Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ошибка NET::ERR_CERT_AUTHORITY_INVALID в ЛК налоговой - Chromium_GOST, Alt Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline redfox2807  
#1 Оставлено : 17 декабря 2022 г. 18:36:46(UTC)
redfox2807

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
При попытке войти в личный кабинет ФНС для ИП (https://lkipgost2.nalog.ru/lk) с помощью ЭЦП, выданной налоговой, записанной на на Рутокен ЭЦП, получаю ошибку: NET::ERR_CERT_AUTHORITY_INVALID.
Проверку плагина cades на https://www.cryptopro.ru/products/cades/plugin прошел успешно. Сайт https://gost.cryptopro.ru/ открывается по https.
Российские сертификаты в системе, вроде бы, все стоят. При установке КриптоПро в установшике поставил галку переносить сертификаты из системы.
Подскажите, пожалуйста, что может являться источником ошибки, и как с этой ошибкой бороться?
Браузер: Chromium-GOST,ОС: Alt Linux Workstation K 10, КриптоПро CSP 5.0.12000 (клиентская лицензия)
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Online nickm  
#2 Оставлено : 17 декабря 2022 г. 18:53:50(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,627

Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
Автор: redfox2807 Перейти к цитате
https://gost.cryptopro.ru/ открывается по https

А какую картину показывает?
Вверх
Offline redfox2807  
#3 Оставлено : 17 декабря 2022 г. 19:02:12(UTC)
redfox2807

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Screenshot_20221217_185725.png (146kb) загружен 9 раз(а).
Вверх
Online nickm  
#4 Оставлено : 17 декабря 2022 г. 19:35:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,627

Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
А запрос сертификата при переходе на страницу ЛК ИП у Вас появляется?

UserPostedImage
Вверх
Offline redfox2807  
#5 Оставлено : 17 декабря 2022 г. 20:04:33(UTC)
redfox2807

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Да, появляется подпись, запрашивает ПИН, потом открывается окно с ошибкой. Вот более подробная информация о сертификате, который не нравится:
Цитата:
Subject: МИ ФНС России по ЦОД
Issuer: Федеральная налоговая служба
Expires on: 21 февр. 2024 г.
Current date: 17 дек. 2022 г.

Захожу через опцию "Ключ ЭП" на сайте налоговой. Если заходить через "Рутокен ЭЦП 2.0 и 3.0", то ничего не запрашивает с рутокена, само устройство мигает, и потом открывается страница с проверкой условий подключения, где все условия удовлетворены, кроме сертификата:"На носителе Рутокен ЭЦП не найдено ни одного сертификата".
Вверх
Online nickm  
#6 Оставлено : 17 декабря 2022 г. 20:28:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,627

Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
Автор: redfox2807 Перейти к цитате
Вот более подробная информация о сертификате, который не нравится:
Цитата:
Subject: МИ ФНС России по ЦОД
Issuer: Федеральная налоговая служба
Expires on: 21 февр. 2024 г.
Current date: 17 дек. 2022 г.

Так ведь это и не сертификат индивидуального предпринимателя, а какой-то ведомственный/ для внутреннего использования.
Вверх
Offline redfox2807  
#7 Оставлено : 17 декабря 2022 г. 20:44:09(UTC)
redfox2807

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Да, это информация не моего сертификата. Даже срок дейтвия не тот, он у меня до апреля 2023 годен. Если я правильно понимаю ошибку, то сам браузер при попытке установить соединение по TLS, выдает ошибку рукопожатия (в консоли ошибка ssl_client_socket_impl.cc handshake failed; returned -1, SSL error code 1, net_error -202). Причиной является то, что браузер не доверяет УЦ, который выдал сертификат. Возможно, это детали корневого сертификата или промежуточного, тут я не в теме. И не очень понимаю, кого тут винить: браузер, сайт или КриптоПро.
Вверх
Online nickm  
#8 Оставлено : 17 декабря 2022 г. 20:55:16(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,627

Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
Автор: redfox2807 Перейти к цитате
И не очень понимаю, кого тут винить: браузер, сайт или КриптоПро.

Вам не надо никого винить - Вам для работы на указанном сайте нужно выбирать квалифицированный сертификат выданный пользователю и именно как ИП.

С любым другим квалифицированным сертификатом Вы авторизироваться сможете, но в ЛК ИП никаким образом не попадёте.

Или Вы просто взяли и привели данные сертификата?
Т.е. сейчас не совсем понятно, откуда Вы его взяли и для чего привели его данные???

Отредактировано пользователем 17 декабря 2022 г. 20:57:28(UTC)  | Причина: Не указана
Вверх
Offline redfox2807  
#9 Оставлено : 17 декабря 2022 г. 21:11:37(UTC)
redfox2807

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2022(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
"Винить", конечно же, в кавычках. Я имел в виду,какой из участников процесса не содержит необходимого сертификата.

Цитата:
С любым другим квалифицированным сертификатом Вы авторизироваться сможете, но в ЛК ИП никаким образом не попадёте.

В браузере, когда появляется список сертификатов, я, естественно, выбираю свою ЭЦП для ИП, которую мне выдали для налоговой. Потом браузер запрашивает ПИН, я его и ввожу. Может, проблема в этом? Сертификат и моя ЭЦП -- это одно и то же?

Цитата:
Т.е. сейчас не совсем понятно, откуда Вы его взяли и для чего привели его данные???

При попытке залогиниться у меня появляется окно "Подключение не защищено" с ошибкой NET::ERR_CERT_AUTHORITY_INVALID. Если нажать на кнопку "Дополнительно" на странице, то пишет:
Цитата:
Не удалось подтвердить, что это сервер lkipgost2.nalog.ru. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Перейти на сайт lkipgost2.nalog.ru (небезопасно)


Если щелкнуть по ошибке "NET::ERR_CERT_AUTHORITY_INVALID", то появляются детали сертификата, в них та информация и еще РЕМ (см. снимок экрана)
Screenshot_20221217_210746.png (303kb) загружен 4 раз(а).


p.s. посмотрел свою ЭЦП: в моей цепочке сертификатов нет сертификата от ФНС с такой датой валидности.

Отредактировано пользователем 17 декабря 2022 г. 21:26:12(UTC)  | Причина: Не указана
Вверх
Online nickm  
#10 Оставлено : 17 декабря 2022 г. 21:34:47(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,627

Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
Да, теперь стало понятней.

Это браузер не доверяет сертификату сайта.

Можно попробовать добавить вот этот сертификат ФНС в доверенное хранилище промежуточных сертификатов, если он в хранилище отсутствует.

"Минцифры России", с отпечатком "2f0cb09be3550ef17ec4f29c90abd18bfcaad63a", в хранилище корневых наверняка у Вас присутствует.
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
redfox2807 оставлено 17.12.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET