Fzs roskazna ru настройка chromium gost
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
Так как при штатном использовании проблем не видно, для решения вашей проблемы, вам следует максимально подробно её описать, это включает все шаги по воспроизведению, желательно начиная с шага берём чистую систему X и заканчивая получаем ошибку при открытии сайта Y .
deemru commented on February 26, 2021
То есть, КриптоПро CSP вы не устанавливали вообще?
sundaleek commented on March 3, 2021
То есть, КриптоПро CSP вы не устанавливали вообще?
deemru commented on March 4, 2021
То есть, КриптоПро CSP вы не устанавливали вообще?
Этот аргумент легко опровергается, попробуйте открыть в Safari например.
Вот результат открытия в Chromium Gost без КриптоПро CSP:
Если у вас такая же ошибка, то просто не установлен КриптоПро CSP.
sundaleek commented on March 4, 2021
Да. Такая ошибка. Спасибо
Recommend Projects
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
Версия для Apple M1 [ARM]
Subject. Добавьте пожалуйста еще нативочки:)
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Нет доверия сертификату Фед. казначейства
После обновления ФКашного сертификата
86.0.4240.111 macOS error code 9
В macOS 10.14.6 (18G6020) при попытке открыть любую страницу (в том числе страницу настроек) в версии 86.0.4240.111 показывается стандартная страница ошибки (Aw, snap), из информации об ошибке только Error code: 9 .
Даунгрейд на предыдущую стабильную версию помогает, она работает как надо.
В ~/Library/Application Support/Chromium/Crashpad/pending есть дамп, поможет как-то?
Работа с интерфейсом в ФЗС
При открытии ФЗС видим такую страницу, на ней необходимо нажать кнопу «СФОРМИРОВАТЬ КОМПЛЕКТ ДОКУМЕНТОВ».
В следующем окне необходимо выбрать Субъект РФ, где будете подавать документы, выбрать галку «Сведения подаются Уполномоченным лицом» (если за владельца сертификата относить пакет документов в казначейство будет другой человек), указать ОГРН и ИНН вашей организации и нажать кнопку «ДАЛЕЕ».
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
Код ошибки: RESULT_CODE_KILLED_BAD_MESSAGE
При нажатии на сайте кнопки подписать вываливается такая ошибка
Win10x64
ChromiumGOST 98.0.4758.80
Cades plugin последний
КРИПТО-ПРО 5.0.11455
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
Не работает звук и видео
Версия 91.0.4472.114
Linux
та-же версия Chromium - работает и звук и видео.
Disallowing of "doodles"
Здравствуйте!
Коммит e5b0dd4 добавил следующий diff:
Это отключение загрузки так называемой "картинки дня" для страницы новой вкладки? Если да, то, мне кажется, стоит в README добавить информацию об этом, т.к. такое изменение не имеет отношения к непосредственно поддержке ГОСТ, хотя и полезно на мой взгляд. Это важно, т.к., например, в дистрибутиве ROSA Fresh/RED Chromium в репозитории поставляется сразу с вашими патчами, не хотелось бы неожиданных и недокументированных изменений в не относящемся к ГОСТ TLS функционале.
Chromium-Gost's People
Используется программный рендеринг
Запуск chromium-gost с --no-sanbox не изменяет ситуацию.
Самосборный хромиум с вашими патчами имеет такую же проблему. Завтра скажу, имеет ли такие проблемы ровно тот же самосборный хромиум, но без патчей. Пока что проблема точно есть в ваших сборках.
Заявление на сертификат
Возвращаемся на главную страницу формирования запроса на сертификат, где надо нажать кнопку «СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ».
В заявлении необходимо заполнить наименование документа, подтверждающего полномочия получателя сертификата (Доверенность или Приказ), дату и номер документа.
Заполняем обязательные поля (выделенный красным) и нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».
Нажимаем кнопку «ПЕЧАТЬ» и печатаем в 2-х экземплярах. Полученное заявление подписываем, ставим печать, сканируем и загружаем в ФЗС (нажать кнопку «ОБЗОР») и подаем запрос в казначейство (кнопка «ПОДАТЬ ЗАПРОС»).
Далее соглашаемся передать сведения в УЦ ФК, нажимаем «ДА». Печатаем памятку с номером запроса и….
