убунту и электронный бюджет

celigor,
1) прочитайте пункт - Настройка плагина КриптоПро ЭЦП Browser plug-in - forum.porteus.org/viewtopic.php?p=64020#p64020 (правда под Гослинукс 7.11(centos 7) она неочень подходит)
2) Корневые и промежуточные сертификаты ФК www.roskazna.ru/gis/udostoveryayushhij-c...ornevye-sertifikaty/ уставлены все в хранилища uRoot и uca соответственно?
3) Проверка работоспособности плагина на странице тестового центра КриптоПро проходит успешно?
4)добавлен в /etc/opt/cprocsp/trusted_sites.html?
5) В chromium gost кэш очищен с помощью ctrl+shift+delete (временной диапазон - Все время - отметьте три галочки и нажмите кнопку 'Удалить данные')?

Проверка работоспособности плагина на странице тестового центра КриптоПро проходит успешно.+
zakupki.gov.ru добавлен в /etc/opt/cprocsp/trusted_sites.html+
Корневые и промежуточные сертификаты уставлены все в хранилища uRoot и uca соответственно
(certmgr -list -store uroot/uca).Утилита КриптоПро Гост говорит что цепочка сертификатов действительна и она соответствует виндовой +.Подпись на площадке РТС работает замечательно.Кэш только не чистил-но это свежаю инсталяция centos. Ссылку forum.porteus.org взгляну конечно. Но пока перспективы не радуют...

Развернул КриптоПро 5 на ubuntu 16.04.Подпись на zakupki.gov.ru замечательно отработала на контрактах при использовании ГОСТ 2001.
ГОСТ 2012 не отработал.Что можно подфиксить чтобы заработали подписи 2012 госта?

Как проявляется ошибка (что выдает)?

1) Личный сертификат устанавливали так?

2) Корневые и промежуточные сертификаты УФК от 2012 госта установлены?
Проверить цепочку для сертификата можно так:где вместо Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. нужно указать email, который прописан в выданном сертификате.

В последней версии КриптоПро CSP 5, сертификаты проще устанавливать через cptools (Инструменты КриптоПро CSP) - как личные, так и корневые/промежуточные - КП CSP 5 сам импортирует их куда нужно. В cptools так-же можно протестировать контейнер.

Всем доброй ночи!
Не стал создавать новую тему так как речь про ГосЛинукс тут тоже ведется.
Друзья, помогите разрешить проблему, не можем разобраться уже много дней.
1. Имеется ОС
GosLinux release 7.11 (IC5) FSSP ZLVS
Linux 4.9.11-1.el7 .x86_64

2. В системе установлено ПО:

КриптоПро 5.0.11823
cprocsp-pki-cades.x86_64 (с сайта Ред-Софт)
cprocsp-pki-phpcades.x86_64 (с сайта Ред-Софт)
cprocsp-pki-plugin.x86_64 (с сайта Ред-Софт)
Браузер: Chromium Gost 83.0.4103.116 (с сайта КриптоПро)
Плагин для Браузера: CryptoPro Extension for CAdES Browser Plug-in 1.2.7
Плагин для Браузера: Расширение для плагина Госуслуг

3. В системе установлены необходимые корневые сертификаты требуемые
Порядка 15 штук (перечислять не буду)
Проверка цепочки сертификатов корректные
Добавлял командой
/opt/cprocsp/bin/amd64/certmgr -inst -store Mroot /Сам сертификат.crt
На форуме читаю что добавляют через uroot но наверное это разные ОС.

4. В системе установлен личный сертификат пользователя + закрытая часть. Произведена ассоциация сертификата и закрытой частью.
Проверено тестовое подписание копированием сертификата.
cryptcp -copycert -dn E=user@test.ru -df имя-сертификата.cer (аналогично этому только проверка по CN)

Вывод команды в консоли:
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

5. Проверено наличие сертификатов через cptools
Сертификаты есть в личных, доверенных и промежуточных.

6. Проверена подпись скопированным сертификатом из п.4 (команда -sign) вывод консоли:

Цепочти сертификатов проверены.
Папка /такая то/:
..... сертификат.... Подпись данных...
Подписанное сообщение успешно создано.

При проверке работы плагина на сайте
www.cryptopro.ru/sites/default/files/pro...ades_bes_sample.html
Уведомление то что на скриншоте ниже (не понимаю почему.....)

При попытке зайти на сайт lk2012.budget.gov.ru/ (представлен скриншот ниже)

Я не понимаю что еще не так и что требуется для попадания и корректной работы сайта.

Axell пишет: При проверке работы плагина на сайте
www.cryptopro.ru/sites/default/files/pro...ades_bes_sample.html
При попытке зайти на сайт lk2012.budget.gov.ru/ (представлен скриншот ниже).

