Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Goodluck  
#1 Оставлено : 28 июля 2018 г. 18:48:18(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый вечер.
Мучаюсь над привязкой ЭЦП в 1С: Документооборот на MacOS

В 1С на сервере в настройках ЭП и шифрования создан Криптопровайдер.
nastrojjki 1S.JPG (133kb) загружен 114 раз(а).

На клиенте с Macos, КриптоПро CSP 4.0 установлен, драйвер Rutoken lite установлен и личный сертификат установлен, а так же Сертификат Головного удостоверяющего центра, и сертификаты Контура.
В настройках, так же на клиенте, КриптоПро виден и установлен.
nastrojjka na kliente.JPG (78kb) загружен 104 раз(а).

Но при добавлении сертификата с вводом пинкода вываливается ошибка.

"Не удалось пройти проверку подписания с помощью программы КриптоПРО CSP по причине:
The certificate associated with the policy key points to cryptography module other than the current one.
Certificate connected to cryptography module "C" of the type 80.
"

Oshibka 1S.JPG (77kb) загружен 78 раз(а).

Вот дополнительная информация из терминала.

terminal.JPG (108kb) загружен 66 раз(а).

Прошу помощи, и надеюсь, что уже кто-нибудь знает решение проблемы.
Offline nickm  
#2 Оставлено : 28 июля 2018 г. 20:59:18(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80?
Offline Goodluck  
#3 Оставлено : 28 июля 2018 г. 21:15:33(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: nickm Перейти к цитате
А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80?


Получаю вот это! либо я неправильно ввожу путь к программе, либо что-то еще. Впервые с MacOS работаю.
В библиотеках особо не разбираюсь, поэтому путем перебора, libcapi20.dylib первая что подошла, и 1С увидела криптопро!
roverka 1-80.JPG (77kb) загружен 132 раз(а).

Отредактировано пользователем 28 июля 2018 г. 21:26:49(UTC)  | Причина: добавлено!

Offline Goodluck  
#4 Оставлено : 28 июля 2018 г. 21:27:40(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Goodluck Перейти к цитате
Автор: nickm Перейти к цитате
А что получите в ответ если на форме настроек 1с8 "Тип программы" 75 измените на 80?


Получаю вот это! либо я неправильно ввожу путь к программе, либо что-то еще. Впервые с MacOS работаю.
В библиотеках особо не разбираюсь, поэтому путем перебора, libcapi20.dylib первая что подошла, и 1С увидела криптопро!
С исправлением типа на 80, она уже отказывается видеть КриптоПРО.
roverka 1-80.JPG (77kb) загружен 132 раз(а).


Offline nickm  
#5 Оставлено : 30 июля 2018 г. 6:58:51(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
А Вы поле "Провайдер ЭЦП" на форме 1с8 под 80 тип тоже исправляли?

А вообще странно, почему при установке сертификата прописался 80 тип провайдера, ведь алгоритм подписи у сертификата "ГОСТ Р 34.10-2001", возможно это особенность работы в конкретной ОС?

Отредактировано пользователем 30 июля 2018 г. 7:30:08(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Goodluck оставлено 30.07.2018(UTC)
Offline Goodluck  
#6 Оставлено : 30 июля 2018 г. 7:40:49(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
В настройках программа 1С8 под Админом (Создаются криптопровайдеры с параметрами) я и пробовал выставлять 80 тип вместо 75 (пользователи Windows отлично работают на 75 типе)
На клиенте отображаются только добавленные, изменять ничего нельзя, только путь до программы прописывать, это обусловлено платформой, на линуксе тоже самое. (на Windows клиенте такого нет)
В среде Windows те же самые Рутокены работают отлично, их у нас около 70 ключей.

В Крипто про на МacOS, как видно из терминала, тип отображается как 80.
Из ошибки видно, что ругается частично на это.
Может быть есть ли возможность как то его сменить, через криптопро либо драйвер рутокена?
Либо же создать в админке 1С8 криптопровайдер с 80 типом, но я не знаю правильных настроек для этого типа.

UPD: понял, что вы имели ввиду, нет имя не менял, хотя до этого пробовал и "Crypto-Pro GOST R 34.10-2012 KC1 CSP"
nbg80.JPG (108kb) загружен 59 раз(а).

после этого как я и писал ранее, на клиенте 1C8 под Macos не видна программа!
roverka 1-80.JPG (77kb) загружен 132 раз(а).

Отредактировано пользователем 30 июля 2018 г. 7:58:27(UTC)  | Причина: Не указана

Offline Goodluck  
#7 Оставлено : 30 июля 2018 г. 10:20:50(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Информацию по ошибке нашел.
Как воплотить в реальность, пока не представляю.

"1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»
Возможная причина:

Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).

Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:

КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75),
Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75),
ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2)

Способ устранения:

Привести типы криптопровайдера к одному значению:

либо указать правильный тип в общих настройках криптографии информационной базы;
либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата)."

Взято с сайта http://v8.1c.ru/edi/edi_...-taxcom/troubleshooting/
Online Александр Лавник  
#8 Оставлено : 30 июля 2018 г. 11:56:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Goodluck Перейти к цитате
Информацию по ошибке нашел.
Как воплотить в реальность, пока не представляю.

"1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»
Возможная причина:

Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).

Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:

КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75),
Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75),
ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2)

Способ устранения:

Привести типы криптопровайдера к одному значению:

либо указать правильный тип в общих настройках криптографии информационной базы;
либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата)."

Взято с сайта http://v8.1c.ru/edi/edi_...-taxcom/troubleshooting/


Добрый день.

Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность?

Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP):

/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Goodluck оставлено 30.07.2018(UTC)
Offline Goodluck  
#9 Оставлено : 30 июля 2018 г. 12:23:48(UTC)
Goodluck

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: ЕКБ

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Цитата:
Добрый день.

Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность?

Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP):

/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75



Устанавливал командой
/opt/cprocsp/bin/csptestf -absorb -certs

Для крипто про по умолчанию 75 типа выбрал Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, чтобы не плодить в 1с8 вариации программ с разными настройками.
Но если не получится, то добавлю и попробую еще и Crypto-Pro GOST R 34.10-2001 KC1

Вот об этих ключах я не знал, спасибо попробуем.

Отредактировано пользователем 30 июля 2018 г. 12:25:00(UTC)  | Причина: Не указана

Online Александр Лавник  
#10 Оставлено : 30 июля 2018 г. 12:44:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Goodluck Перейти к цитате
Цитата:
Добрый день.

Вы переустановили сертификат с явным указанием типа криптопровайдера и потом проверили работоспособность?

Для КриптоПро CSP Вы можете использовать команду (установка сертификатов из всех доступных ключевых контейнеров с указанием типа провайдера 75 - Crypto-Pro GOST R 34.10-2001 KC1 CSP):

/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75



Устанавливал командой
/opt/cprocsp/bin/csptestf -absorb -certs

Для крипто про по умолчанию 75 типа выбрал Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, чтобы не плодить в 1с8 вариации программ с разными настройками.
Но если не получится, то добавлю и попробую еще и Crypto-Pro GOST R 34.10-2001 KC1

Вот об этих ключах я не знал, спасибо попробуем.


Попробуйте проверить после выполнения команды:

/opt/cprocsp/bin/csptestf -absorb -certs -provtype 75

при этом настройки в 1С не меняйте.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.