01 дек 2022 11:00 #21735
от 411
еис на win11 работает? может обсуждали уже? ткните.
конфиг win11, csp 4.0 r5, плагин свежий с сайта крипто про ни ч/з ябраузер, ни ч/з хромиум гост не пускает в лк.
выдает ерор цифер мисматч…
хотя в кабинет налоговой под юр ключем в госте зашел.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 12:04 — 01 дек 2022 12:11 #21736
от Alex_04
конфиг win11, csp 4.0 r5,
Очень желательно на винь-11 юзать крипту-5. Начните с r1 — примет личку от 4-й.
Про ИЕ можно забыть — пробовать разные версии ЯБ или ХГ.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 12:18 #21737
от 411
у клиента нет 5ой версии крипты. у меня нет опыта настройки win 11.
если послать клиента за csp 5, заработает?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 13:59 #21738
от Alex67
Клиента надо просто послать…
Какая в пень win 11 в госсекторе?
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 14:37 #21740
от _Nik_
Я думаю скорее всего у него комп обновился до 11, если так то пусть попробует откатится обратно
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 18:17 — 01 дек 2022 18:38 #21741
от Wmffre
Я думаю скорее всего у него комп обновился до 11, если так то пусть попробует откатится обратно
Если
10 дней после обновления на Windows 11 уже прошло
, то клиент уже не сможет откатиться до Windows 10.
411, на Windows 11 можно поставить встроенную виртуальную машину Microsoft Hyper-V, но на установленную внутри виртуальной машины ОС должна иметься своя лицензия.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
01 дек 2022 19:19 #21742
от Alex67
Где компы обновляются до win11 «сами»-там еису не место…
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
02 дек 2022 05:42 #21744
от Alex_04
у клиента нет 5ой версии крипты. если послать клиента за csp 5, заработает?
Alex_04 post=21736 userid=883
юзать крипту-5. Начните с r1 — примет личку от 4-й.
Послать за ней на оф. сайт КриптоПро, чтоб зарегились на нём и скачали дистр версии
5.0.11455 (R1)
. Даже без лички будет работать 90 дней. Пусть пробуют, а не гадают на ромашке.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
02 дек 2022 06:01 — 02 дек 2022 06:09 #21745
от Alex67
Alex_04 пишет: чтоб зарегились на нём и скачали дистр версии 5.0.11455 (R1). Даже без лички будет работать 90 дней
Поддержка windows 11 реализована в криптопро 5.0 R2 и выше.
С учётом того, что это windows 11 и она будет постоянно обновляться придётся им и криптопро постоянно обновлять.
Так что пусть пробуют и бегут покупать лицензию…
Главное чтобы потом её стоимость не вычли из зарплаты айтишника, а то обеднеет на три косаря…
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
02 дек 2022 06:39 #21746
от 411
Спасибо на 5 крипте норм все.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
С какого браузера посещать ЛК ЕИС в 2022 году
Вечер добрый, коллеги!
Столкнулась с такой ситуацией, что на январь 2022 года нет ни одного рабочего браузера для посещения личного кабинета ЕИС.
Интернет експлорер моя винда уже не поддерживает, пользовалась до сегодняшнего дня Спутником, он теперь тоже не рабочий, разрекламированный Хромиум-ГОСТ и Яндекс браузер для закупок, тоже не работают, постоянно выдает ошибку
«На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH»
пробовала сама настроить браузеры с помощью советов «мамкиных программистов», пришлось вообще все сносить и заново переустанавливать.
проставка галочек в свойствах браузера не помогает, все равно сайт ЕИС исправно выдает ошибку.
-
KarinaKatz - Новичок
- Сообщений: 1
- Зарегистрирован: 24 янв 2022, 18:38
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: С какого браузера посещать ЛК ЕИС в 2022 году
NhelzuF » 25 янв 2022, 00:58
KarinaKatz писал(а):Вечер добрый, коллеги!
Столкнулась с такой ситуацией, что на январь 2022 года нет ни одного рабочего браузера для посещения личного кабинета ЕИС.
Интернет експлорер моя винда уже не поддерживает, пользовалась до сегодняшнего дня Спутником, он теперь тоже не рабочий, разрекламированный Хромиум-ГОСТ и Яндекс браузер для закупок, тоже не работают, постоянно выдает ошибку«На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH»пробовала сама настроить браузеры с помощью советов «мамкиных программистов», пришлось вообще все сносить и заново переустанавливать.