остается отнести все документы нарочно в казначейство (доверенности или приказ+доверенность, согласие на обработку персональных данных, копию паспорта и заявление). Запрос на флешке в казначейство теперь не надо нести — хоть какое-то облегчение.
На наш взгляд, с введением ФЗС проще обычному клиенту при первом обращении в УЦ казначейства не стало. А Вы как думаете?
2. Выбираем теперь свой Субьект РФ (край, регион и т.д.) а ниже уже код ТОФК через значок лупы — это код Вашего казначейства, с которым Вы работаете и в котором Вы обслуживаетесь. Вашу заявку на ЭЦП будут отрабатывать именно там. Огрн проставился автоматически. Жмем ДАЛЕЕ
3. Теперь отмечаем пункт: Сертификат физического лица, а чуть ниже выбираем ВНЕСТИ СВЕДЕНИЯ
4. Тут проверяем паспортные данные, серию, номер и т.д. Нажимаем СОХРАНИТЬ
5. Переходим к следующему этапу — ВНЕСТИ СВЕДЕНИЯ
6. Это важный этап, здесь мы отмечаем полномочия — проще говоря площадки, где будет работать наше ЭЦП. При плановой смене тут уже все проставлено за нас. Но я все же озвучу некоторые нюансы.
Аутентификация клиента — оно стоит по умолчанию, это полномочие дает нашему сертификату возможность работать в СУФД, ЕИС, электронном бюджете. Но для начала нам надо получить сертификат, а потом уведомить казначейство — что бы они подвязали новый сертификат в ЭБ и СУФД. Автоматически они там не обновляются.
Остальные полномочия не ставим, Вам они не понадобятся (исключение полномочие Россреестра, но она для отдельных категорий клиентов, которым это полномочие разрешено и необходимо). Во всех остальных случаях вам придет отказ.
Больше ни чего не трогаем, оставляем все как есть по умолчанию. Это касается полей Класс средств ЭП, Криптопровайдер (CSP), Экспортируемый закрытый ключ.
Жмем СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ.
7. Жмем Да
8. Тут будьте внимательны. В этот момент формируются закрытые ключи от вашей ЭЦП. И если вы их сохраните и не запомните куда, ЭЦП ваша работать не будет. Закрытые ключи рекомендую формировать на флешку. Кто по опытней в реестр формирует, на токен и т.д. Главное их не потерять. Потом уже на любой носитель можно перенести. Выбираем носитель и жмем ОК
9. Ну в принципе ))) небольшая пауза. Двигайте мышкой, тыкайте по клавиатуре — Ваша цель, зеленная полоска — которая должна полностью заполнить строку.
10. Еще один важный момент. Некоторые клиенты, или «горе программисты» — которые им помогают или обслуживают, ставят здесь пароль, ну и конечно его забывают! Собственно если с Вами так и произошло ПОЗДРАВЛЯЮ. Вам придется делать новую эцп! Оставляйте поле пустым, либо записывайте обязательно пароль. ОК
11. Переходим к пункту СФОРМИРОВАТЬ ЗАЯВЛЕНИЕ
12. Мы не будем рассматривать здесь случаи, когда ЭЦП делается на бухгалтера или иное лицо, на которое требуется выписка из приказа на должность или доверенность на владение ЭЦП.
Укажите должность, проверьте дату. И жмите СОХРАНИТЬ.
13. Можете проверить актуальность электронного почтового адреса и нажать ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДАТЬ ЗАПРОС
14. Нажимаем ДА
15. Тут нам выдает как бы электронную форму запроса на получение сертификата, с реквизитами владельца и прочим. Нажимаем ПОДПИСАТЬ ЭП
16. Окошко, нужно нажать Да
17. Тут выбираем сертификат и нажимаем ПОДПИСАТЬ ЭП
18. Финиш ))) уведомление о том что запрос сформирован, подписан и подан в обработку. ОК
19. Можно отслеживать статус запроса. Вкладка Мои запросы
20. Вот и наступил долгожданный момент — ИЗГОТОВЛЕН СЕРТИФИКАТ
21. ПОДТВЕРДИТЬ И ПОДПИСАТЬ ЭП
22. Еще совсем немного. Финишная прямая в паре шагов от нас ))) Жмем Да
23. Снова выбираем сертификат как в пункте 17, ПОДПИСАТЬ ЭП
24. Внизу экрана видим всплывающее окошко. Жмем сохранить как, и сохраняем сертификат. На флешку — которую мы выбирали в пункте 8
Пару лайф хаков, которые облегчат Вам ))) работу на портале. Следите за сроком ЭЦП, если вы заблаговременно подадите запрос через плановую смену! Вам не придется идти в казну. 2 – 3 недели до окончания срока действия ЭЦП, отличное время что бы задуматься о продлении.
