Atom Лента - Форум КриптоПро - Тема:Подписание службой под пользователем system - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Podpisaniesluzhbojjpodpol'zovatelemsystem-10:1Copyright 2024 Форум КриптоПро2024-03-29T02:47:12Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruДмитрий Хhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49021&name=Дмитрий ХДмитрий Хhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49021&name=Дмитрий ХМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинДмитрий Хhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49021&name=Дмитрий ХМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинДмитрий Хhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49021&name=Дмитрий ХАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Дмитрий Хhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49021&name=Дмитрий ХYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid91887:1Подписание службой под пользователем system<table class="content postContainer_Alt" width="100%"><tr><td>да, там</td></tr></table>2018-06-01T14:01:48+03:002018-06-01T14:01:48+03:00Дмитрий Х<table class="content postContainer_Alt" width="100%"><tr><td>да, там</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91886:1Подписание службой под пользователем system<table class="content postContainer" width="100%"><tr><td>А ключ хранится в Local Machine? В папке CryptoPro\Settings\Keys</td></tr></table>2018-06-01T13:20:54+03:002018-06-01T13:20:54+03:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>А ключ хранится в Local Machine? В папке CryptoPro\Settings\Keys</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91884:1Подписание службой под пользователем system<table class="content postContainer_Alt" width="100%"><tr><td>dwFlags: 0x00000020 (прописан)<br />на сколько понял, это оно.<br />Попробовал что-нибудь подписать через браузер плагин (под админом). Результат тот же.<br />Что ещё можно сделать?</td></tr></table>2018-06-01T12:17:12+03:002018-06-01T12:17:12+03:00Дмитрий Х<table class="content postContainer_Alt" width="100%"><tr><td>dwFlags: 0x00000020 (прописан)<br />на сколько понял, это оно.<br />Попробовал что-нибудь подписать через браузер плагин (под админом). Результат тот же.<br />Что ещё можно сделать?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91878:1Подписание службой под пользователем system<table class="content postContainer" width="100%"><tr><td>CRYPT_MACHINE_KEYSET должен быть прописан в ссылке на ключ в сертификате.</td></tr></table>2018-06-01T10:54:26+03:002018-06-01T10:54:26+03:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>CRYPT_MACHINE_KEYSET должен быть прописан в ссылке на ключ в сертификате.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91875:1Подписание службой под пользователем system<table class="content postContainer_Alt" width="100%"><tr><td>Почему-то был уверен, что установлен КриптоПро 3.9. Нет, использую версию 4.0.9842.<br />Но сути проблемы это не меняет. Тест провёл. Ошибок нет.</td></tr></table>2018-06-01T10:35:43+03:002018-06-01T10:35:43+03:00Дмитрий Х<table class="content postContainer_Alt" width="100%"><tr><td>Почему-то был уверен, что установлен КриптоПро 3.9. Нет, использую версию 4.0.9842.<br />Но сути проблемы это не меняет. Тест провёл. Ошибок нет.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91853:1Подписание службой под пользователем system<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Запустить КриптоПРО CSP под администратором (вкладка Общие)<br />Протестировать по сертификату, установленному в хранилище компьютера.<br /><br />Тест без ошибок?</td></tr></table>2018-05-31T19:10:56+03:002018-05-31T19:10:56+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Запустить КриптоПРО CSP под администратором (вкладка Общие)<br />Протестировать по сертификату, установленному в хранилище компьютера.<br /><br />Тест без ошибок?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid91852:1Подписание службой под пользователем system<table class="content postContainer_Alt" width="100%"><tr><td>Пытаюсь организовать подписание электронных документов на сервере 1С Предприятие.<br />Имеется КриптоПро 3.9 и сервер 1С, представляющий из себя службу, запущенную от системного пользователя.<br />Много раз успешно проходил такую настройку, но со службой, запущенной от имени обычного пользователя. Всё сводилось к копированию контейнера закрытого ключа в реестр пользователя и установке соответствующего сертификата в личное хранилище того же пользователя. И всё работало...<br />На этот раз скопировал контейнер и установил сертификат не для пользователя, а для компьютера (есть такая возможность в CSP). Иначе 1С под пользователем system не находил сертификат (открытую часть ключа). Это решило проблему подбора сертификата, но при попытке подписания получаю ошибку "Ошибка интерфейса модуля криптографии. Отсутствует набор ключей." (это в терминах 1С). Похоже на то, что при попытке подписания, по переданному сертификату, не находится соответствующий контейнер закрытого ключа. Хотя при просмотре сертификата (через оснастку) есть отметка, что имеет закрытый ключ.<br />Проверил обращения службы к реестру в момент подписания. Вижу, что есть попытки обратиться к ветке ...CryptoPro\Settings\Users\S-1-5-18\Keys...<br />S-1-5-18 - это как раз системный пользователь. <img src="/forum2/Images/Emoticons/eusa_think.gif" alt="Think" /> От этого пара выводов либо не правильно установлена связь между сертификатом и контейнером (пытаемся найти контейнер пользователя, которого нет), либо я наблюдаю стандартный регламент и не зависимо от настроек контейнер ищется везде (у пользователя в том числе).<br /><br />Помогите, пожалуйста, разобраться в ситуации. Очень надо чтобы всё заработало именно в такой конфигурации.</td></tr></table>2018-05-31T19:03:11+03:002018-05-31T19:03:11+03:00Дмитрий Х<table class="content postContainer_Alt" width="100%"><tr><td>Пытаюсь организовать подписание электронных документов на сервере 1С Предприятие.<br />Имеется КриптоПро 3.9 и сервер 1С, представляющий из себя службу, запущенную от системного пользователя.<br />Много раз успешно проходил такую настройку, но со службой, запущенной от имени обычного пользователя. Всё сводилось к копированию контейнера закрытого ключа в реестр пользователя и установке соответствующего сертификата в личное хранилище того же пользователя. И всё работало...<br />На этот раз скопировал контейнер и установил сертификат не для пользователя, а для компьютера (есть такая возможность в CSP). Иначе 1С под пользователем system не находил сертификат (открытую часть ключа). Это решило проблему подбора сертификата, но при попытке подписания получаю ошибку "Ошибка интерфейса модуля криптографии. Отсутствует набор ключей." (это в терминах 1С). Похоже на то, что при попытке подписания, по переданному сертификату, не находится соответствующий контейнер закрытого ключа. Хотя при просмотре сертификата (через оснастку) есть отметка, что имеет закрытый ключ.<br />Проверил обращения службы к реестру в момент подписания. Вижу, что есть попытки обратиться к ветке ...CryptoPro\Settings\Users\S-1-5-18\Keys...<br />S-1-5-18 - это как раз системный пользователь. <img src="/forum2/Images/Emoticons/eusa_think.gif" alt="Think" /> От этого пара выводов либо не правильно установлена связь между сертификатом и контейнером (пытаемся найти контейнер пользователя, которого нет), либо я наблюдаю стандартный регламент и не зависимо от настроек контейнер ищется везде (у пользователя в том числе).<br /><br />Помогите, пожалуйста, разобраться в ситуации. Очень надо чтобы всё заработало именно в такой конфигурации.</td></tr></table>