Браузер "Спутник" и другие ГОСТовские поделки

Blaze пишет: в нормальных, кросплатформенных ГОСТ-овых браузерах.

А нету его.....
Есть отдельно нормальный, отдельно кроссплатформенный и отдельно ГОСТ-овый...

Все лучше чем Internet Explorer, к тому же IE не кросплатформенный.
О нормальном-кроссплатформенном можно только мечтать, но увы и ах ГОСТ это не позволяет и приходится как всегда приспосабливаться.

Blaze пишет: Написал в "ЦАФК"

В соответствии с ...

Вот это отмате...вировал! +100500 - от такой будет уже "нельзя просто так взять, и" отмахнуться!

Вот здесь товарищ ГОСТ овским хромиумом от Криптопро лечит крах плагина джинклиент....

А ещё есть RedFox от Лисси

Спутник:

Для работы КриптоПро ЭЦП Browser plugin необходимо использовать браузер Internet Explorer

Возвращаясь к началу нашей занимательной беседы:
Как портал определяет, что браузер не ИЕ? Правильно, по UserAgent.
Так вот, если попробовать сменить в Спутнике UserAgent через about:config (есть ли такое в Спутнике?) или через плагин какой нибудь, прокатит?
типа UserAgentSwitcher

Alex67 пишет: Как портал определяет, что браузер не ИЕ? Правильно, по UserAgent.
Так вот, если попробовать сменить в Спутнике UserAgent через about:config (есть ли такое в Спутнике?) или через плагин какой нибудь, прокатит? типа UserAgentSwitcher

Не факт. Попробовать конечно стоит, но заметьте, что это влияет только на данные отправляемые серверу, а ошибку выдает не сервер (так как прекрасно заходит на ФЗС), а пользовательский скрипт. Скрипт еще может проверять наличие определенных свойств в браузере (ну честно, в IE нет скажем свойства window.opera и нет свойств специфичных для хромиума, зная какие свойства в какой версии браузера появились можно достаточно точно диагностировать браузер и его версию не прибегая к user-agent) или тупо пробовать создать ActiveX и при неудаче выдавать ошибку, что нужен IE даже если это и есть IE, но с отключенным классом CertEnrollment. В точности about:config вроде бы нет в хромиумах (в спутнике не смотрел), есть какой-то другой адрес с префиксом chrome: и тпримерно той же функцией.

Меня больше заинтересовало - кто там смог сгенерироваться через крипто плагин?

two_oceans пишет: Не факт. Попробовать конечно стоит, но ....

Да, не получится. Пробовал на хромиум ГОСТ. При подмене UserAgent ошибка меняется с:
Для работы КриптоПро ЭЦП Browser plugin необходимо использовать браузер Internet Explorer
на
При формировании запроса произошла ошибка: ReferenceError: ActiveXObject is not defined
Оказывается подменять уже пробовали страдая импортозамещением.....
Хм, хромиум ГОСТ тоже ломает Криптопрофокс, в котором хотя бы расширение IE Tab можно подключить
А вот в хромиумгост при подключении плагина IE Tab для хром всё равно ошибка:
При формировании запроса произошла ошибка: Error: CertEnroll::CX509EnrollmentWebClassFactory::CreateObject: Неопознанная ошибка 0x80004005 (-2147467259 E_FAIL)

По ссылке цитируют про КриптоПро УЦ 2.0, а у УЦ ФК похоже что-то другое.

Ну... если появились ошибки создания объектов, то полагаю можно просто нагло доопределить свое свойство ActiveXObject в javascript расширения и подсунуть свойства и методы Cadescom под видом похожих свойств и методов certEnrollment. Недостающее можно просто параметрами госта заполнить, ведь мы только гост собираемся выпускать. Или по нормальному реализовать интерфейс certEnrollment через новое api хромиумов или xps вместо старого activeX и опять же перехватить создание объекта ActiveX расширением. Вот только CertEnrollment это класс Майкрософт, а она давно чихала на все браузеры кроме ИЕ и Эджа.

А своими силами написать... ну теоретически не так уж невозможно, но практически у меня, например, нет такого глубокого знания certEnrollment и cadescom чтобы сымитировать одно другим. Не говоря уже о новых форматах api расширений браузера. Хотя... я недавно наткнулся на одну интересную страничку, там создавали сертификат через низкоуровневое CryptoAPI на windows 2000. Большая часть запроса на сертификат закодирована вручную. Напомню, что по текущим справкам MSDN Майкрософт вообще не упоминает windows 2000 в списке поддерживающих CryptoAPI. Если все проштудировать и откорректировать под гост, то через полгода-год может чего-то и получится.

two_oceans пишет: кто там смог сгенерироваться через крипто плагин?

Из какого боаузера вероятно Вас интересует больше всего? Ведь если правильно понимаю - под IE+cadesplugin=OK у всех (д.б. по крайней мере, исходя из всего выше написанного).

что тут обсуждать ?есть живой пример работы подписи в СУФД через криптопро плагин на всех браузерах.
т.е. всё в руках разработчиков ВРС. когда сделают работу с плагином через JavaScript тогда будет работать на всех браузерах.
может у них нет в команде джавистов и в этом проблема.

Alex_04 пишет:

two_oceans пишет: кто там смог сгенерироваться через крипто плагин?

Из какого боаузера вероятно Вас интересует больше всего? Ведь если правильно понимаю - под IE+cadesplugin=OK у всех (д.б. по крайней мере, исходя из всего выше написанного).

В том то и дело что не совсем так! под IE для именно генерации запроса дополнительно используется объект certEnrollment (и связанная с ним фабрика CX509EnrollmentWebClassFactory упомянутая в сообщении об ошибке), который и есть только в форме ActiveX и не входит в криптопро плагин, но с данными до собственно момента генерации ФЗС (вход, данные заявителя) работает через криптопро плагин. Собственно в использовании ActiveX объекта certEnrollment и состоит проблема почему ФЗС не генерит запрос в других браузерах. В ИЕ доступны обе части = ОК, в других браузерах доступен только криптопро плагин, но не CertEnrollment.

Глобально есть 2 возможных решения: 1) сделать CertEnrollment доступным в формате совместимом с другими браузерами; 2) обойтись одним КриптоПро плагином и избавится от обращения к CertEnrollment совсем. Поэтому меня интересует кто вдруг смог сгенерироваться без certEnrollment, в чистом криптопро плагине без ActiveX добавок - этот опыт можно было бы попробовать прикрутить к ФЗС через расширение или связку прокси+stunnel, существенно сэкономив время.

Еще более мне интересна фраза (Alexer81 кажется написал) что что-то генерировали в СУФД - это как? Насчет подписи в СУФД не спорю, а вот генерация? Или мы просто друг друга запутываем и никакой генерации не было?

two_oceans пишет: Еще более мне интересна фраза (Alexer81 кажется написал) что что-то генерировали в СУФД - это как? Насчет подписи в СУФД не спорю, а вот генерация? Или мы просто друг друга запутываем и никакой генерации не было?

В СУФД запрос на получение сертификата.
и сейчас работает. пробовал через плагин в хроме.

Alexer81 пишет: всё в руках разработчиков ВРС. когда сделают работу с плагином через JavaScript тогда будет работать на всех браузерах.

+100500! Действительно - что тут еще добавишь и обсуждать конкретно про ВРС и ФЗС из Спутника.

На мое обращение ответил ЦАФК

Хромиум ГОСТ и DrWeb миссия невыполнима?

криптопро

др веб

Всё, что вы хотели знать про хромиум гост но боялись спросить: