2BE49CDA78818077DD543F5BD906E8AB6CC4A7E9
SHA1 отпечаток : 2937d4548fcffdf35a0023e8b80e2f88bc057ec4
Идентификатор ключа : edd6899ed29d9d3f05d3dfe0b528c77b4d27ea91
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 24/01/2022 11:36:01 UTC
Истекает : 24/04/2023 11:36:01 UTC
Ссылка на ключ : Нет
Тип идентификации : При личном присутствии
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2021.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2021.crl
URL списка отзыва : http://crl.fsfk.local/crl/ucfk_2021.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

[ErrorCode: 0x00000000]
MacBook-Air-Inna-2:~ innagudovich$

Все проверки проходит.
Но когда захожу на сайт закупок, выдает ошибку:
Insert carrier FLASH_79788B33B78031BB86134E24A616F031 to open container GENERIC\FLASH_79788B33B78031BB86134E24A616F031\tpakyetg.000\D291

Пробую войти через Chromium GOST

Подскажите пожалуйста, как быть?

Отредактировано пользователем 26 января 2022 г. 13:25:15(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 26 января 2022 г. 13:58:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Здравствуйте.

1) Судя по всему, Вы используете КриптоПро CSP 5.0 R2 (5.0.12000) или новее.

Никакого смысла в данном случае использовать Терминал для настройки не вижу.

Практически все необходимые настройки можно выполнить через панель Инструменты КриптоПро.

2) При использовании ключевого контейнера на простом USB-флеш накопителе в Chromium-Gost для двустороннего ГОСТ TLS (как на портале закупок) необходимо запускать Chromium-Gost из Терминала с помощью команды вида (при условии, что Chromium-Gost у Вас находится в папке с программами):

Код:
/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала.

Это же касается последней доступной на данный момент сборки Яндекс.Браузера, команда соответственно поменяется на:

Код:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox
Техническую поддержку оказываем тут
Наша база знаний
Offline japoncik19962022  
#3 Оставлено : 26 января 2022 г. 14:07:08(UTC)
japoncik19962022

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.01.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Александр Лавник Перейти к цитате
Здравствуйте.

1) Судя по всему, Вы используете КриптоПро CSP 5.0 R2 (5.0.12000) или новее.

Никакого смысла в данном случае использовать Терминал для настройки не вижу.

Практически все необходимые настройки можно выполнить через панель Инструменты КриптоПро.

2) При использовании ключевого контейнера на простом USB-флеш накопителе в Chromium-Gost для двустороннего ГОСТ TLS (как на портале закупок) необходимо запускать Chromium-Gost из Терминала с помощью команды вида (при условии, что Chromium-Gost у Вас находится в папке с программами):

Код:
/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала.

Это же касается последней доступной на данный момент сборки Яндекс.Браузера, команда соответственно поменяется на:

Код:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox


Александр, в инструкции по установке сертификата через КриптоПро указано, что мы заходим в раздел Контейнеры, выбираем нужный нам контейнер и нажимаем кнопку Установить сертификат. Контейнер он сразу же видит, но нажимая на него, кнопка Установить сертификат неактивна. Что это может значить?

Offline japoncik19962022  
#4 Оставлено : 26 января 2022 г. 14:08:30(UTC)
japoncik19962022

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.01.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Александр Лавник Перейти к цитате
Здравствуйте.

1) Судя по всему, Вы используете КриптоПро CSP 5.0 R2 (5.0.12000) или новее.

Никакого смысла в данном случае использовать Терминал для настройки не вижу.

Практически все необходимые настройки можно выполнить через панель Инструменты КриптоПро.

2) При использовании ключевого контейнера на простом USB-флеш накопителе в Chromium-Gost для двустороннего ГОСТ TLS (как на портале закупок) необходимо запускать Chromium-Gost из Терминала с помощью команды вида (при условии, что Chromium-Gost у Вас находится в папке с программами):

Код:
/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала.

Это же касается последней доступной на данный момент сборки Яндекс.Браузера, команда соответственно поменяется на:

Код:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox


Сертификат я конечно установил отдельно, но по инструкции указано, что необходимо делать это через вкладку Контейнер.

Offline Александр Лавник  
#5 Оставлено : 26 января 2022 г. 14:31:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: japoncik19962022 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

1) Судя по всему, Вы используете КриптоПро CSP 5.0 R2 (5.0.12000) или новее.

