chromium-gost from deemru — GithubHelp

chromium-gost from deemru - GithubHelp ЭЦП

Chromium-gost,deemru

Несколько месяцев назад я пользовался Gost браузером с UA от Яндекс Браузера на сайте nalog.ru и спокойно проходил проверку тут https://lkip2.nalog.ru/lk#!/certificate/requirements
Сейчас проверка не проходится и с и без UA от Яндекс Браузера.
Версия Gost — 101.0.4951.54 OSX
Как теперь заставить работать Gost на nalog.ru?
Скриншот

Версии браузера 88 и 89.
Если попытаться зайти на Госуслуги по ЭП (без установленного плагина IFCPlugin), сайт предлагает перейти на страницу с плагином и установить его. В GOST Chromium нужная страница не открывается, выводя 404:
Windows 7 SP1 x64: https://i.imgur.com/zSX6w3a.png
Ubuntu 20.04: https://i.imgur.com/Wit6wsY.png
Данная проблема присутствует и в Windows и в Linux.

В Chromium GOST останется поддержка TLS 1.0?
Deprecate TLS 1.0 and 1.1, targeting removal in Chrome 81 (early 2020). During the deprecation period, sites using those protocols will show a warning in DevTools. After the deprecation period, in 2020, they will fail to connect if they have not upgraded to TLS 1.2 by then.

Использую Crominm-Gost Версия 96.0.4664.45 (Официальная сборка), (64 бит)
Сразу после установки импортирую личный сертификат в хранилище «Личные», секретные ключи хранятся в реестре. Импортируется сертификат без проблем, без проблем аутентифицируется этим сертификатом на сайте.
Удаляю этот сертификат. Удаляется без проблем, но повторный импорт неудачен. Сообщение об успешном импорте выводится, список сертификатов во вкладке «Личные» остается пустым.
Может быть кто-то сталкивался с подобной проблемой? Что я делаю не правильно?

CFBundleName in the Info.plist should be changed from «Chromium» to «Chromium-Gost»

Доброго времени суток и спасибо разработчику!

Думаю, было бы неплохо в описание добавить информацию о работоспособности последних версий ХромиумаГост с версиями КриптоПро. То, что на форуме описывалось (версия >90, 5я Крипта, флаг —no-sandbox). Думаю, лишним не будет, ведь «из коробки» браузер не работает в госорганизациях, т.к. то же самое казначейство не выдавало госам 5ю Крипту.

Понимаю, что эта информация есть на форуме, но читать кучу форумов в надежде найти ответ — такое себе..

Спасибо!

Subject. Добавьте пожалуйста еще нативочки:)

С новым патчем, когда его переделали на статическую линковку, в strace -f стало видно очень много попыток найти библиотеки:

[email protected]:/tmp$ cat chromium.log | grep -i /opt/cprocsp
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[email protected]:/tmp$ 

При этом Криптопро не установлен.

со старым патчем было вот так:

[email protected] ~ $ strace -f chromium-browser 2>&1 | grep gostssl
[pid   138] open("/usr/lib64/chromium-browser/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/tls/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/tls/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/tls/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/tls/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>

А если gostssl.so присутствует в системе, но Криптопро нет, то вот так было:

Это все самосборный Хромиум (https://abf.io/import/chromium-browser-stable), а не готовые бинарники отсюда. Я его собирал еще со старым патчем до рефакторинга и исходил из того, что если у пользователя нет криптопро, то ничего страшного, не помешает. С новым патчем в принципе все так же, но смущает множество попыток найти библиотеки. Код не смотрел, не вникал, почему так происходит.

Получаю отлуп ERR_SSL_VERSION_OR_CIPHER_MISMATCH
https://mvpt.rosim.ru/sitepages/enter.aspx
Плагины и КриптоПро, вроде корректно стоят, потому как на всякие госсайты захожу. Здесь же никак.

Здравствуйте!
Коммит e5b0dd4 добавил следующий diff:

Это отключение загрузки так называемой «картинки дня» для страницы новой вкладки? Если да, то, мне кажется, стоит в README добавить информацию об этом, т.к. такое изменение не имеет отношения к непосредственно поддержке ГОСТ, хотя и полезно на мой взгляд. Это важно, т.к., например, в дистрибутиве ROSA Fresh/RED Chromium в репозитории поставляется сразу с вашими патчами, не хотелось бы неожиданных и недокументированных изменений в не относящемся к ГОСТ TLS функционале.

Добрый день

Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED. Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH, что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.

