Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Maria78  
#1 Оставлено : 16 мая 2016 г. 20:07:48(UTC)
Maria78

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте. При попытке подписать файл в 1С возникает ошибка "Ошибка интерфейса модуля криптографии. Неверный параметр Keyset". Контейнер закрытого ключа записан на rutoken или etoken.
Если же этот же ключ записать в реестр,то ошибка не проявляется, тест проходит успешно.
2016-05-12 12_25_02.png (17kb) загружен 33 раз(а).

В 1С есть 2 варианта исполнения: подпись на сервере или на клиенте. На клиенте тест проходит успешно с любыми хранилищами ключа, а на сервере с ошибкой если ключ на защищенном носителе (рутокен, етокен).
2016-05-16 14_19_20.png (29kb) загружен 41 раз(а).

В чем может быть проблема? Очень нужна помощь, т.к. хранение ключа в реестре небезопасно.
Offline Андрей Писарев  
#2 Оставлено : 16 мая 2016 г. 20:18:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

При серверном варианте - съемный носитель подключается к серверу?
Процесс 1С на сервере не имеет доступа к контейнеру. Попробуйте установить сертификат с привязкой к контейнеру в личное хранилище локального компьютера.
Техническую поддержку оказываем тут
Наша база знаний
Offline Maria78  
#3 Оставлено : 16 мая 2016 г. 20:26:01(UTC)
Maria78

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

При серверном варианте - съемный носитель подключается к серверу?
Процесс 1С на сервере не имеет доступа к контейнеру. Попробуйте установить сертификат с привязкой к контейнеру в личное хранилище локального компьютера.

В обоих вариантах физически носитель подключен к серверу.
1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера.
Т.е. сама 1С сервере не умеет работать со съемными носителями?

Offline Maria78  
#4 Оставлено : 20 мая 2016 г. 21:43:12(UTC)
Maria78

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Up
Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями?
Может нужно что-то в реестре подправить...
Offline Андрей Писарев  
#5 Оставлено : 21 мая 2016 г. 8:52:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Maria78 Перейти к цитате
Up
Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями?
Может нужно что-то в реестре подправить...


Здравствуйте.

>1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера.

Как устанавливали сертификат?
с привязкой к защищенному носителю на сервере?

На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно?

Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату).


Пробовали обращаться в 1С тех.поддержку?
Техническую поддержку оказываем тут
Наша база знаний
Offline Maria78  
#6 Оставлено : 23 мая 2016 г. 19:16:08(UTC)
Maria78

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
test etoken.txt (3kb) загружен 2 раз(а). test rutoken.txt (4kb) загружен 2 раз(а).
Автор: Андрей * Перейти к цитате
Автор: Maria78 Перейти к цитате
Up
Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями?
Может нужно что-то в реестре подправить...


Здравствуйте.

>1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера.

Как устанавливали сертификат?
с привязкой к защищенному носителю на сервере?


Устанавливали 2 способами в личное хранилище пользователя:
1)через просмотр содержимого контейнера с последующей установкой сертификата в личное хранилище пользователя.
2)через криптопро: установить сертификат с автоматическим поиском контейнера

Автор: Андрей * Перейти к цитате
На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно?

Верно, а в клиентском все работает без проблем. Может быть такое, что на уровне ОС или КриптоПро нет доступа к определенным видам считывателей, где в реестре это можно проверить?

2016-05-23 17_41_03.png (21kb) загружен 18 раз(а).


Автор: Андрей * Перейти к цитате

Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату).

приложены


Автор: Андрей * Перейти к цитате
Пробовали обращаться в 1С тех.поддержку?

пробовали, они откровенно не понимают, в чем может быть проблема

Отредактировано пользователем 23 мая 2016 г. 19:19:00(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#7 Оставлено : 23 мая 2016 г. 19:57:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Maria78 Перейти к цитате
Автор: Андрей * Перейти к цитате

Как устанавливали сертификат?
с привязкой к защищенному носителю на сервере?


Устанавливали 2 способами в личное хранилище пользователя:
1)через просмотр содержимого контейнера с последующей установкой сертификата в личное хранилище пользователя.
2)через криптопро: установить сертификат с автоматическим поиском контейнера


Установите сертификат в личное хранилище локального компьютера, а не пользователя.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 23 мая 2016 г. 20:05:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
На сервере:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты\

Раскрываете:
1) Сертификаты - Текущий пользователь\Личное\Реестр\Сертификаты
2) Сертификаты (локальный компьютер)\Личное\Реестр\Сертификаты

Находите в списке 1) сертификат и перетаскиваете в список 2).

Далее:
Панель управления\КриптоПРО CSP\Общие - если есть ссылка: запустить с правами администратора - запускаем.
Сервис\Протестировать\
Выбираем: Введенное имя задает ключевой контейнер: Компьютера
и нажимаем кнопку "По сертификату ..."

Отображается сертификат, тест без ошибок?
и проверить в 1С
Техническую поддержку оказываем тут
Наша база знаний
Offline Maria78  
#9 Оставлено : 25 мая 2016 г. 15:47:34(UTC)
Maria78

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
На сервере:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты\

Раскрываете:
1) Сертификаты - Текущий пользователь\Личное\Реестр\Сертификаты
2) Сертификаты (локальный компьютер)\Личное\Реестр\Сертификаты

Находите в списке 1) сертификат и перетаскиваете в список 2).

Далее:
Панель управления\КриптоПРО CSP\Общие - если есть ссылка: запустить с правами администратора - запускаем.
Сервис\Протестировать\
Выбираем: Введенное имя задает ключевой контейнер: Компьютера
и нажимаем кнопку "По сертификату ..."

Отображается сертификат, тест без ошибок?
и проверить в 1С


Попробовали, но 1С не работает с лок. хранилищем ПК, не видит сертификат.
2016-05-25 15_44_20-vesta (Ctrl+F12 - nastrojjki) [Upravlenie].png (8kb) загружен 15 раз(а).
Offline Андрей Писарев  
#10 Оставлено : 25 мая 2016 г. 16:49:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Попробуйте тогда под пользователем сделать копию контейнера на съемный носитель (флешку), установить сертификат с привязкой к нему.
Выполните тестирование в КриптоПРО CSP по сертификату, чтобы убедиться в корректности привязки.
Выполните тестирование средствами 1С.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.