Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Х  
#1 Оставлено : 31 мая 2018 г. 19:03:11(UTC)
Дмитрий Х

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: СПБ

Пытаюсь организовать подписание электронных документов на сервере 1С Предприятие.
Имеется КриптоПро 3.9 и сервер 1С, представляющий из себя службу, запущенную от системного пользователя.
Много раз успешно проходил такую настройку, но со службой, запущенной от имени обычного пользователя. Всё сводилось к копированию контейнера закрытого ключа в реестр пользователя и установке соответствующего сертификата в личное хранилище того же пользователя. И всё работало...
На этот раз скопировал контейнер и установил сертификат не для пользователя, а для компьютера (есть такая возможность в CSP). Иначе 1С под пользователем system не находил сертификат (открытую часть ключа). Это решило проблему подбора сертификата, но при попытке подписания получаю ошибку "Ошибка интерфейса модуля криптографии. Отсутствует набор ключей." (это в терминах 1С). Похоже на то, что при попытке подписания, по переданному сертификату, не находится соответствующий контейнер закрытого ключа. Хотя при просмотре сертификата (через оснастку) есть отметка, что имеет закрытый ключ.
Проверил обращения службы к реестру в момент подписания. Вижу, что есть попытки обратиться к ветке ...CryptoPro\Settings\Users\S-1-5-18\Keys...
S-1-5-18 - это как раз системный пользователь. Think От этого пара выводов либо не правильно установлена связь между сертификатом и контейнером (пытаемся найти контейнер пользователя, которого нет), либо я наблюдаю стандартный регламент и не зависимо от настроек контейнер ищется везде (у пользователя в том числе).

Помогите, пожалуйста, разобраться в ситуации. Очень надо чтобы всё заработало именно в такой конфигурации.
Offline Андрей Писарев  
#2 Оставлено : 31 мая 2018 г. 19:10:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1587 раз в 1221 постах
Здравствуйте.

Запустить КриптоПРО CSP под администратором (вкладка Общие)
Протестировать по сертификату, установленному в хранилище компьютера.

Тест без ошибок?
Техническую поддержку оказываем тут
Наша база знаний
Offline Дмитрий Х  
#3 Оставлено : 1 июня 2018 г. 10:35:43(UTC)
Дмитрий Х

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: СПБ

Почему-то был уверен, что установлен КриптоПро 3.9. Нет, использую версию 4.0.9842.
Но сути проблемы это не меняет. Тест провёл. Ошибок нет.
Offline Максим Коллегин  
#4 Оставлено : 1 июня 2018 г. 10:54:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
CRYPT_MACHINE_KEYSET должен быть прописан в ссылке на ключ в сертификате.
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Х  
#5 Оставлено : 1 июня 2018 г. 12:17:12(UTC)
Дмитрий Х

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: СПБ

dwFlags: 0x00000020 (прописан)
на сколько понял, это оно.
Попробовал что-нибудь подписать через браузер плагин (под админом). Результат тот же.
Что ещё можно сделать?
Offline Максим Коллегин  
#6 Оставлено : 1 июня 2018 г. 13:20:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
А ключ хранится в Local Machine? В папке CryptoPro\Settings\Keys
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Х  
#7 Оставлено : 1 июня 2018 г. 14:01:48(UTC)
Дмитрий Х

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: СПБ

да, там
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.