проставка галочек в свойствах браузера не помогает, все равно сайт ЕИС исправно выдает ошибку.
Добрый…
Продолжает работать.
-
NhelzuF - Знаток
- Сообщений: 1314
- Зарегистрирован: 22 июн 2018, 09:03
- Благодарил (а): 0 раз.
- Поблагодарили: 125 раз.
- Роль: Поставщик
- Пункты репутации: 62
Re: С какого браузера посещать ЛК ЕИС в 2022 году
Глава » 25 янв 2022, 05:09
Вообще-то закупки и госуслуги более менее работают на експлоере (мать его!!!). Может, лучше на компе винду установить, работающую на експлоере?
Там, где прямо не пролезем, мы пройдем бочком.
-
Глава - Завсегдатай
- Сообщений: 966
- Зарегистрирован: 29 апр 2016, 05:53
- Откуда: г. Хабаровск, Елена
- Благодарил (а): 52 раз.
- Поблагодарили: 54 раз.
- Роль: Заказчик
- Пункты репутации: 52
Re: С какого браузера посещать ЛК ЕИС в 2022 году
tumbb » 25 янв 2022, 16:02
https://zakupki.gov.ru/epz/main/public/ … qual=false
тут есть файл «Инструкция по настройке рабочего места» там на сей момент найдёте:
Яндекс — Яндекс
Windows —Установленный Интернет-браузер: Internet Explorer (версии 11.0), либо любой другой браузер, поддерживающий Transport Layer Security (TLS v. 1.0/1.2, RFC 5246), с использованием российских криптографических стандартов; ПО КриптоПро версии 4.0.
Linux — Chromium-gost
Типовой проректор
-
tumbb - Профессор
- Сообщений: 3699
- Зарегистрирован: 22 апр 2013, 07:03
- Откуда: Нижний Новгород
- Благодарил (а): 80 раз.
- Поблагодарили: 255 раз.
- Роль: Заказчик
- Пункты репутации: 143
-
- Сайт
- ICQ
Re: С какого браузера посещать ЛК ЕИС в 2022 году
shtirlits » 26 янв 2022, 15:03
так в том то и дело, что у некоторых пользователей обновилась винда до 11, а там и начались проблемы, что пропал IE11,а эйдж нормально не работает, даже в режиме совместимости. Яндекс и Спутник тоже не получается настроить, даже по инструкции с того же сайта… автоматическая настройка рабочего места вообще выдает ошибку: произошла ошибка получение настроек с
https://zakupki.gov.ru
-
shtirlits - Новичок
- Сообщений: 1
- Зарегистрирован: 26 янв 2022, 14:57
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Прохожий
- Пункты репутации: 0
Re: С какого браузера посещать ЛК ЕИС в 2022 году
Сержик » 02 фев 2022, 20:40
shtirlits писал(а):обновилась винда до 11, а там и начались проблемы, что пропал IE11
Действительно, есть грабли.
Автоматически устанавливается c обновлением Win 10 переадресатор на Edge. Это специальное расширение браузера IE, которое автоматически открывает Edge, если вы запускаете IE. Естественно, как знает каждый участвующий в торгах, Edge не поддерживает TLS 1.2 на ГОСТ
Это «творчество» майкросовтовцев можно отключить
Прямая ссылка на настройки в браузере Edge:
edge://settings/defaultbrowser
Выставить параметр «Разрешить Internet Explorer открывать сайты в Microsoft Edge» в значение «Выключено»,
либо настройку «Разрешить сайтам загрузку в режиме Internet Explorer» в «Включено».
Может чутка по разному выглядеть и быть переведено, но вы вчитайтесь и всё получится.
Полное описание ситуации (у кого домен и политики, остальным можно не читать):
https://docs.microsoft.com/ru-ru/deployedge/edge-learnmore-neededge
Или «Гуглить в Яндексе» по фразе «отключить IEtoEdge BHO». Так назвается это самое расширение для IE.
P.S. запускать IE, как и прежде набив в поиске около «Пуска»: «Internet Explorer». Нажать правой кнопкой и закрепить в панели задач.
