Нет поддержки российских криптоалгоритмов при использовании TLS

22 июнь 2021 11:00 - 22 июнь 2021 11:06 #18757 от FarWinter
После перезагрузки,
когда на страничке https://arm-fzs.roskazna.gov.ru/ проверки АРМ выдаётся сообщение об ошибке,
Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав - Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит

Какой антивирус у вас установлен и какая версия КрипоПРО?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 июнь 2021 01:59 #18761 от arsa
сертификат Минкомсвязи стоит именно этот, без него б цепочка не строилась
установлено:
- криптопро csp 4.0.9944
- антивирус KES 11.6.0.394
проявляется не на всех ПК, на некоторых всё в порядке...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 июнь 2021 05:34 - 23 июнь 2021 05:35 #18764 от ranger
настройки KES проверяйте

ни один антивирус с фильтрацией трафика с российскими алгоритмами не работает
домены надо добавлять в исключения

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 июнь 2021 06:09 - 23 июнь 2021 06:15 #18769 от FarWinter
Поставьте в настройках KES 11.6.0.394
Настройка - Настройки сети
Проверка защищённых соединений
[*] Не проверять защищённые соединения
и перезайдите в браузер



Когда КриптоПРО переустанавливали,
удалять нужно дополнительно с чисткой следов КриптоПРО
утилитой cspclean.exe

Для удаления всех следов КриптоПро с удалением контейнеров закрытых ключей в реестре
запускать cspclean.exe -delkeys

Утилита есть в файле "Порядок полного удаления КриптоПро и Кода Безопасности.zip"
disk.yandex.ru/d/PAjg5CRY8EqaQA
или скачать с официального сайта КриптоПРО



Бывает, что сертификаты на ПК пользователей некорректно установлены, поэтому лучше
1. Переустановить корневые сертификаты
1.1 Удалить установленные сертификаты через оснастку "Сертификаты"
В Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты

В Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win - клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты

Проверить "Сертификаты - текущий пользователь" и "Сертификаты (локальный компьютер)"
Доверенные корневые центры сертификации - Сертификаты
Промежуточные центры сертификации - Сертификаты

Искать и удалять сертификаты:
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}


1.2 Установить корневые сертификаты ФК с помощью автоматического инсталятора
в хранилище сертификатов - Локальный компьютер
файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
из сообщения:
sedkazna.ru/forum.html?view=topic&defaul...=1011&start=30#18540

Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}


2. Удалить старые(просроченные) сертификаты пользователей из хранилища Личное через оснастку "Сертификаты"
Сертификаты - текущий пользователь
Личное
Сертификаты

3. Установить Сертификат пользователя в контейнер
Инструкция есть в Теме "QuickCG - Порядок быстрой настройки Chromium GOST"
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
пункт 6.0 Установка личного сертификата пользователя

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.