× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

QuickCG - Порядок быстрой настройки Chromium GOST

20 июль 2020 12:07 - 04 апр 2023 09:10 #16364 от FarWinter
QuickCG - Порядок быстрой настройки Chromium GOST
Настройка браузера Chromium GOST с подписанием в ЭБ через КриптоПРО ЭЦП Browser Plug-in
(Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен.
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in,
Настройка подписания в 1С-облачном портале через Jinn-Client в сообщении ссылка )
Типовые ошибки при работе в Chromium GOST в сообщении ссылка
Отдельно корневые сертификаты ФК ГУЦ(Минцифры России) и УЦФК 2022,2023(Казначейство России) ссылка
Настройка Яндекс.Браузера в теме Настройка Яндекс.Браузера для работы в Электронном бюджете ссылка

(Изначально сборка создавалась для работы в сети ЗКВС УФК, для ускорения настройки Chromium GOST
и упрощения переноски в ЗКВС нужных расширений браузера, но в интернет сети также всё работает)


"QuickCG - Порядок настройки Chromium GOST"
!!! Ссылки для скачивания !!!

c Яндекс Диск, ссылка для скачивания: yadi.sk/d/CAQlFNKM3X7FDQ
Нажать [ Скачать всё ]



Через GoogleDisk, ссылка для скачивания: drive.google.com/drive/folders/1GYw7tLtv...2tZ4vQrN?usp=sharing
Кликнуть на файле левой кнопкой мыши
[Скачать]
[ВСЁ РАВНО СКАЧАТЬ]
Для файла скаченного с GoogleDisk пароль при распаковке 123

сохранить и затем распаковать файл "QuickCG - Порядок настройки Chromium GOST.zip"
Если при распаковке появляются ошибки, распаковать с помощью архиваторов 7zip или WinRAR

Дополнительно (Chromium GOST portable - для удалённой установки на несколько компьютеров)
ВНИМАНИЕ: Спойлер!

Требования для работы в Электронном бюджете через браузер Chromium GOST, и на других сайтах где используется ГОСТ шифрование :
- Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
- КриптоПРО CSP 4.0.9944 или выше версия
- КриптоПРО ЭЦП Browser Plug-in (на 07.07.2020 последняя версия 2.0.13771.0)
- Добавить нужные сайты в список доверенных узлов ЭЦП Browser Plug-in
- Установлены корневые сертификаты ФК:
Корневой "Минкомсвязь России",в промежуточные "Федеральное казначейство" и
Корневой "Минцифры России",в промежуточные "Казначейство России"
- Установлен личный сертификат пользователя в контейнер на носителе информации

- Браузер Chromium GOST (на 07.07.2020 последняя версия 83.0.4103.116)
- В браузер Chromium GOST должно быть установлено расширение "CryptoPro Extension for CAdES Browser Plug-in"

- Старая ссылка входа в ЭБ https://lk.budget.gov.ru сейчас не актуальна.
- Новая ссылка вход в ЭБ идёт через ПОИБ(Подсистема Обеспечения Информационной Безопасности)
- Вход в ЭБ ПОИБ через https ссылку https://eb.cert.roskazna.ru
- Вход в ПОИБ СОБИ через https ссылку https://sobi.login.roskazna.ru
(Настройка профиля пользователя в ПОИБ СОБИ)



!!! Внимание !!! На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"



Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов - пример заполнения и перечень доступных полномочий для разных категорий пользователей



Настройка входа в ЭБ через Internet Explorer 11 или Mozilla Firefox 51
с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
Тема на форуме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012" ссылка




====================================================================================
Если на компьютере уже был настроен вход в Электронный бюджет через Континент TLS-клиент,
установлен КриптоПРО CSP 4.0.9944(или выше версия) и КриптоПро ЭЦП Browser Plug-in,
Корневые сертификаты ФК установлены, Сертификат пользователя установлен в контейнер,
т.е. основные настройки уже сделаны, можно воспользоваться краткой инструкцией:

Краткая инструкция установки Chromium GOST, если часть основных настроек уже сделана
====================================================================================

====================================================================================
Порядок установки и настройки "Chromium GOST"
Настройки можно частично автоматизировать,
поэтому сначала предлагается вариант автоматической установки настроек,
потом, как те же настройки сделать вручную.

0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
1.2 КриптоПРО ЭЦП Browser Plug-in
1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
1.3.2 Ручная установка корневых сертификатов ФК
1.4 Просмотр установленных корневых сертификатов
1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
2.0 Настроенный профиль Chromium GOST
2.1 Установка браузера "Chromium GOST" в соответствии с разрядностью системы Windows
2.1.1 Автоматическая установка браузера "Chromium GOST" для соответствующей разрядности системы Windows
2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows
3.0 Ручная установка расширений в "Chromium GOST":
3.1 Включение расширений при первом запуске Chromium GOST
3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome
3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.
3.4 Проверка работы КриптоПРО ЭЦП Browser Plug-in
4.0 Ручное включение настроек "Chromium GOST":
4.1 ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
4.2 ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"
5.0 Ярлыки Chromium GOST
6.0 Установка личного сертификата пользователя
7.0 Дополнительно
7.1 Создание User Data.exe
7.2 Создание Chromium GOST User
7.3 Создание Chromium GOST portable
7.4 Создание Extensions_CG.exe





0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)

Если Континент TLS-клиент установлен и запущен
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке "Континент TLS-клиент" правой кнопкой мыши - Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)