Собственно сама суть лайф хака — подав запрос на плановую смену за пару дней до конца срока ЭЦП, Вы потом уже не сможете самостоятельно зайти в ЛК на портал. Что бы скачать новый сертификат (срок старого то истек)
Не работает камера и микрофон
Автообновление версии браузера
Если рассматривать установку Chromium GOST браузера в корпоративной инфраструктуре, то за актуальностью и обновлением браузера может следить системный администратор. Но если Chromium GOST устанавливают обычные пользователи (например, для подключения к какому-то облачному сервису, защищенному GOST TLS), то это становится большой проблемой. Никаких уведомлений и даже механизма ручного обновления в Chromium GOST нет (либо я не нашел), в результате обычные пользователи так и будут продолжать использовать старую версию, которую они когда-то установили. Это плохо как с точки зрения безопасности, так и с точки зрения использования новых функций из новых версий браузера.
Будет очень полезно, если в Chromium GOST появится встроенный механизм обновления по аналогии с Google Chrome и прочими Chromium браузерами. Наличие новых версий можно, например, проверять непосредственно по репозиторию chromium-gost на GitHub.
Recommend Projects
Не охраняются логин/пароль Google
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Поиск по умолчанию Яндекс или любой друго Российский
Рассматриваем Хромиум-гост как замену Мозиллы на нашем Российском предприятии (около 1000ПК), после того как у Фаерфокса выпилили поиск Яндекса. Также Ваш браузер годиться в качестве «постапокалиптического» инструмента в случае массового отзыва SSL сертификатов у Российских сайтов. Выпустиои уже несколько Гостовских сертификатов на наши сервера через госуслуги. Вопрос только в поисковой системе. Сделайте пожалуйста поиск по умолчанию Яндекс/МейлРу/Рамблер. Спасибо!
TLS 1.0
В Chromium GOST останется поддержка TLS 1.0?
Deprecate TLS 1.0 and 1.1, targeting removal in Chrome 81 (early 2020). During the deprecation period, sites using those protocols will show a warning in DevTools. After the deprecation period, in 2020, they will fail to connect if they have not upgraded to TLS 1.2 by then.
CFBundleName should be changed
CFBundleName in the Info.plist should be changed from "Chromium" to "Chromium-Gost"
server
A server is a program made to process requests and deliver data to clients.
Recommend Topics
We are working to build community through open source technology. NB: members must have two-factor auth.
Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi , который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.
При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi . В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.
Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.
В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi . Если защищённое соединение успешно устанавливается через интерфейс msspi , сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi .
Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.
- Освоить сборку оригинального проекта Chromium — Get the code: check out, build, and run Chromium
- Извлечь Chromium-Gost
- Использовать скрипты из build_linux , build_mac или build_windows
- Скорректировать пути — chromium-gost-env
- Подготовить сборку — chromium-gost-prepare
- Собрать дистрибутив chromium-gost — chromium-gost-build-release
Выходить и сразу заходить под другим сертификатом
как можно в chromium-gost выходить и сразу заходить под другим сертификатом? заходит некоторое время под последним сертификатом на zakupki.gov автоматом
Contributors
Visualization
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
КриптоПро ЭЦП Browser plug-in
Доброго времени суток.
У меня есть предложение добавить расширение КриптоПро ЭЦП Browser plug-in в сборку по умолчанию.
Кмк без него браузер не имеет особого смысла, по моему опыту их в связке всегда используют (еще как правило ставят плагин гос. услуг, но он уже реже нужен, хотя от него бы тоже не отказался).
Стало много попыток найти библиотеки
С новым патчем, когда его переделали на статическую линковку, в strace -f стало видно очень много попыток найти библиотеки:
При этом Криптопро не установлен.
