Автор Тема: Вход по ЭЦП на торговые площадки, госуслуги, госзакупки  (Прочитано 137962 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
А в firefox-gost?
с ним не работает cades  :-(

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Да неужели? Плагин после установки копировали?
Андрей Черепанов (cas@)

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Цитировать
Какой нашел тот и использую)))) работает и ладно...

Если бы работало, то Вы бы наверное на форуме и не спрашивали.


Цитировать
Пытался поставить, rpm - Uvh —nodeps chromium-gost 68.0.3440.106
И затем если ставлю какой нибудь пакет, терминал просит выполнить "apt-get —fix-broken install". и удаляет chromium-gost

Все верно, если ставишь игнорируя зависимости то так и будет. Ведь Вы сами того желали.

Цитировать
Я не вижу отличий  Ваших корневых от моих, у меня просто на один больше сертификат установлен.

А Я вижу, да и не в количестве дело то.
Вас ничего в даннных сведениях не смущает?
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Serial : 0x01

Цитировать
Что то мне кажется дело в каком то пакете. можете как то мне список скинуть, какие установлены с "крипто про"?

Ну так приложите свой список установленных пакетов, в первую очередь у Вас же вопрос возникает.

Оффлайн Jonn

  • Начинающий
  • *
  • Сообщений: 36
А Я вижу, да и не в количестве дело то.
Вас ничего в даннных сведениях не смущает?
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Serial : 0x01

Я правильно понял, что этот сертификат должен быть в mCA? (именно у этого срок действия истек, зачем его держат в "Файлы для настройки рабочего места" на zakupki.gov)

покажите пожалуйста вывод
certmgr -list -store mCA
certmgr -list -store mCA -crl




Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
[root@altxp8 amd64]# ./certmgr -list -store mCA
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1047707030513, INN=007707329152, STREET=ул. Неглинная д. 23, S=г. Москва, E=mns12705@nalog.ru, C=RU, L=Moscow, O=Federal Tax Service, CN=FNS Russia
Serial              : 0x292B3E0D00020000062B
SHA1 Hash           : f94ca87fc187732aeec75c57a825444764189f44
SubjKeyID           : 0da4be6542fec3fa3988caabbab7b38ce19cf0b0
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 05/10/2015  09:02:00 UTC
Not valid after     : 21/04/2019  11:15:00 UTC
PrivateKey Link     : No                 
CA cert URL         : http://rostelecom.ru/cdp/vguc1_3.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_3.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_3.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_3.crl
2-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x65B328B5000300000707
SHA1 Hash           : d24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2
SubjKeyID           : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 10/05/2016  12:56:00 UTC
Not valid after     : 10/05/2026  13:06:00 UTC
PrivateKey Link     : No                 
CA cert URL         : http://rostelecom.ru/cdp/vguc1_4.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_4.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_4.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_4.crl
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Serial              : 0x4589B63A000000000035
SHA1 Hash           : b11108ffdcad99d7a845023ab552cb1abe845a1b
SubjKeyID           : 0d09fa468ecf0bc95f924ea845ca990b59ade753
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 19/12/2014  00:07:45 UTC
Not valid after     : 18/12/2018  00:07:45 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
4-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00D5C9E8E300000000000C
SHA1 Hash           : 9e78a331020e528c046ffd57704a21b7d2241cb3
SubjKeyID           : f4662f3c5dd85c645d2b2ddea31e91fd8818fe3a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  13:25:06 UTC
Not valid after     : 17/07/2027  13:25:06 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
5-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x1C18CEC800000000003D
SHA1 Hash           : 9d05a704c8c1e565acde5878fe0bb96ec53c2a40
SubjKeyID           : cc8258239db5ccee6959a80776f012da0c49431f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 22/04/2015  11:15:40 UTC
Not valid after     : 21/04/2019  11:15:40 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
6-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x1932DE320003000007D0
SHA1 Hash           : 1b4158b9a7399fd8b90ae8a06fc676fb0624f97e
SubjKeyID           : 2921f219d74584c6a974e64ec5145890683108ca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 24/10/2016  12:36:00 UTC
Not valid after     : 24/10/2026  12:46:00 UTC
PrivateKey Link     : No                 
CA cert URL         : http://rostelecom.ru/cdp/vguc1_4.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_4.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_4.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_4.crl
7-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : E=mns10625@nalog.ru, OGRN=1047707030513, INN=007707329152, C=RU, S=г. Москва, L=Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=ФНС России
Serial              : 0x04A81E4005A9185C82E611C7ED4D236531
SHA1 Hash           : 13877a8bd34589567f9b9aff6498026c0c29c617
SubjKeyID           : 163d4290bf0a9c881766b9264f928470a3d705db
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 08/02/2017  06:14:08 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No                 
CA cert URL         : http://rostelecom.ru/cdp/vguc1_5.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_5.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_5.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_5.crl
8-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00CCE04564000000000092
SHA1 Hash           : 0932e483c4420e668f64d360006d0beb0bfacca7
SubjKeyID           : 9fc27358a874816a606d33f447a468a67639679b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 07/12/2016  10:51:11 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
9-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00EBC10554000000000059
SHA1 Hash           : 0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID           : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 16/03/2016  12:02:51 UTC
Not valid after     : 12/07/2027  12:02:51 UTC
PrivateKey Link     : No                 
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]