Если Континент TLS-клиент запускается со стартом системы, можно отключить автостарт.
На значке "Континент TLS-клиент" в системном трее(Панель задач) кликнуть левой кнопкой мыши два раза.
Откроется окно Континент TLS-клиент
нажать внизу-слева колёсико(Настройки)
Выбрать в окне Континент TLS-клиент - Настройки - Основные
Снять галку с Режим запуска
[ ] Запускать при старте системы
(Если Режим запуска скрыт, можно увеличить окно или прокрутить колесом мыши вниз)

1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
CSPSetup_4.0.9944.exe - Установочный файл КриптоПро CSP версии 4.0.9944

Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом CSPSetup_4.0.9944.exe КриптоПро CSP 4.0.9944
В процессе установки нужно будет ввести номер лицензии КриптоПро 4.0
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку !!!

Если на рабочей станции установлена совсем старая версия КриптоПро, например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять
из файла "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"

Если ранее было установлено КриптоПро версии 4.0, можно обновить поверх без удаления, например, с версии 4.0.9842 до 4.0.9944,
поэтому старую версию удалять не нужно, запустить CSPSetup_4.0.9944.exe и нажать ДА (т.е. обновить)
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки

1.2 КриптоПРО ЭЦП Browser Plug-in
cadesplugin_2.0.13771.0.exe - Установочный файл, на 07.07.2020 версия 2.0.13771.0
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin

1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
В каталоге "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in\"
Устанавливать нужно оба файла под пользователем с правами Администратора
Обязательно запускать оба файла правой кнопкой мыши - Запуск от имени Администратора:
Для "ГУЦ (Минкомсвязь России)" - файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
и
Для "ГУЦ (Минцифры России)" - файл "root_2040 Локальный компьютер.exe"

"root_2036 Локальный компьютер (ГОСТ 2012).exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
будет произведена автоматическая установка корневых сертификатов
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}

"root_2040 Локальный компьютер.exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
будет произведена автоматическая установка корневых сертификатов
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минцифры России" Действующий по {8 января 2040 г. 16:32:39}
В Промежуточные центры сертификации (CA):
"Казначейство России" Действующий по {10 января 2037 г. 13:54:46}
"Казначейство России" Действующий по {21 марта 2038 г. 18:00:46}

1.3.2 Ручная установка корневых сертификатов ФК
ВНИМАНИЕ: Спойлер!

1.4 Просмотр установленных корневых сертификатов
Например, в Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")

Проверить "Сертификаты - текущий пользователь" и "Сертификаты (локальный компьютер)"
Доверенные корневые центры сертификации - Сертификаты
Промежуточные центры сертификации - Сертификаты

Для Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win - клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты

Примечание:
Когда корневой сертификат установлен в хранилище Локальный компьютер,
он будет показываться и в "Сертификаты - текущий пользователь" и в "Сертификаты (локальный компьютер)"
А когда корневой сертификат установлен для текущего пользователя только в "Сертификаты - текущий пользователь"

1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
Чтобы при подписании не появлялось сообщение от КриптоПро ЭЦП Browser Plug-in
нужно добавить соответствующие сайты в список доверенных узлов.
запустив (два раза кликнуть левой кнопкой мыши на vbs скрипте)
vbs скрипты для автоматического добавления сайтов в доверенные узлы:
"КриптоПро ЭЦП Browser Plug-in - Добавление всех нужных сайтов списком.vbs" - добавляет сразу все нужные сайты
https://*.budget.gov.ru
https://*.minfin.ru
https://*.roskazna.ru
https://*.zakupki.gov.ru

Или отдельно по сайтам vbs файлы:
"КриптоПро ЭЦП Browser Plug-in - Добавление звёздочка.budget.gov.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in - Добавление звёздочка.minfin.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in - Добавление звёздочка.roskazna.ru.vbs"
"КриптоПро ЭЦП Browser Plug-in - Добавление звёздочка.zakupki.gov.ru.vbs"

Можно было указать конкретный сайт, например https://eb.cert.roskazna.ru, но в этих vbs скриптах сайты добавлены по маске,
если требуется добавить ещё какой-нибудь сайт в доверенные узлы, можно отредактировать текстовый файл с расширением vbs,
скопировать строку, вставить ниже и вписать соответствующий сайт

RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.budget.gov.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.minfin.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.roskazna.ru"
RegAddValue_REG_MULTI_SZ HKEY_CURRENT_USER,"Software\Crypto Pro\CAdESplugin","TrustedSites","https://*.zakupki.gov.ru"

Если потребуется отключить всплывающие сообщения при выполнении vbs скрипта, нужно закомментировать строки с MsgBox,
т.е. в начале строк c MsgBox проставить символ '

1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
Сайт, на котором будет проходить подписание должен быть добавлен в Список доверенных узлов КриптоПро ЭЦП Browser Plug-in
В Windows 7x64
Пуск -> КРИПТО-ПРО -> Настройки ЭЦП Browser Plug-in
Нажать правой кнопкой мыши на [Настройки ЭЦП Browser Plug-in]
"Открыть с помощью Internet Explorer"
Нажать на кнопку внизу страницы [Разрешить заблокированное содержимое]
Добавить нужные сайты нажать на [ + ]
Например
https://lk-fzs.roskazna.ru
или с указанием маски
https://*.zakupki.gov.ru
И нажать [ Сохранить ]

2.0 Настроенный профиль Chromium GOST

Для установки готового профиля Chromium GOST
Выполнить файл "Переустановка профиля User Data.bat"
Если браузер "Chromium GOST" был запущен, то его нужно предварительно закрыть.

