1. Форум
  3. Обсуждение
  5. Электронный бюджет
  7. Внедрение электронного бюджета
× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Внедрение электронного бюджета

03 апр 2019 07:20 #11648 от sibserbn
sibserbn ответил в теме Внедрение электронного бюджета

keras79 пишет: У вас в сертификате тоже ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А. У меня с таким сертификатом не заходило. Я переустанавливала КриптоПро и генерировала новый ключевой контейнер, то есть делала новый сертификат, в котором указан ГОСТ Р 34.10-2001, параметры обмена по умолчанию. Вот с таким сертификатом все работает.


Опишите, пожалуйста, подробней, что надо сделать, чтобы стало, как у вас.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 07:45 #11649 от keras79
keras79 ответил в теме Внедрение электронного бюджета
Я удаляла КриптоПро (Пуск - Панель управления - Удаление программ), перезагрузка, запустила утилиту cspclean, перезагрузка, установила КриптоПро. Сгенерировала в ФЗС новый ключ, проверила алгоритм, получила новый серт. Всё.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 07:49 #11650 от keras79
keras79 ответил в теме Внедрение электронного бюджета
Sedkazna, причину объяснить не могу, так как не вникала в суть проблемы. Просто переустановила КриптоПро.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 07:54 #11651 от sibserbn
sibserbn ответил в теме Внедрение электронного бюджета

keras79 пишет: Я удаляла КриптоПро (Пуск - Панель управления - Удаление программ), перезагрузка, запустила утилиту cspclean, перезагрузка, установила КриптоПро. Сгенерировала в ФЗС новый ключ, проверила алгоритм, получила новый серт. Всё.


Зачем делалось удаление КриптоПро и установка? Другую версию ставили? Какая у Вас сейчас версия и какая стояла до этого? Сделайте, пожалуйста, скрин вашей Вкладки Алгоритмы для типа SCP 2012 (256) и 2012 (512).

Я запросы делал на версии КриптоПро 4.0.9963. Там походу такого параметра вообще нет. Скрины прикрепил.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 08:25 #11652 от keras79
keras79 ответил в теме Внедрение электронного бюджета
Версия КриптоПро 4.0.9842. Скрины вложила.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 08:41 #11653 от Batment
Batment ответил в теме Внедрение электронного бюджета
У меня тоже самое. На пяти компьютерах попробовал, по официальной инструкции, по форуму. По 2001 ГОСТ заходит без проблем, а по 2012 нет. Зацикливание выбора сертификата в браузерах, а в IE после выбора "Не удается отобразить страницу".
Есть 4 новых сертификата, все ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А. Ездил в казначейство, сказали сертификаты прикреплены, техподдержка отписываться. Буду делать ключи заново.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 09:22 - 03 апр 2019 10:12 #11655 от Alex67
Alex67 ответил в теме Внедрение электронного бюджета

sedkazna пишет:

keras79 пишет: ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А и ГОСТ Р 34.10-2001, параметры обмена по умолчанию

Хм, протестировал свой ключ (ГОСТ 2012 проверен на ЭБ).

Аналогично. Проверено на вход в ЭБ
На версии 4.0.9963 на вкладке алгоритмы нижние 3 поля недоступны для редактирования, даже если запустить панель от имени администратора.
Если выбрать тип CSP 2012 GOST видно что в верхнем из трёх неактивных полей параметры алгоритма шифрования TK26 Z а в двух нижних строчках написано "по умолчанию"
А вот у sibserbn видно, что все поля редактируемые. (видимо на какой то более ранней сборке)
Возможно, что чего то там на выбирали??? оттого и ТК 26А нарисовался.
Вообще КРИПТОПРО предупреждал, что поля на вкладке "Алгоритмы" являются информационными и ничего специально выбирать там не нужно
И, да при тестировании "правильного" контейнера нет ничего про ГОСТ 2001:
А то сейчас все кто не увидят циферок 2001 кинутся сертификаты менять.
ВНИМАНИЕ: Спойлер!
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 11:00 #11657 от sibserbn
sibserbn ответил в теме Внедрение электронного бюджета
Alex67, а у Вас какая версия Криптопро стояла на ПК, на котором Вы создавали запрос на сайте ФЗС? И как на нем выглядит вкладка Алгоритмы для 2012?

Когда я создал запрос на Криптопро 9963, у меня сейчас при тестировании выдает:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Вкладка алгоритмы выглядит(ла) как на скриншоте. То, что у меня поля активны, это я уже сегодня через реестр делал активным, чтобы посмотреть, какие там параметры вообще есть, но ничего не менял. Все по-умолчанию. И когда формировал запрос, и когда первый раз пытался войти в ЭБ - эти поля были не активны, и соответственно не менялись.

Сегодня создал на пробу запрос на 1 сертификат на криптопро 9944, при тестировании выдал:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

На этом ПК вкладка Алгоритмы выглядит как на втором скриншоте. Как получу сертификат, проверю.