[root@altxp8 amd64]# ./certmgr -list -store mCA -crl
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]
[root@altxp8 amd64]#

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Коллеги, у кого тоже отвалилось подписывание в chromium через Cades на zakupki.gov.ru?

mvk

  • Гость
Собираем денюжку платим разработчикам гугла, мозилавцам и ваш гост будет в современных браузерах. А то так до конца жизни и будете костылями пользоваться

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Собираем денюжку платим разработчикам гугла, мозилавцам и ваш гост будет в современных браузерах. А то так до конца жизни и будете костылями пользоваться
нет, это "местные разработчики" с JS намутили и поломали что летом заработало.

В браузерах ГОСТ не будет никогда, там больше любят не государственную криптографию, а от Daniel J. Bernstein  ;-)

mvk

  • Гость
там больше любят не государственную криптографию
У них не принято орать что это государственное и про корпорации, банки, спецслужбы тоже

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Цитата: zakupki.gov.ru
Необходимо осуществлять работу в одном из следующих браузеров:
- Internet Explorer 11 и выше
- CryptoPro Fox 45 и выше (на основе Mozilla Firefox)
- Спутник 3.2 и выше (на основе Google Chrome).
А также использовать средство криптографической защиты информации (далее - СКЗИ) «КриптоПро CSP» 4.0 (сборки 4.0.9944).

Компонент «КриптоПро ЭЦП Browser plug-in» предназначен для создания и проверки электронной подписи документов и информации с использованием СКЗИ «КриптоПро CSP» при работе пользователей ЕИС. Для установки плагина «КриптоПро ЭЦП Browser plug-in» сохраните на рабочее место пользователя дистрибутив плагина, ссылка на скачивание которого доступна на странице по адресу:
https://www.cryptopro.ru/products/cades/plugin/
Запустите от имени администратора исполняемый файл «CadesPlugIn.exe». Для этого нажмите правой кнопкой мышки на иконку исполняемого файла «CadesPlugIn.exe» и в контекстном меню выберите пункт «Запуск от имени администратора». Далее в открывшемся окне для продолжения процесса установки укажите необходимые данные и нажмите на кнопку «Да», для отмены действия – «Нет»
После успешной установки плагина «КриптоПро ЭЦП Browser plug-in» он автоматически устанавливается в Интернет-браузеры.Процесс проверки работы плагина подробно описан в документе «Инструкция по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in», который размещен на Официальном сайте ЕИС в разделе «Документы»/«Обучающие материалы»/«Файлы для настройки рабочего места». Для корректной работы пользователя в ЕИС в Интернет-браузере «Internet Explorer» с использованием плагина «КриптоПро ЭЦП Browser plugin» необходимо:
Добавить адрес Официального сайта ЕИС в список исключений и надежные узлы в настойках браузера. Попробовать работу в режиме совместимости (для «Internet Explorer» 10 версии и выше).Для всех браузеров необходимо добавить адрес Официального сайта ЕИС в список надёжных узлов плагина «КриптоПро ЭЦП Browser plug-in».
Обратите внимание, в случае, компонент «КриптоПро ЭЦП Browser plug-in» был установлен на рабочем месте, необходимо уточнить корректность настройки рабочего места, в частности в соответствии с п. 6 Инструкции по настройке рабочего места, размещенной в разделе Документы\Обучающие материалы\Файлы для настройки рабочего места\Инструкция по установке и настройке компонента Крипто Про ЭЦП Browser-plugin , в Интернет-браузере в всплывающем окне разрешите запуск надстройки, нажав на кнопку <Разрешить>. В случае корректной работы плагина при переходе на страницу откроется окно подтверждения доступа.

mvk

  • Гость
Цитата: zakupki.gov.ru
- CryptoPro Fox 45 и выше (на основе Mozilla Firefox)
- Спутник 3.2 и выше (на основе Google Chrome).
Да почему на основе то? Я не хочу устанавливать 25 браузеров, а создать отдельный профиль с плагином и все

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Да почему на основе то? Я не хочу устанавливать 25 браузеров, а создать отдельный профиль с плагином и все
Ну тогда выбирайте internet explorer :)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Да почему на основе то? Я не хочу устанавливать 25 браузеров, а создать отдельный профиль с плагином и все
Ну тогда выбирайте internet explorer :)
причем "11 и выше", настроенный для работы "в режиме совместимости с IE 10"  :-o

mvk

  • Гость
С задницей у вас уже все настроено. Добро пожаловать в... понимаете чего..