Никакого смысла в данном случае использовать Терминал для настройки не вижу.

Практически все необходимые настройки можно выполнить через панель Инструменты КриптоПро.

2) При использовании ключевого контейнера на простом USB-флеш накопителе в Chromium-Gost для двустороннего ГОСТ TLS (как на портале закупок) необходимо запускать Chromium-Gost из Терминала с помощью команды вида (при условии, что Chromium-Gost у Вас находится в папке с программами):

Код:
/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала.

Это же касается последней доступной на данный момент сборки Яндекс.Браузера, команда соответственно поменяется на:

Код:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox


Сертификат я конечно установил отдельно, но по инструкции указано, что необходимо делать это через вкладку Контейнер.

Инструкция написана под наиболее общий случай.

Обычно сертификат находится внутри ключевого контейнера.

Поэтому перейдя в раздел Контейнеры можно выбрать нужный контейнер и нажать кнопку Установить сертификат.

Если же сертификата внутри контейнера нет (в столбце Имя субъекта для нужного контейнера в разделе Контейнеры пусто), то установить сертификат с привязкой к ключевому контейнеру можно в разделе Сертификаты с помощью кнопки Установить сертификаты.
Техническую поддержку оказываем тут
Наша база знаний
Offline Александр Лавник  
#6 Оставлено : 26 января 2022 г. 14:32:21(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
И главный вопрос - Вам удалось решить изначальную проблему?
Техническую поддержку оказываем тут
Наша база знаний
Offline AnnaBogdanova  
#7 Оставлено : 15 февраля 2022 г. 9:04:08(UTC)
AnnaBogdanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Добрый день
У меня схожая проблема
Snimok ehkrana 2022-02-15 v 09.42.11.png (813kb) загружен 4 раз(а).
На последнем шаге проверки на сайте налоговой выдается ошибка Insert carrier rutoken it #### to open container SCARD\Rutoken_it_#### и предложение Update или Отмена. На Апдейт не реагирует. Отмена приводит к ошибке с установкой соединения. Что делать? Скопировать контейнер на жесткий диск посредством cptools не получается, т.к. кнопка не активна
Offline Александр Лавник  
#8 Оставлено : 15 февраля 2022 г. 10:42:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: AnnaBogdanova Перейти к цитате
Добрый день
У меня схожая проблема
Snimok ehkrana 2022-02-15 v 09.42.11.png (813kb) загружен 4 раз(а).
На последнем шаге проверки на сайте налоговой выдается ошибка Insert carrier rutoken it #### to open container SCARD\Rutoken_it_#### и предложение Update или Отмена. На Апдейт не реагирует. Отмена приводит к ошибке с установкой соединения. Что делать? Скопировать контейнер на жесткий диск посредством cptools не получается, т.к. кнопка не активна
Здравствуйте.

По вопросу входа в ЛК ИП на портале ФНС - есть 2 варианта решения проблемы:

1) Использовать браузер Chromium-Gost:

Входить только по прямой ссылке:

2) Использовать Яндекс.Браузер, но его необходимо будет запускать из Терминала (Finder-Программы-Утилиты-Терминал) с помощью команды вида:

Код:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox


Подразумевается, что Яндекс.Браузер находится с папке с программами.

При этом вход возможен как через проверку условий, так и по прямой ссылке:

О данной проблеме известно разработчикам Яндекс.Браузера.

К сожалению, на данный момент еще нет сборки с исправлением и сроков выхода такой сборки.
Техническую поддержку оказываем тут
Наша база знаний
Offline AnnaBogdanova  
#9 Оставлено : 16 февраля 2022 г. 0:01:25(UTC)
AnnaBogdanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Вариант 2 был ранее опробован. Вход через терминал проблему не решает. То же самое окно требующее апдейта

Вариант 1 работает (хоть и не интуитивно).
Для тех кому актуальна моя проблема: Не проходите проверку, вход действительно только по прямой ссылке. Проверку пройти не получится. Получите ошибку проверки "Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012" Проходите по прямой ссылке в ЛК налоговой/ Не забудьте заранее установить КриптоПро Плагин и включить его в Хромиуме.

Благодарю за помощь

Отредактировано пользователем 16 февраля 2022 г. 0:17:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.