Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Alfa112  
#1 Оставлено : 19 марта 2020 г. 11:58:02(UTC)
Alfa112

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2020(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Тестирую возможность посредством 1с подписывать документы с помощью КрипроПроCSP 5.0.11455 КС1

Проблема следующая: под клиентским подключением на сервере все подписывается нормально, но когда пытаюсь подписать веб-сервисом - ничего не происходит. в отладке смотрел -= просто проходит мимо. может кто -то сталкивался или может подсказать.

Код один и тот же в одной и той же базе:

Криптоменеджер = Новый МенеджерКриптографии(ХХХХХХХХ);

подпись = Криптоменеджер.Подписать(ДвоичныеДанные, Сертификат);
Offline Санчир Момолдаев  
#2 Оставлено : 19 марта 2020 г. 17:48:17(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 309
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 41 раз в 41 постах
Добрый день!
скорее всего дело в том что контейнер у вас под пользователем.
а вебсервис работает под службой. необходимо установить контейнер и сертификат c привязкой в хранилище компьютера, дать соответствующие права на закрытый ключ службе (пользователю или пулу приложений IIS)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Alfa112 оставлено 20.03.2020(UTC)
Offline Alfa112  
#3 Оставлено : 19 марта 2020 г. 18:44:09(UTC)
Alfa112

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2020(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
необходимо установить контейнер и сертификат c привязкой в хранилище компьютера, дать соответствующие права на закрытый ключ службе


это можно сделать с существующим сертификатом? подскажите как


попробовал создать заявку на новый сертификат - там вроде не спрашивает к чему привязывать..
Offline two_oceans  
#4 Оставлено : 20 марта 2020 г. 8:24:06(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 978
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 221 раз в 207 постах
Есть несколько тонкостей в зависимости от конкретной схемы настройки. Например, если запускаете под LocalService или NetworkService, возможны дополнительные ограничения прав от системы. Если для 1С и вебсервиса отдельный пользователь - другая ситуация. Если запускаете IIS - третья ситуация.

В общем случае, контейнер надо поместить (можете скопировать существующий) в место доступное всем пользователям - флешку, токен, несистемный раздел жесткого диска (может там ограничить доступ к самой папке контейнера), но не в реестр. После этого открыть панель управления КриптоПро - активировать режим администратора, станет доступна установка в хранилище компьютера - для этого нужно выбрать переключатель "контейнеры: компьютера" вместо обычного "контейнеры: пользователя", далее как обычно поставить сертификат в хранилище Личные. Затем открыть остнастку Сертификаты - локальный компьютер - Личные - выделить нужный сертификат - Все действия - Управление закрытыми ключами - установить разрешение нужному пользователю. Минус - все пользователи будут видеть этот сертификат (просто у кого нет прав - не смогут им воспользоватся, но все равно будут видеть в списках).

Другой вариант - запустить Проводник от нужного пользователя и установить сертификат как обычно (тут пойдет и в контейнер в реестре). Отмечу правда, что запустить Проводник от пользователей служб приходится изощренным способом, так как по умолчанию интерактивный вход для них отключен. Поэтому основной способ - через хранилище компьютера.

Отредактировано пользователем 20 марта 2020 г. 8:25:04(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Alfa112 оставлено 20.03.2020(UTC)
Offline Alfa112  
#5 Оставлено : 20 марта 2020 г. 12:52:38(UTC)
Alfa112

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2020(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Сегодня после итераций в п4, при попытке подписать под пользователем(вчера работало) выдает ошибку:
"Cryptography module interface error. The cryptography module is unable to execute the required action: the context was obtained in a limited mode."
Это потому что у меня бесплатная версия?

Перезагрузил комп - под пользователем подписывает

п.с. Сертификаты видел и видит(в личном хранилище и в хранилище компьютера) и под пользователем и под внешним соединением. вчера подписывал под пользователем, сегодня выдает ошибку, под внешним соединением по прежнему не подписывает

Отредактировано пользователем 20 марта 2020 г. 14:21:30(UTC)  | Причина: апд

Offline Alfa112  
#6 Оставлено : 20 марта 2020 г. 15:26:08(UTC)
Alfa112

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2020(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Вышел на ошибку Cryptography module interface error. No keyset.

Удалил копию сертификата из хранилища пользователя, осталось только в хранилище компьютера

текст ошибки поменялся, тестировал в КриптоПРО - все ок


Cryptography module interface error. The keyset is registered as invalid.

Попробовал через автономный сервер 1с, выдало 3 вид ошибки:
Cryptography module interface error. The cryptography module is unable to execute the required action: the context was obtained in a limited mode

Отредактировано пользователем 20 марта 2020 г. 17:53:08(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#7 Оставлено : 20 марта 2020 г. 21:45:37(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 309
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 41 раз в 41 постах
давайте начнем сначала. кто в итоге должен подписывать? пользователь своими ключами или веб-сервис дает пользователю какой-то документ с подписью веб-сервиса?

Отредактировано пользователем 20 марта 2020 г. 21:46:15(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.