chromium-gost и Госуслуги

[dymn]

При попытке открыть https://www.gosuslugi.ru или авторизоваться с ЕИС https://eruz.zakupki.gov.ru/auth/login выдают ошибку:
Не удается получить доступ к сайту. Веб-страница по адресу https://eruz.zakupki.gov.ru/auth/login, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED
В консоли следующие ошибки:

[10258:10280:0820/190133.736968:ERROR:nss_util.cc(345)] After loading Root Certs, loaded==false: NSS error code: -8018
[10315:10323:0820/190133.751935:ERROR:openssl_ssl_util.cc(181)] OpenSSL SYSCALL error, earliest error code in error queue: 0: Неизвестная ошибка -1 (-1)
[10315:10323:0820/190133.752005:ERROR:ssl_client_socket_impl.cc(1027)] handshake failed; returned 0, SSL error code 5, net_error -2
[10315:10323:0820/190134.892158:ERROR:openssl_ssl_util.cc(181)] OpenSSL SYSCALL error, earliest error code in error queue: 0: Выполнено (0)
[10315:10323:0820/190134.892171:ERROR:ssl_client_socket_impl.cc(1027)] handshake failed; returned 0, SSL error code 5, net_error -2
[10315:10323:0820/190135.274962:ERROR:openssl_ssl_util.cc(181)] OpenSSL SYSCALL error, earliest error code in error queue: 0: Неизвестная ошибка -1 (-1)

Пробовал переделывать ebuild под последнюю версию chromium-gost-127.0.6533.99 - результат такой же.
Устанавливал dev-libs/openssl-3.3.1-r3 вместо стабильного 3.0.13-r2 - без результата.
Что-то с доступом к установленным сертификатам?
На Госуслуги все норм заходит через установленный тут же ff-129 и Chrome-127.0.6533.119.
Системных прокси не стоит.

[msva]

Да, у меня тоже не получилось добиться его работы с ГОСТ-шифрованием.

Вообще, формально, он, вроде как, должен использовать Крипто-ПРО для ГОСТ (как и корпоративный Яндекс-Браузер, который у меня в другом оверлее), но никто из них у меня не смог открыть ни один сайт с форсированным ГОСТ-шифрованием даже при том, что Крипто-ПРО работает (даже в яндекс.браузере) и даже из браузера есть доступ к контейнерам на "токене".

А конкретно у chromium-gost, там ещё, кажется и настройка режимов работы с этими алгоритамами, кажется, по умолчанию так выставлена, что если сайт хотя бы предлагает (а не обязывает даже), то ГОСТ будет в приоритете.
И у меня он тоже не открывал много чего.
Я как-то экспериментировал с этим, но так и не хватило времени добить до полностью рабочего состояния (и к текущему моменту я даже подзабыл даже где именно те параметры касательно режимов можно подкручивать).

Попробую разобраться с этим когда закончится очередной авральный период по работе...

[dymn]

Может что-то как раз с Крипто-ПРО не так?
Я ставил с вашего ебилда его и была проблема:
при попытке установить сертификаты из контейнера в консоли была ошибка "Библиотека поставщика проинициализирована неправильно" и вылетало окно "csp license is not set or corrupted". Немного погуглил, добавил демолицензию:
/opt/cprocsp/sbin/amd64/cpconfig -license -set 5050U-C0037-EKP59-NAXWV-WMCWE

После этого установились сертификаты из контейнера.

app-crypt/ifcplugin-bin-3.1.1.0 пришлось ставить из guru, но там ошибка в контрольной сумме - скопировал ебилд в локальный реп и пересоздал манифест. Да и странный он - архив из red-soft.ru, а не из самого cryptopro. Но я писать ebuild так и не научился, приходится использовать уже имеющееся.

Уж очень достало загружать Virtualbox то с виндой, то с Linux mint, где все работает как должно.

[msva]

По поводу лицензии - вообще, при установке (по крайней мере 12900 версии) демо-лицензия должна активировать, это прописано в postinstall-скрипте. Так что странно.
Посмотрю этот момент тоже.

По поводу ifcplugin - он есть в моём оверлее под названием "gosuslugi-plugin" (впрочем, учитывая, что у не-версионированная ссылка на архив, он иногда тоже может протухать)