Добрый день.
Попробую сделать кратенький обзор. Если внимательно прочитаете темы, в которых говорилось о невозможности работы RDP после установки КриптоПро 4.0, то разгадка почти везде была в сторонних криптопровайдерах (Випнет, Континент), которые ставили нестандартные пакеты проверки подлинности RDP, что вызывало конфликт с Криптопро (Криптопро встраивается через стандартный пакет schannel). Я вот тоже тянул долго с сервером RDP, но прошло удачнее чем предполагал.
Поэтому основной риск сломать RDP возникает при совмещении разных отечественных криптопровайдеров на одном сервере (хосте). Решается правкой реестра для исключения нестандртных пакетов, большая проблема только если не имеете физического доступа к консоли сервера/ILO и т.д, а настраиваете тоже по RDP. В новых серверных ОС значительно улучшена виртуализация, поэтому лучше один криптопровайдер оставить на хосте, остальные затолкать в виртуальные машины. К слову, есть возможность сконвертировать ключи из формата Випнета (точнее из pfx по требованиям ТК26) в формат Криптопро.
Есть проблемы с VirtualBox, решается добавлением исполняемых файлов VirtualBox в исключения загрузки КриптоПро.
В других темах были сбои из-за изменений при обновлениях ОС (на Десятке, например). Про 2012 R2 сказать не могу - перескочил с 2008 R2 на 2016. Учитывая, что 2012 R2 серверный аналог 8.1, возможно там тоже заморочки с обновлениями ОС. От этой группы проблем как правило помогает установка последней сертифицированной 4.0.9963 или самой свежей несертифицированной сборки. Обратите внимание, что сертифицированная сборка 5.0 R1(11455 кажется) менее совместима с изменениями новейших ОС чем 4.0.9963 (за счет более длинного времени сертификации 5.0 сильнее отстает от обновлений Майкрософт).
С другой стороны, в 5.0 R1 появились новые возможности: улучшена совместимость с ФКН токенами (возможна ситуация когда 4.0 не увидит контейнер на новейшем токене, а 5.0 увидит); добавлена поддержка облачных ключей (для использования нужно аутентифицироваться, то есть от токенов/флешек на рабочих местах не избавляет, однако удобно для мобильных приложений); заявлены возможные плагины для отображения реально подписываемых данных при подписании (в R1 функционал включен, но плагинов пока не написали); появилась поддержка зарубежных алгоритмов (что позволяет импортировать ключи из большего числа pfx/p12), без CNG однако; планируется поддержка гост новее 2012 (Кузнечик, в R1 пока отключен). Другими словами, 5.0 очень перспективный продукт, но (не в обиду сотрудникам КриптоПро) R1 это почти всегда "первый блин комом", многое реализовано частично. Имеет смысл переходить сейчас если нужны новые возможности хотя бы в урезанном виде, но для штатной работы пока 4.0.9963 "удачнее".
2. Криптопровайдер режима ядра нужен, если подписание/шифрование будет использоваться в службах (IIS, например). Это касается также программ, запущенных из служб. Поэтому точный ответ зависит от конкретной настройки 1с: если используется клиент-сервер 1с и подписание в службе сервера, то нужен; если подписание в клиенте 1с или 1с без серверной части (когда БД россыпью файлов в общей папке) - криптопровайдер режима ядра может отсутствовать.
Отредактировано пользователем 11 декабря 2019 г. 0:58:17(UTC)
| Причина: Не указана