crm

До слета в Пятигорске осталось

  • 9
дней

Форум

ГлавнаяРабота в ГИС ЖКХ по ГОСТу 2001

Работа в ГИС ЖКХ по ГОСТу 2001

RSS
Работа в ГИС ЖКХ по ГОСТу 2001
 
Цитата
Сообщение системы безопасности ГИС ЖКХ
Ваш браузер не поддерживает протокол HTTPS с шифрованием по ГОСТ Р 34.10-2001. Для обеспечения поддержки криптографических стандартов ГОСТ установите один из сертифицированных ФСБ России криптопровайдеров. Затем, добавьте сертификат УЦ ГУЦв список доверенных корневых центров сертификации в соответствии с эксплуатационной документацией на используемый криптопровайдер. После чего, при помощи поддерживаемого установленным криптопровайдером браузера, Вы сможете получить доступ к порталу ГИС ЖКХ по защищенному каналу связи.
Вы можете продолжить работу с ГИС ЖКХ, используя несертифицированные ФСБ России средства криптографической защиты информации.
Я согласен продолжить работу по незащищенным каналам связи
Цитата
После согласия можно продолжать, но что-то мне это не нравится
Сообщение по несоответсвие шифрования ГОСТу кто-нибудь "победил"? Пока ставим галочку и работаем, НО.. На сайт налоговой по приему заявлений о изменении ЕГРЮЛ с того же компьютера заходит по ГОСТу, при этом спрашивает сертификат пользователя. В налоговую заходит с Интернет Эксплорера, с КриптоПро Фокса тоже доходит до запроса сертификата, с OpenSSL подключается и тоже просит сертификаты.
Дальше не проверял так как надо сертификат в криптофокс импортировать или в формат OpenSSL ключи и сертификат переводить - это отдельная песня, так как КриптоПро штатными средствами в совместимые форматы не сохраняет. Точнее сохраняет, но так "замечательно" что OpenSSL не может прочитать файл, в обратную сторону тоже самое. Другая российская компания сделала утилиту для экспорта ключа и сертификата, но с определенной версии КриптоПро утилита тоже не работает, так что остается метод почти хакерский - извлечение из закрытого контейнера.
Вернемся к ГИС. Пробовал с разных браузеров (и ИЕ как в инструкции и прочие), прописывал в доверенные узлы (gosuslugi.ru и cо * и c esia и c dom, и http и https), ставил сертификат ГУЦ (уже кстати установлен был), обновил Windows и ИЕ до последней версии (и патч к ней), включил по инструкции в ИЕ все ActiveX, TLS, доступ к данным за пределами домена, отключил блокирование всплывающих окон и кукисов. Пробовал входить по паролю, пробовал входить по ЭЦП - все тоже сообщение. Windows 7, КриптоПро 3.6 R3. Конкретно R3 в инструкции нет, на других компьютерах есть и R2 (на налоговую с R2 не заходит) и R4, результат тот же.

С OpenSSL еще интереснее - если указываю подключение по ГОСТ 2001 (без разницы по встроенной реализации или через КриптоПро), то dom.gosuslugi.ru отклоняет соединение (ошибка 40), даже не спрашивая сертификата. Поискал в интернете, в числе множества возможных причин - отсутствие сертификата запрашиваемого шифрования на сервере (!). В связи с этим у меня сомнение, что с ГИС ЖКХ по адресу dom.gosuslugi.ru в принципе возможно работать по ГОСТ 2001. Или соединение должно установиться на ЕСИА и плавно переехать на ГИС ЖКХ? Отловить адрес с которого перенаправляет на сообщение о несоответствии шифрования тоже не получилось, прям хоть подключайся по старому модему на 33600, чтобы увидеть...

В итоге, вопрос: если кто избавился от сообщения, то расскажите пожалуйста что ещё сделали? спрашивает ли сертификат пользователя? по какому адресу в итоге работает закрытая часть? какой сертификат сервера при шифровании по ГОСТ 2001?
Или всё-таки это "особое ограничение пробной версии" - сообщение повесили, ничего не работает и на этом пока все? Как в анекдоте "как программисты дом строили". (Теперь-то мне ясно, что это dom.gosuslugi.ru).
 
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка? Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.Тем более,все эти криптопровайдеры и прочее не бесплатно. Если кто-то ломанет ГИС, то это проблема ГИСа,а не поставщиков информации.
 
