× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Электронный бюджет и ГОСТ 2012

05 фев 2019 13:25 - 05 фев 2019 13:38 #10186 от kai
Собственно появилась проблема. Получил новый сертификат по ГОСТ 2012, и вроде бы все хорошо прописалось (скажу сразу корневые 2012 тоже стоят), но в сам бюджет не пускает. Пишет "Ошибка контроля целостности контейнера Криптопро или не поддерживаемая версия контейнера". Сертификат на флешке, думал из-за нее, перезаписал ЭП на токен, НО проблема не решилась...
Добавлю, Jinn TLS еще старый, первой версии. т.к. на сегодняшний момент Казначейство официально еще не раздает 2-ую версию

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 фев 2019 13:45 - 05 фев 2019 13:46 #10187 от igor1806

kai пишет: Собственно появилась проблема. Получил новый сертификат по ГОСТ 2012, и вроде бы все хорошо прописалось (скажу сразу корневые 2012 тоже стоят), но в сам бюджет не пускает. Пишет "Ошибка контроля целостности контейнера Криптопро или не поддерживаемая версия контейнера". Сертификат на флешке, думал из-за нее, перезаписал ЭП на токен, НО проблема не решилась...
Добавлю, Jinn TLS еще старый, первой версии. т.к. на сегодняшний момент Казначейство официально еще не раздает 2-ую версию

Адрес правильный по 2012 ГОСТУ (lk2012.budget.gov.ru/udu-webcenter)? Сертификат сервера по 2012 ГОСТУ? Настройки в TLS сделаны на новый адрес?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 фев 2019 15:41 #10188 от Alex67
Сертификат скопирован в контейнер?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 фев 2019 15:46 - 05 фев 2019 16:14 #10189 от Wmffre

kai пишет: Получил новый сертификат по ГОСТ 2012, и вроде бы все хорошо прописалось (скажу сразу корневые 2012 тоже стоят), но в сам бюджет не пускает. Пишет "Ошибка контроля целостности контейнера Криптопро или не поддерживаемая версия контейнера". ...
Добавлю, Jinn TLS еще старый, первой версии. т.к. на сегодняшний момент Казначейство официально еще не раздает 2-ую версию

С помощью Континент TLS Клиент версии 1.0.920.0 не получится войти в Электронный бюджет с использованием сертификата по ГОСТ 2012. Нужен Континент TLS Клиент 2.0, который Казначейство ещё не выдаёт. (Другого способа войти в ЭБ с помощью сертификата ГОСТ 2012 мне пока не известно.)

Таким образом, ОФИЦИАЛЬНО на данный момент пользователю с помощью сертификата ГОСТ-2012 войти в Электронный бюджет не получится.

НЕОФИЦИАЛЬНО же можно скачать дистрибутив Continent TLS Client 2.0.1438.0 с файлообменника Кода Безопасности и целых 14-ть дней пользоваться без лицензии, а затем всё равно потребуется ввести лицензию - без неё после этого работать не будет. Инструкция по настройке здесь .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 фев 2019 06:06 - 06 фев 2019 06:07 #10191 от Alexer81

Wmffre пишет: Таким образом, ОФИЦИАЛЬНО на данный момент пользователю с помощью сертификата ГОСТ-2012 войти в Электронный бюджет не получится.

так а по протоколу https разве не заходит?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 фев 2019 06:25 #10192 от Gvinpin

Alexer81 пишет:

Wmffre пишет: Таким образом, ОФИЦИАЛЬНО на данный момент пользователю с помощью сертификата ГОСТ-2012 войти в Электронный бюджет не получится.

так а по протоколу https разве не заходит?

Заходит, но не более того.

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 фев 2019 12:43 #10212 от alex55.86
Добрый день! Второй день борюсь с электронным бюджетом и сертификатом гост 2012. Tls 2 версии поставлен, все сертификаты (корневые Tls, корневые казначейства) установлены. Jinn выданный казначейством последней версии поставлен. При подписании документа появляется окно с выбором сертификата, выбираем сертификат (гост 2012), нажимаем подписать и все, ноль реакции, окно висит бесконечно. С гостом 2001 проблем нет. Перепробовали все браузеры (уже и с поддержкой джава). Модуль extended container поставлен, до его установки, при подписании документа, всплывало окно Jinn с выбором сертификата, причем гост 2001 был виден а гост 2012 нет. Сейчас сертификат видит, но не подписывает. Есть кто победил эту систему?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 фев 2019 13:09 - 06 фев 2019 15:45 #10216 от Gvinpin

alex55.86 пишет: Добрый день! Второй день борюсь с электронным бюджетом и сертификатом гост 2012. Tls 2 версии поставлен, все сертификаты (корневые Tls, корневые казначейства) установлены. Jinn выданный казначейством последней версии поставлен. При подписании документа появляется окно с выбором сертификата, выбираем сертификат (гост 2012), нажимаем подписать и все, ноль реакции, окно висит бесконечно. С гостом 2001 проблем нет. Перепробовали все браузеры (уже и с поддержкой джава). Модуль extended container поставлен, до его установки, при подписании документа, всплывало окно Jinn с выбором сертификата, причем гост 2001 был виден а гост 2012 нет. Сейчас сертификат видит, но не подписывает. Есть кто победил эту систему?

