Поставьте в настройках KES 11.6.0.394
Настройка — Настройки сети
Проверка защищённых соединений
[*] Не проверять защищённые соединения
и перезайдите в браузер
Когда КриптоПРО переустанавливали,
удалять нужно дополнительно с чисткой следов КриптоПРО
утилитой cspclean.exe
Для удаления всех следов КриптоПро с удалением контейнеров закрытых ключей в реестре
запускать cspclean.exe -delkeys
Утилита есть в файле «Порядок полного удаления КриптоПро и Кода Безопасности.zip»
disk.yandex.ru/d/PAjg5CRY8EqaQA
или скачать с официального сайта КриптоПРО
Бывает, что сертификаты на ПК пользователей некорректно установлены, поэтому лучше
1. Переустановить корневые сертификаты
1.1 Удалить установленные сертификаты через оснастку «Сертификаты»
В Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
В Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win — клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты
Проверить «Сертификаты — текущий пользователь» и «Сертификаты (локальный компьютер)»
Доверенные корневые центры сертификации — Сертификаты
Промежуточные центры сертификации — Сертификаты
Искать и удалять сертификаты:
«Минкомсвязь России» Действующий по {1 июля 2036 г. 15:18:06}
«Федеральное казначейство» Действующий по {19 ноября 2033 г. 18:56:01}
«Федеральное казначейство» Действующий по {5 февраля 2035 г. 17:02:47}
«Федеральное казначейство» Действующий по {13 апреля 2036 г. 16:27:57}
1.2 Установить корневые сертификаты ФК с помощью автоматического инсталятора
в хранилище сертификатов — Локальный компьютер
файл «root_2036 Локальный компьютер (ГОСТ 2012).exe»
из сообщения:
sedkazna.ru/forum.html?view=topic&defaul…=1011&start=30#18540
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
«Минкомсвязь России» Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
«Федеральное казначейство» Действующий по {19 ноября 2033 г. 18:56:01}
«Федеральное казначейство» Действующий по {5 февраля 2035 г. 17:02:47}
«Федеральное казначейство» Действующий по {13 апреля 2036 г. 16:27:57}
2. Удалить старые(просроченные) сертификаты пользователей из хранилища Личное через оснастку «Сертификаты»
Сертификаты — текущий пользователь
Личное
Сертификаты
3. Установить Сертификат пользователя в контейнер
Инструкция есть в Теме «QuickCG — Порядок быстрой настройки Chromium GOST»
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
пункт
6.0 Установка личного сертификата пользователя
Содержание
- Нет поддержки российских криптоалгоритмов при использовании tls как настроить
- Поддержка протоколов TLS по ГОСТу
- Установка «КриптоПро CSP»
- Сайты, запрашивающие шифрование ГОСТ TLS
- Включение и отключение поддержки КриптоПро CSP браузером
- Поддержка протоколов TLS по ГОСТу
- Установка «КриптоПро CSP»
- Сайты, запрашивающие шифрование ГОСТ TLS
- Включение и отключение поддержки КриптоПро CSP браузером
- Нет поддержки российских криптоалгоритмов при использовании TLS
- Нет поддержки российских криптоалгоритмов при использовании TLS
Нет поддержки российских криптоалгоритмов при использовании tls как настроить
С такой ошибкой Мы столкнулись — при работе с новым порталом https://arm-fzs.roskazna.gov.ru — который позволяет нам проверить настройку нашего АРМ (компьютера), для последующей работы с порталом https://fzs.roskazna.ru — где мы можем перевыпустить ЭЦП или сделать запрос на изготовление новой.
Решений несколько:
1. Обязательно смотрите все уведомления — которые всплывают. В нашем случае в низу браузера было уведомление — где нужно выбрать «разрешить».
2. У Вас не установлен плагин КриптоПро ЭЦП Browser Plugin — на скриншоте видно, что есть ссылка «скачать». Скачиваем. Устанавливаем
3. У Вас установлена не самая свежая версия Крипто Про. Как написал один из пользователей в комментариях
Не забываем о браузерах, которые мы можем использовать этих целей:
Для ОС Microsoft Windows 7 или версии выше поддерживаются следующие браузеры:
Internet Explorer версии 9 или выше;
Яндекс.Браузер версии 18.9.1.954 или выше;
Chromium-gost версии 83.0.4103.61 или выше.
