Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gepeBo  
#1 Оставлено : 17 августа 2021 г. 7:38:25(UTC)
gepeBo

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.08.2021(UTC)
Сообщений: 1

Здравствуйте!
Подскажите в чем может быть проблема. Есть пользователь который локально (сертификат в реестре) работает с контуром через криптопро с определенным сертификатом. И этот же пользователь работает в 1С через терминал, с тем же сертификатом (установлен в каталог). Проблема к том, что постоянно слетает открытая часть ключа. При попытки подписать в контуре он не видит ключ, отображает путь к ключу как будто он установлен в папку(так на терминале). В терминале так же не может найти ключ. При установке открытой части локально и на терминале все работает какое-то время, а потом опять ломается(в среднем каждый день).
На терминале криптопро5 для серверов, локально криптопро5 обычная.
Offline two_oceans  
#2 Оставлено : 19 августа 2021 г. 0:57:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,342
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 312 раз в 294 постах
Добрый день.
Во-первых, какая-то каша с терминологией: есть открытый ключ (включен в запрос на сертификат или в сертификат) и есть контейнер закрытого ключа (в котором в защищенном виде хранится закрытый ключ плюс данные для вычисления открытого ключа). Сам по себе сертификат позволяет проверить подпись или зашифровать сообщение в чей-то адрес. Сертификат устанавливается в хранилище сертификатов со ссылкой (привязкой) на контейнер закрытого ключа. Без ссылки невозможно подписать или расшифровать сообщение.
Если я правильно понимаю, то в хранилище сертификатов на сервере сертификат установлен с привязкой к контейнеру в папке, а на локальном рабочем месте этот же сертификат установлен с привязкой к контейнеру в реестре. Правильно? Чем-то обусловлено, что на локальном месте контейнер именно в реестре? В папку перенести невозможно?
Укажите пожалуйста, какой клиент терминала используется (вдруг нестандартный?) и какие операционные системы на сервере и на локальном компьютере. Какие цифры версии криптопровайдера идут после 5.0? Имена контейнеров в реестре и в папке одинаковые? Не ли еще копий контейнера?

Если сертификат в контуре выбирается, то он скорее всего есть в хранилище (хотя плагин контура тоже кэширует список сертификатов). По описанию скорее похоже, что ссылка, по какой-то причине полученная с сервера затирает локальную ссылку. В норме так быть не должно, либо служба "Распространение сертификатов" постаралась либо с сервера пришла некая политика.
Другой вариант - имена контейнеров одинаковые, попробуйте их скопировать с новыми разными именами. Ситуация, когда криптопровайдер видит одновременно несколько контейнеров с одинаковым именем - нештатная, какие только сбои от этого не случаются.

Отредактировано пользователем 19 августа 2021 г. 1:03:06(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.