Профиль пользователя для Chromium GOST с установленными плагинами,
так же сделано несколько настроек для самого браузера
(т.к. в сети ЗКВС скачать расширения через интернет-магазин chrome не получится,
нужно использовать уже готовый профиль браузера или вручную добавлять расширения)

Список установленных расширений в "Chromium GOST":
[1] "CryptoPro Extension for CAdES Browser Plug-in" Версия 1.2.7
[2] "Cube Sign Extension" Версия 1.0.0.3

Включённые настройки "Chromium GOST":
- ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
- ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"

Файлы находятся в каталоге "2.0 Настроенный профиль Chromium GOST\" :
"Delete User Data - Удаление профиля.bat" - Удаление старого профиля Chromium GOST в каталоге:
%UserProfile%\AppData\Local\Chromium\User Data

"User Data.exe" - Автоматическая установка Профиля пользователя для Chromium GOST
Это самораспаковывающийся SFX архив WinRAR 5.90b3,
каталог "User Data" - это профиль браузера Chromium GOST распаковывается
в каталог "%UserProfile%\AppData\Local\Chromium\User Data"

"Переустановка профиля User Data.bat" - Удаление старого профиля и распаковка "User Data.exe"
в каталог "%UserProfile%\AppData\Local\Chromium\User Data"

2.1 Установка браузера "Chromium GOST" в соответствии с разрядностью системы Windows
Файлы находятся в каталоге: "2.1 Установить браузер Chromium GOST"
2.1.1 Автоматическая установка браузера "Chromium GOST" для соответствующей разрядности системы Windows
Запустить файл:
Установка_Chromium-GOST.bat

Для 32х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-386-installer.exe
Для 64х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-amd64-installer.exe
Нет необходимости заходить в свойства системы(быстрые клавиши Win+Pause) и проверять разрядность Windows.
Если потребуется установить другую версию Chromium-GOST, нужно будет скачать новую версию и просто заменить файлы ..-installer.exe,
а файл Установка_Chromium-GOST.bat править не нужно.

Установка происходит в каталог: %UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows

chromium-gost-83.0.4103.116-windows-386-installer.exe
Для 32 битных систем Windows, тихая установка

chromium-gost-83.0.4103.116-windows-amd64-installer.exe
Для 64 битных систем Windows, тихая установка

Ссылка на сайте www.cryptopro.ru
www.cryptopro.ru/products/chromium-gost
Ссылки для скачивания актуальных сборок и основная ветка разработки:
github.com/deemru/chromium-gost/releases/latest

Тихая установка через chromium-gost-83.0.4103.116-windows-amd64-installer.exe
происходит в каталог
%UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

Внутри каталога ..\Chromium\ создаются две папки
Application\ - Каталог автоматической установки браузера с файлами программы
User Data\ - Каталог профиля пользователя "Chromium GOST" с настройками браузера

3.0 Ручная установка расширений в "Chromium GOST":
Список нужных расширений в "Chromium GOST" для работы в Электронном бюджете:
[1] "CryptoPro Extension for CAdES Browser Plug-in"
Расширение в браузере "Chromium GOST" для подписания через КриптоПРО ЭЦП Browser Plug-in

Для обычных пользователей "Cube Sign Extension" не нужен.
[2] "Cube Sign Extension"
Расширение в браузере "Chromium GOST" для работы в Электронном Бюджете через КУБ
(требуется для импорта сертификатов в Электронный бюджет, нужен для работников УФК и ОФК,
для подписания заявок будет использоваться Jinn-Client)


3.1 Включение расширений при первом запуске Chromium GOST
При первом запуске Chromium GOST Справа вверху в Оранжевом круге может появится (!) Восклицательный знак
Или при входе на страницу, где будет использоваться соответствующее расширение

Это сообщение о добавлении нового расширения

Нужно нажать на (!) Восклицательный знак
затем в меню
выбрать на пункт меню:
Добавлено новое расширение (CryptoPro Extension for CAdES Browser Plug-in)

Откроется окно:
Одна из ваших программ установила расширение, которое может повлиять на работу Chrome

Нужно нажать внизу сообщения:
[ Включить расширение ]

!!! Внимание
Если закрыть это небольшое окно не включая (нажав на крест)
сообщение пропадает, а расширение не добавляется.
В таком случае его нужно будет установить вручную через интернет-магазин chrome:
или можно переустановить профиль (пункт. 2.0 Настроенный профиль Chromium GOST).
Если в ручную удалить каталог профиля пользователя Chromium GOST, это папка
%UserProfile%\AppData\Local\Chromium\User Data
После первого запуска, каталог User Data создастся с настройками по умолчанию
сообщения об установке расширения снова будут появляться справа вверху в Оранжевом круге (!) Восклицательный знак

3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome

При использовании уже готового профиля Chromium GOST, на компьютере подключённому к сети интернет
расширения могут быть установлены, но не активны, в таком случае нужно будет перейти в [Расширения] и включить их.

через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Если расширения установлены, но не включены (переключатель серого цвета)
Для нужного расширения кликнуть по переключателю (он должен загореться синим цветом),
и в браузере вверху справа должна появиться иконка расширения.
Обычно, если на странице это расширение не используется иконка серого цвета (не активная)
при переходе в браузере на страницу где будет использовать это расширение, она становиться цветной.