со старым патчем было вот так:
А если gostssl.so присутствует в системе, но Криптопро нет, то вот так было:
Recommend Org
Повторно не импортируется сертификат
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Существует ли 32 битная сборка?
Chromium GOST 81.0.4044.92 Не работают групповые политики от Chromium
Доброго времени суток. Разворачиваю Chromium GOST 81.0.4044.92 (x86) на 80 машин (все в домене), до этого использовался Google Chrome. Использую шаблоны от Chromium (брал отсюда https://www.chromium.org/administrators/policy-templates). Chromium GOST устанавливался из exe файла с ключами "--system-level --install --silent". Проблема в том, что браузер никак не реагирует на групповые политики. Значения в реестре прописываются, но судя по всему браузер их даже не проверяет (разделы HKCU(HKLM)\Software\Policies\Google\Chrome). Возможно ли использовать эти значения из реестра? Каким образом можно централизованно управлять параметрами браузера и можно ли? Спасибо.
Криптопро: v.5.11455
ОС: calculate-linux 21 (KDE)
Chromium-GOST: v.93.*
сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012*
Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации".
Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED . Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH , что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.
Прикладываю следующие логи (v1):
Логи почитал и ничего дельного в них не увидел, может вам будет яснее, ну или посоветуете что-нибудь.
Спасибо
macOS 10.14.6 (18G103)
Chromium GOST Version 78.0.3904.87 (Official Build) (64-bit) (пробовал также 77)
CryptoPro Extension for CAdES Browser Plug-in 1.2.7
CryptoPro CSP 5.0.11455 (пробовал также 4R4)
Проблема с подписью сертификатом на Госуслугах
Подавал заявление на Госуслугах, имею личный сертификат на рутокене. Поставил все плагины, весь хлам от драйверов рутокена до криптоарм и криптопро - на шаге подписи заявления Госуслуги не видят крипто и кидают на страницу загрузки плагинов и расширений (все установлено). Немного повозился, плюнул, на скорую руку установил расширение в Идж и все заверте. Собственно не понимаю, в чем проблема, Хромиум текущий, разве что не установленный, а из зипа распакованный, х64. Как проверить корректную работу и выявить причину?
Watchers
Вываливается текущий билд на ютубе
Обновил поверх предыдущий билд. Теперь при попытке открыть youtube браузер вываливается.
Портативка также себя ведет, стоит только что-то поменять в настройках, неважно что. Сброс настроек на дефолт решает. Расширения отключал, без них тоже самое при изменении настроек.
Не открывается страница Госуслуг с плагином
Проблема с загрузкой некоторых файлов
Chromium-Gost's Issues
Не видит плагин Госуслуг на Linux
ХромиумГост не видит плагин Госуслуг. FIX
TensorFlow
An Open Source Machine Learning Framework for Everyone
Не выходит из ЛК
Forkers
Не собирается на aarch64
На, например, aarch64:
Есть ли планы научить собираться вне x86?
В целом непонятно, зачем это может понадобиться, больше для интереса спрашиваю.
Сборка в Linux
Вот такая ошибка получилась
Django
The Web framework for perfectionists with deadlines.
Recommend Org
Цифровая подпись
Планируется ли подписывать файлы в дистрибутиве chromium-gost цифровой подписью? Очень неудобно разрешать этот софт для пользователя при включенной политике SRP.
Постоянно запрашивает авторизацию прокси
В новой версии хромиум госта постоянно запрашивает авторизацию прокси. После ввода учетных данных проблема не пропадает. В версии 89.0.4389.128 проблема отсутствует и данные автоматом подтягиваются из системы. Проблема наблюдается на WIndows 10
Visualization
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
Комплект документов для оформления сертификата ЭП через ФЗС
До начала работы с ФЗС желательно заранее подготовить и отсканировать (не более 1 МБ каждый файл, допустимые форматы jpg, bmp, tif, pdf, rar, zip и др.) следующий комплект документов:
server
A server is a program made to process requests and deliver data to clients.
Не могу зайти на Росимущесто
Mac OS 10.15.5, CryptoPro CSP стоит, в чём ещё может быть проблема?
