- Сообщений: 33
- Спасибо получено: 4
СЭД казначейства
Пятьдесят оттенков СЭДа
×
Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).
Cades не видит сертификат.
- oilcoil
-
Автор темы
- Не в сети
Меньше
Больше
26 авг 2020 11:33 #16718
от oilcoil
oilcoil создал тему: Cades не видит сертификат.
Приветствую. Установлены крайние cades 2.0.14.071 и дополнения для firefox 1.2.8. После формирования списка документов для подписи в окне выбора сертификата (внизу окна) собсно нет самого сертификата > пустое поле, кнопка обновить не помогает. От версии firefox не зависит пробовал 72-78 (портабельные). Сертификат рабочий подписывает везде в том числе и в ЭБ через jinn. Значек c cryptopro cades browser plugin появляется в адресной стоке справа. Комп стоит в локалке к интернету доступа нет. Подскажите кто чем. Спасибо.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
- Не в сети
Меньше
Больше
- Сообщений: 1946
- Спасибо получено: 522
26 авг 2020 13:10 #16720
от Alex67
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Alex67 ответил в теме Cades не видит сертификат.
На одной из 3-х машин в локалке та же байда.
С той только разницей, что браузер Хромиум Гост
С той только разницей, что браузер Хромиум Гост
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
- Не в сети
26 авг 2020 16:35 - 26 авг 2020 17:52 #16727
от FarWinter
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14312
На текущий момент, есть три предположения из-за чего была проблема:
1. Нужно установить Корневые сертификаты ФК в локальный компьютер
Если корневые сертификаты ФК установлены не в локальный компьютер,
Корневой сертификат Минкомсвязь России (01.07.2036)
Промежуточные сертификаты
Федеральное казначейство (19.11.2033) и
Федеральное казначейство (05.02.2035)
найти через оснастку КриптоПРО - Сертификаты
в Win10 это файл ("C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
, удалить их и установить с помощью автоматического инсталлятора
2. Нужно проверить доступны ли точки распределения списка отзыва
Например в промежуточных сертификатах УЦ ФК - Федеральное казначейство Действительного до 05.02.2035
Вкладка - Состав
Точки распределения списка отзыва (CRL)
ping reestr-pki.ru
ping company.rt.ru
ping rostelecom.ru
Настройка КриптоПро для работы в ЭБ
КриптоПРО CSP
вкладка - Настройки TLS
Включить - Не проверять сертификат сервера на отзыв.
Включить - Не проверять назначение собственного сертификата.
Отключить - Не использовать устаревшие chiper suite-ы.
Проверьте подписание через Chromium GOST
QuickCG - Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен.
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in
чтобы точки распределения списка отзыва reestr-pki.ru, company.rt.ru и rostelecom.ru были доступны.
Ещё остался вариант удалить КриптоПРО ЭЦП Browser Plug-in, перезагрузится и снова установить,
но вы скорее всего - это уже проверяли.
FarWinter ответил в теме Cades не видит сертификат.