Если расширения не установились, то можно установить их вручную через интернет-магазин chrome:
В браузере Chromium GOST для установки соответствующего расширения открыть ссылку:
CryptoPro Extension for CAdES Browser Plug-in
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
и нажать на странице кнопку [ Установить ]
[ Установить расширение ]
(Открывшеея окно о включении синхронизации, можно закрыть крестиком)

Cube Sign Extension - Для обычных пользователей не нужен, и похоже что удалён из интернет-магазин chrome
https://chrome.google.com/webstore/detail/cube-sign-extension/njejanbdmdiolnclplphncklhcnjbgca

3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.
ВНИМАНИЕ: Спойлер!

3.4 Проверка работы КриптоПРО ЭЦП Browser Plug-in
На компьютере подключенному к сети интернет можно проверить подписание
cryptopro.ru/products/cades/plugin
www.cryptopro.ru/sites/default/files/pro...s/demopage/main.html
www.cryptopro.ru/sites/default/files/pro...ades_bes_sample.html

на странице cades_bes_sample.html - выбрать сертификат и нажать [Подписать]

4.0 Ручное включение настроек "Chromium GOST":
в Настроенном профиле Chromium GOST они уже включены:
- ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
- ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"

4.1 ВКЛЮЧЕНО "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
через прямую ссылку:
chrome://settings/content/cookies
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Конфиденциальность и безопасность -> Настройки сайта -> Файлы сookie и данные сайтов
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

4.2 ОТКЛЮЧЕНО "Предлагать перевод страниц, если их язык отличается от используемого в браузере"
через прямую ссылку:
chrome://settings/languages
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Дополнительные > -> Языки
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

5.0 Ярлыки Chromium GOST

Скопировать нужные ярлыки на Рабочий стол
Вход в Электронный бюджет через https ссылку без Континента TLS
"ЭБ ПОИБ CG.lnk" - Запуск Chromium GOST и переход на страницу https://eb.cert.roskazna.ru
"ПОИБ СОБИ CG.lnk" - Запуск Chromium GOST и переход на страницу https://sobi.login.roskazna.ru/poib/
(Настройка профиля пользователя в ПОИБ(Подсистема Обеспечения Информационной Безопасности))

В названии ярлыка CG - аббревиатура, сокращение от Chromium GOST

Путь в ярлыке до chrome.exe указан через переменную среды %UserProfile%,
поэтому нет необходимости править путь в ярлыке у каждого пользователя.

Пример Настройки ярлыка:
"ЭБ ПОИБ CG.lnk"
Объект
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://eb.cert.roskazna.ru
Рабочая папка
%UserProfile%\AppData\Local\Chromium\Application
Значек
%USERPROFILE%\AppData\Local\Chromium\Application\chrome.exe

Ключи и передаваемые параметры при запуске Chromium GOST:
-no-default-browser-check
Отключить надпись: Сделать, браузером по умолчанию

https://eb.cert.roskazna.ru
Запуск Chromium GOST и открытие страницы входа в Электронный бюджет:

Список ярлыков с указанием строки запуска, и комментария к ярлыку
в каталоге "5.0 Ярлыки Chromium GOST\" :
ВНИМАНИЕ: Спойлер!

6.0 Установка личного сертификата пользователя
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата - личное.

Пуск - КритоПро CSP - вкладка Сервис
Установить личный сертификат
Выбрать файл сертификата - Далее - Далее
Найти контейнер автоматически или выбрать через Обзор
Далее
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее - Готово (Если спросит заменить, то нажать ДА)

Если сертификат уже был установлен в контейнер на флешку ранее, то можно просто установить его из контейнера на флешке:
Пуск - КритоПро CSP - вкладка Сервис
Просмотреть сертификаты в контейнере...
Найти контейнер через Обзор
Далее
Установить (Если спросит заменить, то нажать ДА)
Готово

Установленные личные сертификаты можно посмотреть (и удалить не нужные) через оснастку КриптоПРО
Например, в Windows 7x64:
Пуск - КРИПТО-ПРО - Сертификаты
(Это файл: "C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
Сертификаты - текущий пользователь
Личное
Сертификаты


Настройка Chromium GOST для работы в ЭБ закончена.

===
7.0 Дополнительно
В разделе Дополнительно, описано создание инсталляторов на основе SFX архивов WinRAR

7.1 Создание User Data.exe - Создание настроенного профиля для Chromium GOST, User Data.exe
7.2 Создание Chromium GOST User - Создание инсталлятора Chromium-GOST_user.exe
7.3 Создание Chromium GOST portable - Создание инсталлятора Chromium-GOST_portable.exe
7.4 Создание Extensions_CG.exe - Создание инсталлятора Extensions_CG.exe для ручной переноски расширений браузера
ВНИМАНИЕ: Спойлер!