Для операционных систем Альт Линукс, Astra Linux, РЕД ОС и GosLinux поддерживается браузер Chromium-gost версии 83.0.4103.61 или выше.
На этом все. Возможно у кого то будут «частные случаи» иного характера, решение которых — не описано в этой статье. Поделитесь с нами )) как вы победили эту ошибку?!
Источник
Поддержка протоколов TLS по ГОСТу
Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.
Установка «КриптоПро CSP»
По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .
В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами
Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:
После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.
Сайты, запрашивающие шифрование ГОСТ TLS
Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлено ли программа КриптоПро CSP. Если программа установлена, ей передается управление.
Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .
Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .
Включение и отключение поддержки КриптоПро CSP браузером
По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.
Источник
Поддержка протоколов TLS по ГОСТу
Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.
Установка «КриптоПро CSP»
По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .
В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.
Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:
После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.
Сайты, запрашивающие шифрование ГОСТ TLS
Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.
Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .
Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .
Включение и отключение поддержки КриптоПро CSP браузером
По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.
Источник
Нет поддержки российских криптоалгоритмов при использовании TLS
- Сообщений: 251
- Репутация: 1
- Спасибо получено: 90
После перезагрузки,
когда на страничке https://arm-fzs.roskazna.gov.ru/ проверки АРМ выдаётся сообщение об ошибке,
Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав — Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит
Какой антивирус у вас установлен и какая версия КрипоПРО?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- arsa
- —>
- Не в сети
- Сообщений: 2
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- ranger
- —>
- Не в сети
- Сообщений: 338
- Репутация: 1
- Спасибо получено: 35
настройки KES проверяйте
ни один антивирус с фильтрацией трафика с российскими алгоритмами не работает
домены надо добавлять в исключения
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Ушел
- Сообщений: 251
- Репутация: 1
- Спасибо получено: 90
Поставьте в настройках KES 11.6.0.394
Настройка — Настройки сети
Проверка защищённых соединений
[*] Не проверять защищённые соединения
и перезайдите в браузер
Когда КриптоПРО переустанавливали,
удалять нужно дополнительно с чисткой следов КриптоПРО
утилитой cspclean.exe
Для удаления всех следов КриптоПро с удалением контейнеров закрытых ключей в реестре
запускать cspclean.exe -delkeys
Утилита есть в файле «Порядок полного удаления КриптоПро и Кода Безопасности.zip»
disk.yandex.ru/d/PAjg5CRY8EqaQA
или скачать с официального сайта КриптоПРО
Бывает, что сертификаты на ПК пользователей некорректно установлены, поэтому лучше
1. Переустановить корневые сертификаты
1.1 Удалить установленные сертификаты через оснастку «Сертификаты»
В Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
В Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win — клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты
Проверить «Сертификаты — текущий пользователь» и «Сертификаты (локальный компьютер)»
Доверенные корневые центры сертификации — Сертификаты
Промежуточные центры сертификации — Сертификаты
Искать и удалять сертификаты:
«Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
«Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
«Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>
«Федеральное казначейство» Действующий по
1.2 Установить корневые сертификаты ФК с помощью автоматического инсталятора
в хранилище сертификатов — Локальный компьютер
файл «root_2036 Локальный компьютер (ГОСТ 2012).exe»
из сообщения:
sedkazna.ru/forum.html?view=topic&defaul. =1011&start=30#18540
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
«Минкомсвязь России» Действующий по
В Промежуточные центры сертификации (CA):
«Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
«Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>
«Федеральное казначейство» Действующий по
2. Удалить старые(просроченные) сертификаты пользователей из хранилища Личное через оснастку «Сертификаты»
Сертификаты — текущий пользователь
Личное
Сертификаты
3. Установить Сертификат пользователя в контейнер
Инструкция есть в Теме «QuickCG — Порядок быстрой настройки Chromium GOST»
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
пункт 6.0 Установка личного сертификата пользователя
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Нет поддержки российских криптоалгоритмов при использовании TLS