Я захожу через Internet Explorer. Сайт dom.gosuslugi.ru добавлен в доверенные сайты, сертификаты удостоверяющего центра и Головного удостоверяющего центра добавлены в доверенные корневые центры. при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ. А в Яндексе все равно ругается на шифрование.
 
Цитата
при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ.
Спасибо. По оформлению окна похоже, что у меня другая версия Windows. Собственно, именно по этой инструкции я и делал, плюс по инструкции для сайта налоговой, однако у меня запрос на разрешение действий не появляется. Разрешение появляется до входа на ЕСИА или после? Если ДО, то видимо просто у меня безопасность выставлена ниже (может быть именно настройка "Доступ к данным за пределами домена: Включить"). Главное, как я понял сообщения про ФСБ у Вас не показывается?
Цитата
А в Яндексе все равно ругается на шифрование.
Да было что-то такое... Opera 12.17 обновил до 12.18 и настроил чтобы представлялась Яндекс.Браузером :D В ИнтернетЭксплорере после всех манипуляций с сертификатами и обновлений Windows доверяет Яндексу, какой именно сертификат это исправил навскидку не вспомню, ругается только на SilverLight.
Цитата
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка?
Да, принципа, обидно что у кого-то работает, а я чем хуже? :D Плюс чтоб меньше нажимать при входе. Плюс безопасность - об этом ниже. Техподдержка.. Это смотря чья техподдержка.. В нашей организации я и есть техподдержка и безопасность. В техподдержку ГИС ЖКХ я конечно напишу, но что-то подозреваю они пришлют ссылку на инструкцию. Планирую, если не выйдет, дозвонится до них темной субботней ночью, даром что ли про круглосуточную и без выходных работу спамят каждую неделю.
Цитата
Тем более,все эти криптопровайдеры и прочее не бесплатно.
Согласен, если используете только ГИС, так оно и есть. Но иногда это наоборот экономит деньги и время - например, ряд документов в электронном виде в случае подписи ЭЦП (то же заявление на изменения в ЕГРЮЛ) не нужно заверять нотариально и отправлять обычной почтой.

Отправлено спустя 23 минуты 26 секунды:
Цитата
Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.
Тут наверно нужно уточнить, про без шифрования никто не говорит - шифрование есть, просто не по российскому алгоритму и относительно хлипкое - 128 бит (замечу, что у текущих криптопровайдеров ГОСТ 256 и 512 бит в зависимости от режима). И к этому весьма рискованно относиться легкомысленно, наверно просто не представляете насколько хрупкое доверие в Интернете.
Вкратце.. Если ключ сервера подберут, то теоретически проблемы могут быть гораздо серьезнее, например, станет возможно подменить сайт. Маловероятно конечно, что подделают такую махину как ГИС, но наверно достаточно подделать вход и несколько часто используемых страниц. Сайты социальных сетей так подменяют сплошь и рядом, в том числе есть вирусы специально изменяющие файл hosts или данные ответа DNS. В этом случае только отсутствие сертификата помогает отличить подделку от каприза владельцев социальной сети, решивших в очередной поменять кнопки справа и кнопки слева.
В случае подмены ГИС/ЕСИА Вам может грозить, не только то что Вы собственными руками отправите пароль на Госуслуги совершенно посторонним людям и тем самым дадите им доступ ко всем персональным и служебным данным. Если из-за этого через Ваш аккаунт утекут персональные данные клиентов, думаете, что сможете свалить ответственность на ГИС? Если от Вашего имени удалят данные в ГИС которые Вы внесли, кому выпишут штраф? Или еще замечательнее с тем же результатом - внесете данные на совершенно левый сайт-подделку, там бодро отработают ваш шаблон в свою базу, покажут Вам что все окей, а в ГИС будет пустая страничка. Так как к ГИС в этом случае нет подключения от злоумышленников, то служба безопасности ГИС и ухом не поведет, а Вам будет очень сложно оправдаться. Да даже если и поведет и отзовет скомпрометированный сертификат, после установки корневых сертификатов УЦ, обновляете ли вы списки отзыва регулярно или оставляете это на усмотрение браузера?
В общем, некоторая степень паранойи в этом вопросе не помешает - или у Вас нет завистников, конкурентов, недоброжелателей? Фактически, наиболее безопасно передавать данные не через Интернет, а интегрировавшись по каналу VipNet. Но, наверно все согласятся, что это необоснованно дорого вообще и в особенности из-за системы в которую данные вносят чтобы не было штрафов, а не по реальной потребности. Настолько дорого и долго, что в сравнении КриптоПро и ЭЦП уже кажутся почти что бесплатными и мгновенно изготовлямыми. Поэтому, разумный компромисс - правильная настройка криптопровайдера, который уже купили (без ЭЦП руководителя организацию не зарегистрируешь -да, раньше органы госвласти могли регистрироваться через Минкомсвязь, сейчас эту форму заявки удалили - всё по ЭЦП). А чтобы меньше ломать голову - как раз есть форум для обмена опытом.
 


