Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Подписание службой под пользователем system
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2018(UTC) Сообщений: 4 Откуда: СПБ
|
Пытаюсь организовать подписание электронных документов на сервере 1С Предприятие. Имеется КриптоПро 3.9 и сервер 1С, представляющий из себя службу, запущенную от системного пользователя. Много раз успешно проходил такую настройку, но со службой, запущенной от имени обычного пользователя. Всё сводилось к копированию контейнера закрытого ключа в реестр пользователя и установке соответствующего сертификата в личное хранилище того же пользователя. И всё работало... На этот раз скопировал контейнер и установил сертификат не для пользователя, а для компьютера (есть такая возможность в CSP). Иначе 1С под пользователем system не находил сертификат (открытую часть ключа). Это решило проблему подбора сертификата, но при попытке подписания получаю ошибку "Ошибка интерфейса модуля криптографии. Отсутствует набор ключей." (это в терминах 1С). Похоже на то, что при попытке подписания, по переданному сертификату, не находится соответствующий контейнер закрытого ключа. Хотя при просмотре сертификата (через оснастку) есть отметка, что имеет закрытый ключ. Проверил обращения службы к реестру в момент подписания. Вижу, что есть попытки обратиться к ветке ...CryptoPro\Settings\Users\S-1-5-18\Keys... S-1-5-18 - это как раз системный пользователь. От этого пара выводов либо не правильно установлена связь между сертификатом и контейнером (пытаемся найти контейнер пользователя, которого нет), либо я наблюдаю стандартный регламент и не зависимо от настроек контейнер ищется везде (у пользователя в том числе). Помогите, пожалуйста, разобраться в ситуации. Очень надо чтобы всё заработало именно в такой конфигурации.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Здравствуйте.
Запустить КриптоПРО CSP под администратором (вкладка Общие) Протестировать по сертификату, установленному в хранилище компьютера.
Тест без ошибок? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2018(UTC) Сообщений: 4 Откуда: СПБ
|
Почему-то был уверен, что установлен КриптоПро 3.9. Нет, использую версию 4.0.9842. Но сути проблемы это не меняет. Тест провёл. Ошибок нет.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 716 раз в 621 постах
|
CRYPT_MACHINE_KEYSET должен быть прописан в ссылке на ключ в сертификате. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2018(UTC) Сообщений: 4 Откуда: СПБ
|
dwFlags: 0x00000020 (прописан) на сколько понял, это оно. Попробовал что-нибудь подписать через браузер плагин (под админом). Результат тот же. Что ещё можно сделать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 716 раз в 621 постах
|
А ключ хранится в Local Machine? В папке CryptoPro\Settings\Keys |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2018(UTC) Сообщений: 4 Откуда: СПБ
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Подписание службой под пользователем system
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close