- Сообщений: 251
- Репутация: 1
- Спасибо получено: 90
После перезагрузки,
когда на страничке https://arm-fzs.roskazna.gov.ru/ проверки АРМ выдаётся сообщение об ошибке,
Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав — Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит
Какой антивирус у вас установлен и какая версия КрипоПРО?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- arsa
- —>
- Не в сети
- Сообщений: 2
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- ranger
- —>
- Не в сети
- Сообщений: 338
- Репутация: 1
- Спасибо получено: 35
настройки KES проверяйте
ни один антивирус с фильтрацией трафика с российскими алгоритмами не работает
домены надо добавлять в исключения
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Ушел
- Сообщений: 251
- Репутация: 1
- Спасибо получено: 90
Поставьте в настройках KES 11.6.0.394
Настройка — Настройки сети
Проверка защищённых соединений
[*] Не проверять защищённые соединения
и перезайдите в браузер
Когда КриптоПРО переустанавливали,
удалять нужно дополнительно с чисткой следов КриптоПРО
утилитой cspclean.exe
Для удаления всех следов КриптоПро с удалением контейнеров закрытых ключей в реестре
запускать cspclean.exe -delkeys
Утилита есть в файле «Порядок полного удаления КриптоПро и Кода Безопасности.zip»
disk.yandex.ru/d/PAjg5CRY8EqaQA
или скачать с официального сайта КриптоПРО
Бывает, что сертификаты на ПК пользователей некорректно установлены, поэтому лучше
1. Переустановить корневые сертификаты
1.1 Удалить установленные сертификаты через оснастку «Сертификаты»
В Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
В Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win — клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты
Проверить «Сертификаты — текущий пользователь» и «Сертификаты (локальный компьютер)»
Доверенные корневые центры сертификации — Сертификаты
Промежуточные центры сертификации — Сертификаты
Искать и удалять сертификаты:
«Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
«Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
«Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>
«Федеральное казначейство» Действующий по
1.2 Установить корневые сертификаты ФК с помощью автоматического инсталятора
в хранилище сертификатов — Локальный компьютер
файл «root_2036 Локальный компьютер (ГОСТ 2012).exe»
из сообщения:
sedkazna.ru/forum.html?view=topic&defaul. =1011&start=30#18540
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
«Минкомсвязь России» Действующий по
В Промежуточные центры сертификации (CA):
«Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
«Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>
«Федеральное казначейство» Действующий по
2. Удалить старые(просроченные) сертификаты пользователей из хранилища Личное через оснастку «Сертификаты»
Сертификаты — текущий пользователь
Личное
Сертификаты
3. Установить Сертификат пользователя в контейнер
Инструкция есть в Теме «QuickCG — Порядок быстрой настройки Chromium GOST»
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
пункт 6.0 Установка личного сертификата пользователя
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
3edd |
|
Статус: Новичок Группы: Участники
|
Всем добрый день. |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Post Views: 15 024
А пока разберем ошибку: Не установлены поддерживаемые версии СКЗИ и плагина КриптоПро ЭЦП Browser Plugin, с которой мы столкнулись на новом сервисе https://arm-fzs.roskazna.gov.ru — который позволяет проверить настройки Вашего компьютера, для работы с сайтом https://fzs.roskazna.ru (обязательным для этих сайтов является использование браузера Internet Explorer версии 9 или выше;)
Нет поддержки российских криптоалгоритмов при использовании TLS
Не установлены поддерживаемые версии СКЗИ
Как видно из скриншота — в нижней части экрана появилось оповещение! Нам обязательно нужно нажать «Разрешить». Это оповещение как раз касается плагина от Crypto-Pro. После нажатия всплывет еще одно окошка.
Если он у вас не установлен. То в ошибке есть ссылка «скачать». Скачивайте. Устанавливайте. Перезапускайте браузер и пробуйте еще раз
После того как нажали «Да» браузер (у меня автоматически обновил вкладку) и я увидел заветную картинку.
Проверено на 2 компьютерах с аналогичной ошибкой. Если у Вас была «загвоздка» с этой ошибкой в чем то другом, обязательно пишите в комментариях
Протокол TLS в Internet Explorer
TLS является последователем SSL, протокола, который дает надежное и безопасное соединение между узлами в интернете. Его используют при разработке различных клиентов, включая браузеры и клиент-серверные приложения. Что такое TLS в Internet Explorer?
Немного о технологии
Все предприятия и организации, которые занимаются финансовыми операциями, используют данный протокол для исключения прослушки пакетов и осуществления несанкционированного доступа злоумышленниками. Эта технология создана защищать важные соединения от атак злоумышленников.
