Коллеги, добрый день!
Система SAP, версия 7.40. Отправка внебиржевых сделок из SAP на Санкт-Петербургскую международную товарно-сырьевую биржу средствами ЭЦП.
В связи с окончанием срока действия сертификата был выпущен новый сертификат удостоверяющего центра (УЦ) РДК, который объединяет теперь две области действия (Клиент биржа и Клиент РДК).
Ранее было два сертификата с разграничением по соответствующим областям действия.
При использовании нового сертификата во внутренней системе Компании по регистрации внебиржевых сделок столкнулись с техническими ошибками, которые препятствуют подписывать и передавать сведения на биржу по внебиржевым сделкам.
При попытке подписания пользователем возникает следующая ошибка:



По коду ФМ SSF_SIGN её вызывает:



В FILL_SIGTAB_RFC мы посчитали кол-во строк таблицы SIGNER, далее если их > 1 => ошибка.
Таблицу SIGNER в ФМ SSF_SIGN передаем из ZCL_OTC->SSF_SIGN и тут, передается всегда только 1 строка.



Ошибка возникла после смены сертификата.
Особенность нового сертификата в том, что он имеет 2 области действия, в то время как предыдущие имели только одну (слева – старый, справа - новый).



Мы видим, что вызывается функция SSFSIGN. Это исполняемый файл из папки с SAP Logon: C:\Program Files (x86)\SAP\FrontEnd\SapGui



Служба тех. поддержки биржи сообщила, что возврат к старым ключам, где только одна область действия – невозможен. Теперь будут ключи с двумя области действия.

Подскажите, пожалуйста, может кто-то сталкивался с такой проблемой, что нужно сделать, чтобы функционал отрабатывал?
Может быть нужно обновить патч для SAP Logon? Поддерживает ли КриптоПро несколько областей действия сертификата?
Т.к. такой сертификат вышел совсем недавно, может-быть необходимо установить какие-то патчи или обновления на ПО КриптоПро?
Пока непонятно, в каком направлении двигаться для исправления ситуации.
Спасибо!

Добрый день.Насколько я знаю, да, то есть дело скорее в программе откуда передается в КриптоПро на подписание. По количеству - на снимке не 1 и 2 назначения, а 3 и 4 оида соответственно. Теоретическое ограничение по числу оидов где-то в районе 1023 штук. На практике рекомендуется ограничиваться 10 назначениями. Разница три или четыре не должно оказывать эффекта.

Был случай когда УЦ Федерального казначейства (ФК) выпускал сертификат с 39 назначениями и этот сертификат работал на порталах ФК, однако некоторые другие ГИС его не принимали. У кого-то даже за 50 выходило, принимающих ГИС было еще меньше, не у всех ИС достаточно большой буфер чтобы вместить все назначения.Похоже нужно разбираться где-то здесь в программе, в том плане действительно ли передается одна строка и если одна, то откуда берутся еще. Может быть, просто находится старый сертификат и идут 2 строки? Если бы наоброт выбралось 0 можно было бы подумать об "ограничивающем характере назначений".

Если и правда связано с назначением (в чем сомнения, но вдруг влияет на выбор в каком-нибудь условии "от противного"), то как отмечено выше в прошлом сертификате было не 1 назначение, а 3 назначения, то есть 2 назначения отфильтровались. Поэтому надо просто отфильтровать "лишнее" четвертое назначение как отфильтровались "Проверка подлинности клиента" и "Защищенная электронная почта".