Вход по ЭЦП на торговые площадки, госуслуги, госзакупки

[NickM]

попробовал IFCPlugin в качестве готоворого *.rpm пакета взятого отсюда https://pkgs.org/download/ifcplugin тоже работает без вопросов

Нынче *.rpm распространяется с официальной страницы гос.услуг.
Версия плагина 3.0.0 с датой сборки от 14.02.2018.
Надо будет после праздников протестировать...

[NickM]

«Уважаемый пользователь!
С 1 июля 2018 года подписание информации и документов в ЕИС будет производиться при помощи КриптоПро ЭЦП Browser plug-in.
Для обеспечения бесперебойной работы в ЕИС вам требуется установить КриптоПро ЭЦП Browser plug-in до указанной даты.
Инструкция по установке и настройке КриптоПро ЭЦП Browser plug-in расположена по ссылке».

Ну в закрытую часть теперь пробиться можно (окно выбора сертификата имеется) как на zakupki.gov.ru, так и на bus.gov.ru, а вот работу в личном кабинете ни в первом, ни во втором не проверял...

[yaleks]

Ну в закрытую часть теперь пробиться можно (окно выбора сертификата имеется) как на zakupki.gov.ru, так и на bus.gov.ru, а вот работу в личном кабинете ни в первом, ни во втором не проверял...

надо проверить что подписать приложенные файлы можно без ActiveX.
Мне пока не на чем, т.к. закупок текущих нет и на bus только через пол-года что-то надо будет выкладывать.

[yaleks]

Продолжаем импортозамещаться
Новый сервис от казначейства

Для работы с онлайн сервисом подачи документов для получения сертификатов необходимо руководствоваться следующей инструкцией: Для работы с ИС УЦ используется Интернет-браузер – Internet Explorer версии 9.0 и выше.

[NickM]

Продолжаем импортозамещаться
Новый сервис от казначейства

Для работы с онлайн сервисом подачи документов для получения сертификатов необходимо руководствоваться следующей инструкцией: Для работы с ИС УЦ используется Интернет-браузер – Internet Explorer версии 9.0 и выше.

Решился было проверить, на каком шаге споткнется... начиналось все хорошо - авторизовался в ФЗС, выбрал получение сертификата, все диалоги проходят, даже сведения из сертификата подтянулись, но при нажатии кнопочки "Сохранить и сформировать запрос на сертификат" получаем "Для работы КриптоПро ЭЦП Browser plugin необходимо использовать браузер Internet Explorer".

Ну чтож, еще один из пунктов для обоснования иностранного ПО.

upd: Меняем user-agent  и получаем: При формировании запроса произошла ошибка: ReferenceError: ActiveXObject is not defined

[Skull]

Продолжаем импортозамещаться
Новый сервис от казначейства

Для работы с онлайн сервисом подачи документов для получения сертификатов необходимо руководствоваться следующей инструкцией: Для работы с ИС УЦ используется Интернет-браузер – Internet Explorer версии 9.0 и выше.

Решился было проверить, на каком шаге споткнется... начиналось все хорошо - авторизовался в ФЗС, выбрал получение сертификата, все диалоги проходят, даже сведения из сертификата подтянулись, но при нажатии кнопочки "Сохранить и сформировать запрос на сертификат" получаем "Для работы КриптоПро ЭЦП Browser plugin необходимо использовать браузер Internet Explorer".

Ну чтож, еще один из пунктов для обоснования иностранного ПО.

upd: Меняем user-agent  и получаем: При формировании запроса произошла ошибка: ReferenceError: ActiveXObject is not defined

Значит, там используется Capicom. Это не лечится.

[yaleks]

Приказ Минкомсвязи России «Об утверждении методических рекомендаций по переходу органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления муниципальных образований Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения»
 

[NickM]

Заглянул в кабинет работодателя сервиса ЭЛН ФСС под Linux - работает, можно и авторизацию на ЕСИА пройти, можно и запросы подписывать...

[yaleks]

upd: Меняем user-agent  и получаем: При формировании запроса произошла ошибка: ReferenceError: ActiveXObject is not defined

Значит, там используется Capicom. Это не лечится.

Чудики из КриптоПро они такие - https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=93833#post93833

[Jonn]

Доброго времени суток.
кто может подсказать почему на zakupki.gov не могу зайти?
в августе, настраивал, работало все, даже подписывал. а сейчас

Этот сайт не может обеспечить безопасное соединение
На сайте zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

на форуме chromium gost спросил на росе заходят без проблем.
На площадки, как заходил так и заходит без проблем.

[NickM]

На сайте zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

С лицензией КриптоПро все нормально?
Плагин КриптоПро рабочий?
Браузер какой используете, Chromium-ГОСТ?
Какая ОС у Вас?

