Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Здравствуйте.

Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

В связи с возросшей потребностью хотел уточнить:

1) От какой версии Панели и какой плагин точно были проверены?
2) Если ли тестовая страница для проверки?
Как например можно проверять плагин КриптоПро, т.к на пример сейчас все проверки на сайте чесного знака прошли,
а при входе ошибка "Плагин не найден" хотя он есть и вот он.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Ошибка «Плагин недоступен» возникает когда не установлен «КриптоПро Browser Plug-In» это нормально и на работу с «Рутокен Плагином» в связке с Рутокеном ЭЦП 2.0 с неизвлекаемыми ключами это не помешает.

Мы сняли видео по работе с «Честным знаком» - https://www.youtube.com/watch?v=wchTBWLgO-A

Проверить корректность настройки можно на сервисе ra.rutoken.ru - если вы смогли войти и подписать ГОСТ сертификатом любой документ, настройки коннектны.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

1) Значит сайт ЧЗ всё же барахлил.
Плагин от КриптоПро был, но т.к. тут он не нужен я его специально не включал, теперь буду сразу включать, что эта надпись не смущала.

2) Сервис https://ra.rutoken.ru/devices возьму на заметку т.к. давно не тестировал и забыл про него, такое и сткал, а то не где проверить.

Спасибо - завтра думаю прорвёмся.

===
И мысли тут возникают, не к вам, но всё же - интересно, а как с Якартой СЕ2 люди работают кто остался на ней, наверное тоже от Рутокена плагин используют.
Если вдруг кто использует отпишите для общего познания.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Кстате сравнительная таблица где и что очень полезная, а то помню, что не везде плагин работает, а где точно и как не вспоню. У вас это показано, что Лекарства и Шубы по чему то и правда пока не работают полноценно с интерфейсом PKCS#11, может когда не будь сделают.

Спасибо.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Сегодня проверил и всё отработало.

Один раз сбойнуло, но потом вспомнил, что на Вин-10 КриптоПро R3 была, а там надо R4 для нормальной работы..
Конечно тут ПО мне не надо было, это был план "Б", если бы с "А" не прошло и это немного и нарушило работу.

Потом поправил и всё заработало.
https://forum.rutoken.ru/uploads/images/2020/06/5e09216a199d979f935bb05b72878351.jpg

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Уже два клиента - где по какой то причине не проходит вход в ЧЗ,

Т.е. сертификат виден прекрасно, на ра.рутокен.ру тоже всё отлично.
Но при входе снизу просто что то вроде "Ошибка при проверки подписи" и всё.
Какая ошибка, что им там не понравилось - не понятно.

Пока запросили сертификат и скрин. но судя по иснтрукции экспорта (они там показали как из ОС сделать,
хотя у меня Рутокен панель, я даже не добавляю его в ОС, зачем он там нужен) и наверно не допоняли,
что у меня аппаратное СКЗИ.

А скрин там слово в слова "Ошибка при проверки подписи" что там спотреть то.
Браузер ХРОМ последний на сегоняшний день.

Может у вас есть полноценный который на вход и кто то проверить может - не чего ли не сломали там?

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Vintik пишет:

Но при входе снизу просто что то вроде "Ошибка при проверки подписи" и всё.
Какая ошибка, что им там не понравилось - не понятно.

Здравствуйте, с подобными обращениями пока не сталкивались.

Единственное, вчера наблюдались проблемы на портале, если сегодня ошибки всё еще остались, нужно более подробное описание:

Пробовали ли входить через другой браузер?

Какая версия "Рутокен Плагин" установлена?

Ранее с этими ключами удавалось войти?

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

- Через другой не пробовал, но на другом пробовали и одно и тоже было.
- Всё обновлёно на вчерашний день (какие точно не скажу, только в ПН продолжим), но для примера на других ресурсах всё отлично принимается.
- Нет ранее если входили то с другим сертификатом, этот обновили.

Проверка у них очень странная, говорит только ошибку и не каких подробностей.
Я пробовал тестовую (конечно не от АУЦ) такая же точно ошибка.
Потом попробовал другую КЭП (регестрировал другое и просто ей вошёл, но там СКЗИ КриптоПро) суть была проверить проверяется хоть что то или нет и проверка прошла и ответ был "Участник не зарегистрирован" - значит что то там проверяется.

Пробовал посмотреть что там происходит F12 и там вовсе очень много интересного, но не понятного и требует анализ, кое кому показалось там даже странная переидресация... но это надо проверять.

Ошибка точно не массовая иначе бы не кто не мог зайти, а так тишина.

Тех.п. ЧЗ получила что хотела (открытую и скрин) и пока молчит.
Тестового входа или более нормальную проверку ЭП не предоставили, чтоб увидеть, что не не нравится их системе.
В ПН если не пройдёт, попробую ещё на КриптоПро 5, если с ней пройдёт, значит что то может на сайте сломали с аппаратной регистрацией.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

ЧЗ ещё запросили данные и попросили то. что начинал смотреть:

Здравствуйте!
Просьба выполнить лог ошибок по инструкции и предоставить ответным письмом:

    Открыть браузер (Internet Explorer/Edge, Mozilla Firefox, Google Chrome)
    Нажать F12 (клавиша в верхнем ряду клавиатуры справа) или Ctrl+Shift+I
    Выбрать вкладку "Network" ("Сеть")
    Зайти на страницу, на которой возникает ошибка, совершить действия, приводящие к ошибке
    Выбрать любую запись из появившегося окна (после нажатия F12), нажать правой кнопкой мыши на одну из строчек и выбрать "Save all as HAR with content" ("Сохранить всё как HAR")
    Заархивировать сохраненный файл (правой кнопкой мыши нажать на сохраненный файл и выбрать пункт "Добавить в архив" ("Add to archive") или пункт "7 Zip" и отправить сохранённый файл, в ответном письме

====
Пока клиент не смог предоставить данные, но другой клиент приехал лично и ругался.
Ошибка идентичная и я уже боюсь как бы это не от УЦ.. поставлю им задачу.
При этом попробовал на КриптоПро 5 зайти - зашёл буз проблем.

(2020-07-21 19:23:42 отредактировано Vintik)

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Ответ от ЧЗ пришёл, завтра проверим помогло то, что сделали или нет: "В рамках данного обращения были проведены необходимые доработки. Просьба проверить доступность функционала входа в Личный Кабинет и предоставить обратную связь ответным письмом."

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Вы сможете организовать удаленное подключение к одному из проблемных компьютеров?
Можем попробовать поисследовать.

Re: Рутокен плагин на ЧЗ + PKCS#11 (ключ от ЕГАИС) (на 22.06.2020)

Спасибо.

Сегодня отписал ЧЗ, всё решилось.

Предполагаю, они на своей стороне "повредили" проверку цепочки доверия, т.к. пошли именно новые ключи так (может как раз на УЦ перевыпустили корневой) и в итоге цепочка доверия при таких ключах (как писал отдельно не строится локально на месте, и приходится на той стороне это проверять дополнительно в отличии если программный СКЗИ и локально всё проверяется и дополнительно конечно может потом у них) не строилась и соединение по https прерывалось.
Сейчас точно такая же ошибка осталась если попробовать зайти на любом тестовом ключе.

Но они же не признаются, что именно было.
Главное что исправили и тут не при чём не УЦ не Панель Рутокена, не плагин ваш.

Если дальше такие ошибки будут каждый раз, то это будет напрягать, но если автоматику отладят, то проблем не будет.

И это только мои предположения.