Cведения для включения в запрос на сертификат
Необходимо выбрать тип сертификата (cертификат физического лица, сертификат юридического лица, сертификат юридического лица без ФИО). В нашем случае это сертификат физического лица. Далее в блоке «Сведения для включения в запрос на сертификат» нажимаем кнопку «ВНЕСТИ СВЕДЕНИЯ».
В открывшемся окне необходимо выбрать полномочия будущего сертификата ЭП.
Для работы в СУФД АСФК необходимо активировать все галочки, кроме тестирования.
После выбора полномочий необходимо указать данные владельца сертификата:
- Фамилия;
- Имя;
- Отчество (необязательно);
- ИНН (проверяйте соответствие ИНН паспортным данным на сайте налоговой. В случае несоответствия в первую очередь обращайтесь в налоговую для уточнения ИНН и только потом подавайте запрос на издание сертификата);
- СНИЛС;
- E-mail (на указанную почту придет извещение о готовности сертификата);
- Регион (уже заполнен);
- Населенный пункт;
- Формализованная должность (Это поле появляется при указании полномочий работы в СУФД АСФК. Это не просто должность заявителя. Формализованная должность зависит от права 1-ой или 2-ой подписи в карточке образцов подписей, предоставляемой организацией казначейству. Если у заявителя право 1-ой подписи — выбираем «Руководитель», право 2-ой подписи — «Главный бухгалтер».);
- Учетный номер организации ГМУ (ищем Реестровый номер в перечне ГМУ);
- Класс средств ЭП (необходимо выбрать значение соответствующее установленной версии «КриптоПро» CSP, для большинства это КС1, иногда КС2);
- Криптопровайдер (CSP) (стоит по умолчанию «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider»).
После заполнения всех полей нажимаем кнопку «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
Далее подтверждаем доступ в интернет — нажимаем «Да».
Возникает окно КриптоПро, предлагающее вставить и выбрать носитель для закрытого ключа. Вставляем Рутокен или флешку в USB-порт и выбираем его в окне (Aktiv Co. ruToker 0 или диск D). В Вашем случае буква диска может быть другой. Нажимаем «ОК».
Активно двигаем мышкой и/или нажимаем на клавиатуру пока КриптоПро генерирует новый ключ.
Вводим пароль для создаваемого контейнера. Введенный пароль запоминаем, а лучше записываем — никто не поможет восстановить пароль, если он будет утерян. Нажимаем «ОК».
Первый этап пройден, закрытый ключ создан на носителе, сохранен черновик запроса, Вам известен номер запроса. По ссылке запрос будет доступен 1 месяц. Этого времени вполне достаточно, чтобы успеть оформить необходимые документы.
Скопируйте и сохраните номер запроса и ссылку на запрос, чтобы не потерять проделанную работу.
TensorFlow
An Open Source Machine Learning Framework for Everyone
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
Stargazers
Добавление информации о версиях КриптоПро
Доброго времени суток и спасибо разработчику!
Думаю, было бы неплохо в описание добавить информацию о работоспособности последних версий ХромиумаГост с версиями КриптоПро. То, что на форуме описывалось (версия >90, 5я Крипта, флаг --no-sandbox). Думаю, лишним не будет, ведь "из коробки" браузер не работает в госорганизациях, т.к. то же самое казначейство не выдавало госам 5ю Крипту.
Понимаю, что эта информация есть на форуме, но читать кучу форумов в надежде найти ответ - такое себе..
Ошибка при сборке пакета в Linux
При сборке пакета в msspi
Если добавить опцию -fexceptions
Пробовал отключить allocator в chromium, ошибка
error This code cannot be used when exceptions are turned on.
повторяется раз за разом при сборке в других местах.
OS openSUSE Tumbleweed
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
Новые расширения
Когда добавляются новые расширения, выдаёт в меню 'Ошибка'.
По логике, это обычное уведомление. И когда видишь слово 'Ошибка', сразу садишься на пятую точку и первая мысль что что-то сломалось.
групповые политики
как через групповые политики домена установить расширения на все компьютеры? что-то у меня не получилось, мануалы курил
Пакетная установка
Почему отсутвует msi пакет?
Каким образом автоматизировать установку/удаление ChromiumGOST?
Какие параметры запуска есть у поставляемого exe файла?