КриптоПРО плагин не совсем работатют — проверку на сайте:
https://www.ecp64.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
пройти не могу пишет такую же ошибку…

Однако ж если зайти на страницу проверки с помощью Sputnik browser’а ив настройках ВЫключить поддержку ГОСТ, то пишет такое:
Плагин загружен.
Версия плагина: 2.0.14071 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2022 Cryptographic Service Provider

Корневые сертификаты федерального казначейства плюс сертификаты ЦИТТО(https://citto.ru/subsections/2) установлены соответственно корневой сертификат и промежуточные

ChromiumGost, YandexBrowser SputnikBrowser с поддержкой отечественной криптографии, Internet Explorer ошибка везде одна и таже.

Пробовал Крипто Про 4.0.9974 и 9963. А также 5.0.11455. Без изменений.

Антивирусник удалён, брандмауэр остановлен.

Windows 8.1 Build 9600
Chromium GOST Версия 84.0.4147.89 (Официальная сборка), (64 бит)

Помогите, пожалуйста, крыша уже едет…

День, добрый. На windows не работает камера и микрофон, кто-то сталкивался с такой проблемой? Тестировали на 30 ПК начиная с 7 заканчивая последней 10.
для примера сайт https://ru.webcamtests.com/ камера активируется, но изображения нет.

Добрый день

Почему отсутвует msi пакет?
Каким образом автоматизировать установку/удаление ChromiumGOST?

Какие параметры запуска есть у поставляемого exe файла?

Обновил поверх предыдущий билд. Теперь при попытке открыть youtube браузер вываливается.
Портативка также себя ведет, стоит только что-то поменять в настройках, неважно что. Сброс настроек на дефолт решает. Расширения отключал, без них тоже самое при изменении настроек.

На zakupki.gov.ru не выходит из ЛК, после очистки кеш — выходит.
chrome_debug.log
Сегодня нормально, на стороне сервера выходит проблема.

Рассматриваем Хромиум-гост как замену Мозиллы на нашем Российском предприятии (около 1000ПК), после того как у Фаерфокса выпилили поиск Яндекса. Также Ваш браузер годиться в качестве «постапокалиптического» инструмента в случае массового отзыва SSL сертификатов у Российских сайтов. Выпустиои уже несколько Гостовских сертификатов на наши сервера через госуслуги. Вопрос только в поисковой системе. Сделайте пожалуйста поиск по умолчанию Яндекс/МейлРу/Рамблер. Спасибо!

version: chromium-gost-88.0.4324.150-macos-amd64.tar.bz2

При нажатии на сайте кнопки подписать вываливается такая ошибка
Win10x64
ChromiumGOST 98.0.4758.80
Cades plugin последний
КРИПТО-ПРО 5.0.11455

Добрый день.
Такая ошибка вот.
Пробовал 85.0.4183.83, как в https://www.ecp64.ru/forum2/default.aspx?g=posts&t=9991&p=27 написано — то же самое.
Долбаный ЕРУЗ вообще ни в одном браузере не работает…
Ubuntu 18.04

Давно хотел спросить. Некоторые файлы не загружаются по нажатию на ссылку или по нажатию на «открыть в новой вкладке», а только по открытию в новом окне или «сохранить как». Не могу понять причину Ладно, если там что-то с варезных сайтов или еще что, но и обновления с каталога Майкрософт также. Вот любой из файлов https://www.catalog.update.microsoft.com/Search.aspx?q=KB5006670

ВТБ бизнес переехал с vtb24 на vtb.ru и видимо что-то понаменял внутри.
Зайти на сервис https://db.vtb.ru/login с текущим билдом невозможно, хотя версия и выше требуемой. Наверное, ему не нравится user agent (chromium gost) или что-то в нем. Писать в чат поддержки на ВТБ ну вообще не вариант, я уже устал общаться с первой линией где угодно, там только мантры из методичек и люди, которые ничего не решают (но я конечно же написал и получил ожидаемый ответ «Вам нужно позвонить по номеру горячей линии 8 (800) 707-24-24.» это конечно же чем-то поможет, меня вежливо отошлют на поддерживаемый браузер). @deemru Может у вас есть обходной путь напрямую разрабам писануть, чтобы Гост добавили в поддерживаемые? Ставить ради одного сервиса Яндекс со всеми его свистелками и перделками не хочется. Пока решилось одним из расширений для изменения user agent.

В macOS 10.14.6 (18G6020) при попытке открыть любую страницу (в том числе страницу настроек) в версии 86.0.4240.111 показывается стандартная страница ошибки (Aw, snap), из информации об ошибке только Error code: 9.
Даунгрейд на предыдущую стабильную версию помогает, она работает как надо.
В ~/Library/Application Support/Chromium/Crashpad/pending есть дамп, поможет как-то?

