× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Cades не видит сертификат.

26 авг 2020 11:33 #16718 от oilcoil
oilcoil создал тему: Cades не видит сертификат.
Приветствую. Установлены крайние cades 2.0.14.071 и дополнения для firefox 1.2.8. После формирования списка документов для подписи в окне выбора сертификата (внизу окна) собсно нет самого сертификата > пустое поле, кнопка обновить не помогает. От версии firefox не зависит пробовал 72-78 (портабельные). Сертификат рабочий подписывает везде в том числе и в ЭБ через jinn. Значек c cryptopro cades browser plugin появляется в адресной стоке справа. Комп стоит в локалке к интернету доступа нет. Подскажите кто чем. Спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 авг 2020 13:10 #16720 от Alex67
Alex67 ответил в теме Cades не видит сертификат.
На одной из 3-х машин в локалке та же байда.
С той только разницей, что браузер Хромиум Гост

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 авг 2020 16:35 - 26 авг 2020 17:52 #16727 от FarWinter
FarWinter ответил в теме Cades не видит сертификат.

CADES - КриптоПРО ЭЦП Browser Plug-in, не видит сертификаты ГОСТ2012

В своё время столкнулся с этим в модуле учёта начислений ssl.mun.minfin.ru
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14312

При подписании с помощью КриптоПРО ЭЦП Browser Plug-in
в выпадающем списке не было видно сертификатов по ГОСТ 2012, только сертификаты по ГОСТ 2001

Мне тогда не дали толком разобраться из-за чего была проблема, починил и ладно.

На текущий момент, есть три предположения из-за чего была проблема:
1. Нужно установить Корневые сертификаты ФК в локальный компьютер
Если корневые сертификаты ФК установлены не в локальный компьютер,
Корневой сертификат Минкомсвязь России (01.07.2036)
Промежуточные сертификаты
Федеральное казначейство (19.11.2033) и
Федеральное казначейство (05.02.2035)

найти через оснастку КриптоПРО - Сертификаты
в Win10 это файл ("C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc")
, удалить их и установить с помощью автоматического инсталлятора
Установить с помощью автоматического инсталлятора Корневые сертификаты ФК [ Нажмите, чтобы развернуть ]

2. Нужно проверить доступны ли точки распределения списка отзыва

Например в промежуточных сертификатах УЦ ФК - Федеральное казначейство Действительного до 05.02.2035
Вкладка - Состав
Точки распределения списка отзыва (CRL)

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://reestr-pki.ru/cdp/guc_gost12.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://company.rt.ru/cdp/guc_gost12.crl
[3]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://rostelecom.ru/cdp/guc_gost12.crl

Нужно пингануть, если все точки распространения недоступны, то возможно ошибка в этом.
ping reestr-pki.ru
ping company.rt.ru
ping rostelecom.ru

в сообщении по ошибке в модуле учёта начислений ssl.mun.minfin.ru
есть как скачать списки отзыва скриптом
CRL - Скачивание списков отзывов сертификатов скриптом.ZIP
Запускать файл ImportCRL_http.bat

3. Выставить настройки для КриптоПРО как для Электронного бюджета
Настройка КриптоПро для работы в ЭБ
КриптоПРО CSP
вкладка - Настройки TLS
Включить - Не проверять сертификат сервера на отзыв.
Включить - Не проверять назначение собственного сертификата.
Отключить - Не использовать устаревшие chiper suite-ы.



Проверьте подписание через Chromium GOST
QuickCG - Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен.
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in




oilcoil пишет: Комп стоит в локалке к интернету доступа нет.

Если вы из ОФК и ходите в ЭБ через сеть ЗКВС, то Отдел РСиБИ должны были прописать на своих континентах
чтобы точки распределения списка отзыва reestr-pki.ru, company.rt.ru и rostelecom.ru были доступны.



Ещё остался вариант удалить КриптоПРО ЭЦП Browser Plug-in, перезагрузится и снова установить,
но вы скорее всего - это уже проверяли.
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 авг 2020 10:51 #16736 от oilcoil
oilcoil ответил в теме Cades не видит сертификат.
Спасибо, проблема решилась, в континент tls был не действительный crl ростелекома, скачал тут crl.roskazna.ru/crl/ , и все завелось. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 авг 2020 11:50 - 27 авг 2020 11:58 #16737 от FarWinter
FarWinter ответил в теме Cades не видит сертификат.
Ещё можно было проверить доступность адресов crl.roskazna.ru или crl.fsfk.local

В сертификате пользователя
Вкладка - Состав
Точки распределения списка отзыва (CRL)

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.roskazna.ru/crl/ucfk_2020.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.fsfk.local/crl/ucfk_2020.crl

По Континент TLS была подобная ошибка
помогло прописать crl.roskazna.ru в файле hosts
в сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14102

Нужно было удалить старые списки отзывов через оснастку КриптоПРО
(или в Континент TLS - Открыть хранилище)
и заново скачать списки отзывов через Континент TLS.
Выбрать в окне Континент TLS-клиент - Управление сертификатами - вкладка CDP
Если Континент TLS ещё не загружал списки отзывов сертификатов,
то статус сертификатов может быть => Требуется загрузить CRL,
а статус списков отзывов на вкладке CDP - должен быть Действителен

Нажать - Скачать CRL
После загрузки списков отзывов сертификатов, статус должен поменяться на Действителен

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.