-
Сержик - Завсегдатай
- Сообщений: 132
- Зарегистрирован: 24 июл 2014, 14:23
- Благодарил (а): 10 раз.
- Поблагодарили: 8 раз.
- Роль: Поставщик
- Пункты репутации: 6
Re: С какого браузера посещать ЛК ЕИС в 2022 году
Texnik » 10 мар 2022, 20:24
Вопрос очень актуален!, куплены 2 компьютера с лицензионной виндовс , сразу же 11 версией , все что здесь предлагается пробовал, сайт тупо не открывается, уверен что нужна до настройка , как ie11, но таких параметров нету там кроме, как запустить c поддержкой ie- этого мало…. самое обидное , что распиареный спутник! потух! Причина тому, что ему для работы нужно чтобы был ie, по другому объяснить его нерабочее состояние, не могу. Изучая форумы и прочее вывод похоже один — это установка win10, но у меня лицензия на 11 электронная в биосе, как она заработает в 10 вопрос, ….наверное никак, тупик вообщем.
-
Texnik - Новичок
- Сообщений: 1
- Зарегистрирован: 10 мар 2022, 13:24
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Прохожий
- Пункты репутации: 0
Re: С какого браузера посещать ЛК ЕИС в 2022 году
Eugene_2017 » 12 апр 2022, 14:50
Texnik писал(а):Вопрос очень актуален!, куплены 2 компьютера с лицензионной виндовс , сразу же 11 версией , все что здесь предлагается пробовал, сайт тупо не открывается, уверен что нужна до настройка , как ie11, но таких параметров нету там кроме, как запустить c поддержкой ie- этого мало…. самое обидное , что распиареный спутник! потух! Причина тому, что ему для работы нужно чтобы был ie, по другому объяснить его нерабочее состояние, не могу. Изучая форумы и прочее вывод похоже один — это установка win10, но у меня лицензия на 11 электронная в биосе, как она заработает в 10 вопрос, ….наверное никак, тупик вообщем.
Добрый день
Есть решение — Chromium-Gost
Случайно нашел, когда тоже задался такой проблемой, по рекомендации Крипто-Про —
https://www.cryptopro.ru/products/chromium-gost
Собственно, сам продукт тут —
https://github.com/deemru/chromium-gost … .0.4896.75
Форум по нему тут —
https://www.cryptopro.ru/forum2/default … sts&t=9991
З.ы.: Уважаемые модераторы и администраторы, если данная информация уже есть где-то на этом Форуме, то извините — я не нашёл.
З.ы.ы.: Если данная информация противоречит каким-нибудь Правилам Форума, то прошу сильно строго не наказывать. Я её выложил исключительно из добрых побуждений. Вопрос же актуальный.
З.ы.ы.: Рекомендуемый разработчиками ЕИС Яндекс.Браузер — до сих пор не работает адекватно. Вернее, совсем не работает
-
Eugene_2017 - Завсегдатай
- Сообщений: 62
- Зарегистрирован: 05 сен 2017, 16:39
- Благодарил (а): 5 раз.
- Поблагодарили: 1 раз.
- Роль: Поставщик
- Пункты репутации: 5
Re: С какого браузера посещать ЛК ЕИС в 2022 году
ann_q » 12 апр 2022, 18:12
Не могу зарегистрировать новую организацию поставщика в личном кабинете. Вылезает ошибка
Не удалось выполнить операцию. Проверьте настройку рабочего места и повторите операцию.
Дополнительные сведения об ошибке:
Cannot read properties of undefined (reading ‘CreateObjectAsync’)
Что делать? Плагины все установлены, захожу через Яндекс.
-
ann_q - Завсегдатай
- Сообщений: 167
- Зарегистрирован: 24 дек 2012, 13:41
- Благодарил (а): 33 раз.
- Поблагодарили: 2 раз.
- Роль: Поставщик
- Пункты репутации: -10
Re: С какого браузера посещать ЛК ЕИС в 2022 году
Eugene_2017 » 13 апр 2022, 10:26
ann_q писал(а):Не могу зарегистрировать новую организацию поставщика в личном кабинете. Вылезает ошибка
Не удалось выполнить операцию. Проверьте настройку рабочего места и повторите операцию.
Дополнительные сведения об ошибке:
Cannot read properties of undefined (reading ‘CreateObjectAsync’)Что делать? Плагины все установлены, захожу через Яндекс.
