Нет поддержки российских криптоалгоритмов при использовании TLS

После перезагрузки,
когда на страничке https://arm-fzs.roskazna.gov.ru/ проверки АРМ выдаётся сообщение об ошибке,
Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав - Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит

Какой антивирус у вас установлен и какая версия КрипоПРО?

сертификат Минкомсвязи стоит именно этот, без него б цепочка не строилась
установлено:
- криптопро csp 4.0.9944
- антивирус KES 11.6.0.394
проявляется не на всех ПК, на некоторых всё в порядке...

настройки KES проверяйте

ни один антивирус с фильтрацией трафика с российскими алгоритмами не работает
домены надо добавлять в исключения

Поставьте в настройках KES 11.6.0.394
Настройка - Настройки сети
Проверка защищённых соединений
[*] Не проверять защищённые соединения
и перезайдите в браузер

---

---

Когда КриптоПРО переустанавливали,
удалять нужно дополнительно с чисткой следов КриптоПРО
утилитой cspclean.exe

Для удаления всех следов КриптоПро с удалением контейнеров закрытых ключей в реестре
запускать cspclean.exe -delkeys

Утилита есть в файле "Порядок полного удаления КриптоПро и Кода Безопасности.zip"
disk.yandex.ru/d/PAjg5CRY8EqaQA
или скачать с официального сайта КриптоПРО

---

---

Бывает, что сертификаты на ПК пользователей некорректно установлены, поэтому лучше
1. Переустановить корневые сертификаты
1.1 Удалить установленные сертификаты через оснастку "Сертификаты"
В Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты

В Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win - клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты

Проверить "Сертификаты - текущий пользователь" и "Сертификаты (локальный компьютер)"
Доверенные корневые центры сертификации - Сертификаты
Промежуточные центры сертификации - Сертификаты

Искать и удалять сертификаты:
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}

1.2 Установить корневые сертификаты ФК с помощью автоматического инсталятора
в хранилище сертификатов - Локальный компьютер
файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
из сообщения:
sedkazna.ru/forum.html?view=topic&defaul...=1011&start=30#18540

Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}

2. Удалить старые(просроченные) сертификаты пользователей из хранилища Личное через оснастку "Сертификаты"
Сертификаты - текущий пользователь
Личное
Сертификаты

3. Установить Сертификат пользователя в контейнер
Инструкция есть в Теме "QuickCG - Порядок быстрой настройки Chromium GOST"
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
пункт 6.0 Установка личного сертификата пользователя

Столкнулся с аналогичной проблемой после переустановки системы на Windows 11. На 10 нормально запускается, пробовал на нескольких машинах, на 11 отказывается ошибка только в последнем пункте, антивируса нет, цсп переустанавливал, все безрезультатно. Может нашли уже пути решения?

rizvan02 пишет: после переустановки системы на Windows 11.

А нах зачем?
На 10 то винде криптопро должна быть 4-ка версии 9975 , а на 11 винде -- может ей уже 5 критопро нужен хз....

Пробовал на самой первой версии Win11 ставить 5 криптопро - не пошло, больше не пытался и вообще не вижу смысла с ней связываться пока не выйдет релиз, особенно для работы с отечественной криптографией, да и надо подождать реакции разработчиков криптопро на новую винду.

Alex67 пишет: На 10 то винде криптопро должна быть 4-ка версии 9975 , а на 11 винде -- может ей уже 5 критопро нужен хз....

Кто сказал что ДОЛЖНА БЫТЬ 9975?
Пруф будет?

Последняя сертифицированная R4, то есть 9963. R5 сертифицировать не будут

ranger пишет: Кто сказал что ДОЛЖНА БЫТЬ 9975?
Пруф будет?

Сначала покажи сертификат ФСТЭК на Windows 10 \\ 11

ranger пишет: Последняя сертифицированная R4, то есть 9963. R5 сертифицировать не будут

Несертифицированная версия крипты на несертифицированной windows это нормально.
"Колхоз дело добровольное" (с) тебя никто не принуждает, ставь 9963

Согласен, визуально система нравится, все работает, все устраивает кроме "Нет поддержки российских криптоалгоритмов при использовании TLS"))) Подождем тогда.

Столкнулся с аналогичной проблемой: Нет поддержки российских криптоалгоритмов при использовании TLS. При чем пробовал развернуть на 2 ПК. Второй ПК с чистой ОС Win7 (IE 11 версии, КриптоПро 9963, все сертификаты установил как положено, свой сертификат не просрочен). В итоге: удалось зайти и подать запрос на плановую смену сертификата. После прохождения проверки СМЭВ перестал заходить на сайт. Помогите решить проблему. Заранее спасибо!

r9953@tax.gov.ru пишет: Помогите решить проблему. Заранее спасибо!

А версию криптопро поднять до 9975 тоже отсутствие сертификатов фстэк мешает как предыдущему товарищу?

Alex67 пишет:

r9953@tax.gov.ru пишет: Помогите решить проблему. Заранее спасибо!

А версию криптопро поднять до 9975 тоже отсутствие сертификатов фстэк мешает как предыдущему товарищу?

Обновил. Ошибка та же....

континент ап на машине стоял/// стоит?
Реестр так чистил?
тынц
Если опять не поможет, то
Удаляешь криптопро, чистишь клинером от криптопро,
удаляешь все от кода безопасности чистишь клинером от кб
не экономишь на перезагрузках
вперед ставишь криптопро и ихний плагин браузерный
проверяешь вход на сайт по хттпс хотя бы на портал фзс
потом продукты от кода безопасности но тлс имхо вообще не нужен

r9953@tax.gov.ru пишет: удалось зайти и подать запрос на плановую смену сертификата. После прохождения проверки СМЭВ перестал заходить на сайт.

А заходите случайно не по ссылке в уведомлении?