Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Дополнительный криптографический функционал ошибка экспорта ключа

Серверная CryptoPro и ЭЛН в ЗУП 3

ЯAkela has missed

На сервере установлена платформа 8.3.12.1595
и CryptoPro CSP 4.0.9944 (тип лицензии: Серверная)

При получении больничного из ФСС на сервере — все загружается корректно.
На локальных машинах пользователей, при работе через тонкий клиент, возникают ошибки:

Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер.
Сертификат страхователя: сертификат не выбран в настройках сдачи отчетности в ФСС!
Сертификат ФСС ЭЛН: сертификат не выбран в настройках сдачи отчетности в ФСС!

Что не хватает для работы с крипто-про на клиенте?

GarykomGarykomAkela has missedGarykomGarykomGarykomAkela has missed

Я думал схема взаимодействия должна быть примерно такой:
Клиент 1С СерверПриложения 1С КриптоПро

Неужели ТИПОВАЯ конфигурация подразумевает, что крипто-про надо ставить индивидуально на машину каждому пользователю?

Garykom

(7) Типовая конфигурация подразумевает то что в нее заложили ее разработчики.

Например для ЕГАИС (работа с УТМ) с какой то версии во многих конфах есть выбор &НаСервер или &НаКлиенте вызывать, в настройках выбирается.

Что тут сделано в ЗУП3 лично я хз, никогда спецом по ЗУП не был и пока не горит.

Попробуй сам то код глянуть

Aleksey

(7) Это не так.
Там часть логики на клиенте, часть на сервере. И это правильно. При таком подходе я могу физически разделить доступность ключей ЭЦП. Т.е. если пользователю нужен ключ, я ему устанавливаю под конкретным пользователем.

Причем в некоторых случае есть возможность выбора. Например для ЭДО можно указать подписывать документы на сервере или на клиенте

Читать еще:  Проверка файловой системы на ошибки

Короче всё сложно.

Akela has missed

Что-то здесь не так.

oleg_kmAlekseyAlekseyГость из МариуполяПартизанПартизанПартизанGarykomGarykomAlekseyGarykomAkela has missed

(12) Если серверная лицензия CryptoPro для серверной винды, что тогда дает настройка 1С «Проверять подписи и сертификаты на сервере» в справочнике Настройки электронной подписи и шифрования

(16) Бесплатные продукты использовать не разрешают.

AlekseyAkela has missed

(23) Про крипто-про понял, спасибо.

Мне не понятно в 1С на что влияет настройка «Проверять подписи и сертификаты на сервере»?
Да еще и в подсказке сказано «Позволяет НЕ устанавливать программу на компьютер пользователя. » — что они имели ввиду?

Этот параметр вроде один на всю базу, но при этом часть пользователей сидит в терминале, часть в веб-клиенте, часть в Citriх.
Какой тогда в нём смысл, если крипто-про говорите работает исключительно там где и пользователь?

Aleksey

(24) мы не говорим про исключительно. Как сделают разработчики.
Вполне возможно именно эта настройка влияет исключительно на подписания 1с-Отчетности, и не влияет на больничные листы

А они имеют ровно то что написано, правда не уточняют область применения этой настройки

Как экспортировать открытый ключ?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные.

Для этого необходимо проделать следующие действия:

  • Выбрать меню Пуск (Настройки) / Панель управления / Свойства обозревателя (либо Свойства браузера)​. Перейти на вкладку Содержание и нажать на кнопку Сертификаты (см. рис. 1). Рис. 1. Окно «Свойства обозревателя»/вкладка «Содержание».
  • Найти в списке нужный сертификат и нажать на кнопку Экспорт (см. рис. 2).

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

Рис. 3. Параметры экспорта закрытого ключа.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее (см. рис. 3).
  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее (см. рис. 4). Рис. 4. Формат экспортируемого файла.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить (см. рис. 5). Рис. 5. Сохранение файла.
  • В следующем окне нажать на кнопку Далее, затем Готово. Дождаться сообщения об успешном экспорте.
Читать еще:  Проверить том на наличие ошибок

2. Экспорт файла открытого ключа с помощью Крипто Про.

Для этого необходимо проделать следующие действия:

Рис. 6. Окно «Свойства КриптоПро CSP».

  • Выбрать меню Пуск / Панель управления / Крипто Про CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере (см. рис. 6).
  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок (см. рис. 7). Рис. 7. Окно выбора контейнера для просмотра.
  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства (см. рис. 8). Рис. 8. Окно просмотра сертификата

Рис. 9. Вкладка «Состав».

  • В открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл (см. рис. 9).
  • В открывшемся окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее (см. рис. 10). Рис. 10. Параметры экспорта закрытого ключа.
  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее (см. рис. 11). Рис. 11. Формат экспортируемого файла.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить (см. рис. 12). Рис. 12. Сохранение файла.
  • В следующем окне нажать на кнопку Далее, затем Готово. Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Ссылка на основную публикацию
Adblock
detector