ДД
Как вариант, обновите Крипто-про ЭЦП плагин.
И… как через «тЫндекс» работаете??? У меня он ни в какую не хочет с ЕИС «дружить»…
-
Eugene_2017 - Завсегдатай
- Сообщений: 62
- Зарегистрирован: 05 сен 2017, 16:39
- Благодарил (а): 5 раз.
- Поблагодарили: 1 раз.
- Роль: Поставщик
- Пункты репутации: 5
Вернуться в Работа на электронных торговых площадках (ЭТП)
Кто сейчас на форуме
Зарегистрированные пользователи: ASGOR, Google [Bot]
Настройка доступа к закрытой части портала ЕИС Закупки
На днях пользователи одной бюджетной организации в которой я устроен на полставки, пожаловались на то что они не могут зайти в личный кабинет (закрытую часть) портала ЕИС Закупки (zakupki.gov.ru). Посмотрев на проблему выяснилось следующие, пользователь заходил на сайт ЕИС, выбирал личный кабинет (44 или 223 ФЗ), далее происходила переадресация на сайт госуслуг (Единую систему идентификации и аутентификации), нажимал «Вход с помощью электронной подписи», выбирал ЭЦП и на этом все как бы зависало, в браузере отображался белый экран и ничего не происходила. Для входа использовался браузер Internet Explorer. Подобная проблема проявлялась на всех рабочих местах.
После звонка в техподдержку выяснилось следующие, был сбой 18.03.2022 года, но как сказал оператора его в тот же день устранили. Проблемы кстати у пользователей начались 19.03 с утра. Так же оператор сообщил что при использования браузера Internet Explorer могут возникать непредвиденные ошибки, это связано с прекращением его поддержки после 15 июня 2022 года. На мой вопрос о том что до окончания поддержки еще 3 месяца, ответ был один используйте браузеры поддерживающие необходимые стандартны, рекомендовали Яндекс браузер или Спутник, кстати Гугл Хром порталом ЕИС Закупки не поддерживается.
На первый взгляд в настройке рабочего места для ЕИС Закупки нет ничего сложного, но пообщавшись со своими знакомыми, почитав различные форумы в интернете я понял что трудности с этим возникают практически у всех кто это делает. Техническая поддержка в этом вопросе помогает очень мало, говорят на сайте есть раздел в котором все подробно написано. В результате я решил описать это на самом деле не сложный процесс.
Настройка рабочего места ЕИС Закупки Яндекс браузер
И так пришлось все рабочие места перенастраивать, выбор пал на Яндекс Браузер, так как Спутник очень далек от совершенства. Вариантов настройки два, либо все устанавливать вручную либо воспользоваться специально разработанным ПО которое все сделает за вас. Для этого на главной странице сайта, заходим в раздел «Документы» и выбираем пункт «Материалы для работы в ЕИС».
В открывшемся окне переходим в «Файлы для настройки рабочего места».
Как я говорил выше есть два варианта настройки рабочего места ЕИС.
Можно все необходимые компоненты установить вручную.
Либо скачать специальное ПО которое все сделает за Вас, как показала практика не во всех случаях, в двух из четырех случаев рабочие места не были настроены полностью.
И так скачиваем специальное ПО и запускаем, выбираем как кто работает «Заказчик» или «Поставщик».
После чего ПО просканирует систему и покажет что установлено а что нет и что нужно настроить.
Следующим этапом будет установка и настройка, в конце Вы увидите небольшой отчет о том что было установлено и настроено, далее производим перезагрузку системы, хотя это и не обязательно.
Запускаем Яндекс браузер и пробуем попасть в личный кабинет портала ЕИС Закупки.
Если у Вас это получилось спокойно работает а если нет читаем дальше.
Первым делом нужно проверить список доверенных узлов, для этого кликаем на значке расширения «КриптоПро ЭЦП …» и выбираем пункт «Настройка доверенных сайтов».
Этот список должен выглядеть следующем образом.
https://zakupki.gov.ru
https://esia.gosuslug
https://lk.zakupki.gov.ru
У меня сайты добавленные с «http» просто в качестве эксперимента.
Не редко во время добавления сайтов появляются разные ошибки, тут поможет только переустановка расширения или перезагрузка браузера.