Включение и отключение протокола
На некоторые сайты иногда невозможно зайти из-за того, что отключена поддержка технологий SSL и TLS. В обозревателе Интернет Эксплорер всплывает соответствующее уведомление. Итак, как же включить протоколы, чтобы продолжать пользоваться безопасной связью?
1.Откройте Панель управления через Пуск. Еще один способ: открыть Эксплорер и нажать на иконку шестеренки в правом верхнем углу.
2.Зайдите в раздел «Свойства браузера» и откройте блок «Дополнительно».
3.Поставьте галочки рядом с «Использовать TLS 1.1 и TLS 1.2».
4.Кликните по ОК для сохранения внесенных изменений. Если вы захотите отключить протоколы, что крайне не рекомендуется делать, особенно если вы пользуетесь интернет-банкингом, снимите отметки с этих же пунктов.
Чем отличаются 1.0 от 1.1 и 1.2? 1.1 – это только немного усовершенствованный вариант TLS 1.0, который частично унаследовал его недоработки. 1.2 является наиболее безопасной версией протокола. С другой стороны, не все сайты могут открываться при этой включенной версии протокола.
Как известно, мессенджер Скайп напрямую связан с Internet Explorer как компонентом Windows. Если у вас не будет отмечен галочкой протокол TLS в настройках, то со Скайпом могут возникнуть проблемы. Программа просто не сможет соединиться с сервером.
Если в настройках Интернет Эксплорер выключена поддержка TLS, все функции программы, связанные с сетью, не будут работать. Более того, от этой технологии зависит сохранность ваших данных. Не пренебрегайте ей, если выполняете финансовые операции в этом браузере (покупки в интернет-магазинах, перевод денег через интернет-банкинг или электронный кошелек и т.д.).
Источник
Ошибка в Internet Explorer. Убедитесь, что протоколы SSL и TLS включены.
SSL TLS
Протокол SSL TLS
Пользователи бюджетных организаций, да и не только бюджетных, чья деятельность напрямую связана с финансами, во взаимодействии с финансовыми организациями, например, Минфином, казначейством и т.д., все свои операции проводят исключительно по защищенному протоколу SSL. В основном, в своей работе они используют браузер Internet Explorer. В некоторых случаях — Mozilla Firefox.
Ошибка SSL
Основное внимание, при проведении данных операций, да и работе в целом, уделено системе защиты: сертификаты, электронные подписи. Для работы используется программное обеспечение КриптоПро актуальной версии. Что касается проблемы с протоколами SSL и TLS, если ошибка SSL появилась, вероятнее всего отсутствует поддержка данного протокола.
Ошибка TLS
Ошибка TLS во многих случаях также может указывать на отсутствие поддержки протокола. Но… посмотрим, что можно в этом случае сделать.
Поддержка протоколов SSL и TLS
Итак, при использовании Microsoft Internet Explorer, чтобы посетить веб-сайт по защищенному протоколу SSL, в строке заголовка отображается Убедитесь что протоколы ssl и tls включены. В первую очередь, необходимо включить поддержку протокола TLS 1.0 в Internet Explorer.
Если вы посещаете веб-сайт, на котором работает Internet Information Services 4.0 или выше, настройка Internet Explorer для поддержки TLS 1.0 помогает защитить ваше соединение. Конечно, при условии, что удаленный веб-сервер, который вы пытаетесь использовать поддерживает этот протокол.
Для этого в меню Сервис выберите команду Свойства обозревателя.
На вкладке Дополнительно в разделе Безопасность, убедитесь, что следующие флажки выбраны:
Использовать SSL 2.0
Использовать SSL 3.0
Использовать TLS 1.0
Нажмите кнопку Применить, а затем ОК. Перезагрузите браузер.
После включения TLS 1.0, попытайтесь еще раз посетить веб-сайт.
Системная политика безопасности
Если по-прежнему возникают ошибки с SSL и TLS, если вы все еще не можете использовать SSL, удаленный веб-сервер, вероятно, не поддерживает TLS 1.0. В этом случае, необходимо отключить системную политику, которая требует FIPS-совместимые алгоритмы.