День добрый.
Подскажите пожалуйста имеются ли шаблоны групповых политик для Chromium ГОСТ ?
На сайте проекта Chromium шаблоны для Google Chrome лежат насколько я понял. Установив их и внося изменения параметры применяются только с Google Chrome.
Применить их к Chromium ГОСТ, удалось экспортировав ветку из реестра с политиками для Chrome и изменив там путь в реестре на Chromium/

Добрый день

Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED. Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH, что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.

КриптоПРО плагин работают нормально, проверку прохожу успешно. Пункты для работы на nalog.ru из инструкции тоже выполнены.

Прикладываю следующие логи (v1):

Логи почитал и ничего дельного в них не увидел, может вам будет яснее, ну или посоветуете что-нибудь.
Спасибо

macOS 10.14.6 (18G103)
Chromium GOST Version 78.0.3904.87 (Official Build) (64-bit) (пробовал также 77)
CryptoPro Extension for CAdES Browser Plug-in 1.2.7
CryptoPro CSP 5.0.11455 (пробовал также 4R4)

Доброго времени суток.
У меня есть предложение добавить расширение КриптоПро ЭЦП Browser plug-in в сборку по умолчанию.
Кмк без него браузер не имеет особого смысла, по моему опыту их в связке всегда используют (еще как правило ставят плагин гос. услуг, но он уже реже нужен, хотя от него бы тоже не отказался).

В новой версии хромиум госта постоянно запрашивает авторизацию прокси. После ввода учетных данных проблема не пропадает. В версии 89.0.4389.128 проблема отсутствует и данные автоматом подтягиваются из системы. Проблема наблюдается на WIndows 10

Планируется ли подписывать файлы в дистрибутиве chromium-gost цифровой подписью? Очень неудобно разрешать этот софт для пользователя при включенной политике SRP.

Если рассматривать установку Chromium GOST браузера в корпоративной инфраструктуре, то за актуальностью и обновлением браузера может следить системный администратор. Но если Chromium GOST устанавливают обычные пользователи (например, для подключения к какому-то облачному сервису, защищенному GOST TLS), то это становится большой проблемой. Никаких уведомлений и даже механизма ручного обновления в Chromium GOST нет (либо я не нашел), в результате обычные пользователи так и будут продолжать использовать старую версию, которую они когда-то установили. Это плохо как с точки зрения безопасности, так и с точки зрения использования новых функций из новых версий браузера.

Будет очень полезно, если в Chromium GOST появится встроенный механизм обновления по аналогии с Google Chrome и прочими Chromium браузерами. Наличие новых версий можно, например, проверять непосредственно по репозиторию chromium-gost на GitHub.

как через групповые политики домена установить расширения на все компьютеры? что-то у меня не получилось, мануалы курил

Версия 91.0.4472.114
Linux
та-же версия Chromium — работает и звук и видео.

Здравствуйте.
Конечно, это не имеет прямого отношения к криптографии, но в Вашем браузере есть проблемы с Яндекс.Картами.
Точнее, не с самими картами, а с Панорамами внутри карт. Если открыть Панораму, то вместо просмотра панорамы улиц будет чёрный экран.

Доброго времени суток. Разворачиваю Chromium GOST 81.0.4044.92 (x86) на 80 машин (все в домене), до этого использовался Google Chrome. Использую шаблоны от Chromium (брал отсюда https://www.chromium.org/administrators/policy-templates). Chromium GOST устанавливался из exe файла с ключами «—system-level —install —silent». Проблема в том, что браузер никак не реагирует на групповые политики. Значения в реестре прописываются, но судя по всему браузер их даже не проверяет (разделы HKCU(HKLM)SoftwarePoliciesGoogleChrome). Возможно ли использовать эти значения из реестра? Каким образом можно централизованно управлять параметрами браузера и можно ли? Спасибо.

Подавал заявление на Госуслугах, имею личный сертификат на рутокене. Поставил все плагины, весь хлам от драйверов рутокена до криптоарм и криптопро — на шаге подписи заявления Госуслуги не видят крипто и кидают на страницу загрузки плагинов и расширений (все установлено). Немного повозился, плюнул, на скорую руку установил расширение в Идж и все заверте. Собственно не понимаю, в чем проблема, Хромиум текущий, разве что не установленный, а из зипа распакованный, х64. Как проверить корректную работу и выявить причину?

как можно в chromium-gost выходить и сразу заходить под другим сертификатом? заходит некоторое время под последним сертификатом на zakupki.gov автоматом

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет 90-дневный ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачиванияКриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Оцените статью
ЭЦП64
Добавить комментарий