instagram vk facebook youtube zen
+7(495) 118-21-35
new_year
+7(495) 118-21-35
instagram vk facebook youtube zen

Форум

ГлавнаяРабота в ГИС ЖКХ по ГОСТу 2001

Работа в ГИС ЖКХ по ГОСТу 2001

Активные темы Поиск Пользователи Правила ТОП 20
Форум » ФОРУМ ПО ГИС ЖКХ » ГИС ЖКХ. Регистрация на портале. Права пользователей. ЭЦП.
RSS
Работа в ГИС ЖКХ по ГОСТу 2001
 
#1
Это нравится:0Да/0Нет
12.10.2016 07:25:33
Цитата
Сообщение системы безопасности ГИС ЖКХ
Ваш браузер не поддерживает протокол HTTPS с шифрованием по ГОСТ Р 34.10-2001. Для обеспечения поддержки криптографических стандартов ГОСТ установите один из сертифицированных ФСБ России криптопровайдеров. Затем, добавьте сертификат УЦ ГУЦв список доверенных корневых центров сертификации в соответствии с эксплуатационной документацией на используемый криптопровайдер. После чего, при помощи поддерживаемого установленным криптопровайдером браузера, Вы сможете получить доступ к порталу ГИС ЖКХ по защищенному каналу связи.
Вы можете продолжить работу с ГИС ЖКХ, используя несертифицированные ФСБ России средства криптографической защиты информации.
Я согласен продолжить работу по незащищенным каналам связи
Цитата
После согласия можно продолжать, но что-то мне это не нравится
Сообщение по несоответсвие шифрования ГОСТу кто-нибудь "победил"? Пока ставим галочку и работаем, НО.. На сайт налоговой по приему заявлений о изменении ЕГРЮЛ с того же компьютера заходит по ГОСТу, при этом спрашивает сертификат пользователя. В налоговую заходит с Интернет Эксплорера, с КриптоПро Фокса тоже доходит до запроса сертификата, с OpenSSL подключается и тоже просит сертификаты.
Дальше не проверял так как надо сертификат в криптофокс импортировать или в формат OpenSSL ключи и сертификат переводить - это отдельная песня, так как КриптоПро штатными средствами в совместимые форматы не сохраняет. Точнее сохраняет, но так "замечательно" что OpenSSL не может прочитать файл, в обратную сторону тоже самое. Другая российская компания сделала утилиту для экспорта ключа и сертификата, но с определенной версии КриптоПро утилита тоже не работает, так что остается метод почти хакерский - извлечение из закрытого контейнера.
Вернемся к ГИС. Пробовал с разных браузеров (и ИЕ как в инструкции и прочие), прописывал в доверенные узлы (gosuslugi.ru и cо * и c esia и c dom, и http и https), ставил сертификат ГУЦ (уже кстати установлен был), обновил Windows и ИЕ до последней версии (и патч к ней), включил по инструкции в ИЕ все ActiveX, TLS, доступ к данным за пределами домена, отключил блокирование всплывающих окон и кукисов. Пробовал входить по паролю, пробовал входить по ЭЦП - все тоже сообщение. Windows 7, КриптоПро 3.6 R3. Конкретно R3 в инструкции нет, на других компьютерах есть и R2 (на налоговую с R2 не заходит) и R4, результат тот же.

С OpenSSL еще интереснее - если указываю подключение по ГОСТ 2001 (без разницы по встроенной реализации или через КриптоПро), то dom.gosuslugi.ru отклоняет соединение (ошибка 40), даже не спрашивая сертификата. Поискал в интернете, в числе множества возможных причин - отсутствие сертификата запрашиваемого шифрования на сервере (!). В связи с этим у меня сомнение, что с ГИС ЖКХ по адресу dom.gosuslugi.ru в принципе возможно работать по ГОСТ 2001. Или соединение должно установиться на ЕСИА и плавно переехать на ГИС ЖКХ? Отловить адрес с которого перенаправляет на сообщение о несоответствии шифрования тоже не получилось, прям хоть подключайся по старому модему на 33600, чтобы увидеть...

