Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
не проходит проверку подписи на астра линуксе
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.05.2022(UTC) Сообщений: 35  Откуда: CPb
|
Андрей, спасибо за ответ. в терминале прописал команду и вот что высветилось:  1.png (100kb) загружен 9 раз(а).в инструментах криптопро контейнеры отображаются 2.png (57kb) загружен 5 раз(а).проверку проходят: 3.png (95kb) загружен 7 раз(а).на сайте криптопро ошибок не выявлено: 4.png (225kb) загружен 4 раз(а). 5.png (322kb) загружен 2 раз(а).надо ли в 1С что-то дополнительно прописывать? 6.png (201kb) загружен 11 раз(а).Вроде и просто гост , и гост кс1 присутствуют, а вот гост кс1 отображает ошибку.? в каком направлении искать причину?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,172
Сказал(а) «Спасибо»: 716 раз
Поблагодарили: 573 раз в 542 постах
|
Автор: 7443498  в каком направлении искать причину? Из ИТС 1с: Код:/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so
 У Вас на скрине Я не увидел лидирующего слэша.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.05.2022(UTC) Сообщений: 35 Откуда: CPb
|
слэш поставил, но изменений нет . прописаны 3 строки с крипто про. кнопка "основное" в настройках программы не активна 1.я - гост 2001 путьсо слэшем и без - результат не изменен 11.png (205kb) загружен 2 раз(а).2-я - гост 2012 или 2012/256 - разница не выявлена, а вот 12.png (207kb) загружен 3 раз(а)., а вот 3-я - гост 2012 кс1 не видит программу 13.png (205kb) загружен 3 раз(а).Прошу прощения, не сообщил, что сервер 1 с под управлением виндус сервер 2019, а локальные компьютеры на ос астра линукс, сертификаты на сервере и на клиенте, контейнеры пробовали и на сервере и на клиенте И еще вопрос - как проверить, что установлен КриптоПро, который поддерживает уровень защиты КС1 и если его нет, то как установить, ранее пытался разобраться, но увы безрезультатно Отредактировано пользователем 8 июня 2022 г. 14:37:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,172
Сказал(а) «Спасибо»: 716 раз
Поблагодарили: 573 раз в 542 постах
|
Я бы попробовал сделать так: Эту строку проигнорировал или даже бы удалил: Автор: 7443498 а вот 3-я - гост 2012 кс1 не видит программу А раз так: Автор: 7443498 Прошу прощения, не сообщил, что сервер 1 с под управлением виндус сервер 2019, а локальные компьютеры на ос астра линукс, сертификаты на сервере и на клиенте, контейнеры пробовали и на сервере и на клиенте То для: Автор: 7443498 2-я - гост 2012 или 2012/256 убрал бы галки "Проверять..." и "Шифровать..." на сервере. Скажу сразу - Сам не пробовал, но логически должно сработать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.05.2022(UTC) Сообщений: 35 Откуда: CPb
|
Добрый день. Nickm, согласно ваших рекомендаций гост 2012 кс1 пометил на удаление. галочки "проверять" и "шифровать" снял, получилось следующее: 21.png (168kb) загружен 4 раз(а). 22.png (94kb) загружен 6 раз(а).далее проверил корректность с галочкой "проверять" 31.png (79kb) загружен 5 раз(а). 32.png (169kb) загружен 2 раз(а).с галочкой "шифровать" ситуация такова: 41.png (169kb) загружен 2 раз(а). 42.png (89kb) загружен 3 раз(а).а со всеми галочками ситуация следующая: 51.png (167kb) загружен 2 раз(а). 52.png (96kb) загружен 3 раз(а).Соответственно программа криптопро установлена на клиентских машинах и не установлена на сервере - пути к программе на сервере линукс я не заполнял 106.png (201kb) загружен 3 раз(а).на рутокене 2 контейнера закрытых ключей : 1-й с паролем, 2-й без пароля , соответственно и на сервере так же, но поведение при проверке подписи одинаковое
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,172
Сказал(а) «Спасибо»: 716 раз
Поблагодарили: 573 раз в 542 постах
|
Автор: 7443498 соответственно и на сервере так же Вот и не ставьте галки связанные с сервером; Сдаётся Мне, что проблема с вводом/ указанием ПИН'а. Как вариант, Я бы, для проверки поступил бы так - тестировал бы только с одним сертификатом и одним контейнером, при этом зная, к какому ПИН следует указывать, а к какому нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.05.2022(UTC) Сообщений: 35 Откуда: CPb
|
Пробовал я различные интерпретации с контейнерами и для одного и для другого, ставил галочки на "проверять" и на "шифровать",но результат одинаков, что с пином, что без него. Не могу понять где ошибка в 1с или в криптопро. с техподдержкой 1с веду переписку около 2-х недель, но их рекомендации пока не привели к положительному результату. Может алгоритм гост 2012 кс1 все же нужен, но не могу добиться установки-видимо что-то не понимаю как это сделать. Единственное что я забыл сделать-проверить содержание ошибки проверки сертификата, может там будет какое-то разъяснение, но это при отсутствии врача.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,172
Сказал(а) «Спасибо»: 716 раз
Поблагодарили: 573 раз в 542 постах
|
Автор: 7443498 Пробовал я различные интерпретации с контейнерами и для одного и для другого, ставил галочки на "проверять" и на "шифровать",но результат одинаков, что с пином, что без него. Вот, посмотрите как у Меня (клиентская система отличная от Вашей): 1. "Общие настройки" только для клиента:  2. В локальном хранилище сертификат один единственный, без ПИН'а, и с привязкой со ссылкой на ключ, при этом доверенная цепочка строится и проверку в плагине "КриптоПро" проходит:  3. Настройка криптопровайдеров в 1с8 по умолчанию:  4. Свойства сертификата в 1с8 по умолчанию:  5. Сертификат проверку в 1с8 проходит: 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.05.2022(UTC) Сообщений: 35 Откуда: CPb
|
У вас сертификат 1, путь к программе отличен от моего, попробую позже обрезать путь как у вас, хотя не уверен, что проблема в этом, но все-равно спасибо за участие.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,172
Сказал(а) «Спасибо»: 716 раз
Поблагодарили: 573 раз в 542 постах
|
Автор: 7443498 У вас сертификат 1, путь к программе отличен от моего, попробую позже обрезать путь как у вас, хотя не уверен, что проблема в этом, но все-равно спасибо за участие. У Меня ключ в локальном хранилище, но не думаю, что в этом проблема. Вы проводили проверку подписания в плагине "КриптоПро"? Я привёл Вам скрины для того, что бы Вы не думали о добавлении ещё "какого-нибудь" провайдера СКЗИ в 1с8, и для упорядочивания процесса проведения тестирования сертификата в 1с8. Добавлено: Вот, теперь два сертификата и ключа, и один с ПИН'ом и на токене (настройки 1с8 не изменялись): 1. Сертификаты в личном хранилище (напомню, что проверка на странице плагина "КриптоПро" и для этого ключа выполняется успешно):  2. Проверка сертификата и подписания с токена, с указанием ПИН'а в 1с8 (уточнение: ПИН следует вводить, в соответствующее поле на форме, до нажатия кнопки "Проверить"! Также, в Моём случае, почему то требуется нажимать эту кнопку 2 раза):  Отредактировано пользователем 9 июня 2022 г. 15:30:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
не проходит проверку подписи на астра линуксе
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