Какая версия Mozilla? Систему не побеждали, но есть нюанс при использовании Jinn 1.0.3050 (используем при работе с ГОСТ-2001): желательно установить Mazilla последней версии, по крайней мере, не ниже 54 -й, если не ошибаюсь.

UPD. Сегодня выложили требования по настройке АРМ с указанием версий ППОи инструкцию по переходу на новую версию Jinn: www.roskazna.ru/gis/ehlektronnyj-byudzhet/?month=2

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 фев 2019 16:27 #10220 от alex55.86

Gvinpin пишет:

alex55.86 пишет: Добрый день! Второй день борюсь с электронным бюджетом и сертификатом гост 2012. Tls 2 версии поставлен, все сертификаты (корневые Tls, корневые казначейства) установлены. Jinn выданный казначейством последней версии поставлен. При подписании документа появляется окно с выбором сертификата, выбираем сертификат (гост 2012), нажимаем подписать и все, ноль реакции, окно висит бесконечно. С гостом 2001 проблем нет. Перепробовали все браузеры (уже и с поддержкой джава). Модуль extended container поставлен, до его установки, при подписании документа, всплывало окно Jinn с выбором сертификата, причем гост 2001 был виден а гост 2012 нет. Сейчас сертификат видит, но не подписывает. Есть кто победил эту систему?

Какая версия Mozilla? Систему не побеждали, но есть нюанс при использовании Jinn 1.0.3050 (используем при работе с ГОСТ-2001): желательно установить Mazilla последней версии, по крайней мере, не ниже 54 -й, если не ошибаюсь.

UPD. Сегодня выложили требования по настройке АРМ с указанием версий ППОи инструкцию по переходу на новую версию Jinn: www.roskazna.ru/gis/ehlektronnyj-byudzhet/?month=2


Мозиллу разную ставили, 40, 50, КриптоПро Fox, ну в последней версии вроде тоже проверял (не уверен конечно, после такого количество уже не вспомню)) Инструкцию не видел, спасибо, завтра буду пробовать!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 фев 2019 23:10 #10284 от roy
Доброго времени суток. Ставил новый сертификат. Клиент тлс 2 версии + 51 firefox. Настроил согласно инструкции.
По поводу регистрации тлс клиента, зарегестрировал через интернет, указав данные пользователя. На данный момент все нормально. Работает пока стабильно. Правда, подписать что либо еще не проверял

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 фев 2019 08:19 #10310 от kai

roy пишет: Доброго времени суток. Ставил новый сертификат. Клиент тлс 2 версии + 51 firefox. Настроил согласно инструкции.
По поводу регистрации тлс клиента, зарегестрировал через интернет, указав данные пользователя. На данный момент все нормально. Работает пока стабильно. Правда, подписать что либо еще не проверял


Доброго всем дня.
А вот как раз по поводу ПОДПИСЫВАТЬ и вопрос?
тлс и jinn новые, от казначейства.... всякие плагины для firefox тоже стоят... Заходит в элбюджет прекрасно, что под 2001, что под 2012. НО вот засада... jinn-client не видит сетрификаты 2012 госта. И пофигу ему на носитель, хоть флешка, хоть токен...Сертификаты 2001 годавидит