В итоге, вопрос: если кто избавился от сообщения, то расскажите пожалуйста что ещё сделали? спрашивает ли сертификат пользователя? по какому адресу в итоге работает закрытая часть? какой сертификат сервера при шифровании по ГОСТ 2001?
Или всё-таки это "особое ограничение пробной версии" - сообщение повесили, ничего не работает и на этом пока все? Как в анекдоте "как программисты дом строили". (Теперь-то мне ясно, что это dom.gosuslugi.ru).
 
#2
Это нравится:0Да/0Нет
12.10.2016 08:44:03
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка? Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.Тем более,все эти криптопровайдеры и прочее не бесплатно. Если кто-то ломанет ГИС, то это проблема ГИСа,а не поставщиков информации.
 
#3
Это нравится:0Да/0Нет
12.10.2016 09:31:46
Я захожу через Internet Explorer. Сайт dom.gosuslugi.ru добавлен в доверенные сайты, сертификаты удостоверяющего центра и Головного удостоверяющего центра добавлены в доверенные корневые центры. при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ. А в Яндексе все равно ругается на шифрование.
 
#4
Это нравится:0Да/0Нет
12.10.2016 13:24:04
Цитата
при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ.
Спасибо. По оформлению окна похоже, что у меня другая версия Windows. Собственно, именно по этой инструкции я и делал, плюс по инструкции для сайта налоговой, однако у меня запрос на разрешение действий не появляется. Разрешение появляется до входа на ЕСИА или после? Если ДО, то видимо просто у меня безопасность выставлена ниже (может быть именно настройка "Доступ к данным за пределами домена: Включить"). Главное, как я понял сообщения про ФСБ у Вас не показывается?
Цитата
А в Яндексе все равно ругается на шифрование.
Да было что-то такое... Opera 12.17 обновил до 12.18 и настроил чтобы представлялась Яндекс.Браузером :D В ИнтернетЭксплорере после всех манипуляций с сертификатами и обновлений Windows доверяет Яндексу, какой именно сертификат это исправил навскидку не вспомню, ругается только на SilverLight.
Цитата
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка?
Да, принципа, обидно что у кого-то работает, а я чем хуже? :D Плюс чтоб меньше нажимать при входе. Плюс безопасность - об этом ниже. Техподдержка.. Это смотря чья техподдержка.. В нашей организации я и есть техподдержка и безопасность. В техподдержку ГИС ЖКХ я конечно напишу, но что-то подозреваю они пришлют ссылку на инструкцию. Планирую, если не выйдет, дозвонится до них темной субботней ночью, даром что ли про круглосуточную и без выходных работу спамят каждую неделю.
Цитата
Тем более,все эти криптопровайдеры и прочее не бесплатно.
Согласен, если используете только ГИС, так оно и есть. Но иногда это наоборот экономит деньги и время - например, ряд документов в электронном виде в случае подписи ЭЦП (то же заявление на изменения в ЕГРЮЛ) не нужно заверять нотариально и отправлять обычной почтой.

