Bug 50855

Summary: Не удается зайти в ЛК ИП ФНС на сайте nalog.ru по сертификату в chromium-gost
Product: Branch p11 Reporter: Alexander <alxste>
Component: chromium-gostAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-p11 <qa-p11>
Severity: normal    
Priority: P5 CC: amakeenk, emo
Version: unspecified   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=51909

Description Alexander 2024-07-07 02:06:19 MSK 
После обновления p10->p11 сломалась авторизация в chromium-gost на сайте ФНС nalog.ru по сертифиткату на рутокене.
При заходе на сайт https://lkipgost2.nalog.ru/lk
Выводится сообщение:
Этот сайт не может обеспечить безопасное соединение
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В p10 до обновления все работало.
По составу установленных пакетов до/после обновления ничего неожиданно-подозрительного не обнаружил.
Comment 1 Alexander 2024-07-23 11:03:27 MSK 
Также в chromium-gost на сайте diadoc постоянно зависают страницы с кодом ошибки 11, опаньки и предложением их перезагрузить.

Обе проблемы "лечачтся" установкой chromium-gost "от производителя" командой 
epm play --force chromium-gost
Comment 2 mrsclick 2024-09-04 08:27:09 MSK 
(In reply to Alexander from comment #0)
> После обновления p10->p11 сломалась авторизация в chromium-gost на сайте ФНС
> nalog.ru по сертифиткату на рутокене.
> При заходе на сайт https://lkipgost2.nalog.ru/lk
> Выводится сообщение:
> Этот сайт не может обеспечить безопасное соединение
> На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
> ERR_SSL_VERSION_OR_CIPHER_MISMATCH
> 
> В p10 до обновления все работало.
> По составу установленных пакетов до/после обновления ничего
> неожиданно-подозрительного не обнаружил.

У вас КриптоПРО установлен? Хромиум-гост тесно связан с КриптоПро и без него GOST SSL не будет работать, проверить можно здесь gost.cryptopro.ru должно быть GOST.
Comment 3 mrsclick 2024-09-04 08:29:42 MSK 
(In reply to Alexander from comment #1)
> Также в chromium-gost на сайте diadoc постоянно зависают страницы с кодом
> ошибки 11, опаньки и предложением их перезагрузить.
> 
> Обе проблемы "лечачтся" установкой chromium-gost "от производителя" командой 
> epm play --force chromium-gost

А это у них UNCONFIRMED, я вчера багу поставил https://bugzilla.altlinux.org/51384 Похоже те кто собирают пакет не тестируют его от слова совсем... Жалко что крипто про свой репозиторий не подняли. 

<offtopic>Телеграм кстати тоже пришлось от производителя ставить, т.к. поставляемый в репозитории альта глючное УГ.</offtpic>
Comment 4 mrsclick 2024-09-04 10:59:10 MSK 
(In reply to mrsclick from comment #2)
> (In reply to Alexander from comment #0)
> > После обновления p10->p11 сломалась авторизация в chromium-gost на сайте ФНС
> > nalog.ru по сертифиткату на рутокене.
> > При заходе на сайт https://lkipgost2.nalog.ru/lk
> > Выводится сообщение:
> > Этот сайт не может обеспечить безопасное соединение
> > На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
> > ERR_SSL_VERSION_OR_CIPHER_MISMATCH
> > 
> > В p10 до обновления все работало.
> > По составу установленных пакетов до/после обновления ничего
> > неожиданно-подозрительного не обнаружил.
> 
> У вас КриптоПРО установлен? Хромиум-гост тесно связан с КриптоПро и без него
> GOST SSL не будет работать, проверить можно здесь gost.cryptopro.ru должно
> быть GOST.

Обычно установка КриптоПро решает проблему потому что свежая версия устанавливает все необходимые для работы на Гос сайтах сертификаты, Russian Trusted, МИНЦИФРЫ и т.д. Т.е. возможно проблема была связана с тем что "протухли" серфтикаты, которые шли в версии из репозитория альт, а так как от производителя свежая версия, то она за собой притащила и свежие сертификаты.
Comment 5 Alexander 2024-09-30 12:11:42 MSK 
Ситуацию исправила установка chromium-gost "с сайта производителя" через epm
Криптопро установлен и все работало до перехода на p11