Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алексей Ом  
#1 Оставлено : 14 января 2020 г. 16:00:56(UTC)
Алексей Ом

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2020(UTC)
Сообщений: 6

Здравствуйте.

Предполагается работа в 1С на терминальном сервере. Соответственно нужен криптопровайдер для работы 1С-Отчетности.

Я правильно понимаю, что требуется Крипто-Про серверная лицензия за 37 тыс.р.?

Еще такой момент: 1С-Отчетность предлагает в качестве альтернативы выпустить контейнер ЭЦП со встроенной лицензией Крипто-Про за 500 рублей в год.
Запустится ли она на этой серверной Крипто-Про?
Если да, то в чём подвох? Или это такой способ вместо 37 тысяч рублей заплатить 500 рублей?
Offline basid  
#2 Оставлено : 14 января 2020 г. 16:07:28(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Умножьте пятьсот на сто. Или на сто пятьдесят.
Offline Александр Лавник  
#3 Оставлено : 14 января 2020 г. 16:13:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей Ом Перейти к цитате
Здравствуйте.

Предполагается работа в 1С на терминальном сервере. Соответственно нужен криптопровайдер для работы 1С-Отчетности.

Я правильно понимаю, что требуется Крипто-Про серверная лицензия за 37 тыс.р.?

Еще такой момент: 1С-Отчетность предлагает в качестве альтернативы выпустить контейнер ЭЦП со встроенной лицензией Крипто-Про за 500 рублей в год.
Запустится ли она на этой серверной Крипто-Про?
Если да, то в чём подвох? Или это такой способ вместо 37 тысяч рублей заплатить 500 рублей?

Здравствуйте.

Встроенная лицензия будет корректно работать на серверной операционной системе.

Необходимо учитывать, что встроенная лицензия действует только при использовании того сертификата электронной подписи, в который она встроена.
Техническую поддержку оказываем тут
Наша база знаний
Offline Алексей Ом  
#4 Оставлено : 15 января 2020 г. 12:35:49(UTC)
Алексей Ом

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2020(UTC)
Сообщений: 6

Автор: basid Перейти к цитате
Умножьте пятьсот на сто. Или на сто пятьдесят.


Не понял, зачем?

Автор: Александр Лавник Перейти к цитате

Необходимо учитывать, что встроенная лицензия действует только при использовании того сертификата электронной подписи, в который она встроена.


То есть если мы экспортируем сертификат и установим его для каждого пользователя RDP, то любой из них сможет пользоваться этим контейнером ЭЦП?

А что если понадобится выпустить ещё одну ЭЦП. Можно ли её тоже сделать платной? Две платных на одном КриптоПро не подерутся?

И ещё такой момент: для регистрации кассы обслуживающей организации необходимо предоставить контейнер ЭЦП тоже. Здесь будут ли какие-нибудь проблемы?
Offline Александр Лавник  
#5 Оставлено : 15 января 2020 г. 13:06:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей Ом Перейти к цитате
Автор: basid Перейти к цитате
Умножьте пятьсот на сто. Или на сто пятьдесят.


Не понял, зачем?

Автор: Александр Лавник Перейти к цитате

Необходимо учитывать, что встроенная лицензия действует только при использовании того сертификата электронной подписи, в который она встроена.


То есть если мы экспортируем сертификат и установим его для каждого пользователя RDP, то любой из них сможет пользоваться этим контейнером ЭЦП?

А что если понадобится выпустить ещё одну ЭЦП. Можно ли её тоже сделать платной? Две платных на одном КриптоПро не подерутся?

И ещё такой момент: для регистрации кассы обслуживающей организации необходимо предоставить контейнер ЭЦП тоже. Здесь будут ли какие-нибудь проблемы?

Здравствуйте.

1) При использовании сертификата электронной подписи со встроенной лицензией (естественно, с соответствующим ключевым контейнером) любым пользователем встроенная лицензия будет работать корректно.

