Ситуация: ошибки при входе в ЕИС

Регистрация, работа в ЕИС и её подсистемах

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 07 май 2020, 07:15

Колай писал(а):Доброе время суток. Столкнулся с интересной проблемой.

Стоит Win 10 1809 PRo/Ent(LTSC) x64 + kes 11.1.1.126 patch b + SN 8.4 + КриптоПРО 9944 + плагин 3.0.6 (Админ для всех пользователей)

Компьютер в домене. При входе под пользователем (с ограниченными правами) в личный кабинет 223Ф застревает (долго думает и ничего не происходит) на моменте нажатии кнопки "Вход в личный кабинет 223Ф". Если дать пользователю права Администратора вход выполняет сразу и без задержек.

Обновлял Крипту до последней версии. Устанавливал (как писали выше) хранилище ключей, обновлял плагин до последней версии, баловался с TLS (и в крипте и в IE) - не помогло. :cry_ing:

Есть мысли?

Доброе утро. Не Edge'm заходите? У него слишком непредсказуемое поведение, лучше прямо IE попробуйте. Еще вариант - можно уровнем совместимости в браузере поиграться.
Как эксперимент - отключите касперского, отключите контроль учетных записей, посмотрите, работает ли ключ ЭЦП под ограниченными правами (я так понимаю, что Вы проверяете его только на вход в ЕИС сразу, а возьмите и подпишите что-нибудь через КриптоАРМ, например).
Короче, определить нужно, где проблема - в ЭЦП, в браузере, в касперском или в Крипте. Методом отключения определите))
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©

kir_dfg
Профессор
 
Сообщений: 12105
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Колай » 07 май 2020, 12:09

kir_dfg писал(а):Доброе утро. Не Edge'm заходите? У него слишком непредсказуемое поведение, лучше прямо IE попробуйте. Еще вариант - можно уровнем совместимости в браузере поиграться.
Как эксперимент - отключите касперского, отключите контроль учетных записей, посмотрите, работает ли ключ ЭЦП под ограниченными правами (я так понимаю, что Вы проверяете его только на вход в ЕИС сразу, а возьмите и подпишите что-нибудь через КриптоАРМ, например).
Короче, определить нужно, где проблема - в ЭЦП, в браузере, в касперском или в Крипте. Методом отключения определите))

Конечно использую IE, Edge не работает. Игрался и совместимостью и через средства разработчиков понижал версии IE, отключал каспера и его политики + останавливал службу. Отключал контроль (кстати понял что теперь это роли не играет).
Программно ключ видется, а через браузер IE я не могу зайти на страницу авторизации. Понижал защиту на минимум в настройках безопасности IE и открывал почти все по кнопке "Другой" в надежных сайтах и Интернета, игрался с настройками "Местная интрасеть", все мимо.

п.с.
1) Указал Проксти в браузере - вошел. НО прокси нельзя использовать у нас открыты определенные IP и порты для работы с сайтом. - вариант отпадает.
2) Через браузер Спутник смог войти (без прокси) под ограниченными правами и включенным Каспером. - слишком много браузеров и так понаставленно пользователи вредные будут беситься. (стоит Edge, IE, Chrome + Спутник). нужен IE т.к. групповые политики распространяются массово, на спутник такое не распространяется и будет сложно вносить изменения массово (пользователей ~ 50)

какае-то ересь :sh_ok:
Может кто подскажет какие необходимы Ip и порты серверов для работы, может у меня чего-то не хватает. мысли кончаются...

Колай
Иногда заглядывает
 
Сообщений: 7
Зарегистрирован: 06 май 2020, 12:48
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 07 май 2020, 12:40

Вряд ли тут вопрос в IP, но есть вероятность, что он у Вас ломится на сайт удостоверяющего центра проверять список отозванных сертификатов. ЭЦП кем выдана?
Загляните в КриптоПро, не установлены ли у Вас компоненты TSP и OCSP (в управлении лицензиями), если стоят, то либо убирайте, либо загляните в содержимое сертификата, найдите там адрес списка отозванных (реквизит "Точки распределения списка отзыва") и обеспечьте к нему доступ.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©

kir_dfg
Профессор
 
Сообщений: 12105
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Колай » 07 май 2020, 17:07

kir_dfg писал(а):Вряд ли тут вопрос в IP, но есть вероятность, что он у Вас ломится на сайт удостоверяющего центра проверять список отозванных сертификатов. ЭЦП кем выдана?
Загляните в КриптоПро, не установлены ли у Вас компоненты TSP и OCSP (в управлении лицензиями), если стоят, то либо убирайте, либо загляните в содержимое сертификата, найдите там адрес списка отозванных (реквизит "Точки распределения списка отзыва") и обеспечьте к нему доступ.