Отправлено спустя 23 минуты 26 секунды:
Цитата
Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.
Тут наверно нужно уточнить, про без шифрования никто не говорит - шифрование есть, просто не по российскому алгоритму и относительно хлипкое - 128 бит (замечу, что у текущих криптопровайдеров ГОСТ 256 и 512 бит в зависимости от режима). И к этому весьма рискованно относиться легкомысленно, наверно просто не представляете насколько хрупкое доверие в Интернете.
Вкратце.. Если ключ сервера подберут, то теоретически проблемы могут быть гораздо серьезнее, например, станет возможно подменить сайт. Маловероятно конечно, что подделают такую махину как ГИС, но наверно достаточно подделать вход и несколько часто используемых страниц. Сайты социальных сетей так подменяют сплошь и рядом, в том числе есть вирусы специально изменяющие файл hosts или данные ответа DNS. В этом случае только отсутствие сертификата помогает отличить подделку от каприза владельцев социальной сети, решивших в очередной поменять кнопки справа и кнопки слева.
В случае подмены ГИС/ЕСИА Вам может грозить, не только то что Вы собственными руками отправите пароль на Госуслуги совершенно посторонним людям и тем самым дадите им доступ ко всем персональным и служебным данным. Если из-за этого через Ваш аккаунт утекут персональные данные клиентов, думаете, что сможете свалить ответственность на ГИС? Если от Вашего имени удалят данные в ГИС которые Вы внесли, кому выпишут штраф? Или еще замечательнее с тем же результатом - внесете данные на совершенно левый сайт-подделку, там бодро отработают ваш шаблон в свою базу, покажут Вам что все окей, а в ГИС будет пустая страничка. Так как к ГИС в этом случае нет подключения от злоумышленников, то служба безопасности ГИС и ухом не поведет, а Вам будет очень сложно оправдаться. Да даже если и поведет и отзовет скомпрометированный сертификат, после установки корневых сертификатов УЦ, обновляете ли вы списки отзыва регулярно или оставляете это на усмотрение браузера?
В общем, некоторая степень паранойи в этом вопросе не помешает - или у Вас нет завистников, конкурентов, недоброжелателей? Фактически, наиболее безопасно передавать данные не через Интернет, а интегрировавшись по каналу VipNet. Но, наверно все согласятся, что это необоснованно дорого вообще и в особенности из-за системы в которую данные вносят чтобы не было штрафов, а не по реальной потребности. Настолько дорого и долго, что в сравнении КриптоПро и ЭЦП уже кажутся почти что бесплатными и мгновенно изготовлямыми. Поэтому, разумный компромисс - правильная настройка криптопровайдера, который уже купили (без ЭЦП руководителя организацию не зарегистрируешь -да, раньше органы госвласти могли регистрироваться через Минкомсвязь, сейчас эту форму заявки удалили - всё по ЭЦП). А чтобы меньше ломать голову - как раз есть форум для обмена опытом.
 
#5
Это нравится:0Да/0Нет
25.10.2017 12:02:00


Инструкция по настройке браузера под этот гост не спасает, написал в сапорт, говорят ждите 6 дней.
2 года назад было однако легче 8(
 
#6
Это нравится:0Да/0Нет
26.10.2017 06:17:15
Аналогично. Для справки - какая у Вас версия КриптоПро? У нас с 3.7.7491 и 3.6.7777 выдает сообщение. Есть подозрение (уже высказывал в другой теме, но пусть и тут будет), что имеется в виду гост-2012 и нужна КриптоПро 4.0, так как скриншоты тех, у кого сообщения не появляется были с windows 8.1 и 10, на которые 3.6 не ставится, зато ставится криптопро 4.0, которая поддерживает гост-2012. Собственно сертификаты ФСБ на криптопро 3.6 истекают в первом квартале 2018 года (за исключением исполнений 3,5, которые явно не наш случай)
 
#7
Это нравится:0Да/0Нет
26.10.2017 10:10:39
У меня изначально 4 версия криптопро ибо на физлицо, а теперь и для ООО начал пользоваться в начале сентября, в настройках гост 34.10-2001 включён.
Сапорт ГИС ЖКХ убедился в версии IE, наличия сертификата ГУЦ. Сейчас просят добавить/удалить из доверенных их домены.
Пока что безрезультатно 8(
 
#8
Это нравится:0Да/0Нет
04.11.2017 13:43:38
Выяснилось, в моём случае Kaspersy Antivirus Free блокировал нах шифрованный трафик. Это на форуме криптопро уже рекомендации были, ибо аваст фрии и каспер фрии блокировали ГОСТ TSL.

Но в регистрации на ГИС ЖКХ мне это не помогло, выползло окошко, мол надо быть администратором в гис жкх (а то я не знаю)))))

Сейчас сапортп роверяет мой ИНН во выписки из егрюл, В ЛК есиа, и выданные права от организации.
 
#9
Это нравится:0Да/0Нет
04.11.2017 14:34:26
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
 
#10
Это нравится:0Да/0Нет
18.06.2018 08:39:12
Цитата
Sergey_P пишет:
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
У меня показывает
 
#11
Это нравится:0Да/0Нет
20.12.2018 10:19:01
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?
 
#12
Это нравится:0Да/0Нет
20.12.2018 10:27:39
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?

такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...
 
#13
Это нравится:0Да/0Нет
21.12.2018 16:59:01
Цитата
unionof3 пишет:
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:

Вот теперь думаю - смогу после нового года зайти или нет?
такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...

Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
 
#14
Это нравится:0Да/0Нет
24.12.2018 12:38:45
Цитата
alnikmit пишет:


Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
По ссылке написано:
"Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2019 году с ключами ГОСТ Р 34.10-2001, мы сделали инструмент для Windows, позволяющий за один вызов снять технические запреты.

Внимание: требуется запускать от имени администратора.

Скачать

N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp)."
Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0
 
#15
Это нравится:0Да/0Нет
24.12.2018 18:26:17
Цитата
olegkriv пишет:

Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0

Возможно, я их неправильно понял. Сам еще не запускал.
Но у нас на сайте УФК написано как раз про 4-ю версию:
http://omsk.roskazna.ru/novosti-i-soobs ... i/1347559/
"Ввиду наличия встроенных в средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3)) технических ограничений, блокирующих использование ГОСТ Р 34.10-2001 после 31.12.2018..."
 
#16
Это нравится:0Да/0Нет
25.12.2018 09:08:25
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
 
#17
Это нравится:0Да/0Нет
25.12.2018 09:58:55
Цитата
olegkriv пишет:
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
Спасибо, добрый человек. Теперь все встало на свои места.
То есть, всем, у кого стоит Крипто- про 4-й версии, нужно эту приблуду запустить в конце года. Сборка 9842 самая распространенная, кое у кого она обновлена до 9944. А про сборку R4 я чего- то и не слышал пока...
 
Сейчас на форуме: 9 пользователей
9 пользователей сейчас на форуме
#1
12.10.2016
0 0
Цитата
Сообщение системы безопасности ГИС ЖКХ
Ваш браузер не поддерживает протокол HTTPS с шифрованием по ГОСТ Р 34.10-2001. Для обеспечения поддержки криптографических стандартов ГОСТ установите один из сертифицированных ФСБ России криптопровайдеров. Затем, добавьте сертификат УЦ ГУЦв список доверенных корневых центров сертификации в соответствии с эксплуатационной документацией на используемый криптопровайдер. После чего, при помощи поддерживаемого установленным криптопровайдером браузера, Вы сможете получить доступ к порталу ГИС ЖКХ по защищенному каналу связи.
Вы можете продолжить работу с ГИС ЖКХ, используя несертифицированные ФСБ России средства криптографической защиты информации.
Я согласен продолжить работу по незащищенным каналам связи
Цитата
После согласия можно продолжать, но что-то мне это не нравится
Сообщение по несоответсвие шифрования ГОСТу кто-нибудь "победил"? Пока ставим галочку и работаем, НО.. На сайт налоговой по приему заявлений о изменении ЕГРЮЛ с того же компьютера заходит по ГОСТу, при этом спрашивает сертификат пользователя. В налоговую заходит с Интернет Эксплорера, с КриптоПро Фокса тоже доходит до запроса сертификата, с OpenSSL подключается и тоже просит сертификаты.
Дальше не проверял так как надо сертификат в криптофокс импортировать или в формат OpenSSL ключи и сертификат переводить - это отдельная песня, так как КриптоПро штатными средствами в совместимые форматы не сохраняет. Точнее сохраняет, но так "замечательно" что OpenSSL не может прочитать файл, в обратную сторону тоже самое. Другая российская компания сделала утилиту для экспорта ключа и сертификата, но с определенной версии КриптоПро утилита тоже не работает, так что остается метод почти хакерский - извлечение из закрытого контейнера.
Вернемся к ГИС. Пробовал с разных браузеров (и ИЕ как в инструкции и прочие), прописывал в доверенные узлы (gosuslugi.ru и cо * и c esia и c dom, и http и https), ставил сертификат ГУЦ (уже кстати установлен был), обновил Windows и ИЕ до последней версии (и патч к ней), включил по инструкции в ИЕ все ActiveX, TLS, доступ к данным за пределами домена, отключил блокирование всплывающих окон и кукисов. Пробовал входить по паролю, пробовал входить по ЭЦП - все тоже сообщение. Windows 7, КриптоПро 3.6 R3. Конкретно R3 в инструкции нет, на других компьютерах есть и R2 (на налоговую с R2 не заходит) и R4, результат тот же.