Изменения по версиям сборки QuickCG:





Весь перечень других сборок - Настройка рабочего места для клиентов ФК
Спасибо сказали: sedkazna, Alex_04, Alex67, ranger, sam28daphne, andreyfoxter, DStar, ozi, Stscher, gikolay, alexmk31

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 июль 2020 12:07 - 27 дек 2023 07:02 #16365 от FarWinter
Типовые ошибки при работе в Chromium GOST

- Старая ссылка входа в ЭБ https://lk.budget.gov.ru сейчас не актуальна.
- Новая ссылка вход в ЭБ идёт через ПОИБ(Подсистема Обеспечения Информационной Безопасности)
- Вход в ЭБ ПОИБ через https ссылку https://eb.cert.roskazna.ru
- Вход в ПОИБ СОБИ через https ссылку https://sobi.login.roskazna.ru
(Настройка профиля пользователя в ПОИБ СОБИ)


!!! Внимание !!! На официальном сайте Федерального казначейства https://roskazna.gov.ru
Информационные материалы по регистрации пользователей в ПОИБ СОБИ ФК
меню Главная/ГИС/Система обеспечения безопасности информации Федерального казначейства
ПОИБ СОБИ (Памятки, инструкции)
Первый вход руководителя организации в pdf файле "Инструкция по регистрации пользователей ПОИБ СОБИ"



Роли и полномочия для Электронного бюджета настраиваемые пользователю:
меню Главная/ГИС/Электронный бюджет
Подключение к системе
В выпадающем списке 13-файлов - пример заполнения и перечень доступных полномочий для разных категорий пользователей







(!!!) Зависание при входе в Электронный бюджет, или ошибки на странице в Chromium GOST:
Нужно удалить временные файлы в кеше и куки, и перезайти в браузер

Нажать клавиши Ctrl+Shift+Delete
или
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
Дополнительные инструменты -> Удаление данных о просмотренных страницах

Временной диапазон - выбрать Всё время и отметить, если не отмечены:
[v] Файлы cookie и другие данные сайтов
[v] Изображения и другие файлы, сохранённые в кеше

нажать [Удалить данные]

Перезайти в браузер (т.е. полностью закрыть сам браузер, и заново запустить)
и снова проверить вход в ЭБ.




Сброс пользовательских настроек профиля пользователя в ЭБ
В некоторых случаях при появлении ошибок 404, 502 и др.
или когда зависает открытие какого-нибудь пункта в ЭБ
Может помочь "Сброс пользовательских настроек"
ВНИМАНИЕ: Спойлер!




0) Перезагрузка компьютера при входе на страницу lk.budget.gov.ru
Нужно обновить КриптоПРО CSP до версии КриптоПРО CSP 4.0.9944 или выше.
В первом сообщении темы, пункт "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in"




1) Ошибка при открытии страницы https://lk.budget.gov.ru :

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

ВНИМАНИЕ: Спойлер!




2) Ошибка при открытии страницы https://lk.budget.gov.ru :

Не удается получить доступ к сайту
Веб-страница по адресу https://lk.budget.gov.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED

2.0 Временная Лицензия КриптоПРО на 3 месяца закончилась
ВНИМАНИЕ: Спойлер!

2.1 Не установлен личный сертификат пользователя
ВНИМАНИЕ: Спойлер!

2.2 У сертификата пользователя, установленного в хранилище личное, закончился срок действия сертификата
ВНИМАНИЕ: Спойлер!

2.3 У Контейнера закрытого ключа, закончился - Срок действия закрытого ключа, но срок действия сертификата ещё не закончился
Можно проверить и перевести системную дату назад в компьютере, на дату когда "Срок действия закрытого ключа" ещё не закончился,
Если не помогло, то лучше выполнить пункты 2.3.1 или 2.3.2

2.3.1 Можно пересоздать контейнер закрытого ключа, чтобы "Срок действия закрытого ключа" продлился.
ВНИМАНИЕ: Спойлер!

2.3.2 Отключить в КриптоПРО контроль - Срок действия закрытого ключа
ВНИМАНИЕ: Спойлер!

2.4 При входе на сайт Не появляется список сертификатов пользователей установленных в Личное
ВНИМАНИЕ: Спойлер!




3) Ошибка при открытии страницы https://lk.budget.gov.ru :

Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта lk2012.budget.gov.ru.
ERR_CONNECTION_TIMED_OUT

ВНИМАНИЕ: Спойлер!




4) На странице https://lk.budget.gov.ru не отображается содержимое какого либо пункта ЭБ
Белый фон и ничего не происходит
Например на вкладке Рабочие места в разделе Казначейское сопровождение -> Лицевые счета, или ПИАО -> ПИАО
ВНИМАНИЕ: Спойлер!




5) Ошибки при работе в Электронном бюджете

5.1 При подписании на сайте ЭБ Не появляется список сертификатов пользователей установленных в Личное
ВНИМАНИЕ: Спойлер!
Спасибо сказали: Alex_04, andreyfoxter

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 июль 2020 06:56 - 23 июль 2020 12:54 #16369 от FarWinter
Установка "Chromium GOST" на терминальном сервере Windows Server 2008 R2

Для работы нескольких пользователей в Электронном бюджете на терминальном сервере
Нужно чтобы файлы браузера были в общей папке %ALLUSERSPROFILE%\Chromium-GOST_portable\chromium-gost\,
а файлы профиля "Chromium GOST" в каталоге пользователя "%UserProfile%\AppData\Local\Chromium\User Data"

Установка браузера, файл
Chromium-GOST_portable.exe - запускать под учётной записью с правами Администратора,
правой кнопкой - Запуск от имени администратора
и
Нужно взять готовые ярлыки из приложенного файла к сообщению -
zip архив " Настройка Chromium GOST на ТС Windows Server 2008R2.zip "
каталог "Ярлыки Chromium GOST portable user\" и скопировать его в c:\Users\Public\Desktop\
или
можно изменить вручную ярлыки запуска в общей папке c:\Users\Public\Desktop\
каталог "Ярлыки Chromium GOST portable" на Рабочем столе для всех пользователей на ТС
(т.е. из ярлыков убрать --user-data-dir=%ALLUSERSPROFILE%"\Chromium-GOST_portable\User Data")


