× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

В Континенте требует обновить CRL

23 апр 2021 05:53 #18549 от Rubick777
Проблема решилась, отключением проверки CRL в настройках программы, запущенной в режиме администратора. У нас все заработало!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 06:00 - 23 апр 2021 06:07 #18550 от Alex_04

Rubick777 пишет: После импорта сертификатов для корневого требуется загрузить crl.

Может ошибаюсь, но я бы обратил внимание не на тот корневой, что красным выделен, а на 2 "Федеральное казначейство" со статусом "Невалиден".
Насколько помню настройки ТЛСа для СУФД в списке серверных сертов важны именно казначейские, других в этом разделе просто нет. Попробуйте удалить "проблемный" и вручную с оф. сайта казны подгрузить 2 crl, соответствующие упомянутым выше казначейским: щелкните по ним -> вкладка "Состав" -> параметр "Точки распространения списков отзыва..." -> URL=адрес_сайта/имя_файла.crl

В областном казначействе сказали, что таковых нет в природе. КодБезопастности CSP их не формирует.

Правильно сказали. CRL формируют только соответствующие УЦ.


"Век живи - век учись! Всё равно дураком помрёшь " (с) (мудрость народная)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 08:38 - 23 апр 2021 08:38 #18562 от Rubick777
Посмотрите скриншот к этому сообщению: sedkazna.ru/forum.raw?view=attachment&id=1926&download=1
Сертификат пользователя подписан корневым сертификатом не Федерального Казначейства, а региональным управлением. К этому корневому сертификату не подходит crl от УЦ ФК. Поэтому пока не вижу другого выхода кроме отключения проверки crl. Могу быть не правым конечно, т.к. всей кухни Казначейства я не знаю.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 11:32 - 23 апр 2021 11:39 #18563 от Alex_04

Rubick777 пишет: Посмотрите скриншот к этому сообщению: sedkazna.ru/forum.raw?view=attachment&id=1926&download=1

Видел я оба Ваших сообщения в разных темах (кстати, сами загляните туда -- я и там ответил).

Сертификат пользователя подписан корневым сертификатом не Федерального Казначейства

Прошу прощения -- это как это???
Случайно не пытаетесь зайти в СУФД сертом от К-АП? Если да, то в корне неправильно, имхо.

а региональным управлением. К этому корневому сертификату не подходит crl от УЦ ФК.

Еще больше склоняюсь к своему предположению после этих подробностей, т.к. серт К-АП действительно выдается только региональным УФК со своим корневым (причем в каждом УФК он свой). И к ним не подходят crl от УЦ ФК, т.к. оба они НЕ издаются УЦ ФК.
Поэтому еще раз прошу обратить внимание на сообщение по этому вопросу в теме Пакет программ для *nix подобных систем .

P.S: предложенный там п.3 хорош ещё и тем, что и К-АП тоже не нужен, т.е. всё ПО от "КБ" от слова "совсем". :)


"Век живи - век учись! Всё равно дураком помрёшь " (с) (мудрость народная)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 13:55 - 23 апр 2021 14:22 #18564 от Rubick777

Alex_04 пишет: Еще больше склоняюсь к своему предположению после этих подробностей, т.к. серт К-АП действительно выдается только региональным УФК со своим корневым (причем в каждом УФК он свой). И к ним не подходят crl от УЦ ФК, т.к. оба они НЕ издаются УЦ ФК.
Поэтому еще раз прошу обратить внимание на сообщение по этому вопросу в теме Пакет программ для *nix подобных систем .

P.S: предложенный там п.3 хорош ещё и тем, что и К-АП тоже не нужен, т.е. всё ПО от "КБ" от слова "совсем". :)


Я думаю, вы понимаете, что мы действуем так, как нам говорят в местном отделе регионального казначейства. И о существовании других способов подключения нам, к сожалению, не известно. С нашей стороны схема выглядела следующим образом:
Посредством Континент-АП мы подключались к защищенной сети, а уже в этой сети выходили на адрес который на Windows-машинах был прописан в url-ярлыках, очень часто до сих пор используется морально устаревший Crypto-Fox.
И задача перевода Рабочего места, подключенного к СУФД на Linux выглядела со стороны специалистов нашего казначейства, как "не"возможно". Даже служба судебных приставов, которая работает с Линуксом уже много лет использовала для СУФД машину на Windows!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 апр 2021 05:35 - 28 апр 2021 05:37 #18572 от Alex_04

Rubick777 пишет: Я думаю, вы понимаете, что мы действуем так, как нам говорят в местном отделе регионального казначейства.

Это можно понять, но как показывает жизнь -- тут "возможны варианты": или клиент недопонимает суть сказанного казначейством, или наоборот. Без обид, без конкретики -- это из подтвержденных многолетних наблюдений и личного опыта.

о существовании других способов подключения нам, к сожалению, не известно

Потому и предложил обратить внимание на другой пост по приведенной выше ссылке. Для того и этот форум -- хоть как-то помочь и облегчить работу со всевозможным СПО и СКЗИ. :)


"Век живи - век учись! Всё равно дураком помрёшь " (с) (мудрость народная)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.