Инструкция по настройке браузера под этот гост не спасает, написал в сапорт, говорят ждите 6 дней.
2 года назад было однако легче 8(
 
Аналогично. Для справки - какая у Вас версия КриптоПро? У нас с 3.7.7491 и 3.6.7777 выдает сообщение. Есть подозрение (уже высказывал в другой теме, но пусть и тут будет), что имеется в виду гост-2012 и нужна КриптоПро 4.0, так как скриншоты тех, у кого сообщения не появляется были с windows 8.1 и 10, на которые 3.6 не ставится, зато ставится криптопро 4.0, которая поддерживает гост-2012. Собственно сертификаты ФСБ на криптопро 3.6 истекают в первом квартале 2018 года (за исключением исполнений 3,5, которые явно не наш случай)
 
У меня изначально 4 версия криптопро ибо на физлицо, а теперь и для ООО начал пользоваться в начале сентября, в настройках гост 34.10-2001 включён.
Сапорт ГИС ЖКХ убедился в версии IE, наличия сертификата ГУЦ. Сейчас просят добавить/удалить из доверенных их домены.
Пока что безрезультатно 8(
 
Выяснилось, в моём случае Kaspersy Antivirus Free блокировал нах шифрованный трафик. Это на форуме криптопро уже рекомендации были, ибо аваст фрии и каспер фрии блокировали ГОСТ TSL.

Но в регистрации на ГИС ЖКХ мне это не помогло, выползло окошко, мол надо быть администратором в гис жкх (а то я не знаю)))))

Сейчас сапортп роверяет мой ИНН во выписки из егрюл, В ЛК есиа, и выданные права от организации.
 
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
 
Цитата
Sergey_P пишет:
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
У меня показывает
 
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?
 
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?

такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...
 
Цитата
unionof3 пишет:
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:

Вот теперь думаю - смогу после нового года зайти или нет?
такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...

Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
 
Цитата
alnikmit пишет:


Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
По ссылке написано:
"Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2019 году с ключами ГОСТ Р 34.10-2001, мы сделали инструмент для Windows, позволяющий за один вызов снять технические запреты.

Внимание: требуется запускать от имени администратора.

Скачать

N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp)."
Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0
 
Цитата
olegkriv пишет:

Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0

Возможно, я их неправильно понял. Сам еще не запускал.
Но у нас на сайте УФК написано как раз про 4-ю версию:
http://omsk.roskazna.ru/novosti-i-soobs ... i/1347559/
"Ввиду наличия встроенных в средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3)) технических ограничений, блокирующих использование ГОСТ Р 34.10-2001 после 31.12.2018..."
 