Далее проверяем работоспособность плагина и расширения, для этого нажимаем «Проверить работу плагина».
Если кто не знает то плагин «КриптоПро ЭПК Browers plug-in»который необходимо установить состоит из двух компонентов, это сам плагин который устанавливается в систему и расширение для браузера. Многие в этом путаются устанавливают либо один плагин либо одно расширение и в результате получают ошибку «Плагин не установлен».
Если появляется окно «Подтверждение доступа» значит плагин и расширение работают нормально. Кстати, после нажатия «Да» в окне «Выберите сертификат» должны отобразиться все установленные сертификаты.
Далее необходимо установить расширение для гос услуг, его можно найти в магазине набрав в поиске «Расширение для плагина Госуслуг».
После этого перезагружаем браузер и пробуем авторизаоваться, если вы все сделали правильно то должны успешно попасть в закрытую часть ЕИС Закупки.
Для полной перезагрузки браузера его нужно закрыть через системный трей.
Вроде бы на этом все, если у Вас что-то не получилось, пишите будем разбираться вместе!
SMK6132 |
|
Статус: Новичок Группы: Участники
|
Версия КриптоПРО 4.0: R4 4.0.9963 При попытке зайти в ЛК по 44-ФЗ (сайт http://zakupki.gov.ru) после выбора сертификата и ввода пароля выдается следующее сообщение: Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект). Антивирус удалил. Как победить данную проблему? Отредактировано пользователем 27 января 2019 г. 17:31:59(UTC) |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 235 раз |
«SSL 3.0» уж точно в браузере не нужен и от него многие уже отказались… |
|
|
SMK6132 |
|
Статус: Новичок Группы: Участники
|
Автор: nickm «SSL 3.0» уж точно в браузере не нужен и от него многие уже отказались… он отключен, просто пробовал и с ним и без него |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 235 раз |
Возможно какое стороннее ПО вмешивается в трафик, может защитное? |
|
|
АнтонРостов |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: SMK6132 Версия КриптоПРО 4.0: R4 4.0.9963 При попытке зайти в ЛК по 44-ФЗ (сайт http://zakupki.gov.ru) после выбора сертификата и ввода пароля выдается следующее сообщение: Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект). Антивирус удалил. Как победить данную проблему? Добрый день товарищи разработчики, у меня на машинах такая же проблема добавлю пояснение, что у меня (сборка ОС 17763.253). Все началось с того, что надо было поменять сертификат (выпущенный по ГОСТ 2012, но старый ГОСТ 2001 еще актуален до 24.02.2019) на машине (Windows 10 x64 1809+KES 10+SecretNet Studio с которой нормально авторизовывались до смены сертификата. Потом пошел на другую машину (Windows 7 x64+KES 10) все авторизовалось мгновенно «без шуму и пили». Но т.к. пользовательские станции с Windows 10 то нужно, что-то решать. Я попробовал на «свежей» т.е. на машине на которой только, что установили Windows 10 и на которой нет ни каких СЗИ кроме встроенных виндовых.И все равно ошибка та же. |
|
|
Aleksandr G* |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 8 раз |
Автор: SMK6132 попробовал на «свежей» т.е. на машине на которой только, что установили Windows 10 и на которой нет ни каких СЗИ кроме встроенных виндовых.И все равно ошибка та же. КриптоПро CSP тоже нет? Поставьте 4.0 R4 и всё заработает Отредактировано пользователем 22 февраля 2019 г. 15:47:00(UTC) |
|
|
АнтонРостов |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
КриптоПро CSP тоже нет? Поставьте 4.0 R4 и всё заработает Конечно же есть, 4.0.9944. Попробовал R4 (Abel) и получил тоже самое. Отключил во вкладке Настройки TLS «Не использовать устаревшие suite-ы», но и это не помогло. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI. |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
АнтонРостов |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: Максим Коллегин Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI. К сожалению Максим, это не помогло. Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все. Отредактировано пользователем 25 февраля 2019 г. 12:57:47(UTC) |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: АнтонРостов Автор: Максим Коллегин Попробуйте сохранить пин-код к ключу в мастере тестирования контейнера. В последнем обновление MSFT сломал работу с диалоговыми окнами в CryptoAPI. К сожалению Максим, это не помогло. Я еще пытался через КриптоПро-FOX решить данную проблему, но там вообще затык получился с импортом сертификатов. Не видит криптолиса сертификата 2012ГОСТ и все. Здравствуйте. Для сертификатов по ГОСТ Р 34.10-2012 Вы можете использовать Chromium GOST. |
Техническую поддержку оказываем тут |
|
|
|
1 пользователь поблагодарил Александр Лавник за этот пост. |
АнтонРостов
оставлено 25.02.2019(UTC) |
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
-
July 5 2019, 16:28
- IT
- Cancel
На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.
Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0
Так вот, если при попытке зайти в личный кабинет вы видите надпись:
Этот сайт не может обеспечить безопасное соединение
На сайте zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
то я сейчас расскажу вам из-за чего это и как это исправить.
Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.
И надо не глумится над бедным
трупом стюардессы
Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!
1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант «С поддержкой отечественной криптографии», по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.
2. Нужно установить два сертификата «Сертификат Головного удостоверяющего центра» и «Сертификат Удостоверяющего центра Федерального казначейства», берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем «Установить сертификат», «Поместить все сертификаты в следующее хранилище», выбираем «Доверенные корневые центры сертификации» и на этом всё.
3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать «Инструкцию по настройке рабочего места», НУЖНО читать «Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin».
И после этого всё, чудесным образом, работает.
Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).
UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.
Довольно часто, сайт eruz.zakupki.gov.ru начал давать сбои, поэтому возникают сложности при входе на платформу. Что нужно выполнить, чтобы начать работу, если ресурс показывает надпись «Используется неподдерживаемый протокол». Возможные способы, решения проблемы изложены ниже.
Не может обеспечить безопасное соединение
Содержание
- 1 «На сайте используется неподдерживаемый протокол, что это за надпись?
- 2 Что можно предпринять, если на платформе найден неподдерживаемый протокол
- 2.1 Функция TLS 1.3
- 2.2 Включение протоколов
- 2.3 Очистить SSL
- 2.4 Сброс DNS
- 3 Незашифрованная версия
- 3.1 Операция контроля доступных расширений
- 3.2 Выключение QUIC протокола
- 3.3 Вирусные угрозы
- 3.4 Очистка памяти
- 3.5 Отключение антивирусных программ
- 3.6 Возврат к заводским настройкам браузера
- 4 Заключение
«На сайте используется неподдерживаемый протокол, что это за надпись?
Данная проблема может возникать при работе одного из стандартных браузеров системы. При переходе на дисплее появляется запись ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Это является причиной блокировки платформы.
Главная причина заключается в безопасности подключения. По стандарту, подключение осуществляется с использованием сертификата SSL. Их задача – обеспечение безопасности при передаче материалов. Гугл обязует всех пользователей платформы прописывать стандартный протокол безопасности. В случае возникновения проблем, автоматически блокируется платформа, и система выдаёт запись «На сайте используется неподдерживаемый протокол». Данный сбой распространён на ресурсах:
- eruz.zakupki.gov.ruhttps://zakupki.gov.ru/epz/main/public/home.html
- https://lk.zakupki.gov.ru
- http://ikul.nalog.ru/
- http://ssl.budgetplan.minfin.ru/
- http://likpgost2.nalog.ru/
- https://bus.gov.ru/
Что можно предпринять, если на платформе найден неподдерживаемый протокол
При данной проблеме, есть основные настройки. Именно они отвечают за блокировку ресурсов. Ниже перечислены виды настроек и порядок работы с ними:
Функция TLS 1.3
В браузере необходимо вбить адрес: chrome://flags. На верху, в поисковой строке, нужно написать TLS 1.3. Стоит помнить, что замену настроек нужно делать только, в случае отключенной функции. (Disabled). В случае если показывает одну из надписей: Enabled, Default – перенастраивать ничего не нужно.
TLS 1.3
Включение протоколов
Пользователь компьютера может самостоятельно включить протоколы безопасности, независимо, от их версии. Чтобы это сделать нужно:
- Набрать одновременно Win+R;
- В диалоговом окне набрать inetcpl.cpl;
inetcpl
- Открыв графу « Дополнительно», задать безопасность подключений со всеми SSL и TLS. Клацнуть по кнопке «Применить»;
Свойства интернет
- Перезагрузить браузер.