компоненты TSP и OCSP не установлены изначально.

Колай
Иногда заглядывает
 
Сообщений: 7
Зарегистрирован: 06 май 2020, 12:48
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 07 май 2020, 17:14

Колай писал(а):
kir_dfg писал(а):Вряд ли тут вопрос в IP, но есть вероятность, что он у Вас ломится на сайт удостоверяющего центра проверять список отозванных сертификатов. ЭЦП кем выдана?
Загляните в КриптоПро, не установлены ли у Вас компоненты TSP и OCSP (в управлении лицензиями), если стоят, то либо убирайте, либо загляните в содержимое сертификата, найдите там адрес списка отозванных (реквизит "Точки распределения списка отзыва") и обеспечьте к нему доступ.

компоненты TSP и OCSP не установлены изначально.

Ну все равно посмотрите адреса точек распространения, возможно, к ним нет доступа. И заодно проверьте доступ к http://crl.roskazna.ru/crl/ucfk_gost12.crl
Десятки и восьмерки слишком много на себя берут по части мнимой безопасности.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©

kir_dfg
Профессор
 
Сообщений: 12105
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Колай » 07 май 2020, 17:36

Забыл сказать что я отключал в браузере проверку отозванных сертификатов. Сейчас буду ставить с диска систему и попорядку ПО накатывать. попутно проверю ссылку на сертификат. Займет много времени, отпишусь по окончанию.

Колай
Иногда заглядывает
 
Сообщений: 7
Зарегистрирован: 06 май 2020, 12:48
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение FinanceUpr » 08 май 2020, 12:03

Здравствуйте, форумчане. Работаю системный администратором в фин. управлении. Мы осуществляем контроль по 44-ФЗ. Не так давно у пользователя слетела винда. До этого стоял windows 7 лицензионная, установил ту же самую винду с того же диска.
До этого настраивал ЕИС раз 5 на разных компьютерах и проблем не испытывал. Всегда всё делал по инструкции по настройки АРМ. Вот отсюда: https://zakupki.gov.ru/epz/main/public/ ... tionId=445 .
Тут же сделал всё как раньше, установил все сертификаты, криптопро браузер плагин, криптопро кпс, настроил IE11, захожу - ругается на сертификат. Говорит недействителен и при открытии сайта IE предупреждает, что сайт ненадежный. Это можно игнорировать, но когда подписываешь документ, то прерывается цепочка сертификатов, потому что сайт ненадежный.
Написал в тех.поддержку. Мне посоветовали установить браузер "Спутник". Я установил, но не помогло. Пишет не поддерживаемый протокол, опять же в техподдержке ничего на это мне не сказали.
В общем то, мне так же советовали установить сертификаты ещё раз, автоматически настроить АРМ(но он завершается с ошибкой на первой же секунде).
Итог какой: в техподдержке мне ничего путного не сказали, а когда я говорил, что я сделал все их советы по 20 раз, то меня завуалировано слали по известной дорожке.
Писать в тех.поддержку не вижу смысла, потому что, видимо, так понимают не больше, чем я. Недавно ещё скачал какой-то сертификат найденный на каком-то форуме и чудо! на открытую часть стало заходить без предупреждения о сертификате, но когда вхожу в Личный кабинет пишет "недействительный сертификат, сайт является ненадежным" и вариант "закрыть сайт.
Может быть, кто то из вас знает, что может быть и как с этим справится?

FinanceUpr
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 08 май 2020, 11:47
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Контролирующий орган
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 08 май 2020, 12:51

FinanceUpr писал(а):Может быть, кто то из вас знает, что может быть и как с этим справится?