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
 
Цитата
olegkriv пишет:
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
Спасибо, добрый человек. Теперь все встало на свои места.
То есть, всем, у кого стоит Крипто- про 4-й версии, нужно эту приблуду запустить в конце года. Сборка 9842 самая распространенная, кое у кого она обновлена до 9944. А про сборку R4 я чего- то и не слышал пока...
#1
0 0
Цитата
Сообщение системы безопасности ГИС ЖКХ
Ваш браузер не поддерживает протокол HTTPS с шифрованием по ГОСТ Р 34.10-2001. Для обеспечения поддержки криптографических стандартов ГОСТ установите один из сертифицированных ФСБ России криптопровайдеров. Затем, добавьте сертификат УЦ ГУЦв список доверенных корневых центров сертификации в соответствии с эксплуатационной документацией на используемый криптопровайдер. После чего, при помощи поддерживаемого установленным криптопровайдером браузера, Вы сможете получить доступ к порталу ГИС ЖКХ по защищенному каналу связи.
Вы можете продолжить работу с ГИС ЖКХ, используя несертифицированные ФСБ России средства криптографической защиты информации.
Я согласен продолжить работу по незащищенным каналам связи
Цитата
После согласия можно продолжать, но что-то мне это не нравится
Сообщение по несоответсвие шифрования ГОСТу кто-нибудь "победил"? Пока ставим галочку и работаем, НО.. На сайт налоговой по приему заявлений о изменении ЕГРЮЛ с того же компьютера заходит по ГОСТу, при этом спрашивает сертификат пользователя. В налоговую заходит с Интернет Эксплорера, с КриптоПро Фокса тоже доходит до запроса сертификата, с OpenSSL подключается и тоже просит сертификаты.
Дальше не проверял так как надо сертификат в криптофокс импортировать или в формат OpenSSL ключи и сертификат переводить - это отдельная песня, так как КриптоПро штатными средствами в совместимые форматы не сохраняет. Точнее сохраняет, но так "замечательно" что OpenSSL не может прочитать файл, в обратную сторону тоже самое. Другая российская компания сделала утилиту для экспорта ключа и сертификата, но с определенной версии КриптоПро утилита тоже не работает, так что остается метод почти хакерский - извлечение из закрытого контейнера.
Вернемся к ГИС. Пробовал с разных браузеров (и ИЕ как в инструкции и прочие), прописывал в доверенные узлы (gosuslugi.ru и cо * и c esia и c dom, и http и https), ставил сертификат ГУЦ (уже кстати установлен был), обновил Windows и ИЕ до последней версии (и патч к ней), включил по инструкции в ИЕ все ActiveX, TLS, доступ к данным за пределами домена, отключил блокирование всплывающих окон и кукисов. Пробовал входить по паролю, пробовал входить по ЭЦП - все тоже сообщение. Windows 7, КриптоПро 3.6 R3. Конкретно R3 в инструкции нет, на других компьютерах есть и R2 (на налоговую с R2 не заходит) и R4, результат тот же.

С OpenSSL еще интереснее - если указываю подключение по ГОСТ 2001 (без разницы по встроенной реализации или через КриптоПро), то dom.gosuslugi.ru отклоняет соединение (ошибка 40), даже не спрашивая сертификата. Поискал в интернете, в числе множества возможных причин - отсутствие сертификата запрашиваемого шифрования на сервере (!). В связи с этим у меня сомнение, что с ГИС ЖКХ по адресу dom.gosuslugi.ru в принципе возможно работать по ГОСТ 2001. Или соединение должно установиться на ЕСИА и плавно переехать на ГИС ЖКХ? Отловить адрес с которого перенаправляет на сообщение о несоответствии шифрования тоже не получилось, прям хоть подключайся по старому модему на 33600, чтобы увидеть...

В итоге, вопрос: если кто избавился от сообщения, то расскажите пожалуйста что ещё сделали? спрашивает ли сертификат пользователя? по какому адресу в итоге работает закрытая часть? какой сертификат сервера при шифровании по ГОСТ 2001?
Или всё-таки это "особое ограничение пробной версии" - сообщение повесили, ничего не работает и на этом пока все? Как в анекдоте "как программисты дом строили". (Теперь-то мне ясно, что это dom.gosuslugi.ru).
#2
0 0
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка? Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.Тем более,все эти криптопровайдеры и прочее не бесплатно. Если кто-то ломанет ГИС, то это проблема ГИСа,а не поставщиков информации.
#3
0 0
Я захожу через Internet Explorer. Сайт dom.gosuslugi.ru добавлен в доверенные сайты, сертификаты удостоверяющего центра и Головного удостоверяющего центра добавлены в доверенные корневые центры. при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ. А в Яндексе все равно ругается на шифрование.
#4
0 0
Цитата
при входе выскакивает только запрос на разрешение действий. Все инструкции как это подключить есть в ПДФ.
Спасибо. По оформлению окна похоже, что у меня другая версия Windows. Собственно, именно по этой инструкции я и делал, плюс по инструкции для сайта налоговой, однако у меня запрос на разрешение действий не появляется. Разрешение появляется до входа на ЕСИА или после? Если ДО, то видимо просто у меня безопасность выставлена ниже (может быть именно настройка "Доступ к данным за пределами домена: Включить"). Главное, как я понял сообщения про ФСБ у Вас не показывается?
Цитата
А в Яндексе все равно ругается на шифрование.
Да было что-то такое... Opera 12.17 обновил до 12.18 и настроил чтобы представлялась Яндекс.Браузером :D В ИнтернетЭксплорере после всех манипуляций с сертификатами и обновлений Windows доверяет Яндексу, какой именно сертификат это исправил навскидку не вспомню, ругается только на SilverLight.
Цитата
Понял, что победить это - дело принципа.Интересно,что на это скажет техподдержка?
Да, принципа, обидно что у кого-то работает, а я чем хуже? :D Плюс чтоб меньше нажимать при входе. Плюс безопасность - об этом ниже. Техподдержка.. Это смотря чья техподдержка.. В нашей организации я и есть техподдержка и безопасность. В техподдержку ГИС ЖКХ я конечно напишу, но что-то подозреваю они пришлют ссылку на инструкцию. Планирую, если не выйдет, дозвонится до них темной субботней ночью, даром что ли про круглосуточную и без выходных работу спамят каждую неделю.
Цитата
Тем более,все эти криптопровайдеры и прочее не бесплатно.
Согласен, если используете только ГИС, так оно и есть. Но иногда это наоборот экономит деньги и время - например, ряд документов в электронном виде в случае подписи ЭЦП (то же заявление на изменения в ЕГРЮЛ) не нужно заверять нотариально и отправлять обычной почтой.

