Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vrkazak  
#1 Оставлено : 23 мая 2024 г. 13:25:53(UTC)
vrkazak

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 4
Российская Федерация

Добрый день.

Пришла инструкиця "РУКОВОДСТВО по подключению Администраторов Ведомств к Государственным коммуникационным сервисам". В которой требуется пройти регистрацию личного кабинета администратора ведомства на сайте криптопро. Там нужно зайти по адресу https://vpnca.cryptopro.ru/VK. Который не открывается. Есть подозрение, что ссылка неверная. Все это нужно для администрирования Среды (бывший АРМ ГС).
Offline nickm  
#2 Оставлено : 23 мая 2024 г. 13:39:31(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: vrkazak Перейти к цитате
Пришла инструкция "РУКОВОДСТВО по подключению Администраторов Ведомств к Государственным коммуникационным сервисам". В которой требуется пройти регистрацию личного кабинета администратора ведомства на сайте криптопро. Там нужно зайти по адресу https://vpnca.cryptopro.ru/VK. Который не открывается.

А, в инструкции не сказано, что предварительно требуется настроить рабочее место, например, установить некоторые сертификаты и использовать браузер умеющий в TLS ГОСТ, ну и да, не забыть про СКЗИ?

Автор: vrkazak Перейти к цитате
Есть подозрение, что ссылка неверная.

Ссылка верная:

UserPostedImage

Отредактировано пользователем 23 мая 2024 г. 13:43:01(UTC)  | Причина: Не указана

Offline vrkazak  
#3 Оставлено : 23 мая 2024 г. 13:45:28(UTC)
vrkazak

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 4
Российская Федерация

Браузер Chromium GOST установлен, криптопро установлен, NGate установлен. Сертификат в инструкции не упоминался.
Offline nickm  
#4 Оставлено : 23 мая 2024 г. 13:53:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: vrkazak Перейти к цитате
Сертификат в инструкции не упоминался.

После установки этого корневого сертификата сайт открывается без ошибок:

UserPostedImage

Можно предположить, что у Вас фильтруется соединение, когда в цепочку встраивается сторонний сертификат, например, сертификат защитного ПО.

Проверяйте, какой сертификат отображает у Вас браузер.

Отредактировано пользователем 23 мая 2024 г. 13:55:27(UTC)  | Причина: Не указана

Offline vrkazak  
#5 Оставлено : 23 мая 2024 г. 13:57:24(UTC)
vrkazak

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 4
Российская Федерация

Ссылка на сертификат не открывается. Скажите, какой нужно поискать и скачать?
Offline vrkazak  
#6 Оставлено : 23 мая 2024 г. 14:02:21(UTC)
vrkazak

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 4
Российская Федерация

Сертификат уполномоченного лица ЦУС VPN? о нем речь? И вообще что за ресурс описан в этой инструкции? Центр управления сертификатами VPN-сетей (ЦУС VPN) Удостоверяющего центра ООО «КРИПТО-ПРО»? это он? или какое то его ответвление специально для гос учреждений?

Отредактировано пользователем 23 мая 2024 г. 14:03:41(UTC)  | Причина: Не указана

Offline nickm  
#7 Оставлено : 23 мая 2024 г. 14:04:07(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: vrkazak Перейти к цитате
Ссылка на сертификат не открывается. Скажите, какой нужно поискать и скачать?

Что значит не открывается?

Проверяйте, что у Вас вмешивается в трафик.

Код:
$ curl http://vpnca.cryptopro.ru/aia/f629c560f2a7e2a4f2f7c27dc50e70c7e06aa7d7.crt -o ~/vpnca.crt
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   665  100   665    0     0  11961      0 --:--:-- --:--:-- --:--:-- 12090



Код:
$ openssl x509 -in ~/vpnca.crt -text -noout -inform der
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            02:75:ee:af:00:e2:ac:32:96:44:60:ad:b4:ae:80:7d:0f
        Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
        Issuer: emailAddress = vpnca@cryptopro.ru, C = RU, L = Moscow, O = LLC \"Crypto-Pro\", CN = CryptoPro VPN CA GOST 2012
        Validity
            Not Before: Mar  5 10:30:34 2021 GMT
            Not After : Mar  5 10:30:34 2036 GMT
        Subject: emailAddress = vpnca@cryptopro.ru, C = RU, L = Moscow, O = LLC \"Crypto-Pro\", CN = CryptoPro VPN CA GOST 2012
        Subject Public Key Info:
            Public Key Algorithm: GOST R 34.10-2012 with 256 bit modulus
            Unable to load Public Key
140290559436608:error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm:crypto/evp/p_lib.c:210:
140290559436608:error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm:crypto/x509/x_pubkey.c:114:
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Certificate Sign, CRL Sign
            X509v3 Subject Key Identifier:
                F6:29:C5:60:F2:A7:E2:A4:F2:F7:C2:7D:C5:0E:70:C7:E0:6A:A7:D7
            X509v3 Basic Constraints: critical
                CA:TRUE
            1.3.6.1.4.1.311.20.2:
                ..CA
            1.3.6.1.4.1.311.21.1:
                .....
            1.3.6.1.4.1.311.21.7:
                0...*.............
    Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
         8f:51:f8:fa:71:ed:23:8e:f9:30:ea:01:60:f6:d8:d9:aa:7f:
         85:59:a3:ce:42:ed:5d:41:bd:4d:b6:aa:48:62:49:d8:ae:90:
         ec:69:f2:53:ed:33:6b:53:a8:c7:17:92:7b:37:53:cc:53:80:
         63:ed:e4:e6:3f:23:20:ea:f3:bf
Offline nickm  
#8 Оставлено : 23 мая 2024 г. 14:06:09(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: vrkazak Перейти к цитате
И вообще что за ресурс описан в этой инструкции? Центр управления сертификатами VPN-сетей (ЦУС VPN) Удостоверяющего центра ООО «КРИПТО-ПРО»? это он? или какое то его ответвление специально для гос учреждений?

Вам виднее, инструкцию же Вам выдали.

Я отвечаю Вам по указанному этому вопросу:
Автор: vrkazak Перейти к цитате
нужно зайти по адресу https://vpnca.cryptopro.ru/VK. Который не открывается. Есть подозрение, что ссылка неверная.



RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.