Чтобы это сделать, в Панели управления выберите Администрирование, а затем дважды щелкните значок Локальная политика безопасности.
В локальных параметрах безопасности, разверните узел Локальные политики, а затем нажмите кнопку Параметры безопасности.
В соответствии с политикой в правой части окна, дважды щелкните Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания, а затем нажмите кнопку Отключено.
Внимание! Изменение вступает в силу после того, как локальная политика безопасности повторно применяется. То есть включите ее и перезапустите браузер.
КриптоПро TLS SSL
Обновить КриптоПро
Далее, как одним из вариантов решения проблемы, является обновление КриптоПро, а также настройка ресурса. После настройки рабочего места, останется только перезагрузить браузер.
Настройка SSL TLS
Настройка сети
Еще одним вариантом может быть отключение NetBIOS через TCP/IP — расположен в свойствах подключения.
Регистрация DLL
Запустить командную строку от имени администратора и ввести команду regsvr32 cpcng. Для 64-разрядной ОС необходимо использовать тот regsvr32, который в syswow64.
Источник
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
и какой антивирус у вас установлен?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В яндекс браузере это включается следующем образом:
1. Нажмите → Настройки.
2. Откройте Системные.
3. В блоке Сеть опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
mar59 пишет: корневые серт установлены.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
КриптоПро 5?
На четверке R4 такая же история?
Антивирус есть? Настроен для работы с ГОСТ-шифрованием?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Как включить и отключить TLS 1.0, TLS 1.1, TLS 1.2 протоколы
В данном руководстве разберем несколько способов, как включить или отключить сетевые протоколы TLS 1.0, TLS 1.1 и TLS 1.2.
На сегодняшний день протокол TLS 1.0 не является безопасным, так как он устарел и существуют выше версии, которые более безопасные.
Современные браузеры поддерживают протокол с версии TLS 1.2, и разумным будет отключить версию TLS 1.0.
Если у Вас Windows 7 или XP, то очевидно, что там стоят старые версии браузеров для которых необходим включенный протокол TLS 1.0 или TLS 1.1.
Как включить или отключить TLS 1.0
1. Через свойства интернета
2. Через реестр
Нажимаем Win+R и вводим regedit, чтобы открыть редактор реестра. В реестре переходим по следующему пути:
Вместо TLS 1.0 вы можете создать TLS 1.1 или TLS 1.2, смотря какой вам нужен. Кроме того, можно создать сразу несколько.
Выделяем одним нажатием созданный раздел Client и справа на пустом поле жмем правой кнопкой мыши Создать > Параметр DWORD (32 бита). Назовите новый параметр Enabled. Щелкните по нему два раза, чтобы открыть свойства и задайте значение 1, чтобы включить и 0, чтобы отключить.
Источник
Сбой запроса на сертификат клиента, если безопасные протоколы TLS 1.2 и 1.1 включены в Internet Explorer 11
Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.
Проблемы
Если веб-сайт запрашивает клиентский сертификат (например, для проверки подлинности), Internet Explorer 11 не сможет отправить сертификат, если включены безопасные протоколы TLS 1.2 и TLS 1.1.
Решение
Сведения об обновлении
Чтобы устранить эту проблему, установите последнее накопительное обновление системы безопасности для Internet Explorer. Для этого перейдите в Microsoft Update.
Технические сведения о последних накопительных обновлениях системы безопасности для Internet Explorer можно найти на следующем веб-сайте Майкрософт:
http://www.microsoft.com/technet/security/current.aspxПримечание. Это обновление впервые было включено в обновление для системы безопасности 2976627.
Чтобы получить дополнительные сведения об обновлении для системы безопасности 2976627, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
2976627 MS14–051: накопительное обновление системы безопасности для Internet Explorer: 12 августа 2014 г.
Дополнительная информация
Эта проблема возникает только с серверами, которые не поддерживают TLS-сеанс (например, путем отправки сброса TCP при получении версии протокола TLS, которая не поддерживается сервером). Если сервер корректно передает сеанс TLS, который указывает на нужную версию в соответствующем сертификате сервера, то все необходимые клиентские сертификаты отправляются на сервер правильно.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе «Применяется к».
Ссылки
См. термины, которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Источник
Есть ещё один полезный способ восстановления доступа к сайтам – очистить хранилище сертификатов.