Для каждого пользователя на терминальном сервере
нужно выполнить файл "Переустановка профиля User Data.bat"
из каталога "2.0 Настроенный профиль Chromium GOST\"
и
Добавить доверенные узлы в ЭЦП Browser Plug-in, выполнить vbs-скрипт
"КриптоПро ЭЦП Browser Plug-in - Добавление всех нужных сайтов списком.vbs"
находящийся в каталоге "1.0 КриптоПРО CSP и ЭЦП Browser Plug-in\"


Вход в Электронный бюджет через https ссылки без Континента TLS
"ЭБ CGpu.lnk" - Запуск Chromium GOST portable user и переход на https://lk.budget.gov.ru/udu-webcenter
"ЭБ 2012 CGpu.lnk" - Запуск Chromium GOST portable user и переход на https://lk2012.budget.gov.ru/udu-webcenter

В названии ярлыка CGpu - аббревиатура, сокращение от Chromium GOST portable user
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 июль 2020 08:40 - 22 июль 2020 08:44 #16370 от Alex_04

FarWinter пишет: Типовые ошибки при работе в Chromium GOST
2) Ошибка при открытии страницы https://lk2012.budget.gov.ru :

Не удается получить доступ к сайту Веб-страница по адресу https://lk2012.budget.gov.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED

ВНИМАНИЕ: Спойлер!

Если не ошибаюсь, еще возможные варианты ошибки ERR_FAILED:
- истек срок действия закрытых ключей ЭП (не сертификата!) -- выполнить тестирование в "КриптоПро";
- истекла лицензия на СКЗИ "КриптоПро CSP" -- проверить на вкладке "Общие" запустив "КриптоПро".


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2020 13:16 - 08 авг 2020 06:58 #16542 от FarWinter
Настройка подписания в браузере Chromium GOST через Jinn-Client

Должны быть установлены:
Jinn-Client 1.0.3050
JinnSignExtensionProvider 1.1.0.5
eXtended Container 1.0.2.2

В браузере Chromium GOST должно быть установлено и включено расширение Jinn Sign Extension 1.2.0.1

Если расширение не установлено, то можно установить его вручную через интернет-магазин chrome:
В браузере Chromium GOST открыть ссылку:
https://chrome.google.com/webstore/detail/jinn-sign-extension-1201/ikhljbffpngkpffbiepkmgibcmheojca

и нажать на странице кнопку [ Установить ]
[ Установить расширение ]
Открывшеея окно о включении синхронизации, можно закрыть крестиком
И затем перейти в настройки [Расширения]
через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

После включения Jinn Sign Extension 1.2.0.1
Нажать в расширении на кнопку [ Подробнее ]
и если опция "Разрешить открывать локальные файлы по ссылкам" выключена,
то её нужно включить
(Это нужно для проверки работы Jinn-Client
на странице тестирование расширения Jinn Sign Extension - файл test.html,
который находится в архиве "Тестирование подписания через Jinn-Client.zip"
в каталоге "Тест и ошибки\Тестирование подписания через Jinn-Client\")

Установка Jinn-Client 1.0.3050, переустановка eXtended Container 1.0.2.2,
Установка Корневых сертификатов ФК, переустановка JinnSignExtensionProvider 1.1.0.5 - для работы подписания в браузерах Chrome, Мозилла и др.


"QuickJC - Установка Jinn-Client"
c Яндекс Диск, ссылка для скачивания: yadi.sk/d/zJmbc4dtIONQGw

Нажать [ Скачать всё ] сохранить и затем распаковать файл "QuickJC - Установка Jinn-Client.zip"
Если при распаковке появляются ошибки, распаковать с помощью архиваторов 7zip или WinRAR

Зайти на рабочую станцию под Администратором
Если пользователь с правами Администратора на рабочей станции - обычно этого достаточно, можно устанавливать под ним.
Если настройка происходит у пользователя с правами Опытный пользователь на рабочей станции,
то нужно обязательно выйти из системы и зайти под Администратором (Локальными или Доменным)
(в случае проблем с правами при установке, можно отключить контроль учётных записей и зайти под пользователем локальный Администратор)

Удалить старую версию Jinn-Client 1.0.1130.0 (если установлена на компьютере)
через Панель управления - Удаление программ
Перезагружаться после удаления не нужно.

!!! Внимание !!! QuickJC.exe - файл запускать правой кнопкой мыши - Запуск от имени Администратора
(В некоторых случаях процессу установки может помешать Касперский с очень старыми антивирусными базами,
но в основном нормально всё устанавливается с включённым антивирусом)


Ввести ключ Jinn-Client руками или предварительно скопировать ключ в буфер CTRL+C
и вставить из буфера, нажать правой кнопкой мыши - Вставить
И нажать Enter

!!!! Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится

Будут автоматически выполнятся следующие пункты установки:

- Установка Корневых сертификатов ФК, Настроить КриптоПро 4.0
. root_2036 Локальный компьютер (ГОСТ 2012)
Установка корневых сертификатов ФК для ГОСТ 2012 в хранилище сертификатов - Локальный компьютер:
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}

. Настройка КриптоПро для работы в ЭБ
Включить - Не проверять сертификат сервера на отзыв.
Включить - Не проверять назначение собственного сертификата.
Отключить - Не использовать устаревшие chiper suite-ы.

