Автор Тема: вход на торговую площадку https://zakupki.mos.ru/ по ЭЦП, используя криптопро  (Прочитано 16365 раз)

Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email
Мне нужно подписать оферту на сайт закупок у поставщиков https://zakupki.mos.ru/
Через винду и рутокен проблем уже не возникает. Но чтобы не использовать проприетарное ПО, я оплатил сертификат за 4500 руб и  начал упражнения по входу на эту площадку через альты (ну или базальты по нынешнему)

Ни какой нормальной инструкции ни где я не нашел. Есть на сайте альтов про крипто про, но там толком ни чего не поясняется. (Не понятно для кого она написана)
1. Зарегистрировался чтобы скачать на сайте крипто про их продукт
linux-amd64.tgz
распаковал его

2. Выполнили из рута следующие шаги
102  apt-get install lsb-3.0
  103  apt-get install cryptopro-preinstall
  107   cd /home/user/ip_idei/Gaman/ЭЦП/linux-amd64/
  108  apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* lsb-cprocsp-rdr-64*
  109  apt-get install cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid
  110  apt-get install cprocsp-rdr-jacarta*
скачал плагин cades_linux_amd64.tar.gz и распаковал его, потом выполнил
  111  cd /home/user/ip_idei/Gaman/ЭЦП/plagin
  112  apt-get install cprocsp-pki* lsb*

3. Зашел в браузер chromium и попытался осуществить вход на сайт по ЭП, но он ругается, что не установлен какой-то сертификат.
У меня есть ссылка на https://crm.uc-itcom.ru/app/index.php/customerForms/external/generate?token=90a0a4d8874065aa0589cab62d3930f3ind&generationToken=10u8d1cmqdp8z0043n 
Но как из него взять сертифика и куда его установить - совсем не понятно.
Кто нибудь уже делал такие пассы, можете подсказать в чем трабл?


Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email
Я ж и говорю - что по этой ссылке ни чего не понятно.
У меня конкретный вопрос - нет сертификата. Где мне его взять?
В инструкции куча скриншотов и разной вспомогательной информации, которая совершено бесполезна в нашем случае.
Не понятно кто пишет такие инструкции и зачем их писать если они не дают ответы на конкретные вопросы?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 667
Я ж и говорю - что по этой ссылке ни чего не понятно.
У меня конкретный вопрос - нет сертификата. Где мне его взять?
В инструкции куча скриншотов и разной вспомогательной информации, которая совершено бесполезна в нашем случае.
Не понятно кто пишет такие инструкции и зачем их писать если они не дают ответы на конкретные вопросы?
как в винде расскажите CryptoPro про ваш сертификат на рутокен через token-manager.

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 361
    • Email
У меня конкретный вопрос - нет сертификата. Где мне его взять?

Можно предположить, что сертификат находится на токене который и следует "установить" пользователю.

И да Вы не указали - какой именно используете токен?

В принципе особых проблем возникнуть не должно, но правда придется поработать "ручками".

А инструкция по ссылке просто  всеобъёмная  - пытались охватить "все и вся" одной статьёй.

Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email
Упражнения с перезагрузкой браузера и всей операционки позволили снова выйти на отображение нужного сертификата.
Теперь мне его нужно зарегистрировать на сайте госзакупок. Для этого нажимаю Регистрация, выбираю из списка трех сертификатов только мой сертификат. Ставлю чекбокс, что Принимаю их условия. И опа- теперь выскакивает ошибка вычисления подписи: Internal error. (0x800B010A)

Что дальше делать в этом квесте? (коли я добрался до этого уже уровня...)

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 361
    • Email
... И опа- теперь выскакивает ошибка вычисления подписи: Internal error. (0x800B010A)

Что дальше делать в этом квесте? (коли я добрался до этого уже уровня...)

Возможно не установленны корневые сертификаты?

Проверку работы плагина на демо-страницах КриптоПро не проводили?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 921
    • Домашняя страница
    • Email
А что, на zakupki.gov.ru пускает обычные браузеры без ГОСТового https, который поддерживается только в firefox-gost и chromium-gost?
Андрей Черепанов (cas@)

Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email

Возможно не установленны корневые сертификаты?

Проверку работы плагина на демо-страницах КриптоПро не проводили?

Да все я устанавливал. Но когда зашел на эту пробную страницу - пишет что не установлено. Установил, вышел зашел еще раз, все равно такая же диагностика.
Я вот думаю, может крипто про надо мне какой-то другой установить, чем у меня сейчас?
У меня сейчас 4-й стоит. Устанавливал по инструкции выше тут в переписке, которая приведена.  А там на сайте смотрю есть 5-й уже, правда не сертифицированный. И не понятно получается, какой нужен - сертифицированный или не сертифицированный?
Или все придется по очереди потыкать, неужели это я самый первый делаю?

Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email
А что, на zakupki.gov.ru пускает обычные браузеры без ГОСТового https, который поддерживается только в firefox-gost и chromium-gost?
Ну да из винды все нормально работает - без проблем под Хромом.
А у вас в офисе  есть рабочее место, с которого вы на на эту площадку заходите под линуксом?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 667
И опа- теперь выскакивает ошибка вычисления подписи: Internal error. (0x800B010A)
Какая конкретно у вас версия cryptopro? И сертификат у вас по какому ГОСТ'у выпущен?

И если под виндой у вас это работает, то зачем регистрироваться заново?

Эта ошибка означает что у вас не строится цепочка сертификатов. От головного минуя промежуточный ЦС до вашего.
« Последнее редактирование: 10.01.2019 14:01:51 от yaleks »

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 361
    • Email
А что, на zakupki.gov.ru пускает обычные браузеры без ГОСТового https, который поддерживается только в firefox-gost и chromium-gost?
Ну да из винды все нормально работает - без проблем под Хромом.
А у вас в офисе  есть рабочее место, с которого вы на на эту площадку заходите под линуксом?

Вот на тестовом-стенде в трех браузерах как минимум выбор сертификата появляется:

« Последнее редактирование: 10.01.2019 19:21:26 от sb »

Оффлайн woronin

  • Давно тут
  • **
  • Сообщений: 288
    • Email
Вот на тестовом-стенде в трех браузерах как минимум выбор сертификата появляется:


Ух ты! Вот здорово. А как вы этого добились? Мне тоже нужно получить такой же результат, только на моей машине. )))
С криптопро и корневыми сертификатами я вроде как победил. Плагин тоже установился кое как. Скриншот прилагаю, но теперь он ругается, что Ошибка при открытии хранилища: Can't find object by id

На винде это работало в прошлом году, лицензия закончилась и  в этом я решил перейти на нормальную ОС ( на свою голову)
Версия криптопро CSP:4.0.9017
Класс криптосредств :KC2
Релиз: 4.0.9944

Какой ГОСТ - я не знаю где посмотреть.

NickM - вы можете сказать какая у вас операционка? У меня Базальт Р8.2
« Последнее редактирование: 10.01.2019 19:54:18 от sb »

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 361
    • Email

Ух ты! Вот здорово. А как вы этого добились? Мне тоже нужно получить такой же результат, только на моей машине. )))

Установил и настроил по инструкции.

Цитировать
Класс криптосредств :KC2

У Вас имеются на то причины использовать этот класс?

Цитировать
Версия криптопро CSP:4.0.9017
Релиз: 4.0.9944

Цитата: Вышла промежуточная версия КриптоПро CSP 4.0 R4 (сборка 4.0.9963 Abel).  Сборка передана на сертификацию.

Цитировать
Какой ГОСТ - я не знаю где посмотреть.

ГОСТ чего? Если сертификата, то на той же тестовой странице плагина КриптоПро.

Цитировать
NickM - вы можете сказать какая у вас операционка? У меня Базальт Р8.2

alt-p8-sysv-xfce-x86_64

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 667
С криптопро и корневыми сертификатами я вроде как победил.
установили пакет ca-gost-certificates-auc ?