- Следуем в «Настройки», где переходим в раздел «Системные настройки».
- В категории «Сеть» нажимаем ссылку «Изменить настройки прокси-сервера». Важно! Если она заблокирована, отключаем Proxy или VPN расширения.
- Переходим на вкладку «Содержание» и в графе «Сертификаты» нажимаем на «Очистить SSL», теперь Яндекс браузер повторно начнёт собирать сертификаты.
- Переходим по ссылке в « Настройки ».
- Нажимаем на ссылку «Управление сертификатами».
- Выбираем необходимые сертификаты из всех вкладок и кликаем по кнопке «Удалить». Рядом с названием вкладок есть стрелочки, помогающие листать вкладки, так как они не помещаются в одно окно.
- Открываем панель «Пуск» и вводим certmgr.msc.
- Разворачиваем подходящие папки, внутри их находятся разделы «Сертификаты».
- Нажимаем по конкретному сертификату правой кнопкой мыши и выбираем «Удалить».
Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!
Где взять Яндекс Браузер?
Установка компонентов для работы с электронной подписью
- КриптоПРО CSP;
- КриптоПРО ЭЦП Browser plugin;
- Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).
Также потребуется установить расширение для браузера, его можно установить по ссылке: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog . Как откроется страница нажмите «Установить», через пару секунд расширение установится.
Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку «Установить». Через пару секунд плагин должен установиться.
Выключаем лишнее
Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.
Чтобы избежать проблем — рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows — через Панель управления — Программы и компоненты.
Включение настроек для работы с подписью
Включения настроек для работы с электронной подписью производится через меню браузера. Для этого выполним следующие действия:
Откроем меню браузера (в правом верхнем углу браузера кнопка с тремя полосками) и выберем пункт меняю «Дополнения» как указано на рисунке или в адресной строке просто открываем страницу browser://tune.
В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).
После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе «Сеть» поставим галочку «Подключаться к сайтам, использующим шифрование по ГОСТ.» Как указано на рисунках ниже.
После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.
Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать «Выход» (отключение не помогает)!
Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью . Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 600 рублей!
Настройки и инструкции
Включить протокол безопасности в Yandex Browser
Сертификаты Яндекс браузера уже встроены в систему. Проверить их наличие и тип соединения можно для любого портала. Откройте в браузере нужную страницу и проверьте значок, расположенный в начале «Умной строки».
Тип подключения может быть следующим:
Защита включена. Сайты, на которые система «разрешит» переходить, безопасны для ввода личных данных, совершения платежей.
Удалить данные о SSL
Все сертификаты Yandex Browser автоматически сохраняются на локальном диске компьютера – со временем их накопится достаточно, что может привести к замедленной работе поисковой системы или снижению объёма свободной оперативной памяти.
Способ 1: удалить SSL через браузер
Через сам браузер можно удалить все данные о SSL, которые сохранились в памяти. Данный способ позволит ускорить работу Яндекс и предотвратит возникновение ошибок при проверке сертификатов безопасности на других страницах.
Как очистить SSL в Яндекс браузере:
Для восстановления грамотной работы может потребоваться перезапуск браузера.
Способ 2: удалить выборочные данные о SSL
Yandex Browser также предоставляет возможность вручную удалить данные об определённых протоколах безопасности. Сделать это можно следующим образом:
Перезагрузите браузер, чтобы изменения вступили в силу.
Способ 3: удалить данные о SSL вручную
Отключение проверки протоколов безопасности
Отключить в браузере проверку сертификатов возможно, но делать это рекомендуется только в случае, если вы доверяете источнику свою платёжную информацию, личные данные. Рассмотрим два варианта, как обойти проверку протокола безопасности страницы в Yandex Browser.
Способ 1: правильно установить время на компьютере
Как правильно установить время на компьютере:
Способ 2: вручную подтвердить переход на непроверенный сайт
Если дата и время на вашем устройстве настроены верно и вы доверяете странице, на которую планируете перейти:
Перезапустите браузер, чтобы изменения вступили в силу. Если способ не помог, попробуйте переустановить Яндекс.
Настроить сертификат по ГОСТ
Загрузить КриптоПро по ссылке.
Как включить настройку SSL в Яндекс браузере:
Отключить работу сертификата можно аналогичным образом.