С OpenSSL еще интереснее - если указываю подключение по ГОСТ 2001 (без разницы по встроенной реализации или через КриптоПро), то dom.gosuslugi.ru отклоняет соединение (ошибка 40), даже не спрашивая сертификата. Поискал в интернете, в числе множества возможных причин - отсутствие сертификата запрашиваемого шифрования на сервере (!). В связи с этим у меня сомнение, что с ГИС ЖКХ по адресу dom.gosuslugi.ru в принципе возможно работать по ГОСТ 2001. Или соединение должно установиться на ЕСИА и плавно переехать на ГИС ЖКХ? Отловить адрес с которого перенаправляет на сообщение о несоответствии шифрования тоже не получилось, прям хоть подключайся по старому модему на 33600, чтобы увидеть...

В итоге, вопрос: если кто избавился от сообщения, то расскажите пожалуйста что ещё сделали? спрашивает ли сертификат пользователя? по какому адресу в итоге работает закрытая часть? какой сертификат сервера при шифровании по ГОСТ 2001?
Или всё-таки это "особое ограничение пробной версии" - сообщение повесили, ничего не работает и на этом пока все? Как в анекдоте "как программисты дом строили". (Теперь-то мне ясно, что это dom.gosuslugi.ru).
“ Цитировать
#2
12.10.2016
0 0
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка? Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.Тем более,все эти криптопровайдеры и прочее не бесплатно. Если кто-то ломанет ГИС, то это проблема ГИСа,а не поставщиков информации.
“ Цитировать
#3
12.10.2016
0 0
Я захожу через Internet Explorer. Сайт dom.gosuslugi.ru добавлен в доверенные сайты, сертификаты удостоверяющего центра и Головного удостоверяющего центра добавлены в доверенные корневые центры. при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ. А в Яндексе все равно ругается на шифрование.
“ Цитировать
#4
12.10.2016
0 0
Цитата
при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ.
Спасибо. По оформлению окна похоже, что у меня другая версия Windows. Собственно, именно по этой инструкции я и делал, плюс по инструкции для сайта налоговой, однако у меня запрос на разрешение действий не появляется. Разрешение появляется до входа на ЕСИА или после? Если ДО, то видимо просто у меня безопасность выставлена ниже (может быть именно настройка "Доступ к данным за пределами домена: Включить"). Главное, как я понял сообщения про ФСБ у Вас не показывается?
Цитата
А в Яндексе все равно ругается на шифрование.
Да было что-то такое... Opera 12.17 обновил до 12.18 и настроил чтобы представлялась Яндекс.Браузером :D В ИнтернетЭксплорере после всех манипуляций с сертификатами и обновлений Windows доверяет Яндексу, какой именно сертификат это исправил навскидку не вспомню, ругается только на SilverLight.
Цитата
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка?
Да, принципа, обидно что у кого-то работает, а я чем хуже? :D Плюс чтоб меньше нажимать при входе. Плюс безопасность - об этом ниже. Техподдержка.. Это смотря чья техподдержка.. В нашей организации я и есть техподдержка и безопасность. В техподдержку ГИС ЖКХ я конечно напишу, но что-то подозреваю они пришлют ссылку на инструкцию. Планирую, если не выйдет, дозвонится до них темной субботней ночью, даром что ли про круглосуточную и без выходных работу спамят каждую неделю.
Цитата
Тем более,все эти криптопровайдеры и прочее не бесплатно.
Согласен, если используете только ГИС, так оно и есть. Но иногда это наоборот экономит деньги и время - например, ряд документов в электронном виде в случае подписи ЭЦП (то же заявление на изменения в ЕГРЮЛ) не нужно заверять нотариально и отправлять обычной почтой.

Отправлено спустя 23 минуты 26 секунды:
Цитата
Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.
Тут наверно нужно уточнить, про без шифрования никто не говорит - шифрование есть, просто не по российскому алгоритму и относительно хлипкое - 128 бит (замечу, что у текущих криптопровайдеров ГОСТ 256 и 512 бит в зависимости от режима). И к этому весьма рискованно относиться легкомысленно, наверно просто не представляете насколько хрупкое доверие в Интернете.
Вкратце.. Если ключ сервера подберут, то теоретически проблемы могут быть гораздо серьезнее, например, станет возможно подменить сайт. Маловероятно конечно, что подделают такую махину как ГИС, но наверно достаточно подделать вход и несколько часто используемых страниц. Сайты социальных сетей так подменяют сплошь и рядом, в том числе есть вирусы специально изменяющие файл hosts или данные ответа DNS. В этом случае только отсутствие сертификата помогает отличить подделку от каприза владельцев социальной сети, решивших в очередной поменять кнопки справа и кнопки слева.
В случае подмены ГИС/ЕСИА Вам может грозить, не только то что Вы собственными руками отправите пароль на Госуслуги совершенно посторонним людям и тем самым дадите им доступ ко всем персональным и служебным данным. Если из-за этого через Ваш аккаунт утекут персональные данные клиентов, думаете, что сможете свалить ответственность на ГИС? Если от Вашего имени удалят данные в ГИС которые Вы внесли, кому выпишут штраф? Или еще замечательнее с тем же результатом - внесете данные на совершенно левый сайт-подделку, там бодро отработают ваш шаблон в свою базу, покажут Вам что все окей, а в ГИС будет пустая страничка. Так как к ГИС в этом случае нет подключения от злоумышленников, то служба безопасности ГИС и ухом не поведет, а Вам будет очень сложно оправдаться. Да даже если и поведет и отзовет скомпрометированный сертификат, после установки корневых сертификатов УЦ, обновляете ли вы списки отзыва регулярно или оставляете это на усмотрение браузера?
В общем, некоторая степень паранойи в этом вопросе не помешает - или у Вас нет завистников, конкурентов, недоброжелателей? Фактически, наиболее безопасно передавать данные не через Интернет, а интегрировавшись по каналу VipNet. Но, наверно все согласятся, что это необоснованно дорого вообще и в особенности из-за системы в которую данные вносят чтобы не было штрафов, а не по реальной потребности. Настолько дорого и долго, что в сравнении КриптоПро и ЭЦП уже кажутся почти что бесплатными и мгновенно изготовлямыми. Поэтому, разумный компромисс - правильная настройка криптопровайдера, который уже купили (без ЭЦП руководителя организацию не зарегистрируешь -да, раньше органы госвласти могли регистрироваться через Минкомсвязь, сейчас эту форму заявки удалили - всё по ЭЦП). А чтобы меньше ломать голову - как раз есть форум для обмена опытом.
“ Цитировать
#5
25.10.2017
0 0


Инструкция по настройке браузера под этот гост не спасает, написал в сапорт, говорят ждите 6 дней.
2 года назад было однако легче 8(
“ Цитировать
#6
26.10.2017
0 0
Аналогично. Для справки - какая у Вас версия КриптоПро? У нас с 3.7.7491 и 3.6.7777 выдает сообщение. Есть подозрение (уже высказывал в другой теме, но пусть и тут будет), что имеется в виду гост-2012 и нужна КриптоПро 4.0, так как скриншоты тех, у кого сообщения не появляется были с windows 8.1 и 10, на которые 3.6 не ставится, зато ставится криптопро 4.0, которая поддерживает гост-2012. Собственно сертификаты ФСБ на криптопро 3.6 истекают в первом квартале 2018 года (за исключением исполнений 3,5, которые явно не наш случай)
“ Цитировать
#7
26.10.2017
0 0
У меня изначально 4 версия криптопро ибо на физлицо, а теперь и для ООО начал пользоваться в начале сентября, в настройках гост 34.10-2001 включён.
Сапорт ГИС ЖКХ убедился в версии IE, наличия сертификата ГУЦ. Сейчас просят добавить/удалить из доверенных их домены.
Пока что безрезультатно 8(
“ Цитировать
#8
04.11.2017
0 0
Выяснилось, в моём случае Kaspersy Antivirus Free блокировал нах шифрованный трафик. Это на форуме криптопро уже рекомендации были, ибо аваст фрии и каспер фрии блокировали ГОСТ TSL.

Но в регистрации на ГИС ЖКХ мне это не помогло, выползло окошко, мол надо быть администратором в гис жкх (а то я не знаю)))))

Сейчас сапортп роверяет мой ИНН во выписки из егрюл, В ЛК есиа, и выданные права от организации.
“ Цитировать
#9
04.11.2017
0 0
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
“ Цитировать
#10
18.06.2018
0 0
Цитата
Sergey_P пишет:
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
У меня показывает
“ Цитировать
#11
20.12.2018
0 0
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?
ГИС ЖКХ.PNG (56.23 КБ)
“ Цитировать
#12
20.12.2018
0 0
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?

такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...
“ Цитировать
#13
21.12.2018
0 0
Цитата
unionof3 пишет:
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:

Вот теперь думаю - смогу после нового года зайти или нет?
такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...

Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
“ Цитировать
#14
24.12.2018
0 0
Цитата
alnikmit пишет:


Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
По ссылке написано:
"Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2019 году с ключами ГОСТ Р 34.10-2001, мы сделали инструмент для Windows, позволяющий за один вызов снять технические запреты.

Внимание: требуется запускать от имени администратора.

Скачать

N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp)."
Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0
“ Цитировать
#15
24.12.2018
0 0
Цитата
olegkriv пишет:

Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0

Возможно, я их неправильно понял. Сам еще не запускал.
Но у нас на сайте УФК написано как раз про 4-ю версию:
http://omsk.roskazna.ru/novosti-i-soobs ... i/1347559/
"Ввиду наличия встроенных в средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3)) технических ограничений, блокирующих использование ГОСТ Р 34.10-2001 после 31.12.2018..."
“ Цитировать
#16
25.12.2018
0 0
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
“ Цитировать
#17
25.12.2018
0 0
Цитата
olegkriv пишет:
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
Спасибо, добрый человек. Теперь все встало на свои места.
То есть, всем, у кого стоит Крипто- про 4-й версии, нужно эту приблуду запустить в конце года. Сборка 9842 самая распространенная, кое у кого она обновлена до 9944. А про сборку R4 я чего- то и не слышал пока...
“ Цитировать
Сейчас на форуме: 9 пользователей
9 пользователей сейчас на форуме
Активные темы Поиск Пользователи Правила ТОП 20
Форум » ФОРУМ ПО ГИС ЖКХ » ГИС ЖКХ. Регистрация на портале. Права пользователей. ЭЦП.

Подписаться на рассылку
CAPTCHA

Спасибо, вы успешно подписались на рассылку!

Оставить заявку на сайт

На какой период нужен сайт

Нужно ли вам наполнение новостей на сайте по общегосударственным праздникам?

Нужен ли вам новый логотип

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Годовая подписка на вебинары

Являлись ли участником «Закрытой ветки» ранее

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Заказать звонок

Спасибо, мы скоро свяжемся с Вами!

Подать заявку

Название организации*

ИНН*

КПП*

ФИО Руководителя*

Должность руководителя*

Город*

Адрес*

Расчетный счет*

БИК*

Банк*

Кор. счет*

Моб. телефон*

E-mail (уникальный для каждой компании)*

Откуда Вы о нас узнали?*


Спасибо!
С вами свяжется наш менеджер и поможет вам в регистрации
Спасибо!
Ваше сообщение отправлено !
Подключить онлайн кассы
CAPTCHA

Ваша заявка принята!

Оставить заявку на расчет квартплаты

Уже пользуетесь CRM-системой Квартира.Бурмистр.ру?

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Оставить заявку на брендирование

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Подключить маркетплейс услуг
CAPTCHA

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Подпишись на рассылку новостей ЖКХ, а также наших статей!

Спасибо, вы успешно подписались на рассылку!