- Установка библиотек Microsoft Visual С++
на Win x86
. Microsoft Visual C++ 2010 x86 10.0.40219
. Microsoft Visual C++ 2013 x86 12.0.30501.0
. Microsoft Visual C++ 2017 x86 14.16.27012.6

на Win x64
. Microsoft Visual C++ 2010 x86 10.0.40219
. Microsoft Visual C++ 2010 x64 10.0.30319
. Microsoft Visual C++ 2013 x86 12.0.30501.0
. Microsoft Visual C++ 2013 x64 12.0.30501.0
. Microsoft Visual C++ 2017 x64 14.16.27027.1

- Jinn-Client_1.0.3050 без XC 1.0.1.1

- Удалить eXtended Container 1.0.2.2 и установить правильный eXtended Container 1.0.2.2

- Установка JinnSignExtensionProvider 1.1.0.5 для всех пользователей
c удалением ранее установленного JinnSignExtensionProvider


Параметры установщика для запуска с ключами, под спойлером
ВНИМАНИЕ: Спойлер!

!!! Внимание, как проверить правильно ли был введён ключ Jinn-Client:
Пуск->Все программы-> "Код Безопасности"->"Jinn"->"Арм Генерации Ключей"
Если ключ введён неверный. "Арм Генерации Ключей" выдаёт ошибку -> "Ошибка расшифровки лицензионного ключа"

Если ключ правильный, то будет сообщение об ошибке, что отсутствует "Код безопасности CSP" (Так и должно быть)
или откроется окно с зелёным фоном (вверху по колёсику Jinn-Client 1.0.3050).
В любом случае при подписании через Jinn-Client, если ключ неверный будет сообщение об ошибке лицензионного ключа.

В случае неправильного ключа, нужно удалить Jinn-Client через Программы и компоненты,
и заново запустить установку с правильным ключом




Работу Jinn-Client можно проверить на странице тестирования расширения Jinn Sign Extension

Тестирование подписания через Jinn-Client
ВНИМАНИЕ: Спойлер!





Типовые ошибки при подписании через Jinn-Client:

Ошибка при подписании: Jinn-Client не видит на флэшке сертификаты ГОСТ 2012
В случае, если название организации превышает 127 символов
(В сертификате, вкладка Состав - Субъект - O=Название организации)

при подписании Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

в архиве QuickJC - Установка Jinn-Client.zip
в каталоге "Тест и ошибки\Конвертер ГОСТ 2012\"
konverter_01-00-01.zip - файл скаченный с сайта sedkazna.ru ссылка для скачивания
Конвертер ЭП ГОСТ-2012 sedkazna.ru/polza/konverter-ep-gost-2012.html

Распаковать архив konverter_01-00-01.zip
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске - отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer - сертификат
TEcont.p15 - контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)


На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 05:07 - 10 авг 2020 05:29 #16546 от Alex_04
В основной сборке "QuickCG" уже слегка устаревшая версия "КриптоПро ЭЦП Browser Plug-in" 2.0.13771 (от 17.09.2019), 13.07.2020 вышла уже 2.0.14071. По возможности желательно обновить хотя-бы его в сборнике.
Понимаю, что обновлять в сборке сами версии Chromium GOST проблематично из-за их довольно частого выхода. На сегодня актуальна уже версия 84.0.4147.105 от 29.07.2020.

P.S: из-за неясности решена ли проблема конфликта совместной работы Chromium и Dr.Web (писали на форуме КриптоПро и на форуме Dr.Web ) ставлю 32-битный Chromium GOST независимо от разрядности ОС -- работает без проблем.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 06:13 - 10 авг 2020 07:00 #16547 от Alex67
Ну на работе у нас нет DrWeb сл. б-гу...
В самом хромиум гост такие "мелочи" как проверка обновлений не предусмотрены....
Стоит ли впадать в перфекционизм, или просто найти устойчивое сочетание компонентов для работы в ЭБ....
Вопрос знатокам:
Настроенный профиль из здешнего архива будет нормально накатываться на новые версии браузера ?
Тогда их при большом желании можно и самому скачать.
(Пока желание одно -- как нибудь это настроить и забыть как страшный сон)


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 06:58 - 10 авг 2020 07:08 #16548 от FarWinter

Alex_04 пишет: В основной сборке "QuickCG" уже слегка устаревшая версия "КриптоПро ЭЦП Browser Plug-in" 2.0.13771 (от 17.09.2019), 13.07.2020 вышла уже 2.0.14071.

Для ЭБ и многих подсистем достаточно было и старой версии КриптоПРО ЭЦП Browser Plug-in 2.0.13292.0
в сборке QuickCG лежит КриптоПРО ЭЦП Browser Plug-in 2.0.13771.0,
нет смысла каждый раз обновлять ЭЦП Browser Plug-in, если всё работает.

В пункте 1.2 КриптоПРО ЭЦП Browser Plug-in, есть ссылка для скачивания актуальной версии
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin

Alex_04 пишет: проблема конфликта совместной работы Chromium и Dr.Web (писали на форуме КриптоПро и на форуме Dr.Web ) ставлю 32-битный Chromium GOST независимо от разрядности ОС -- работает без проблем.

