Вопрос админа - не программиста. Возможно вопрос "чайника", как минимум на этом форуме, возможно не в той ветке. Поправьте, если что.

Итак, есть сервер 1С, программист пишет код для работы с ГИМ МТ ("Честный знак"). На сервере установлена КриптоПро CSP 5.0. В профиле пользователя USR1CV8, от имени которого работает процесс сервера 1С - rphost, ЭЦП скопировано в реестр в личное хранилище, установлен сертификат в Личное хранилище пользователя. При такой конфигурации код в 1С работает (авторизуется с помощью ЭЦП на сайте и подписывает документы), !!!! только если есть интерактивный вход от имени пользователя USR1CV8 на сервер 1С!!! Как только пользователь USR1CV8 завершает сеанс, код на сервере 1С "не видит" ЭЦП.

Пробовал перенести ЭЦП в хранилище Компьютера (КриптоПро от имени администратора и т.д.) и установить сертификат в хранилище Локальный компьютер. При этом удалил все у пользователя. Так 1С просто не видит сертификат. Тут я сделал странное. Я экспортировал сертификат из локального компьютера и импортировал в локального пользователя. Показалось, что все заработало как надо, но при переносе кода разработчиком в другую базу вернулась старая история. Логинишься на сервер пользователем USR1CV8 (просто логинишься и ничего не запускаешь) и все начинает работать. Завершаешь сеанс - и сервер перестает подписывать документы.

Помогите найти начало нитки, от которого можно размотать клубочек.

PS
Мне кажется, что проблема в том, что сертификат Личного хранилища лежит в папке %APPDATA%\Microsoft\SystemCertificates\My\Certificates а переменной %APPDATA% без интерактивного логина нет. Но что с этим сделать - ума не приложу.


PPS
в ИТС инструкция по настройке выглядит незамысловато:
В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на "клиентах" их нет).
Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
Настройка должна быть выполнена от имени того пользователя, под которым запускается служба "Агент сервера 1С:Предприятия".
По умолчанию данный пользователь именуется "USR1CV8",
В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на "клиентах" их нет).
Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
Настройка должна быть выполнена от имени того пользователя, под которым запускается служба "Агент сервера 1С:Предприятия".
По умолчанию данный пользователь именуется "USR1CV8",