В своё время столкнулся с этим в модуле учёта начислений ssl.mun.minfin.ruCADES - КриптоПРО ЭЦП Browser Plug-in, не видит сертификаты ГОСТ2012
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14312
Мне тогда не дали толком разобраться из-за чего была проблема, починил и ладно.При подписании с помощью КриптоПРО ЭЦП Browser Plug-in
в выпадающем списке не было видно сертификатов по ГОСТ 2012, только сертификаты по ГОСТ 2001
На текущий момент, есть три предположения из-за чего была проблема:
1. Нужно установить Корневые сертификаты ФК в локальный компьютер
Если корневые сертификаты ФК установлены не в локальный компьютер,
Корневой сертификат Минкомсвязь России (01.07.2036)
Промежуточные сертификаты
Федеральное казначейство (19.11.2033) и
Федеральное казначейство (05.02.2035)
найти через оснастку КриптоПРО - Сертификаты
в Win10 это файл ("C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
, удалить их и установить с помощью автоматического инсталлятора
Установить с помощью автоматического инсталлятора Корневые сертификаты ФК
"root_2036 Локальный компьютер (ГОСТ 2012).exe"
ссылки для скачивания:
c Яндекс Диск "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
ссылки для скачивания:
c Яндекс Диск "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
2. Нужно проверить доступны ли точки распределения списка отзыва
Например в промежуточных сертификатах УЦ ФК - Федеральное казначейство Действительного до 05.02.2035
Вкладка - Состав
Точки распределения списка отзыва (CRL)
Нужно пингануть, если все точки распространения недоступны, то возможно ошибка в этом.[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://reestr-pki.ru/cdp/guc_gost12.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://company.rt.ru/cdp/guc_gost12.crl
[3]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://rostelecom.ru/cdp/guc_gost12.crl
ping reestr-pki.ru
ping company.rt.ru
ping rostelecom.ru
3. Выставить настройки для КриптоПРО как для Электронного бюджетав сообщении по ошибке в модуле учёта начислений ssl.mun.minfin.ru
есть как скачать списки отзыва скриптом
CRL - Скачивание списков отзывов сертификатов скриптом.ZIP
Запускать файл ImportCRL_http.bat
Настройка КриптоПро для работы в ЭБ
КриптоПРО CSP
вкладка - Настройки TLS
Включить - Не проверять сертификат сервера на отзыв.
Включить - Не проверять назначение собственного сертификата.
Отключить - Не использовать устаревшие chiper suite-ы.
Проверьте подписание через Chromium GOST
QuickCG - Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен.
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in
Если вы из ОФК и ходите в ЭБ через сеть ЗКВС, то Отдел РСиБИ должны были прописать на своих континентахoilcoil пишет: Комп стоит в локалке к интернету доступа нет.
чтобы точки распределения списка отзыва reestr-pki.ru, company.rt.ru и rostelecom.ru были доступны.
Ещё остался вариант удалить КриптоПРО ЭЦП Browser Plug-in, перезагрузится и снова установить,
но вы скорее всего - это уже проверяли.
Спасибо сказали: Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- oilcoil
-
Автор темы
- Не в сети
Меньше
Больше
- Сообщений: 33
- Спасибо получено: 4
27 авг 2020 10:51 #16736
от oilcoil
oilcoil ответил в теме Cades не видит сертификат.
Спасибо, проблема решилась, в континент tls был не действительный crl ростелекома, скачал тут crl.roskazna.ru/crl/ , и все завелось. :)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
- Не в сети
27 авг 2020 11:50 - 27 авг 2020 11:58 #16737
от FarWinter
FarWinter ответил в теме Cades не видит сертификат.
Ещё можно было проверить доступность адресов crl.roskazna.ru или crl.fsfk.local
В сертификате пользователя
Вкладка - Состав
Точки распределения списка отзыва (CRL)
помогло прописать crl.roskazna.ru в файле hosts
в сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14102
В сертификате пользователя
Вкладка - Состав
Точки распределения списка отзыва (CRL)
По Континент TLS была подобная ошибка[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.roskazna.ru/crl/ucfk_2020.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.fsfk.local/crl/ucfk_2020.crl
помогло прописать crl.roskazna.ru в файле hosts
в сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14102
Нужно было удалить старые списки отзывов через оснастку КриптоПРО
(или в Континент TLS - Открыть хранилище)
и заново скачать списки отзывов через Континент TLS.
Выбрать в окне Континент TLS-клиент - Управление сертификатами - вкладка CDP
Если Континент TLS ещё не загружал списки отзывов сертификатов,
то статус сертификатов может быть => Требуется загрузить CRL,
а статус списков отзывов на вкладке CDP - должен быть Действителен
Нажать - Скачать CRL
После загрузки списков отзывов сертификатов, статус должен поменяться на Действителен
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...