Очистить SSL
Для очищения SSL необходимо нажать, одновременно Win+R и набрать inetcp.cpl. Открыв графу « Содержание», нужно клацнуть по «Очистить SSL». Проведя все операции, необходимо перезапустить систему.
Очистить SSL
Сброс DNS
Для очистки памяти DNS, необходимо набрать одновременно Win+R, после написать cmd. В диалоговом окне, необходимо ввести ipconfig/flushdns и клацнуть клавишу Enter.
Командная строка
Незашифрованная версия
Можно самостоятельно выключить шифрование. Чтобы это сделать, нужно в адресной строке внести исправление, в адресе платформы. В надписи http нужно добавить s.
Адресная строка
Операция контроля доступных расширений
Иногда, сбой с подключением может возникать из-за действий самого пользователя. Сетевые расширения способны блокировать входящие сигналы навигации. Открыв раздел настроек браузера, необходимо клацнуть по графе «Расширение». Найдя в ней проблемные расширения, отключить их.
Расширения
Выключение QUIC протокола
Выключить QUIC протокол можно следующим образом:
- В адресной строке необходимо набрать: chrom://flagsl.
- В представленном списке открыть Experimental QUIC protocol;
- Нужно переключиться на Disabled;
- Клацнуть по кнопке Relaunch.
Experimental QUIC protocol
Вирусные угрозы
Для того чтобы не стать жертвой вируса нужно найти заражённые данные. Для этого, придёт на помощь, программа антивируса. Запустив её и пройдя проверку нужно перезапустить ПК.
Очистка памяти
Может помочь очистка памяти браузера. Для этого необходимо открыть графу «Настройки». В ней клацнуть по разделу «Безопасность и конфиденциальность» и очистить память поисковика.
Файлы Cookie
Отключение антивирусных программ
Возможной причиной блокировки может стать антивирусная программа. Нужно открыть антивирусную программу, найти на главном экране графу «Защита». Открыв её, нажать на клавишу «Отключить защиту».
Отключаем защиту Антивируса
Возврат к заводским настройкам браузера
В случае если, вышеперечисленные методы, не принесли результата, то можно сделать сброс настроек браузера. Это делается следующим образом:
- Открыв браузер, нужно набрать в поисковой строке: chrome://settings/.
- В графе «Дополнительно» клацнуть по клавише «Сброс настроек и удаление вредоносного ПО»
- Клацнуть по кнопке «Восстановление настроек по умолчанию»
Перезагрузить устройство.
Сброс настроек браузера
Может быть интересно: Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице
Заключение
Не верно, настроенные протоколы, являются причиной блокировки платформы eruz.zakupki.gov.ru. Способы решения, возникшей проблемы, перечисленные выше, могут помочь восстановить работу платформы.
Оценка статьи:
Загрузка…
Время прочтения
4 мин
Просмотры 155K
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.
К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLMSOFTWARECrypto ProSettingsUsers[SID пользователя]Keys
для пользователя и в ветви
HKLMSOFTWARECrypto ProSettingsKeys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLMSOFTWAREWow6432NodeCrypto ProSettingsUsers[SID пользователя]Keys
и
HKLMSOFTWAREWow6432NodeCrypto ProSettingsKeys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.
Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.
Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.
Многие пользователи eruz.zakupki.gov.ru стали сталкиваться с проблемами входа на страницу крупнейшего ресурса. Площадка блокируется и зайти на сайт физически не представляется возможным. В этой статье мы рассмотрим ответ на вопрос о том, что можно предпринять, когда на сайте eruz.zakupki.gov.ru отображается проблема «Используется неподдерживаемый протокол».
Содержание
- Что означает сообщение «На сайте используется неподдерживаемый протокол»
- Что делать, если на сайте обнаружен неподдерживаемый протокол
- Опция TLS 1.3
- Активация всех протоколов
- Очистка SSL
- Сбросить DNS
- Незашифрованная версия
- Контроль доступных расширений
- Отключение QUIC протокола
- Вирусы
- Очистка кэша и куки
- Отключите антивирус
- Сброс настроек браузера
- Заключение
Что означает сообщение «На сайте используется неподдерживаемый протокол»
С указанной проблемой сталкиваются при использовании стандартных браузеров (Хром, Яндекс, Опера и др). После попытки перехода на экране отображается надпись ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Из-за этого блокируется площадка.
