| Цитата |
|---|
| Сообщение системы безопасности ГИС ЖКХ Ваш браузер не поддерживает протокол HTTPS с шифрованием по ГОСТ Р 34.10-2001. Для обеспечения поддержки криптографических стандартов ГОСТ установите один из сертифицированных ФСБ России криптопровайдеров. Затем, добавьте сертификат УЦ ГУЦв список доверенных корневых центров сертификации в соответствии с эксплуатационной документацией на используемый криптопровайдер. После чего, при помощи поддерживаемого установленным криптопровайдером браузера, Вы сможете получить доступ к порталу ГИС ЖКХ по защищенному каналу связи. Вы можете продолжить работу с ГИС ЖКХ, используя несертифицированные ФСБ России средства криптографической защиты информации. Я согласен продолжить работу по незащищенным каналам связи |
| Цитата |
|---|
| После согласия можно продолжать, но что-то мне это не нравится |
Дальше не проверял так как надо сертификат в криптофокс импортировать или в формат OpenSSL ключи и сертификат переводить - это отдельная песня, так как КриптоПро штатными средствами в совместимые форматы не сохраняет. Точнее сохраняет, но так "замечательно" что OpenSSL не может прочитать файл, в обратную сторону тоже самое. Другая российская компания сделала утилиту для экспорта ключа и сертификата, но с определенной версии КриптоПро утилита тоже не работает, так что остается метод почти хакерский - извлечение из закрытого контейнера.
Вернемся к ГИС. Пробовал с разных браузеров (и ИЕ как в инструкции и прочие), прописывал в доверенные узлы (gosuslugi.ru и cо * и c esia и c dom, и http и https), ставил сертификат ГУЦ (уже кстати установлен был), обновил Windows и ИЕ до последней версии (и патч к ней), включил по инструкции в ИЕ все ActiveX, TLS, доступ к данным за пределами домена, отключил блокирование всплывающих окон и кукисов. Пробовал входить по паролю, пробовал входить по ЭЦП - все тоже сообщение. Windows 7, КриптоПро 3.6 R3. Конкретно R3 в инструкции нет, на других компьютерах есть и R2 (на налоговую с R2 не заходит) и R4, результат тот же.
С OpenSSL еще интереснее - если указываю подключение по ГОСТ 2001 (без разницы по встроенной реализации или через КриптоПро), то dom.gosuslugi.ru отклоняет соединение (ошибка 40), даже не спрашивая сертификата. Поискал в интернете, в числе множества возможных причин - отсутствие сертификата запрашиваемого шифрования на сервере (!). В связи с этим у меня сомнение, что с ГИС ЖКХ по адресу dom.gosuslugi.ru в принципе возможно работать по ГОСТ 2001. Или соединение должно установиться на ЕСИА и плавно переехать на ГИС ЖКХ? Отловить адрес с которого перенаправляет на сообщение о несоответствии шифрования тоже не получилось, прям хоть подключайся по старому модему на 33600, чтобы увидеть...
В итоге, вопрос: если кто избавился от сообщения, то расскажите пожалуйста что ещё сделали? спрашивает ли сертификат пользователя? по какому адресу в итоге работает закрытая часть? какой сертификат сервера при шифровании по ГОСТ 2001?
Или всё-таки это "особое ограничение пробной версии" - сообщение повесили, ничего не работает и на этом пока все? Как в анекдоте "как программисты дом строили". (Теперь-то мне ясно, что это dom.gosuslugi.ru).
В ИнтернетЭксплорере после всех манипуляций с сертификатами и обновлений Windows доверяет Яндексу, какой именно сертификат это исправил навскидку не вспомню, ругается только на SilverLight.