Про проблему совместимости Chromium GOST и Dr.Web видел на форумах, но не было возможности проверить,
чтобы дать рекомендации по настройке, т.к. у нас используется антивирус Касперский KES11.
Если как вы говорите, что 32х битная версия Chromium GOST без проблем работает с Dr.Web то,
в пункте 2.1.2 Вручную установить браузер "Chromium GOST" выбирая файл для соответствующей разрядности системы Windows
описание как вручную устанавливать браузер:

chromium-gost-83.0.4103.116-windows-386-installer.exe
Для 32 битных систем Windows, тихая установка

chromium-gost-83.0.4103.116-windows-amd64-installer.exe
Для 64 битных систем Windows, тихая установка

Ссылка на сайте www.cryptopro.ru
www.cryptopro.ru/products/chromium-gost
Ссылки для скачивания актуальных сборок и основная ветка разработки:
github.com/deemru/chromium-gost/releases/latest


В Касперском KES11, до версии KES11.4 тоже могли быть проблемы в "Chromium GOST"
ошибка на странице: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Может блокировать Касперский KES11, https соединения
Решение:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети

Можно отключить:
[ ] Проверять защищённые соединения
либо при включённой проверке,
настроить Доверенные домены
(в KES11.4 название - Доверенные адреса), добавить:
gov.ru
minfin.ru

Alex67 пишет: Настроенный профиль из здешнего архива будет нормально накатываться на новые версии браузера ?

Вроде ни каких проблем замечено не было.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 07:00 - 10 авг 2020 11:31 #16549 от Alex67
Хм, а не проходит утверждение доков по 05 счетам через хромиум и криптопрошный плагин....
ВНИМАНИЕ: Спойлер!

UPDATE
Для любимого ЭБ имеет значение разрядность браузера - подписывает только в х32 версии
Хотя например ВРС нормально подписывает и в х64 версии


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 08:35 - 10 авг 2020 09:01 #16550 от Alex_04

FarWinter пишет: Если как вы говорите, что 32х битная версия Chromium GOST без проблем работает с Dr.Web

Уточнение: имел в виду у клиентов, ибо в ТОФК оный антивирь не используется (Слава КПСС!).
Коллеги, раз уж данный форум для всех, а не только для спецов ТОФК, то и в данной теме корректнее вести речь и о клиентских АРМах тоже, а не только казначейских. Ведь предлагаемыми сборками автора вполне успешно могут пользоваться и в централизованных бухгалтериях клиентов ФК с немалым количеством ПК, требующих настройки работы в том же ЭБ. :)

Alex67 пишет: а не проходит утверждение доков по 05 счетам через хромиум и криптопрошный плагин....
Выскакивает в маленьком окошке
Сервер недоступен Internal server Error 500 , Повторить --- отмена и так до бесконечности
при этом джином утверждается

Даже не знаю -- огорчу или обрадую, но у нас с этим в Chromium-GOST 83.0.4103.61 -windows-386 на Windows 7/x64 из л/к по httpS://lk... (НЕ 2012) никаких проблем, подписывается криптоплагином успешно при установленном джине (и НЕ отключенном ТЛС-2.0 к слову). Печаль-тоска похоже локальная?


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 11:25 - 10 авг 2020 11:27 #16551 от Alex_04

FarWinter пишет: В Касперском KES11 до версии KES11.4 тоже могли быть проблемы в "Chromium GOST"
ошибка на странице: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Может блокировать Касперский KES11 https соединения
Решение:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети

Можно отключить:
[ ] Проверять защищённые соединения
либо при включённой проверке,
настроить Доверенные домены
(в KES11.4 название - Доверенные адреса), добавить:
gov.ru
minfin.ru

Вот за это отдельное спасибо -- возможно пригодится, если доживем до официального разрешения использовать CG в органах ФК. :)
На сегодня в нашем УФК -- KES-11.1.1.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 11:36 #16552 от Alex67
Для любимого ЭБ имеет значение разрядность браузера - подписывает только в х32 версии
Хотя например ВРС нормально подписывает и в х64 версии


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2020 11:52 - 10 авг 2020 11:53 #16553 от Alex_04

Alex67 пишет: Для ЭБ имеет значение разрядность браузера - подписывает только в х32 версии

Так исторически сложилось, что не морочусь с 64-бит браузерами, даже если есть такие, ставлю 32-х. Хотя не факт, что делаю правильно, но тем не менее... проблемы очень редки с ними. :)


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 авг 2020 17:31 - 11 авг 2020 17:33 #16555 от Innaya
Личные сертификаты установлены и сто раз переустановлены, корневые также, проверено, ошибка сохраняется. К тому же при выборе сертификата высвечивается только один из двух возможных (полученный в прошлом году, свежий руководителя вообще не видит)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 авг 2020 05:34 - 12 авг 2020 08:37 #16556 от FarWinter

Innaya пишет: Личные сертификаты установлены и сто раз переустановлены, корневые также, проверено, ошибка сохраняется. К тому же при выборе сертификата высвечивается только один из двух возможных (полученный в прошлом году, свежий руководителя вообще не видит)

Отдельную тему создайте по своей ошибке,
или напишите в теме Внедрение электронного бюджета

непонятно что за ошибка сохраняется, в каком браузере, приложите скриншоты.

Посмотрите в сообщении Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
Возможно исправление вашей ошибки, там есть.



В этой теме, лучше писать сообщения с готовым решением проблем по настройке "Chromium GOST",
чтобы другим было проще искать ответы при настройке "Chromium GOST".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.