2) Количество используемых на одном компьютере сертификатов электронной подписи со встроенной лицензией не имеет значения.

3) Ключевые контейнеры должны быть доступны только владельцу соответствующего сертификата электронной подписи.

По работе встроенной лицензии проблем быть не должно.

По другим вопросам для регистрации кассы обслуживающей организации Вам нужно обращаться в техническую поддержку соответствующей системы/портала.
Техническую поддержку оказываем тут
Наша база знаний
Offline Алексей Ом  
#6 Оставлено : 15 января 2020 г. 15:16:16(UTC)
Алексей Ом

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2020(UTC)
Сообщений: 6

Цитата:

3) Ключевые контейнеры должны быть доступны только владельцу соответствующего сертификата электронной подписи.


Ну вот допустим контейнер выпускается на гендира организации ООО "Ромашка". Доступ в терминальной сессии у него и у главбуха (оба хотят сдавать отчетность, у каждого доступ разный). Сертификат был изготовлен в терминальной сессии главбуха. Мы ведь можем выгрузить из реестра на флешку контейнер+сертификат в сессии главбуха и загрузить контейнер+сертификат в сессии гендира? С этим проблем не будет?

Просто в поддержке 1С-Отчетности говорят, что контейнер неэкспортируемый, выгружать его нельзя. Соответственно пользоваться им может один единственный пользователь (в нашем примере - главбух, в терминальной сессии которого и выпущен сертификат). Говорят также, что ТЕОРЕТИЧЕСКИ можно попытаться скопировать содержащие сертификат ветки реестра.

Только вот вопрос: не нарушит ли это лицензионную политику КриптоПро и не сломается ли всё в ответственный момент? На этот вопрос они ответа не знают.

По этой же причине и с кассами могут быть проблемы.


Offline Александр Лавник  
#7 Оставлено : 15 января 2020 г. 15:23:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей Ом Перейти к цитате
Цитата:

3) Ключевые контейнеры должны быть доступны только владельцу соответствующего сертификата электронной подписи.


Ну вот допустим контейнер выпускается на гендира организации ООО "Ромашка". Доступ в терминальной сессии у него и у главбуха (оба хотят сдавать отчетность, у каждого доступ разный). Сертификат был изготовлен в терминальной сессии главбуха. Мы ведь можем выгрузить из реестра на флешку контейнер+сертификат в сессии главбуха и загрузить контейнер+сертификат в сессии гендира? С этим проблем не будет?

Просто в поддержке 1С-Отчетности говорят, что контейнер неэкспортируемый, выгружать его нельзя. Соответственно пользоваться им может один единственный пользователь (в нашем примере - главбух, в терминальной сессии которого и выпущен сертификат). Говорят также, что ТЕОРЕТИЧЕСКИ можно попытаться скопировать содержащие сертификат ветки реестра.

Только вот вопрос: не нарушит ли это лицензионную политику КриптоПро и не сломается ли всё в ответственный момент? На этот вопрос они ответа не знают.

По этой же причине и с кассами могут быть проблемы.

1) Проверить, что ключевой контейнер неэкспортируемый, можно протетировав ключвой контейнер или попытавшись его скопировать.

Если он действительно неэкспортируемый и находится в реестре Windows, то его можно перенести в виде ветки реестра другому пользователю Windows.

Вы можете экспортировать соответствующую ключевому контейнеру ветку реестра (в x64 системах):

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<SID пользователя>\Keys\<имя контейнера>

Затем импортировать ветку на другой компьютер или на тот же компьютер другому пользователю, изменив SID пользователя на соответствующий SID'у другого пользователя.

SID пользователя можно узнать выполнив в командной строке Windows (Пуск - Выполнить - cmd): whoami /user

2) Технически встроенная лицензия будет работать и при использовании копии ключевого контейнера у другого пользователя.

Лицензионную политику (встроенная лицензия должна работать с сертификатом, в который она встроена) это не нарушает.

Отредактировано пользователем 15 января 2020 г. 15:27:28(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.