У меня и на XFCE-sysv из стартекитов в браузере Chromium-ГОСТ версии 69.0.3497.100 в закрытую часть вход по сертификату возможен.

[Jonn]

С лицензией КриптоПро все нормально?
Плагин КриптоПро рабочий?
Браузер какой используете, Chromium-ГОСТ?
Какая ОС у Вас?

У меня и на XFCE-sysv из стартекитов в браузере Chromium-ГОСТ версии 69.0.3497.100 в закрытую часть вход по сертификату возможен.

С лицензией нормально, бессрочная. Площадки работают, по крайне мере сертификат высвечивается и заходит (проверял на  http://sberbank-ast.ru/ и https://www.roseltorg.ru/), правда еще не проверял не проверял подписывает ли. 
chromium-gost-67.0.3396.62-x64.rpm, 68 и выше не мог поставить   Требует: rpmlib(FileDigests) (<= 4.6.0-1).
KDE Starterkits p8.

certmgr -list
PrivateKey Link : Yes

Код: [Выделить]

certmgr -list -store root
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Serial : 0x36ACD45500000000012F
SHA1 Hash : 48b19fb33bb637c88a54d19650730b67e42db121
SubjKeyID : 165591a65158c4892c6b515bd285190a01444822
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 04/07/2017 14:19:17 UTC
Not valid after : 04/07/2027 14:19:17 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
3-------
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Serial : 0x01
SHA1 Hash : 30ef8b31cb2b67501e523d741273a378e3aa3a59
SubjKeyID : 9e710e0fdab401285f3fe2cb8f65159702478cab
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 28/06/2013 13:09:33 UTC
Not valid after : 28/06/2018 13:09:33 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
корневые скачивал от сюда:
http://zakupki.gov.ru/epz/main/public/document/view.html?sectionId=445

Спойлер

Писал инструкцию,
https://vk.com/topic-667081_38630911
потом проверил и на Росе и на Ubuntu, заходил нормально, работало все. ( Даже подписал на закупках пару документов). После этого опубликовал.
Решил на гноме на Sisyphus перейти, и не мог запустить систему. Удалил поставил KDE Starterkits p8 и не могу настроить zakupki... Надо вносить правки в инструкцию..

[NickM]

правда еще не проверял не проверял подписывает ли. 
chromium-gost-67.0.3396.62-x64.rpm, 68 и выше не мог поставить   Требует: rpmlib(FileDigests) (<= 4.6.0-1).
KDE Starterkits p8.

Если у вас тестовый стенд поставьте игнорируя зависимости, проверьте.

WARNING: Legacy parameter: "-store root"

Зачем использовать устаревший параметр?

upd;
и у Вас что-то с корневыми не то и не так, Мои:

Код: [Выделить]

[nickm@altxp8 amd64]$ ./certmgr -list -store mRoot
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                 
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Serial              : 0x36ACD45500000000012F
SHA1 Hash           : 48b19fb33bb637c88a54d19650730b67e42db121
SubjKeyID           : 165591a65158c4892c6b515bd285190a01444822
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 04/07/2017  14:19:17 UTC
Not valid after     : 04/07/2027  14:19:17 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]




[yaleks]

Доброго времени суток.
кто может подсказать почему на zakupki.gov не могу зайти?
в августе, настраивал, работало все, даже подписывал. а сейчас

а у вас время на компьютере правильное?

[Jonn]

Зачем использовать устаревший параметр?

Какой нашел тот и использую)))) работает и ладно...

Если у вас тестовый стенд поставьте игнорируя зависимости, проверьте.

Пытался поставить, rpm - Uvh —nodeps chromium-gost 68.0.3440.106
И затем если ставлю какой нибудь пакет, терминал просит выполнить "apt-get —fix-broken install". и удаляет chromium-gost.
И ставлю 67 он ругается, при каждом запуске:

была установлено более новая версия, и некоторые функции не доступны,

надоело это сообщение попытался обновиться до Sisyphus. неудачно.

и у Вас что-то с корневыми не то и не так, Мои:

Я не вижу отличий  Ваших корневых от моих, у меня просто на один больше сертификат установлен. Пробовал удалить все, он без них не заходит на площадки(после перезагрузки). ошибка в цепочке. установил обратно сертификаты, получилось зайти.

устанавливал командой

Код: [Выделить]

# certmgr -inst -store uRoot -fileчерез su, от обычного пользователя ошибка выходила.

а у вас время на компьютере правильное?

да правильное, правда через раз правильное устанавливается при запуске системы, если не правильное захожу в "через центр управления системой" => время и дата=> применить".


Что то мне кажется дело в каком то пакете. можете как то мне список скинуть, какие установлены с "крипто про"?