Интересно, что на другом ПК, где стоит криптопро 9963 вкладка алгоритмы выглядит как на третьем скриншоте. Других ПК с 9963 у меня нет. Почему на 1 ПК, на котором изначально делал запрос в ФЗС, такие параметры алгоритмов были заданы, - не понятно. Сам я точно ничего не менял. Это обычный рабочий комп. Видимо от каких-то других программ зависит, раз у других людей тоже встречается.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 11:30 - 03 апр 2019 11:47 #11658 от Alex67
Alex67 ответил в теме Внедрение электронного бюджета

sibserbn пишет: Alex67, а у Вас какая версия Криптопро стояла на ПК, на котором Вы создавали запрос на сайте ФЗС? И как на нем выглядит вкладка Алгоритмы для 2012?

И при создании стояла 4.0.9963 Вкладка "Алгоритмы" выглядит так:

Тестирование контейнера так:
алгоритм    ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

з.ы. Какая то чертовщина получается. Ясно, что ничего не понятно.
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 11:41 #11659 от sedkazna
sedkazna ответил в теме Внедрение электронного бюджета

sibserbn пишет: Почему на 1 ПК, на котором изначально делал запрос в ФЗС, такие параметры алгоритмов были заданы, - не понятно. Сам я точно ничего не менял. Это обычный рабочий комп. Видимо от каких-то других программ зависит, раз у других людей тоже встречается.

Интересный трабл. Вероятно он нам еще аукнется. Надо понять причину произошедшего.

Еще меня волнует строка
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
Почему 2001? И почему только с данным параметром работает в ЭБ? Какой-то неполноценный ГОСТ-2012 получатся господа...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 апр 2019 11:55 - 03 апр 2019 13:22 #11661 от Alex67
Alex67 ответил в теме Внедрение электронного бюджета

sedkazna пишет: Еще меня волнует строка

ГОСТ Р 34.10-2001, параметры обмена по умолчанию
Почему 2001? И почему только с данным параметром работает в ЭБ?

Ну, у меня строчка выглядит так:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
и ЭБ работает....
Немного заумностей от КРИПТОПРО :)
ВНИМАНИЕ: Спойлер!


В переводе на русский - для Криптопро 4.0 если параметры шифрования не указаны в явном виде то это трактуется как применение параметров "1.2.643.7.1.2.5.1.1" (вариант ТК26 Z) -- то есть "по умолчанию" и всё работает.
а если где то (в реестре ? ) есть "1.2.643.2.2.31.12" то это получается ТК26 А и начинается .опа???
Не наш ли старый знакомый CSP от Кода безопасности здесь виноват........ Хотя ещё есть всякие VipNetCSP.....
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 апр 2019 08:32 #11684 от Vlad123
Vlad123 ответил в теме Внедрение электронного бюджета
Добрый день, удалось решить проблему с "В ASN1 встречен неожиданный конец данных" ?
windows 7x64 плюс рекомендации по обновлениям которые есть на форуме, но увы

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 апр 2019 13:02 #11690 от Batment
Batment ответил в теме Внедрение электронного бюджета
Сделал новый ключ в Крипто Про 4.0.9963 и привязал сертификат,
Новый ключ:
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Теперь заходит по lk2012.budget.gov.ru/udu-webcenter. Нет ошибки и зацикливания страницы с выбором сертификата.
А с таким параметром ключа не заходит:
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
Причём в СУФД ,ЭБ минфина, закупки гов заходит и с этим параметром.
Почему крипто про делал ключи с этим параметром не знаю. Просто переустановил программу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 апр 2019 15:34 #11691 от Alex67
Alex67 ответил в теме Внедрение электронного бюджета

Batment пишет: Сделал новый ключ в Крипто Про 4.0.9963
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
.....
Просто переустановил программу.

То есть до того тоже стояла версия 4.0.9963 ?
Криптопро утверждает, что должно быть именно ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
Остаётся понять, какая сволочь прописывает другой алгоритм Континент АП или Континент TLS
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 апр 2019 05:54 #11693 от Batment
Batment ответил в теме Внедрение электронного бюджета

Alex67 пишет:

Batment пишет: Сделал новый ключ в Крипто Про 4.0.9963
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
.....
Просто переустановил программу.

То есть до того тоже стояла версия 4.0.9963 ?
Криптопро утверждает, что должно быть именно ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
Остаётся понять, какая сволочь прописывает другой алгоритм Континент АП или Континент TLS


Установленных программ код безопасности не было. Версия крипто 9944, плагин крипто про 2, установлена утилита от казначейства для работы с 2001 гост в этом году. Я делал эти ключи когда на сайте формирования ключей был выбор какой ключ сделать, возможно еще из-за этого. Сейчас там только один 2012 гост.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Обсуждение
  5. Электронный бюджет
  7. Внедрение электронного бюджета