Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ruha02  
#1 Оставлено : 6 июля 2020 г. 10:32:44(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Добрый день.

Настраиваю работу ЭДО на сервере, при нажатии на галочку "Отправлять электронные документы автоматически", начинается проверка. Результат проверки на скриншоте:
UserPostedImage
Сервер 1С, стоит на Centos:
Код:
[usr1cv8@srv-1c tmp]$ uname -srv
Linux 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019

Фаервол отключен:
Код:
[usr1cv8@srv-1c tmp]$ systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Пн 2020-06-15 15:47:27 +05; 5s ago
     Docs: man:firewalld(1)
  Process: 1134 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 1134 (code=exited, status=0/SUCCESS)

Selinux отключен:
Код:
[usr1cv8@srv-1c amd64]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Сервер 1С запускается от пользователя usr1cv8:
Код:
[usr1cv8@srv-1c amd64]$ ps -aux | grep usr1cv8
usr1cv8   4574 37.2  1.9 645908 313640 ?       Sl   15:48   0:25 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 3b17b870-59f7-4ec6-a111-3c4a32f4fbf1
usr1cv8   4657 50.5  2.3 716020 385224 ?       Sl   15:48   0:30 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 9c5d9dce-5eca-485e-b899-26486a79de4d
usr1cv8  31947  0.5  0.1 144012 22812 ?        Ssl  14:31   0:24 /opt/1C/v8.3/i386/ragent -daemon
usr1cv8  31961  2.0  0.6 388304 112200 ?       Sl   14:31   1:37 /opt/1C/v8.3/i386/rmngr -port 1541 -host srv-1c.strmeh.local -range 1560:1591 -clstid d3858268-18b3-11e9-eb9c-000c29330405
usr1cv8  32065  3.0  6.1 1311656 1005516 ?     Sl   14:31   2:24 /opt/1C/v8.3/i386/rphost -range 1560:1591 -reghost srv-1c.strmeh.local -regport 1541 -pid 00d49906-9023-4835-8448-ff49dc6a3d5f

Версия КриптоПро установлена следующая:
Код:
[usr1cv8@srv-1c amd64]$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext | sed -n 's/.* Ver:*\([0-9.]\+\).*/\1/p'
4.0.9963

В 1С все пути прописаны:
UserPostedImage
И все равно не видит он программу. Подскажите в чем проблема? Написал в ТП 1С ЭДО ответа не последовало. Может тут кто то сталкивался.
Offline Александр Лавник  
#2 Оставлено : 6 июля 2020 г. 10:39:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,083
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 483 раз в 461 постах
Здравствуйте.

Попробуйте указать путь:

Код:
/opt/cprocsp/lib/amd64/libcapi20.so
Техническую поддержку оказываем тут
Наша база знаний
Offline ruha02  
#3 Оставлено : 6 июля 2020 г. 12:59:33(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу?
Offline Александр Лавник  
#4 Оставлено : 6 июля 2020 г. 14:38:39(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,083
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 483 раз в 461 постах
Автор: ruha02 Перейти к цитате
Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу?

Нет, подобных ограничений нет.

Еще раз перечитал Ваше первое сообщение.

Локально установленный КриптоПро CSP у Вас в 1С определился.

На Вашем скриншоте:

Информационная база работает в режиме клиент-сервер

Необходимо установить криптопровайдер

Криптопровайдер должен быть установлен на сервере.


Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера?
Техническую поддержку оказываем тут
Наша база знаний
Offline ruha02  
#5 Оставлено : 6 июля 2020 г. 14:55:33(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Автор: Александр Лавник Перейти к цитате
Автор: ruha02 Перейти к цитате
Пробовал варианты libcapi20.so и libcapi10.so. Результат отрицательный. Есть какие-то ограничения на запуск от пользователя под linux у КриптоПро, может быть мне надо добавить пользователя в какую-то группу?

Нет, подобных ограничений нет.

Еще раз перечитал Ваше первое сообщение.

Локально установленный КриптоПро CSP у Вас в 1С определился.

На Вашем скриншоте:

Информационная база работает в режиме клиент-сервер

Необходимо установить криптопровайдер

Криптопровайдер должен быть установлен на сервере.


Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера?


Вкратце поясню, что я пытаюсь сделать: сейчас ЭДО работает только на клиенте. Клиент нажимает кнопку вставляет токен отправляет и получает подписанные документы. Я хочу получить другой вариант работы: чтобы раз в один час сервер запускал фоновую задачу по отправке и получению документов в автоматическом режиме, для этого его надо научить подписывать документы. Клиент у меня на windows, поэтому проблем никаких нет, а вот сервак на centos, и не получается чтобы сервер 1С увидел библиотеку КриптоПро.
Цитата:
Могу ошибаться, но здесь разве проверяется локальная доступность криптопровайдера?

При проверке он проверяет и клиент и сервер:
UserPostedImage
Левая колонка индикаторов - это проверка клиента, правая - это сервер с ошибками.
Offline Александр Лавник  
#6 Оставлено : 6 июля 2020 г. 17:41:58(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,083
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 483 раз в 461 постах
Вы обращались в техническую поддержку 1С ЭДО по данному вопросу?

Если нет, то попробуйте обратиться.

Если да, то что они Вам посоветовали?
Техническую поддержку оказываем тут
Наша база знаний
Offline ruha02  
#7 Оставлено : 7 июля 2020 г. 9:25:40(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Да обращался. Вопрос остался без ответа
Offline Александр Лавник  
#8 Оставлено : 7 июля 2020 г. 9:51:58(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,083
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 483 раз в 461 постах
Автор: ruha02 Перейти к цитате
Да обращался. Вопрос остался без ответа

Здравствуйте.

Если у Вас все личные сертификаты созданы по ГОСТ Р 34.10-2012 (256 бит), то для работы с ними в 1С на Linux их необходимо переустановить следующей командой:

Код:
/opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80

Это, вероятно, основная тонкость при работе с 1С на Linux/macOS (1C ожидает имя криптопровайдера в том же виде, что и на Windows).

Возможно, кто-то на этом форуме сталкивался с проблемой, подобной Вашей, и подскажет способ решения.

От поддержки 1С ЭДО тоже хотелось бы получить комментарий, всё-таки 1С ЭДО - это их продукт.
Техническую поддержку оказываем тут
Наша база знаний
Offline ruha02  
#9 Оставлено : 7 июля 2020 г. 9:59:04(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Автор: Александр Лавник Перейти к цитате
Автор: ruha02 Перейти к цитате
Да обращался. Вопрос остался без ответа

Здравствуйте.

Если у Вас все личные сертификаты созданы по ГОСТ Р 34.10-2012 (256 бит), то для работы с ними в 1С на Linux их необходимо переустановить следующей командой:

Код:
/opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80

Это, вероятно, основная тонкость при работе с 1С на Linux/macOS (1C ожидает имя криптопровайдера в том же виде, что и на Windows).

Возможно, кто-то на этом форуме сталкивался с проблемой, подобной Вашей, и подскажет способ решения.

От поддержки 1С ЭДО тоже хотелось бы получить комментарий, всё-таки 1С ЭДО - это их продукт.


Код:
[usr1cv8@srv-1c ~]$ /opt/cprocsp/bin/amd64/csptest -absorb -certs -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Match: HDIMAGE\\1credo.000\A8CE
OK.
Total: SYS: 0,010 sec USR: 0,010 sec UTC: 0,100 sec
[ErrorCode: 0x00000000]


Результат отрицательный проверки не проходит
Offline ruha02  
#10 Оставлено : 30 июля 2020 г. 17:13:32(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Еще вопрос:
Для работы на centos 8, какой тип лицензии должен быть? Клиентский или серверный?
Offline Александр Лавник  
#11 Оставлено : 30 июля 2020 г. 19:11:50(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,083
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 483 раз в 461 постах
Автор: ruha02 Перейти к цитате
Еще вопрос:
Для работы на centos 8, какой тип лицензии должен быть? Клиентский или серверный?

Здравствуйте.

Для создания подписи (как в 1C, например) достаточно клиентской лицензии.
Техническую поддержку оказываем тут
Наша база знаний
Offline ruha02  
#12 Оставлено : 31 июля 2020 г. 11:36:58(UTC)
ruha02

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 7

Проблему можно пометить решенной. Помогла служба поддержки 1С. Дело в том, что сервер 1С использовался х32, а КриптоПро я ставил х64. Как только поставили х32 все взлетело. Всем спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.