Отправлено спустя 23 минуты 26 секунды:
Цитата
Если системой предоставлена возможность передачи данных без шифрования, то стоит ли ломать мозг над этим.
Тут наверно нужно уточнить, про без шифрования никто не говорит - шифрование есть, просто не по российскому алгоритму и относительно хлипкое - 128 бит (замечу, что у текущих криптопровайдеров ГОСТ 256 и 512 бит в зависимости от режима). И к этому весьма рискованно относиться легкомысленно, наверно просто не представляете насколько хрупкое доверие в Интернете.
Вкратце.. Если ключ сервера подберут, то теоретически проблемы могут быть гораздо серьезнее, например, станет возможно подменить сайт. Маловероятно конечно, что подделают такую махину как ГИС, но наверно достаточно подделать вход и несколько часто используемых страниц. Сайты социальных сетей так подменяют сплошь и рядом, в том числе есть вирусы специально изменяющие файл hosts или данные ответа DNS. В этом случае только отсутствие сертификата помогает отличить подделку от каприза владельцев социальной сети, решивших в очередной поменять кнопки справа и кнопки слева.
В случае подмены ГИС/ЕСИА Вам может грозить, не только то что Вы собственными руками отправите пароль на Госуслуги совершенно посторонним людям и тем самым дадите им доступ ко всем персональным и служебным данным. Если из-за этого через Ваш аккаунт утекут персональные данные клиентов, думаете, что сможете свалить ответственность на ГИС? Если от Вашего имени удалят данные в ГИС которые Вы внесли, кому выпишут штраф? Или еще замечательнее с тем же результатом - внесете данные на совершенно левый сайт-подделку, там бодро отработают ваш шаблон в свою базу, покажут Вам что все окей, а в ГИС будет пустая страничка. Так как к ГИС в этом случае нет подключения от злоумышленников, то служба безопасности ГИС и ухом не поведет, а Вам будет очень сложно оправдаться. Да даже если и поведет и отзовет скомпрометированный сертификат, после установки корневых сертификатов УЦ, обновляете ли вы списки отзыва регулярно или оставляете это на усмотрение браузера?
В общем, некоторая степень паранойи в этом вопросе не помешает - или у Вас нет завистников, конкурентов, недоброжелателей? Фактически, наиболее безопасно передавать данные не через Интернет, а интегрировавшись по каналу VipNet. Но, наверно все согласятся, что это необоснованно дорого вообще и в особенности из-за системы в которую данные вносят чтобы не было штрафов, а не по реальной потребности. Настолько дорого и долго, что в сравнении КриптоПро и ЭЦП уже кажутся почти что бесплатными и мгновенно изготовлямыми. Поэтому, разумный компромисс - правильная настройка криптопровайдера, который уже купили (без ЭЦП руководителя организацию не зарегистрируешь -да, раньше органы госвласти могли регистрироваться через Минкомсвязь, сейчас эту форму заявки удалили - всё по ЭЦП). А чтобы меньше ломать голову - как раз есть форум для обмена опытом.
#5
0 0