Вообще не силен в линукс/убунту, но сообщение

Не удается получить доступ к сайту Веб-страница по адресу lk2012.budget.gov.ru/, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED

для любой ОС (имхо) означает, скорее всего, только такие варианты . Значит ОС или C-G "не видят" корневой или промежуточный серты ФК, если срок действия закрытых ключей серта пользователя не истек. Возможно стОит поискать ответ (задать вопрос) на форуме КриптоПро в соответствующих темах?

Axell пишет: 2. В системе установлено ПО:

КриптоПро 5.0.11823
cprocsp-pki-cades.x86_64 (с сайта Ред-Софт)
cprocsp-pki-phpcades.x86_64 (с сайта Ред-Софт)
cprocsp-pki-plugin.x86_64 (с сайта Ред-Софт)

Такой вопрос, а на ГосЛинукс можно только КриптоПро 5.0 установить?

Не проверяли на КриптоПро 4.0, или под ГосЛинукс КриптоПро 4.0 не работает ?

Всем доброе утро.
Не проверял крипто про 4.0, стазу поставил 5. Цитата с сайта крипто про.
(по идее можно установить любой если есть соответстующий .rpm пакет и зависимости, но я не экспериментировал а старался делать по документации).


Вход с помощью электронной подписи на портал Госуслуг на Linux.
Рассматриваемая конфигурация:
один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64),
КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319),
support.cryptopro.ru/index.php?/Knowledg...rtl-gosuslug-n-linux

Раз написано не ниже сборки 5.0.11319 я поставил самую последнюю доступную на данный момент - КриптоПро 5.0.11823

Далее вопросы по предоставленным ссылкам:
- истек срок действия закрытых ключей ЭП (не сертификата!) -- выполнить тестирование в "КриптоПро"; - сомневаюсь так как тестовая подпись проходит, но как это сделать если у меня есть только cptools в качестве GUI просьба указать точные дейстивия или скинуть инструкцию.
- истекла лицензия на СКЗИ "КриптоПро CSP" -- проверить на вкладке "Общие" запустив "КриптоПро". - это тестовый вход, поэтому лицензия в данном случае триальная, по умолчанию на сколько я знаю 3 месяца. Это может являться проблемой?

В теме прозучало добавление личного сертификата:
certmgr -inst -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -cont '<путь к контейнеру, начинающийся на \\.\>' -file '/путь-до-сертификата/имя-сертификата.cer'

Я это делал не так (возможно особенности ос), примерно тоже самое но без
-provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Я думаю это не является проблемой так как тестовое копирование и подпись проходит верно.


Для меня странно но на проверке в
www.cryptopro.ru/sites/default/files/pro...ades_bes_sample.html

Я получаю то что на скриншоте, хотя в системе как описал выше по цепочке и личным сертификатам я все проверил...
Либо для меня не подходит данная проверка?

Axell пишет: При попытке зайти на сайт lk2012.budget.gov.ru/ (представлен скриншот ниже)

А зачем по этому адресу, если есть ebudget.minfin.ru/ ?

Привет, сейчас попробую но везде указано что для защищенного TLS соединения с ЭБ вход должен быть осуществлен через сайт-портал lk2012.budget..gov.ru в том числе и на нашем форуме.

Дополняю: сделал через cptools проверку контейнера - "тестирование контейнера завершилось успехом". Так же в логах увидел что срок действия не истек - значит с закрытой частью тоже все ок.

Я проверил, ввел ebudget.minfin.ru, нажал вход по сертификату и получил тоже самое что в lk2012
Не могу понять почему в системе нету никаких проблем по сертификату то что я проверял а на сайте крипто про сказано что сертификат отсутствует.

А что говорит Спутник браузер browser.sputnik.ru/ ?

Axell пишет: Для меня странно но на проверке в
www.cryptopro.ru/sites/default/files/pro...ades_bes_sample.html

Я получаю то что на скриншоте, хотя в системе как описал выше по цепочке и личным сертификатам я все проверил...
Либо для меня не подходит данная проверка?

По поводу проверки подписания с помощью Криптопро ЭЦП Browser plugin можете смело обращаться на форум Криптопро . Сначала только посмотрите Linux FAQ и попытайтесь найти похожие темы. В казначейства в регионы никакой дистрибутив Linux ещё не поступал.

ПОнял, спасибо большое. Спутник выдает тоже самое.

Коллеги, уважаемый celigor , поясните пожалуйста где в гос линуксе взять такую оснастку на скрине???????, я не смог найти на 7.1
Я бы хотел не только через cptools проверить и terminal но и тем что представлено на скриншоте.