Читайте также:
- 1с битрикс создание модуля
- Что значит запомнить браузер в вк
- Что такое стиль чем отличается раскрывающийся список стилей оформления в панели инструментов в ворде
- Аварийное завершение 1с как исправить
- Программа газпромбанка для андроид
С такой ошибкой Мы столкнулись — при работе с новым порталом https://arm-fzs.roskazna.gov.ru — который позволяет нам проверить настройку нашего АРМ (компьютера), для последующей работы с порталом https://fzs.roskazna.ru — где мы можем перевыпустить ЭЦП или сделать запрос на изготовление новой.
Решений несколько:
1. Обязательно смотрите все уведомления — которые всплывают. В нашем случае в низу браузера было уведомление — где нужно выбрать «разрешить».
2. У Вас не установлен плагин КриптоПро ЭЦП Browser Plugin — на скриншоте видно, что есть ссылка «скачать». Скачиваем. Устанавливаем
3. У Вас установлена не самая свежая версия Крипто Про. Как написал один из пользователей в комментариях
Не забываем о браузерах, которые мы можем использовать этих целей:
Для ОС Microsoft Windows 7 или версии выше поддерживаются следующие браузеры:
Internet Explorer версии 9 или выше;
Яндекс.Браузер версии 18.9.1.954 или выше;
Chromium-gost версии 83.0.4103.61 или выше.
Для операционных систем Альт Линукс, Astra Linux, РЕД ОС и GosLinux поддерживается браузер Chromium-gost версии 83.0.4103.61 или выше.
На этом все. Возможно у кого то будут «частные случаи» иного характера, решение которых — не описано в этой статье. Поделитесь с нами )) как вы победили эту ошибку?!
Нет поддержки российских криптоалгоритмов при использовании TLS
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- gurazor
- —>
- Не в сети
- Сообщений: 189
- Спасибо получено: 25
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- mar59
- Автор темы —>
- Не в сети
- Сообщений: 12
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
- —>
- Не в сети
- Сообщений: 313
- Спасибо получено: 115
Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав — Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит
и какой антивирус у вас установлен?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- mar59
- Автор темы —>
- Не в сети
- Сообщений: 12
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Mischanja
- —>
- Не в сети
- Сообщений: 28
- Спасибо получено: 5
В яндекс браузере это включается следующем образом:
1. Нажмите → Настройки.
2. Откройте Системные.
3. В блоке Сеть опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- ranger
- —>
- Не в сети
- Сообщений: 461
- Спасибо получено: 54
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- mar59
- Автор темы —>
- Не в сети
- Сообщений: 12
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 2005
- Спасибо получено: 264
mar59 пишет: корневые серт установлены.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- mar59
- Автор темы —>
- Не в сети
- Сообщений: 12
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- rrcrst
- —>
- Не в сети
- Сообщений: 2
- Спасибо получено: 0
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- AlexXXL
- —>
- Ушел
- Сообщений: 36
- Спасибо получено: 4
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 2005
- Спасибо получено: 264
rrcrst пишет: Во всех браузерах не проходит проверку автоматизированного рабочего места пользователя Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» — Нет поддержки российских криптоалгоритмов при использовании TLS. Крипто Про CSP и плагин переустанавливал. Сертификаты подчищал и заново переустанавливал.
ГОСТ TLS (часть 2): как подключиться
В предыдущей заметке рассматривался проект требований по использованию ГОСТ TLS для взаимодействия с государственными органами (здесь и далее в заметке речь идет про односторонний TLS). Требования — это основа пилотного проекта для следующих систем:
- Единый портал госуслуг,
- ГИС ЖКХ,
- ЕГИССО,
- ФГИС «Реестры программ для ЭВМ и баз данных».
Пока ни одна из систем не доступна с помощью ГОСТ, судя по всему, российские криптоалгоритмы добавятся в ближайшее время, так как пилот заканчивается уже 1 марта 2021 года. Тем не менее есть ряд других сайтов, на которых можно потестировать ГОСТ TLS уже сейчас.
С чего начать?
Чтобы начать пользоваться ГОСТ TLS нужно выполнить три основных шага:
- Зарегистрироваться на сайте производителя криптопровайдера и скачать CSP для реализации ГОСТ.
- Установить доверенный сертификат или сертификаты.
