Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17 
|
Автор: nickm  Скачал по вашей ссылке, поставил с требуемыми зависимостями - нет поддержки шифрования по ГОСТ. Для проверки пытался зайти на страницу авторизации ИП на сайте налоговой - пишет не известный вариант шифрования. Моя последняя попытка с aarch64/arm64 - установка дистрибутива Simply Linux под эту архитектуру, надеюсь хоть там будет он из коробки. Если это не поможет - придется искать рабочее ПО для эмуляции amd64 виртуалки, как я понял там нет проблем с пакетами. Отредактировано пользователем 1 ноября 2022 г. 17:47:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: glagola В таком случае Яб лучше взял что-нибудь из " Starterkits"; Автор: glagola нет поддержки шифрования по ГОСТ. Для проверки пытался зайти на страницу авторизации ИП на сайте налоговой - пишет не известный вариант шифрования. Поддержку TLS ГОСТ проверяйте на это странице, https://gost.cryptopro.ru/Отредактировано пользователем 1 ноября 2022 г. 18:37:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Автор: nickm Автор: glagola В таком случае Яб лучше взял что-нибудь из " Starterkits"; Спасибо! Воспользовался вашим советом - скачал aarch64 версию AltLinux и настроил все как и на предыдущем дистрибутиве. Автор: nickm Автор: glagola нет поддержки шифрования по ГОСТ. Для проверки пытался зайти на страницу авторизации ИП на сайте налоговой - пишет не известный вариант шифрования. Поддержку TLS ГОСТ проверяйте на это странице, https://gost.cryptopro.ru/ Из репозитория AltLinux удалось подтянуть chromium-gost, теперь тест на поддержку ГОСТ шифрования проходит:  Snimok ehkrana 2022-11-02 v 09.59.02.png (279kb) загружен 4 раз(а).Тесты браузерного плагина CryptoPro также проходят: Snimok ehkrana 2022-11-02 v 09.59.58.png (119kb) загружен 3 раз(а). Snimok ehkrana 2022-10-31 v 13.05.39.png (197kb) загружен 0 раз(а).НО сайт ФНС упорно не видит сертификат в личном хранилище, хотя браузерный плагин CryptoPro все видит: Snimok ehkrana 2022-11-02 v 10.00.34.png (277kb) загружен 4 раз(а).Может ли это быть как-то связано с тем что браузерный плагин CryptoPro пишет, что "Установлен в хранилище: НЕТ"? Snimok ehkrana 2022-10-31 v 13.05.39.png (205kb) загружен 5 раз(а).При этом cptools показывает что сертификат установлен. Snimok ehkrana 2022-11-02 v 10.05.17.png (134kb) загружен 1 раз(а).Может я как-то не так устанавливаю сертификат в хранилище? Отредактировано пользователем 2 ноября 2022 г. 12:05:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: glagola Может ли это быть как-то связано с тем что браузерный плагин CryptoPro пишет, что "Установлен в хранилище: НЕТ"? Может; Автор: glagola Может я как-то не так устанавливаю сертификат в хранилище? А как именно Вы устанавливаете? В Вашем случае (в случае подключенного токена) Самый простой способ, это выдать в консоли от имени пользователя: Код:/opt/cprocsp/bin/архитектура(возможно aarch64)/csptestf -absorb -certs
Автор: glagola НО сайт ФНС упорно не видит сертификат в личном хранилище Забейте на эту проверку и переходите по прямой ссылке, например для ЛК ЮЛ, https://lkul.nalog.ru/user/authorization/indexА у Вас же на скрине светится проверка ЛК ИП, тогда пробуйте так, https://lkipgost2.nalog.ru/lkОтредактировано пользователем 2 ноября 2022 г. 9:37:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Автор: nickm
А как именно Вы устанавливаете?
через cptoolsАвтор: nickm В Вашем случае (в случае подключенного токена) Самый простой способ, это выдать в консоли от имени пользователя: Код:/opt/cprocsp/bin/архитектура(возможно aarch64)/csptestf -absorb -certs
Ваша фраза о запуске от имени пользователя натолкнула меня на мысль... я все это время работал от root, а браузер был запущен от рядового пользователя. Поэтому когда я устанавливал сертификат через cptools - он попадал в стор root'ового пользователя. Как только я запустил команду, что вы упомянули, от имени пользователя (от которого запущен браузер) - все проверки прошли и ФНС увидела сертификат! Snimok ehkrana 2022-11-02 v 10.28.45.png (227kb) загружен 2 раз(а).Спасибо, Большое за помощь!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Автор: glagola Автор: nickm
А как именно Вы устанавливаете?
через cptoolsАвтор: nickm В Вашем случае (в случае подключенного токена) Самый простой способ, это выдать в консоли от имени пользователя: Код:/opt/cprocsp/bin/архитектура(возможно aarch64)/csptestf -absorb -certs
Ваша фраза о запуске от имени пользователя натолкнула меня на мысль... я все это время работал от root, а браузер был запущен от рядового пользователя. Поэтому когда я устанавливал сертификат через cptools - он попадал в стор root'ового пользователя. Как только я запустил команду, что вы упомянули, от имени пользователя (от которого запущен браузер) - все проверки прошли и ФНС увидела сертификат! Snimok ehkrana 2022-11-02 v 10.28.45.png (227kb) загружен 2 раз(а).Автор: nickm Этот сайт упорно не работал до тех пор пока я не затянул сертификат с рутокена в стор рядового пользователя. Спасибо, Большое за помощь! Вывод для пользователей linux - плагин для браузера в текущей версии от CryptoPro игнорирует разделение сторов для разных пользователей и отображает их единым списком Отредактировано пользователем 2 ноября 2022 г. 9:53:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: glagola Вывод для пользователей linux - плагин для браузера в текущей версии от CryptoPro игнорирует разделение сторов для разных пользователей и отображает их единым списком Скорее всего Вы ошибаетесь. Попробуйте выполнить всё с чистого листа, предварительно подчистив личные хранилища от сертификатов.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Автор: nickm Автор: glagola Вывод для пользователей linux - плагин для браузера в текущей версии от CryptoPro игнорирует разделение сторов для разных пользователей и отображает их единым списком Скорее всего Вы ошибаетесь. Попробуйте выполнить всё с чистого листа, предварительно подчистив личные хранилища от сертификатов. Вы правы, плагин показывает наличие подписи со вставленного токена, а не из стора другого пользователя (подтвердил экспериментально).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: glagola Вы правы, плагин показывает наличие подписи со вставленного токена Угу, так и есть. Плагин перечисляет все сертификаты в том числе и из контейнеров на токене, в том числе и просроченные. Отредактировано пользователем 2 ноября 2022 г. 12:09:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
По какой-то непонятной для меня причине, если я добавляю список отозванных сертификатов через комманду: Цитата:sudo certmgr -install -crl -store mCA -file ./Downloads/4e5c543b70fefd74c7597304f2cacad7967078e4.crl То после перезагрузки они исчезают из системы и их приходится скачивать и добавлять по новой. Так и должно быть? При этом установленный в личное хранилище сертификат сохраняется между перезагрузками.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