Здравствуйте.
Ну дык решение очевидное у Вас же. Вы откройте по замочку у адресной строки сертификат сайта, который он считает ненадежным, пройдите в цепочке до его корневых (их там два должно быть) и установите их в хранилище доверенных корневых центров сертификации. Скорее всего, головной сертификат минкомсвязи не сделали доверенным. Если при открытии корневых показывает, что все в порядке, то будем дальше думать. Но сначала их все установите корректно, чтобы не было восклицательных знаков и красных крестиков при открытии сертификатов.
Еще обратите внимание на антивирус и випнет csp, если таковые стоят, то антивирус временно отключите, а випнет csp лучше снести или ставить до криптопро.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©

kir_dfg
Профессор
 
Сообщений: 12105
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Колай » 08 май 2020, 12:52

FinanceUpr писал(а):Здравствуйте, форумчане. Работаю системный администратором в фин. управлении. Мы осуществляем контроль по 44-ФЗ. Не так давно у пользователя слетела винда. До этого стоял windows 7 лицензионная, установил ту же самую винду с того же диска.
До этого настраивал ЕИС раз 5 на разных компьютерах и проблем не испытывал. Всегда всё делал по инструкции по настройки АРМ. Вот отсюда: https://zakupki.gov.ru/epz/main/public/ ... tionId=445 .
Тут же сделал всё как раньше, установил все сертификаты, криптопро браузер плагин, криптопро кпс, настроил IE11, захожу - ругается на сертификат. Говорит недействителен и при открытии сайта IE предупреждает, что сайт ненадежный. Это можно игнорировать, но когда подписываешь документ, то прерывается цепочка сертификатов, потому что сайт ненадежный.
Написал в тех.поддержку. Мне посоветовали установить браузер "Спутник". Я установил, но не помогло. Пишет не поддерживаемый протокол, опять же в техподдержке ничего на это мне не сказали.
В общем то, мне так же советовали установить сертификаты ещё раз, автоматически настроить АРМ(но он завершается с ошибкой на первой же секунде).
Итог какой: в техподдержке мне ничего путного не сказали, а когда я говорил, что я сделал все их советы по 20 раз, то меня завуалировано слали по известной дорожке.
Писать в тех.поддержку не вижу смысла, потому что, видимо, так понимают не больше, чем я. Недавно ещё скачал какой-то сертификат найденный на каком-то форуме и чудо! на открытую часть стало заходить без предупреждения о сертификате, но когда вхожу в Личный кабинет пишет "недействительный сертификат, сайт является ненадежным" и вариант "закрыть сайт.
Может быть, кто то из вас знает, что может быть и как с этим справится?

Сделай так: Изображение Добавь сайт в доверенную зону.

Колай
Иногда заглядывает
 
Сообщений: 7
Зарегистрирован: 06 май 2020, 12:48
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение FinanceUpr » 12 май 2020, 14:53

kir_dfg писал(а):
FinanceUpr писал(а):Может быть, кто то из вас знает, что может быть и как с этим справится?

Здравствуйте.
Ну дык решение очевидное у Вас же. Вы откройте по замочку у адресной строки сертификат сайта, который он считает ненадежным, пройдите в цепочке до его корневых (их там два должно быть) и установите их в хранилище доверенных корневых центров сертификации. Скорее всего, головной сертификат минкомсвязи не сделали доверенным. Если при открытии корневых показывает, что все в порядке, то будем дальше думать. Но сначала их все установите корректно, чтобы не было восклицательных знаков и красных крестиков при открытии сертификатов.
Еще обратите внимание на антивирус и випнет csp, если таковые стоят, то антивирус временно отключите, а випнет csp лучше снести или ставить до криптопро.

Антивирус выключен. Стоит КриптоПРО клиентская лицензия 4.0.
Адресную строку открыл, установил прямо оттуда. Потом не помогло и я нашёл эти сертификаты на оф. сайте ЕИСа.
Проблема в сертификате Федерального казначейства. Я нашёл его и установил. Всё равно пишет, что его нет. С сертификатом минкома всё в порядке, он определен и IE его видет.

FinanceUpr
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 08 май 2020, 11:47
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Контролирующий орган
Пункты репутации: 0

Пред.След.

Вернуться в Единая информационная система (ЕИС)

Кто сейчас на форуме

Зарегистрированные пользователи: ASGOR, Google [Bot], Татьяна

Работает на phpВВ © phpВВ Group