- Сообщений: 97
- Спасибо получено: 12
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Сорри, но то, что у кого-то Континент TLS не работает без КриптоПро, - не аргумент.ViktorGRBS пишет: Вы хорошо пошутили: "Для TLS КриптоПро не требовалось", и я бы с вами согласился, если бы не изучил этот вопрос на практике, весной. Отвечу - нет, не работает!)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
К сожалению тут бы я не был столь уверен на все 100%. Да, по документациям и инструкциям ЭБ для Континент TLS не нужна КриптоПро как-бы, но в очень большом количестве случаев с нашими пользователями выходило "как-бы не так!" - без КриптоПро не хотел TLS нормально работать - ? Не думаю, что стОит здесь сейчас нырять в Бермуды нашего криптошного ПО - один чёрт каждый выплывет по-своему.Gvinpin пишет:
Сорри, но то, что у кого-то Континент TLS не работает без КриптоПро, - не аргумент.ViktorGRBS пишет: Вы хорошо пошутили: "Для TLS КриптоПро не требовалось", и я бы с вами согласился, если бы не изучил этот вопрос на практике, весной. Отвечу - нет, не работает!)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Нет оснований не верить, но при настройке АРМ ЭБ без КриптоПро у меняAlex_04 пишет: Как-бы "информация для размышления":
К сожалению тут бы я не был столь уверен на все 100%. Да, по документациям и инструкциям ЭБ для Континент TLS не нужна КриптоПро как-бы, но в очень большом количестве случаев с нашими пользователями выходило "как-бы не так!" - без КриптоПро не хотел TLS нормально работать - ? Не думаю, что стОит здесь сейчас нырять в Бермуды нашего криптошного ПО - один чёрт каждый выплывет по-своему.Gvinpin пишет:
Сорри, но то, что у кого-то Континент TLS не работает без КриптоПро, - не аргумент.ViktorGRBS пишет: Вы хорошо пошутили: "Для TLS КриптоПро не требовалось", и я бы с вами согласился, если бы не изучил этот вопрос на практике, весной. Отвечу - нет, не работает!)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Либо юзать КриптоПро, но на другой машине ).Alex67 пишет: Да, работает ЭБ и без криптопро.
С криптопро просто удобней/привычней засовывать сертификат в контейнер.
А без неё приходится для копирования сертификата в контейнер юзать стороннюю утилиту, кажется от КОНТУРа
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
И вообще в руководстве пользователя нет никаких требований о необходимости устанавливать какой-либо криптопровайдер. Даже больше (не для слабонервных).функционирование с открытыми ключами и сертификатами открытых
ключей, совместимыми с Удостоверяющим центром "КриптоПро УЦ";
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Так Вы попробуйте, у Вас получится.two_oceans пишет: Что-то Вы меня пугаете тем, что возможна работа Континента без КриптоПро CSP. Например, ключевой контейнер сделан в КриптоПро и получается тогда Континент TLS должен суметь прочитать ключевой контейнер КриптоПро без самого КриптоПро CSP? Не в обиду, но без получения такого результата на практике не очень в это верится.
Все ключи у нас генерируются с использованием КриптоПро CSP. ИМХО, без него не обойтись там, где требуется установка сертификата с привязкой к контейнеру закрытого ключа. Для работы в ЭБ установка с привязкой к закрытому ключу не требуется.two_oceans пишет: С другой стороны, на скриншоте комплекта установки Континент TLS видно, что в комплект входит установщик SecurityCode CSP. Полагаю, логично, если ключевой контейнер сформирован в нем, то КриптоПро вообще не будет нужен. Кто пробовал и получил разные результаты, было бы замечательно, если бы добавили - в каком CSP был сформирован ключ и был ли установлен на рабочем месте SecurityCode CSP. Вероятно, это развеет часть противоречий без "криптопрошных дебрей".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если контейнер на флешке, то не должен. А вот с рутокенами без установки сертификата в контейнер не получилось (не знаю, может ли с рутокенами быть по-другому).Wmffre пишет: Подтверждаю, сам когда-то проверял: для входа и работы в личном кабинете lk.budget.gov.ru не требуется устанавливать КриптоПро CSP, сертификат пользователя устанавливается просто через оснастку Сертификаты; Сертификат обычный, выдаваемый казначейством. Точно уже не помню, но вроде сертификат должен быть установлен в контейнере закрытого ключа. Проверял тогда на Континент TLS Клиент 1.0.920.0.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это крайне странно, потому что требования к формату (не содержанию) запроса на сертификат более-менее унифицированы и с парой пинков (на предмет содержания) на КриптоПро УЦ можно выпустить вообще любой сертификат ГОСТ-2001.функционирование с открытыми ключами и сертификатами открытых
ключей, совместимыми с Удостоверяющим центром "КриптоПро УЦ"
Странно, а фаза установления TLS соединения, где требуется подписать данные пропускается?Для работы в ЭБ установка с привязкой к закрытому ключу не требуется.