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
We are working to build community through open source technology. NB: members must have two-factor auth.
Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС.
Документы для получения сертификата
Следующий этап — внесение паспортных сведений и загрузка сканов документов. Для этого необходимо в блоке «Документы для получения сертификата:» нажать кнопку «ВНЕСТИ СВЕДЕНИЯ».
В открывшемся окне необходимо ввести паспортные данные владельца сертификата и загрузить сканы документов:
- Согласие на обработку персональных данных;
- Документ Организации-заявителя, подтверждающий полномочия Заявителя (в нашем случае это доверенность, возможен приказ);
- Доверенность или иной документ, подтверждающий право действовать от имени Заявителя (доверенность на уполномоченное лицо).
Нажимаем «СОХРАНИТЬ».
Требования к компьютеру
Для работы с ФЗС требуется:
- установить КриптоПро 4.0 (инструкция по установке тут);
- установить КриптоПро ЭЦП Browser plug-in (инструкция по установке тут);
- интернет-браузер Internet Explorer 9 и выше.
На Linux не предлагает использовать сторонние сертификаты
На Windows все работает
Не заходит на сайты с гостовским шифрованием
После обновления на 90.0.4430.72, при заходе на любой ГОСТовский сайт не выходит окно выбора сертификата сразу -
и так любой сайт
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
Recommend Topics
XFCE: не является браузером по умолчанию
В XFCE при каждом запуске выходит "Chromium не является браузером по умолчанию"
Нажатие "Сделать браузером по умолчанию" не помогает.
Судя по strace он пытается выполнить это:
xdg-settings set default-web-browser chromium-browser.desktop
xdg-settings check default-web-browser chromium-browser.desktop
и прописывает в /home/user/.config/xfce4/helpers.rc
WebBrowser=google-chrome
Сделал вручную:
xdg-settings set default-web-browser chromium-gost.desktop
не помогло, думаю потому-что он при старте проверяет так:
xdg-settings check default-web-browser chromium-browser.desktop
и обламывается
Видимо нужно это место допатчить
Чёрный экран вместо панорам Яндекс.Карт в Linux
Здравствуйте.
Конечно, это не имеет прямого отношения к криптографии, но в Вашем браузере есть проблемы с Яндекс.Картами.
Точнее, не с самими картами, а с Панорамами внутри карт. Если открыть Панораму, то вместо просмотра панорамы улиц будет чёрный экран.
Сайты не открываются (--no-sandbox помогает)
Windows 10 Pro/Windows 7 Pro (с актуальными обновлениями, члены домена)
Ни один сайт не открывается, т.е. если в адресной строке вбить любой урл и нажать ентер - на экране ничего не меняется:
Браузер устанавливается без ошибок. В логах Windows тишина. Антивирус (Dr.Web ESS 12) тоже молчит.
Подобное поведение замечаю уже примерно с весны.
С другими браузерами (в том числе на Chromium) таких проблем нет.
В какую сторону можно покопать?
Шаблоны групповых политики для Chromium + ГОСТ
День добрый.
Подскажите пожалуйста имеются ли шаблоны групповых политик для Chromium + ГОСТ ?
На сайте проекта Chromium шаблоны для Google Chrome лежат насколько я понял. Установив их и внося изменения параметры применяются только с Google Chrome.
Применить их к Chromium + ГОСТ, удалось экспортировав ветку из реестра с политиками для Chrome и изменив там путь в реестре на Chromium/
Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED. Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH, что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.
Однако ж если зайти на страницу проверки с помощью Sputnik browser'а ив настройках ВЫключить поддержку ГОСТ, то пишет такое:
Плагин загружен.
Версия плагина: 2.0.14071 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
ChromiumGost, YandexBrowser SputnikBrowser с поддержкой отечественной криптографии, Internet Explorer ошибка везде одна и таже.
Пробовал Крипто Про 4.0.9974 и 9963. А также 5.0.11455. Без изменений.
Антивирусник удалён, брандмауэр остановлен.
Windows 8.1 Build 9600
Chromium GOST Версия 84.0.4147.89 (Официальная сборка), (64 бит)
Помогите, пожалуйста, крыша уже едет.
Related Issues (20)
Django
The Web framework for perfectionists with deadlines.
Читайте также: