- Сообщений: 152
- Спасибо получено: 7
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Что подразумевается под "не получилось" (не смогли зайти в личный кабинет ЕИС из-за ошибки: отсутствуют общие алгоритм(ы) шифрования или не смогли подписать документ...)?VoroninIvan пишет: FireFox 62 и Opera 54 на Win 7 SP1 - не получилось.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для входа в личный кабинет на сайте zakupki.gov.ru необходимо, чтобы браузер поддерживал отечественную ГОСТ-криптографию Internet Explorer, так как встроен в Windows, поддерживает её по умолчанию после установки КриптоПро CSP. Зарубежные браузеры (Opera, Google Chrome, Mozilla Firefox) без доработки не поддерживают отечественную криптографию, поэтому через них войти Вам не получится. Пробуйте Спутник, Яндекс.браузер, КриптоПро Fox (скорее всего, для этого браузера необходимо обязательно устанавливать сертификат в контейнер закрытого ключа флешке/etoken-е/rutoken-е), Chromium ГОСТ (попробуйте не самую последнюю версию, а возможно, что тоже надо устанавливать сертификат в контейнер закрытого ключа).VoroninIvan пишет: Зайти не получилось.
Установлено.
В Опере:
"Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров."
В осле работает.
В Лисе позже перепроверю.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
У меня похоже все установленные в хранилище сертификаты на момент установки КриптоПро Fox, он подхватил автоматически через КриптоПро CSP. А вот что устанавливается позже не подхватил, там действительно пляски с бубнами на тему импорта сертификата. Таким образом, легкий рецепт: просто подключаем все контейнеры, устанавливаем все нужные сертификаты в Личное и переустанавливаем КриптоПро Фокс.скорее всего, для этого браузера необходимо обязательно устанавливать сертификат в контейнер закрытого ключа флешке/etoken-е/rutoken-е
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Честно скажу - не пробовал, однако вроде бы выше напоминали, что он по модели Хрома построен.Alex_04 пишет: Почему-бы не опробовать в работе на них Спутник браузер с поддержкой отечественной криптографии ? Много положительных отзывов уже о нем, и обновляться будет в случае необходимости исправления выявленных ошибок. Пользую его для серфинге по сайтам - вполне так неплохой браузер, шустрее чем IE даже на слабоватом уже компе. Народ пишет, что с подписанием в нём нет проблем. Поэтому лучше в нём и работать, имхо, без лишних танцев с бубном над плагинами и расширениями и "походящими для них" версиями браузеров.
Криптотуннель ГОСТ сложен, если Вы его строите на версии stunnel, которая с openssl или с Магпро криптопакет. Однако, если настраивать только расшифрование (клиент) и на версии stunnel от криптопро, то минимальная настройка ограничивается только правкой что и куда пересылать, какой сертификат брать (3 строки в файле конфигурации) и копированием конфигурации в правильную папку. Сертификат в формате DER уже выдается ФК, алгоритм гост указывать не нужно, он определяется по сертификату, связанный ключ автоматически подхватывается из хранилища "Личные" без всяких экспортов. Уcтановка - один раз запустить под администратором с ключом install. Серьезно, заявление на сертификат сделать или континент переустановить с зачисткой сложнее будет.Описанное two_oceans по силам выполнить далеко не всем рядовым пользователям.
Частично предубеждение, частично правда. Так как с 52 версии FireFox перестал поддерживать старый формат плагинов и просто нет смысла строить браузер с российским шифрованием на его основе, пока плагины используемые на отечественных сайтах не перешли на поддержку нового формата xpi. По моему впечатлению КриптоПро Fox берет кучу функций прямо из КриптоПро CSP (если переформулировать более корректно - использует в качестве соединения браузера и CSP модуль, поставляемый с CSP, а не с браузером), предполагаю обновление CSP просто добавит недостающие функции в модуль и браузер. Итого, обновлений КриптоПро Fox конечно не было давно, но может они и не нужны. Вместо этого КриптоПро увлеклись сборками ХромиумГост. Однако он тоже по модели Хрома, поэтому я его не пробовал.К тому же КриптоПро Fox давно не сопровождается его разработчиками, и не факт, что он сможет корректно работать с будущими обновлениями ПО ГИС-ов/ГАС-ов, особенно после перехода на ГОСТ-2012.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вот почему я выше и написал - чтоб не юзать для каждой ИС "персональный" браузер:two_oceans пишет: "Хромоподобные" браузеры пробовать вообще нет желания...
когда каждая ИС требует свой браузер и в один не свести из-за противоречия требований, потребление оперативки становится запредельным...
АРМ: пень Celeron 2.4GHz/3Gb(ОЗУ), КриптоПро-4.0.9842, cadesplugin-2.0.13292. Из "Спутника" в ЕИС, ГМУ, СУФД, ЕСИА, ВРС, ФЗС, ГАСУ, ЕПГУ - тормоза минимальные, отвечаю (IE-11 гораздо задумчевее всё открывает).Так что "хромовый" не всегда = хромой, даже если родитель - РТК (при всей неоднозначности отношения к нему).Alex_04 пишет: Пользую его для серфинге по сайтам - неплохой браузер, шустрее чем IE даже на слабоватом уже компе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
function FindProxyForURL(url, host)
{
if (shExpMatch(url, "*.budget.gov.ru*")) {return "PROXY 127.0.0.1:8080";}
else return "DIRECT";
}
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Из "Спутника" в ЕИС, ГМУ, СУФД, ЕСИА, ВРС, ФЗС, ГАСУ, ЕПГУ - тормоза минимальные, отвечаю
Хорошо, попробую, раз так рекомендуете. С той оговоркой, что на моем рабочем месте ВРС не работает, так как нет сертификата сотрудника ТОФК, тест ближе к Вам наверно. По остальным: ГМУ и СУФД надо идти на другое рабочее место проверять, когда будет что там подписывать (есть наше подразделение, которое почти каждый день что-то возвращает и третий день подряд ко мне приходят с разными ошибками, если конечно Спутник установится на компьютер с XP из времен когда 80 Гб жесткого диска хватало). ЕСИА и ЕПГУ, ЕГИССО, ГИС ЖКХ формально насколько знаю ничего не подписывают ЭП в веб-интерфейсе, только входят по сертификату. Есть конечно подсистема центра обслуживания ЕСИА (АРМ ЕСИА), где каждый чих подтверждается подписью, но пока не подавали заявку на доступ к ней. В ситуационном центре МКС (где заявку подавать) тоже можно подписание проверить, но это чуть позже: в конце месяца там же по плану регистрация нашей ИС (от ИС пока только сертификат и название). ЕИС, ФЗС, ГАСУ - могу проверить подписание. Еще наверно в эксперименты со ССТУ включу и с региональными интерфейсами ГИС ГМП и СМЭВ проверю. С последним скорее всего будет облом - Smart-Route использует локальное хранилище данных браузера (sqlite база данных для каждого сайта, загружает туда список межведомственных запросов на случай обрыва связи), а это хранилище нормально работает только в старых версиях *Фоксов, в новых похоже выкинули за ненадобностью. Подумаю где бы еще протестировать. Систем где мы по идее должны работать, но еще даже не брались тоже немало.Возможно он как раз придется "ко двору" именно таким организациям, которым необходимо работать почти во всех выше перечисленных ГИС/ГАС и избавит от многобраузерности работы в них? Инфа, думаю, была-бы интересна многим. Попробуйте?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Как часто бывает - всё гениальное просто. Подтверждаю: "Спутник" зашел в л/к ЭБ, а вот IE11 - "Не удается отобразить эту страницу"(?). Ослик он и есть ослик, ну и софт с ним... Автору еще раз большое человеческое спасибо за ценный совет!Alexer81 пишет: для эб можно скриптом настроить, чтобы через прокси только на ЭБ заходил.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
После таких манипуляций с именем скрипта и его путём "спутник" сможет зайти в л/к ЭБ?Alexer81 пишет: для IE надо сделать так:
...
переименовать файл скрипта в "proxy.js" и путь указать по другому типа:file://d:/proxy.js
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Урья, заработала прокся и в IE-11 и в "Спутнике". СПАСИБО большое, Alexer81, за чудесный скрипт и дельные советы по его применению!Alexer81 пишет: chrome открывает, спутник не знаю
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...