ОК. Собственно я уже пробовал (только наоборот без Континента) настроить ЭБ с КриптоПро 4.0 и InternetExplorer 11. Почти получилось - сейчас я так понимаю, не получалось из-за окончания пробного периода КриптоПро. Потом ушел в отпуск и вызвали специалиста соседней организации. Хотя я тот АРМ потом не изучал, поставил ли он Континент не могу сказать, но КриптоПро 4.0 вроде снесен и поставлен 3.9.Так Вы попробуйте, у Вас получится.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установка с привязкой не требуется, но контейнер на соответствие сертификату проверяется.two_oceans пишет:
Странно, а фаза установления TLS соединения, где требуется подписать данные пропускается?Для работы в ЭБ установка с привязкой к закрытому ключу не требуется.
Так работает подсистема бюджетного планирование (регистрация пользователей через Минфин). Для подсистем закупок, управления расходами, учета и отчетности (регистрация пользователей через казначейство) требуется Континент TLS.two_oceans пишет:
ОК. Собственно я уже пробовал (только наоборот без Континента) настроить ЭБ с КриптоПро 4.0 и InternetExplorer 11.Так Вы попробуйте, у Вас получится.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Понятно, что ничего не понятно. Если привязки и правда нет, то как потом контейнер находит? Если где-то связь прописывается, то возможно нерабочие сертификаты были как раз из-за отсутствия приписки или проблем с самим контейнером. А потом в процессе подпись ведь потребуется и для этого ставится дополнительно Джинн клиент. Правильно понимаю?Gvinpin пишет: Установка с привязкой не требуется, но контейнер на соответствие сертификату проверяется.
Спасибо за пояснение, это как раз была подсистема бюджетного планирования. Тогда получается к тем подсистемам доступа у меня нет и Континент TLS не проверю.Gvinpin пишет: Так работает подсистема бюджетного планирование (регистрация пользователей через Минфин). Для подсистем закупок, управления расходами, учета и отчетности (регистрация пользователей через казначейство) требуется Континент TLS.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Видимо, аналогично тому, как КриптоПро при установке сертификата автоматически находит соответствующий ему контейнер.two_oceans пишет: Если привязки и правда нет, то как потом контейнер находит?
Да, в ЭБ средство подписания - это Джинн.two_oceans пишет: А потом в процессе подпись ведь потребуется и для этого ставится дополнительно Джинн клиент. Правильно понимаю?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
При установке сертификата пользователя через КриптоПро CSP, выбрав сертификат, можно затем поставить галочку "Найти контейнер автоматически" - в результате соответствующий контейнер закрытого ключа найдётся даже в том случае, когда внутри контейнера никакого сертификата не установлено. Значит, связь между сертификатом пользователя и контейнером закрытого ключа все равно есть.two_oceans пишет:
Понятно, что ничего не понятно. Если привязки и правда нет, то как потом контейнер находит?Gvinpin пишет: Установка с привязкой не требуется, но контейнер на соответствие сертификату проверяется.
Проблем с контейнером у моего пользователя нет, так как:two_oceans пишет: Если где-то связь прописывается, то возможно нерабочие сертификаты были как раз из-за отсутствия приписки или проблем с самим контейнером.
Всё так: Jinn-Client требуется только для подписания, для входа в личный кабинет lk.budget.gov.ru он не требуется.two_oceans пишет: А потом в процессе подпись ведь потребуется и для этого ставится дополнительно Джинн клиент. Правильно понимаю?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...