Инструкция по настройке браузера под этот гост не спасает, написал в сапорт, говорят ждите 6 дней.
2 года назад было однако легче 8(
#6
0 0
Аналогично. Для справки - какая у Вас версия КриптоПро? У нас с 3.7.7491 и 3.6.7777 выдает сообщение. Есть подозрение (уже высказывал в другой теме, но пусть и тут будет), что имеется в виду гост-2012 и нужна КриптоПро 4.0, так как скриншоты тех, у кого сообщения не появляется были с windows 8.1 и 10, на которые 3.6 не ставится, зато ставится криптопро 4.0, которая поддерживает гост-2012. Собственно сертификаты ФСБ на криптопро 3.6 истекают в первом квартале 2018 года (за исключением исполнений 3,5, которые явно не наш случай)
#7
0 0
У меня изначально 4 версия криптопро ибо на физлицо, а теперь и для ООО начал пользоваться в начале сентября, в настройках гост 34.10-2001 включён.
Сапорт ГИС ЖКХ убедился в версии IE, наличия сертификата ГУЦ. Сейчас просят добавить/удалить из доверенных их домены.
Пока что безрезультатно 8(
#8
0 0
Выяснилось, в моём случае Kaspersy Antivirus Free блокировал нах шифрованный трафик. Это на форуме криптопро уже рекомендации были, ибо аваст фрии и каспер фрии блокировали ГОСТ TSL.

Но в регистрации на ГИС ЖКХ мне это не помогло, выползло окошко, мол надо быть администратором в гис жкх (а то я не знаю)))))

Сейчас сапортп роверяет мой ИНН во выписки из егрюл, В ЛК есиа, и выданные права от организации.
#9
0 0
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
#10
0 0
Цитата
Sergey_P пишет:
кстати случайно заметил, на едже 10-ки в ГИС заходит без всяких крипто и окошко не показывает.
У меня показывает
#11
0 0
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?
ГИС ЖКХ.PNG (56.23 КБ)
#12
0 0
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:


Вот теперь думаю - смогу после нового года зайти или нет?

такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...
#13
0 0
Цитата
unionof3 пишет:
Цитата
olegkriv пишет:
У меня уже год ГИС выдает такое сообщение:

Вот теперь думаю - смогу после нового года зайти или нет?
такая же фигня. контора, что выдала ЭЦП, говорит, что весь 2019 можно юзать...

Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
#14
0 0
Цитата
alnikmit пишет:


Пишут, что в 4-м КриптоПро встроено техническое ограничение, блокирующее использование ГОСТ Р 34.10-2001 после 31.12.2018. Это ограничение можно (и нужно) отключить специальной приблудой от КриптоПро (лежит у них на сайте):
https://support.cryptopro.ru/index.php? ... -2019-godu
По ссылке написано:
"Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2019 году с ключами ГОСТ Р 34.10-2001, мы сделали инструмент для Windows, позволяющий за один вызов снять технические запреты.

Внимание: требуется запускать от имени администратора.

Скачать

N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp)."
Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0
#15
0 0
Цитата
olegkriv пишет:

Если я всё правильно понял, то это приблуда нужна для версий ДО 4.0

Возможно, я их неправильно понял. Сам еще не запускал.
Но у нас на сайте УФК написано как раз про 4-ю версию:
http://omsk.roskazna.ru/novosti-i-soobs ... i/1347559/
"Ввиду наличия встроенных в средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3)) технических ограничений, блокирующих использование ГОСТ Р 34.10-2001 после 31.12.2018..."
#16
0 0
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
#17
0 0
Цитата
olegkriv пишет:
Дьявол в деталях :)
(до новейшей 4.0 R4)
«КриптоПро CSP» 4.0 (сборки 9842 (R2), 9944 (R3))
Спасибо, добрый человек. Теперь все встало на свои места.
То есть, всем, у кого стоит Крипто- про 4-й версии, нужно эту приблуду запустить в конце года. Сборка 9842 самая распространенная, кое у кого она обновлена до 9944. А про сборку R4 я чего- то и не слышал пока...
Сейчас на форуме никого нет :(
Сейчас на форуме никого нет :(

Для улучшения работы сайта и его взаимодействие с пользователями мы используем файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Вы всегда можете отключить файлы cookie в настройках браузера.

Подпишись на рассылку новостей ЖКХ, а также наших статей!

Спасибо, вы успешно подписались на рассылку!