- Включить поддержку ГОСТ в браузере.
Пункты 2 и 3 опциональны, например, доверенные сертификаты могут устанавливаться вместе с CSP, а некоторые браузеры подхватывают ГОСТ «на лету».
Варианты
Пользователю нужно быть морально готовым к ряду ограничений — доступны далеко не все операционные системы и не все браузеры. Я подготовил табличку (актуальна на сентябрь 2020 года):
ОС | Яндекс.Браузер | Internet Explorer | Спутник (корпоративная версия) |
Сhromium-gost |
---|---|---|---|---|
Windows | + | + | + | + |
Linux | — | — | — | + |
MacOS | — | — | — | + |
Android | — | — | — | — |
iOS | — | — | — | — |
Поддержка ГОСТ в браузерах
Фактически вариативность есть только под ОС Windows. Для Linux и MacOS доступен единственный вариант — Сhromium-gost. А вот на мобильных устройствах по-прежнему придется пользоваться RSA.
Пример
Я не стал дожидаться релиза ГОСТа на гос.услугах и решил проверить доступ на других сайтах. Порядок действий:
- Скачал Крипто-Про CSP c официального сайта и установил (доверенные сертификаты УЦ Крипто-Про и Минкомсвязи уже на борту),
- Установил сертификат Минкомсвязи, так как на тот момент не знал, что он зашит в дистрибутив Крипто-Про CSP,
- В Яндекс.Браузере включил поддержку ГОСТ (Настройки – Системные).
При переходе на сайты с ГОСТ запрашивается подтверждение:
ГОСТ в Яндекс.Браузер
Далее сайт доступен по ГОСТ TLS:
ГОСТ TLS на портале ЕАТ
Проверил на сайтах:
-
— прозрачно переключился на ГОСТ, — прозрачно переключился на ГОСТ, — под ГОСТ создан отдельный домен gost.infotecs.ru, — прозрачно переключился на ГОСТ.
Если знаете другие сайты с ГОСТ TLS, доступные без регистрации и смс, напишите — добавлю в список.
В целом процесс «включения» ГОСТ TLS для клиента не самый простой: дополнительная регистрация, дополнительное ПО, ограничение ОС и браузеров. Тем не менее, это важный и нужный шаг по распространению российской криптографии в массовом сегменте. Ждем пилота, чтобы протестировать гос.услуги и другие информационные системы.
Решение проблемы TLS + Internet Explorer + roskazna.ru
Не удается оботразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://roskazna.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
Так как в сети ни решения ни описания проблемы просто физически нет, а с профильного форума мой пост без объяснения причин снесли модераторы, дублирую здесь, что бы помочь всем бедолагам получающим данное сообщение.
В большинстве случаев проблема в старой версии Windows. В Windows ниже 10-ки в IE этот сайт не работает и вряд ли уже когда-нибудь заработает. Единственное решение — обновление на 10ку и выше.
Причина в том, что поддерживаемые данным сайтом 2 несчастных набора шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 появились только в 10-ке. Firefox и Chrome в отличии от Internet Explorer не пользуются встроенными в Windows наборами шифров, а используют свои всегда свежие — поэтому в них этот сайт открывается.
И это при том, что для нормальной работы всего софта официально рекомендуется версия не ниже 7-ки.
Благодаря высочайшей информативности страниц с ошибками Internet Explorer 11, простому смертному, незнакомому с секретными наречиями Парселтанга и прочей черной магией, самостоятельно узнать об этом не суждено никогда. Лично мне удалось докопаться до этого только сравнивая перехваченные WireShark сетевые пакеты IE и Chrome, сканируя сервер через nmap. А потом гугля причину отсутствия потеряшек. И это после того, как я несколько дней безуспешно бился с реестром и оснасткой групповых политик, которую еще надо было исхитриться установить на ту кастрированную винду с которой ко мне пришел бедолага.
Вот тут список поддерживаемых Windows 8.1 шифров и эти шифры там отсутствуют
А вот тут, в Windows 10, они есть:
Собственно наглядно, результат работы nmap — набор шифров курильщика:
И для сравнения — набор шифров почти здорового человека:
Как-то так. Берегите себя — сканируйте порты, перехватывайте пакеты и оставьте в покое реестр, групповые политики и свойства обозревателя