Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dilertmb  
#1 Оставлено : 28 ноября 2020 г. 15:01:52(UTC)
dilertmb

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Тамбов

Добрый день, коллеги.
Пытаюсь весь день подружить сервер 1с на Debian и КриптоПро, что бы работать с маркированным товаром.
Установил КриптоПро на сервер, выгрузил сертификат с Рутокена.
Нахожу сертификат в 1с-ке, нажимаю проверить и получаю сообщение, что сертификат не найден на сервере.
Пробую добавить новый сертификат и:
если выбираю криптопрограмму - Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, то получаю сообщение
"КриптоПро CSP (ГОСТ 2012/256):
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2012 KC1 CSP" с типом 80.

если выбираю криптопрограмму - КриптоПро CSP (ГОСТ 2012/256) KC1. , то открывается окно с текстом
Insert carrier rutoken_lt_38c67659 to open container SCARD\rutoken_lt_38c67659\0A00\CE37 и кнопками ОК (неактивной) и Отмена. Больше ничего не происходит. Нажимаю Отмена и вижу ошибку:
КриптоПро CSP (ГОСТ 2012/256) KC1:
Ошибка при получении контекста модуля криптографии (0x8010006E).


Подскажите, пожалуйста, в какую сторону копать?

Дополнение.
Разобрался с ошибкой Insert carrier .... Оказывается система требовал ЭЦП не на сервере, а на клиенсткой машине. После того как ей дали Рутокен все прошло дальше.
Но 1с-ка все еще ругается на отсутствие сертификата на сервере.

И еще один вопрос - есть ли на linuxe возможность сохранить ЭЦП на саму машину, чтобы отключить Токен? Аналог реестра на винде.

Отредактировано пользователем 28 ноября 2020 г. 16:46:11(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 29 ноября 2020 г. 10:28:30(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
Вам нужно проверить, что разрядность 1с совпадает с разрядностью Linux (раз что-то видит наверно все в порядке, но перепроверить не помешает) и видимо настройку криптопровайдера в 1с. На linux в наименовании криптопровайдера всегда есть КС - не совсем понятно, что это за первый вариант без КС и не узнающий тип 80.
Автор: dilertmb Перейти к цитате
И еще один вопрос - есть ли на linuxe возможность сохранить ЭЦП на саму машину, чтобы отключить Токен? Аналог реестра на винде.
Да, конечно, HDIMAGE (считыватель "Директория", в 5.0 появился и на Windows). Не совсем аналог реестра, скорее прямой аналог папки на флешке, просто ищет контейнер в другом месте, в специальной папке профиля пользователя (виден только конкретному пользователю). Точное расположение папки зависит от дистрибутива Linux. Навскидку для Debian путь не помню, можно поискать в темах раздела Linux этого форума, там про перенос контейнера в HDIMAGE большая часть тем.

Сложность вкратце в том, что на *nix немного затруднительно перевести контейнер из одного вида в другой, контейнер на флешке сам по себе не виден. Схематично: обычно используется компьютер с Windows, чтобы скопировать контейнер с токена на флешку, на флешке появится папка с именем вида xxxxxxxx.000 с 6 файлами key; если в контейнере нет сертификата, то сертификат тоже сохранить на флешку; дальше флешку подключить к *nix и скопировать всю папку xxxxxxxx.000 в папку, где контейнеры ищет HDIMAGE; переустановить сертификат в хранилище криптопровайдера My с привязкой к ключу HDIMAGE.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.