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 фев 2019 00:28 #10377 от roy
Да, точно такая же ситуация. Я удалил jinn 3050 и поставил старый 3030. Увидел сертификаты. Но вот подписать не получилось. Отправил заявку в ТП казны. Жду ответ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 фев 2019 12:20 #10398 от CPR0
Ситуация похожая, сначала не jinn не видел сертификаты на флешках, ни 2001, ни 2012 ГОСТы. Т.е. было две флешки видно но якобы пустые и еще один контейнер был в виде "сертификаты windows" под ними подписывать отказывался. Переустановил XC другой битности (потом запутался какой вообще ставил) появился сертификат 2001 госта. Чтобы я ни делал 2012 отказывается появляться... бухгалтерия бьет тревогу... у них там сроки отчетов заканчиваются, а новенькая подпись отказывается появляться. При попытке выбрать сертификат из "Сертификаты windows" висит глухо. переустановка всего вся и в разных вариациях ничего не дала. Наше казначейство пошагово сделало какую то инструкцию вроде у них все ставилось, делаю всё один в один и ничего... причем в главной инструкции указано что нужно соблюдать битность, т.е. если система 64х битная, то и проги такие надо ставить, наше же областное уфк говорит что надо строго 32 бит ставить вне зависимости от системы... но что т ни один вариант все равно не подходит))) Люди добрые может у кого есть универсальное пошаговое средство со ссылками на нужные программулины? Эт ж танцы с бубном бесконечные, четвертый день маюсь... хочу домой уйти вовремя... а не за полночь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 фев 2019 12:44 #10399 от alex55.86

CPR0 пишет: Ситуация похожая, сначала не jinn не видел сертификаты на флешках, ни 2001, ни 2012 ГОСТы. Т.е. было две флешки видно но якобы пустые и еще один контейнер был в виде "сертификаты windows" под ними подписывать отказывался. Переустановил XC другой битности (потом запутался какой вообще ставил) появился сертификат 2001 госта. Чтобы я ни делал 2012 отказывается появляться... бухгалтерия бьет тревогу... у них там сроки отчетов заканчиваются, а новенькая подпись отказывается появляться. При попытке выбрать сертификат из "Сертификаты windows" висит глухо. переустановка всего вся и в разных вариациях ничего не дала. Наше казначейство пошагово сделало какую то инструкцию вроде у них все ставилось, делаю всё один в один и ничего... причем в главной инструкции указано что нужно соблюдать битность, т.е. если система 64х битная, то и проги такие надо ставить, наше же областное уфк говорит что надо строго 32 бит ставить вне зависимости от системы... но что т ни один вариант все равно не подходит))) Люди добрые может у кого есть универсальное пошаговое средство со ссылками на нужные программулины? Эт ж танцы с бубном бесконечные, четвертый день маюсь... хочу домой уйти вовремя... а не за полночь.


У нас тоже бьют тревогу, сегодня 7-ой день пытаюсь настроить систему, так же перепробовал разные варианты.
Здесь больше обсуждения на эту тему sedkazna.ru/forum.html?view=topic&defaul...d=9&id=28&start=2445

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 фев 2019 15:19 #10406 от kai

alex55.86 пишет:

CPR0 пишет: Ситуация похожая, сначала не jinn не видел сертификаты на флешках, ни 2001, ни 2012 ГОСТы. Т.е. было две флешки видно но якобы пустые и еще один контейнер был в виде "сертификаты windows" под ними подписывать отказывался. Переустановил XC другой битности (потом запутался какой вообще ставил) появился сертификат 2001 госта. Чтобы я ни делал 2012 отказывается появляться... бухгалтерия бьет тревогу... у них там сроки отчетов заканчиваются, а новенькая подпись отказывается появляться. При попытке выбрать сертификат из "Сертификаты windows" висит глухо. переустановка всего вся и в разных вариациях ничего не дала. Наше казначейство пошагово сделало какую то инструкцию вроде у них все ставилось, делаю всё один в один и ничего... причем в главной инструкции указано что нужно соблюдать битность, т.е. если система 64х битная, то и проги такие надо ставить, наше же областное уфк говорит что надо строго 32 бит ставить вне зависимости от системы... но что т ни один вариант все равно не подходит))) Люди добрые может у кого есть универсальное пошаговое средство со ссылками на нужные программулины? Эт ж танцы с бубном бесконечные, четвертый день маюсь... хочу домой уйти вовремя... а не за полночь.


У нас тоже бьют тревогу, сегодня 7-ой день пытаюсь настроить систему, так же перепробовал разные варианты.
Здесь больше обсуждения на эту тему sedkazna.ru/forum.html?view=topic&defaul...d=9&id=28&start=2445


По поводу ветки обсуждения, согласен, наверное лучше перебраться туда, чтобы не плодить.
Ну а так, сегодня (уже не помню в какой раз) связывался с нашим УФК.... конец прошлой недели они начали внедрять 2012 у себя (ну и я параллельно с ними), ну и как водится - "все работает", но сегодня - О ЧУДО! Они столкнулись с такими же траблами... не видит 2012 гост, ну и начались не просто танцы, а целый балет.... пока ничего конкретного. Похоже дело не только в устанавливаем софте, но и в сборке винды + возможно уже установленное ПО (может какие то конфликты).... пока никакой определенности.
Ждем, ищем...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.