Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Связка MacOS High Sierra, КриптоПРО CSP 4.0, Рутокен, 1С 8.3
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Добрый вечер. Мучаюсь над привязкой ЭЦП в 1С: Документооборот на MacOS В 1С на сервере в настройках ЭП и шифрования создан Криптопровайдер. nastrojjki 1S.JPG (133kb) загружен 114 раз(а).На клиенте с Macos, КриптоПро CSP 4.0 установлен, драйвер Rutoken lite установлен и личный сертификат установлен, а так же Сертификат Головного удостоверяющего центра, и сертификаты Контура. В настройках, так же на клиенте, КриптоПро виден и установлен. nastrojjka na kliente.JPG (78kb) загружен 104 раз(а).Но при добавлении сертификата с вводом пинкода вываливается ошибка. "Не удалось пройти проверку подписания с помощью программы КриптоПРО CSP по причине: The certificate associated with the policy key points to cryptography module other than the current one. Certificate connected to cryptography module "C" of the type 80." Oshibka 1S.JPG (77kb) загружен 78 раз(а).Вот дополнительная информация из терминала. terminal.JPG (108kb) загружен 66 раз(а).Прошу помощи, и надеюсь, что уже кто-нибудь знает решение проблемы.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,793
Сказал(а) «Спасибо»: 442 раз Поблагодарили: 301 раз в 285 постах
|
А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: nickm А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80? Получаю вот это! либо я неправильно ввожу путь к программе, либо что-то еще. Впервые с MacOS работаю. В библиотеках особо не разбираюсь, поэтому путем перебора, libcapi20.dylib первая что подошла, и 1С увидела криптопро! roverka 1-80.JPG (77kb) загружен 132 раз(а).Отредактировано пользователем 28 июля 2018 г. 21:26:49(UTC)
| Причина: добавлено!
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: Goodluck Автор: nickm А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80? Получаю вот это! либо я неправильно ввожу путь к программе, либо что-то еще. Впервые с MacOS работаю. В библиотеках особо не разбираюсь, поэтому путем перебора, libcapi20.dylib первая что подошла, и 1С увидела криптопро! С исправлением типа на 80, она уже отказывается видеть КриптоПРО. roverka 1-80.JPG (77kb) загружен 132 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,793
Сказал(а) «Спасибо»: 442 раз Поблагодарили: 301 раз в 285 постах
|
А Вы поле "Провайдер ЭЦП" на форме 1с8 под 80 тип тоже исправляли? А вообще странно, почему при установке сертификата прописался 80 тип провайдера, ведь алгоритм подписи у сертификата "ГОСТ Р 34.10-2001", возможно это особенность работы в конкретной ОС? Отредактировано пользователем 30 июля 2018 г. 7:30:08(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
В настройках программа 1С8 под Админом (Создаются криптопровайдеры с параметрами) я и пробовал выставлять 80 тип вместо 75 (пользователи Windows отлично работают на 75 типе) На клиенте отображаются только добавленные, изменять ничего нельзя, только путь до программы прописывать, это обусловлено платформой, на линуксе тоже самое. (на Windows клиенте такого нет) В среде Windows те же самые Рутокены работают отлично, их у нас около 70 ключей. В Крипто про на МacOS, как видно из терминала, тип отображается как 80. Из ошибки видно, что ругается частично на это. Может быть есть ли возможность как то его сменить, через криптопро либо драйвер рутокена? Либо же создать в админке 1С8 криптопровайдер с 80 типом, но я не знаю правильных настроек для этого типа. UPD: понял, что вы имели ввиду, нет имя не менял, хотя до этого пробовал и "Crypto-Pro GOST R 34.10-2012 KC1 CSP" nbg80.JPG (108kb) загружен 59 раз(а).после этого как я и писал ранее, на клиенте 1C8 под Macos не видна программа! roverka 1-80.JPG (77kb) загружен 132 раз(а).Отредактировано пользователем 30 июля 2018 г. 7:58:27(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Информацию по ошибке нашел. Как воплотить в реальность, пока не представляю. "1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…» Возможная причина: Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ). Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ: КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75), Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75), ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2) Способ устранения: Привести типы криптопровайдера к одному значению: либо указать правильный тип в общих настройках криптографии информационной базы; либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата)." Взято с сайта http://v8.1c.ru/edi/edi_...-taxcom/troubleshooting/
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Goodluck Информацию по ошибке нашел. Как воплотить в реальность, пока не представляю. "1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…» Возможная причина: Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ). Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ: КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75), Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75), ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2) Способ устранения: Привести типы криптопровайдера к одному значению: либо указать правильный тип в общих настройках криптографии информационной базы; либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата)." Взято с сайта http://v8.1c.ru/edi/edi_...-taxcom/troubleshooting/ Добрый день. Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность? Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP): /opt/cprocsp/bin/csptestf -absorb -certs -provtype 75 |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2018(UTC) Сообщений: 8 Откуда: ЕКБ Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Цитата:Добрый день.
Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность?
Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP):
/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75 Устанавливал командой /opt/cprocsp/bin/csptestf -absorb -certs Для крипто про по умолчанию 75 типа выбрал Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, чтобы не плодить в 1с8 вариации программ с разными настройками. Но если не получится, то добавлю и попробую еще и Crypto-Pro GOST R 34.10-2001 KC1 Вот об этих ключах я не знал, спасибо попробуем. Отредактировано пользователем 30 июля 2018 г. 12:25:00(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Goodluck Цитата:Добрый день.
Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность?
Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP):
/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75 Устанавливал командой /opt/cprocsp/bin/csptestf -absorb -certs Для крипто про по умолчанию 75 типа выбрал Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, чтобы не плодить в 1с8 вариации программ с разными настройками. Но если не получится, то добавлю и попробую еще и Crypto-Pro GOST R 34.10-2001 KC1 Вот об этих ключах я не знал, спасибо попробуем. Попробуйте проверить после выполнения команды: /opt/cprocsp/bin/csptestf -absorb -certs -provtype 75при этом настройки в 1С не меняйте. |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Связка MacOS High Sierra, КриптоПРО CSP 4.0, Рутокен, 1С 8.3
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close