Основной причиной принято считать невозможность установления безопасного соединения. Согласно стандартам, соединение устанавливается при помощи сертификатов SSL. Они призваны обеспечить безопасность передаваемых данных. Google обязует каждого владельца сайта прописать стандартный протокол безопасности. И если с ним возникают проблемы, производится блокировка ресурса, а затем на экране ПК появляется надпись «На сайте используется неподдерживаемый протокол».
Чаще всего данная проблема появляется на сайтах:
- https://lk.zakupki.gov.ru/
- http://lkul.nalog.ru/
- http://lkipgost2.nalog.ru/
- http://ssl.budgetplan.minfin.ru/
- https://bus.gov.ru/
Что делать, если на сайте обнаружен неподдерживаемый протокол
А теперь давайте рассмотрим, каким образом можно решить указанную проблему. Существует несколько ключевых настроек, которые блокируют разного рода сайты и сервисы.
Опция TLS 1.3
В адресной строке браузера введите chrome://flags. В верхней части будет расположена строка поиска, наберите TLS 1.3.
Обратите внимание: менять настройки нужно только в том случае, если опция отключена (Disabled). Если же отображается значения Enabled или Default, пользователю нет надобности вносить какие-либо изменения.
Активация всех протоколов
Владелец ПК может собственноручно активировать все протоколы безопасности, даже если они устарели. Для этого:
- Нажмите комбинацию Win+R.
- В открывшемся окне введите inetcpl.cpl.
- Перейдите во вкладку «Дополнительно», и задайте уровень безопасности соединения со всеми версиями SSL и TLS. Нажмите на клавишу «Применить».
- После произведенных действий перезапустите браузер.
Очистка SSL
Для корректной очистки SSL потребуется вновь нажать на сочетание клавиш Win+R, и ввести inetcpl.cpl. Затем перейдите в раздел «Содержание». После этого выберите «Очистить SSL» и перезагрузите ваш браузер.
Сбросить DNS
Для того, чтобы очистить кэш сопоставителя DNS нужно запустить командную строку, нажмите комбинацию клавиш Win+R, затем наберите cmd, в консоли напишите ipconfig /flushdns
и нажмите на Enter.
Незашифрованная версия
Пользователь может вручную отключить шифрование. Для этого в верхней строке нужно внести корректировки в адрес сайта. Устраните символ «S» с https.
Контроль доступных расширений
В отдельных случаях проблема с соединением может быть вызвана действиями пользователя. Сетевые расширения для браузера могут блокировать поступающие сигналы со стороны веб-навигаторов. Откройте настройки браузера, перейдите в «Расширения» и найдите сомнительные сетевые расширения.
Отключение QUIC протокола
Для отключения QUIC протокола потребуется произвести следующее:
- В верхней строке браузера введите chrome://flags/.
- В открывшемся меню найдите Experimental QUIC protocol.
- Вам потребуется переключить статус на Disabled.
- Внизу появится клавиша Relaunch. Нажмите на нее.
Вирусы
Иногда пользователь может стать жертвой злоумышленников. Чтобы выявить вредоносные файлы, активируйте установленный антивирус. После проведенной проверки перезагрузите устройство.
Очистка кэша и куки
Попробуйте очистить кэш и куки. Перейдите в «Настройки» установленного браузера, затем нужно перейти в раздел «Приватность и защита» и удалите историю поиска.
Отключите антивирус
В отдельных случаях установленный антивирус может блокировать доступ к сайту. Запустите антивирус (показано на примере 360 Total Security), на главной странице найдите пункт «Защита». Найдите кнопку «Отключить защиту».
Сброс настроек браузера
Если ничего не помогло, попробуйте сбросить настройки браузера. Для этого:
- Запустите браузер и введите в верхней строке поиска chrome://settings/.
- Найдите раздел «Дополнительно».
- Тапните по кнопке «Сброс настроек и удаление вредоносного ПО».
- Нажмите на клавишу «Восстановление настроек по умолчанию».
Заключение
Основная причина блокировки сайта eruz.zakupki.gov.ru — неправильно настроенные протоколы веб-сайта. Это случается из-за особенностей браузера при работе с SSL-сертификатами. В статье были описаны самые распространенные причины ошибок, проверьте корректность работы браузера согласно приведенным советам.