Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2021(UTC) Сообщений: 1
|
Здравствуйте! Подскажите в чем может быть проблема. Есть пользователь который локально (сертификат в реестре) работает с контуром через криптопро с определенным сертификатом. И этот же пользователь работает в 1С через терминал, с тем же сертификатом (установлен в каталог). Проблема к том, что постоянно слетает открытая часть ключа. При попытки подписать в контуре он не видит ключ, отображает путь к ключу как будто он установлен в папку(так на терминале). В терминале так же не может найти ключ. При установке открытой части локально и на терминале все работает какое-то время, а потом опять ломается(в среднем каждый день). На терминале криптопро5 для серверов, локально криптопро5 обычная.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. Во-первых, какая-то каша с терминологией: есть открытый ключ (включен в запрос на сертификат или в сертификат) и есть контейнер закрытого ключа (в котором в защищенном виде хранится закрытый ключ плюс данные для вычисления открытого ключа). Сам по себе сертификат позволяет проверить подпись или зашифровать сообщение в чей-то адрес. Сертификат устанавливается в хранилище сертификатов со ссылкой (привязкой) на контейнер закрытого ключа. Без ссылки невозможно подписать или расшифровать сообщение. Если я правильно понимаю, то в хранилище сертификатов на сервере сертификат установлен с привязкой к контейнеру в папке, а на локальном рабочем месте этот же сертификат установлен с привязкой к контейнеру в реестре. Правильно? Чем-то обусловлено, что на локальном месте контейнер именно в реестре? В папку перенести невозможно? Укажите пожалуйста, какой клиент терминала используется (вдруг нестандартный?) и какие операционные системы на сервере и на локальном компьютере. Какие цифры версии криптопровайдера идут после 5.0? Имена контейнеров в реестре и в папке одинаковые? Не ли еще копий контейнера? Если сертификат в контуре выбирается, то он скорее всего есть в хранилище (хотя плагин контура тоже кэширует список сертификатов). По описанию скорее похоже, что ссылка, по какой-то причине полученная с сервера затирает локальную ссылку. В норме так быть не должно, либо служба "Распространение сертификатов" постаралась либо с сервера пришла некая политика. Другой вариант - имена контейнеров одинаковые, попробуйте их скопировать с новыми разными именами. Ситуация, когда криптопровайдер видит одновременно несколько контейнеров с одинаковым именем - нештатная, какие только сбои от этого не случаются.
Недавно случайно перенес контейнер с одного раздела на другой при открытом окне криптопровайдера (запроса пин-кода к этому контейнеру) - контейнер оказалось невозможно использовать. Подумал, что возможно сбой при записи, достал копию с архивной флешки - невозможно использовать и копию тоже. К счастью, перезагрузка помогла.
Отредактировано пользователем 19 августа 2021 г. 1:03:06(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close