1.) С использованием графического интерфейса cptools (Инструменты Крипто Про) в контейнер пользователя установлен сертификат и импортированы ключи. Серерная и клиентская часть 1С на одной "машине"
2.) Необходимо установить данный сертификат для подписи от имени пользователя сервера 1С (usr1cv8)/
3.) Последовательность действий:
- sudo cp -r /var/opt/cprocsp/keys/<имя пользователя с установленным сертификатом>/<67636***.000> /var/opt/cprocsp/keys/usr1cv8;
- sudo chmod 700 /var/opt/cprocsp/keys/usr1cv8/67636***.000;
- sudo chown usr1cv8:grp1cv8 -R /var/opt/cprocsp/keys/usr1cv8/
4.)su usr1cv8
5/)/opt/cprocsp/bin/amd64/certmgr -list

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
Список сертификатов пуст

Требуемый сертификат не существует.

[ErrorCode: 0x8010002c]

6.)/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -un

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 27526355
\\.\HDIMAGE\<имя контейнера> |\\.\HDIMAGE\HDIMAGE\\676364***.000\EE23
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]

7.)/opt/cprocsp/bin/amd64/certmgr -inst -file '/home/usr1cv8/<имя файла сертификата>.cer' -cont '\\.\HDIMAGE\HDIMAGE\\67636***.000\EE23'

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель :
Субъект :
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа : <данные сертификата>
Алгоритм подписи :
Алгоритм откр. кл. :
Выдан :
Истекает :
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
OCSP URL : http://pki3.sertum-pro.ru/ocsp3/ocsp.srf
OCSP URL : http://ocsp3.sertum-pro.ru/ocsp3/ocsp.srf
URL сертификата УЦ : http://ca.sertum-pro.ru/...ates/sertum-pro-2022.crt
URL сертификата УЦ : http://ca.sertum.ru/cert...ates/sertum-pro-2022.crt
URL списка отзыва : http://ca.sertum-pro.ru/cdp/sertum-pro-2022.crl
URL списка отзыва : http://ca.sertum.ru/cdp/sertum-pro-2022.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.3.185.1
1.2.643.3.5.10.2.12
1.2.643.3.7.8.1 Квалифицированный сертификат
=============================================================================
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]

Если на шаге 7. Использовать -cont '\\.\HDIMAGE\<имя контейнера>' - получаем такую же ошибку.

Буду благодарен, если кто подскажет куда дальше двигаться для разрешения проблемы. В пользовательском сеансе подписание работает без проблем.

Спасибо за рекомендации. На текущий момент получаю такую ошибку.

/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Match: HDIMAGE\\67636***.000\EE23
../../../../CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec
[ErrorCode: 0x8009001a]

Рекомендации по этой ошибке с ресурса Alt-Wiki выполнены, но ошибка остается.

Отредактировано пользователем 3 июня 2023 г. 17:11:11(UTC)  | Причина: Не указана

ls -lR /var/opt/cprocsp/keys/

/var/opt/cprocsp/keys/:
итого 12
drwx------ 4 bambur-vmf bambur-vmf 4096 июн 3 09:34 bambur-vmf
drwx------ 3 root root 4096 июн 3 09:18 root
drwx------ 3 usr1cv8 grp1cv8 4096 июн 3 09:43 usr1cv8

/var/opt/cprocsp/keys/bambur-vmf:
итого 8
drwx------ 2 bambur-vmf bambur-vmf 4096 июн 3 09:33 67636437.000
drwx------ 2 bambur-vmf bambur-vmf 4096 июн 3 09:34 Vial-Smi.000

/var/opt/cprocsp/keys/bambur-vmf/67636437.000:
итого 24
-rw------- 1 bambur-vmf bambur-vmf 2671 июн 3 09:33 header.key
-rw------- 1 bambur-vmf bambur-vmf 56 июн 3 09:33 masks2.key
-rw------- 1 bambur-vmf bambur-vmf 56 июн 3 09:35 masks.key
-rw------- 1 bambur-vmf bambur-vmf 36 июн 3 09:33 name.key
-rw------- 1 bambur-vmf bambur-vmf 36 июн 3 09:33 primary2.key
-rw------- 1 bambur-vmf bambur-vmf 36 июн 3 09:35 primary.key

/var/opt/cprocsp/keys/bambur-vmf/Vial-Smi.000:
итого 24
-rw------- 1 bambur-vmf bambur-vmf 3687 июн 3 09:34 header.key
-rw------- 1 bambur-vmf bambur-vmf 56 июн 3 09:34 masks2.key
-rw------- 1 bambur-vmf bambur-vmf 56 июн 3 09:35 masks.key
-rw------- 1 bambur-vmf bambur-vmf 60 июн 3 09:34 name.key
-rw------- 1 bambur-vmf bambur-vmf 36 июн 3 09:34 primary2.key
-rw------- 1 bambur-vmf bambur-vmf 36 июн 3 09:35 primary.key

/var/opt/cprocsp/keys/root:
итого 4
drwx------ 2 root root 4096 июн 3 09:18 hsm_keys

/var/opt/cprocsp/keys/root/hsm_keys:
итого 0

/var/opt/cprocsp/keys/usr1cv8:
итого 4
drwx------ 2 usr1cv8 grp1cv8 4096 июн 3 09:43 67636437.000

/var/opt/cprocsp/keys/usr1cv8/67636437.000:
итого 24
-rw------- 1 usr1cv8 grp1cv8 2671 июн 3 09:43 header.key
-rw------- 1 usr1cv8 grp1cv8 56 июн 3 09:43 masks2.key
-rw------- 1 usr1cv8 grp1cv8 56 июн 3 09:43 masks.key
-rw------- 1 usr1cv8 grp1cv8 36 июн 3 09:43 name.key
-rw------- 1 usr1cv8 grp1cv8 36 июн 3 09:43 primary2.key
-rw------- 1 usr1cv8 grp1cv8 36 июн 3 09:43 primary.key

Применил к своему случаю и своему пользователю
chmod 700 /var/opt/cprocsp/keys/nginx/key_cont.000
chmod 600 /var/opt/cprocsp/keys/nginx/key_cont.000/*
chown -R nginx:nginx /var/opt/cprocsp/keys/nginx/key_cont.000/

Но пока ошибка та же, к сожалению.

Как вариант, скопируйте контейнер в контейнер с другим именем, что бы выдача команды:

у пользователей:

различалась.

Т.е., чтобы путь до контейнера выдавался различный: