Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Тестирую возможность посредством 1с подписывать документы с помощью КрипроПроCSP 5.0.11455 КС1
Проблема следующая: под клиентским подключением на сервере все подписывается нормально, но когда пытаюсь подписать веб-сервисом - ничего не происходит. в отладке смотрел -= просто проходит мимо. может кто -то сталкивался или может подсказать.
Код один и тот же в одной и той же базе:
Криптоменеджер = Новый МенеджерКриптографии(ХХХХХХХХ);
подпись = Криптоменеджер.Подписать(ДвоичныеДанные, Сертификат);
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! скорее всего дело в том что контейнер у вас под пользователем. а вебсервис работает под службой. необходимо установить контейнер и сертификат c привязкой в хранилище компьютера, дать соответствующие права на закрытый ключ службе (пользователю или пулу приложений IIS) |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Автор: Санчир Момолдаев необходимо установить контейнер и сертификат c привязкой в хранилище компьютера, дать соответствующие права на закрытый ключ службе это можно сделать с существующим сертификатом? подскажите как попробовал создать заявку на новый сертификат - там вроде не спрашивает к чему привязывать..
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Есть несколько тонкостей в зависимости от конкретной схемы настройки. Например, если запускаете под LocalService или NetworkService, возможны дополнительные ограничения прав от системы. Если для 1С и вебсервиса отдельный пользователь - другая ситуация. Если запускаете IIS - третья ситуация. В общем случае, контейнер надо поместить (можете скопировать существующий) в место доступное всем пользователям - флешку, токен, несистемный раздел жесткого диска (может там ограничить доступ к самой папке контейнера), но не в реестр. После этого открыть панель управления КриптоПро - активировать режим администратора, станет доступна установка в хранилище компьютера - для этого нужно выбрать переключатель "контейнеры: компьютера" вместо обычного "контейнеры: пользователя", далее как обычно поставить сертификат в хранилище Личные. Затем открыть остнастку Сертификаты - локальный компьютер - Личные - выделить нужный сертификат - Все действия - Управление закрытыми ключами - установить разрешение нужному пользователю. Минус - все пользователи будут видеть этот сертификат (просто у кого нет прав - не смогут им воспользоватся, но все равно будут видеть в списках). Другой вариант - запустить Проводник от нужного пользователя и установить сертификат как обычно (тут пойдет и в контейнер в реестре). Отмечу правда, что запустить Проводник от пользователей служб приходится изощренным способом, так как по умолчанию интерактивный вход для них отключен. Поэтому основной способ - через хранилище компьютера. Отредактировано пользователем 20 марта 2020 г. 8:25:04(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Сегодня после итераций в п4, при попытке подписать под пользователем(вчера работало) выдает ошибку: "Cryptography module interface error. The cryptography module is unable to execute the required action: the context was obtained in a limited mode." Это потому что у меня бесплатная версия?Перезагрузил комп - под пользователем подписывает п.с. Сертификаты видел и видит(в личном хранилище и в хранилище компьютера) и под пользователем и под внешним соединением. вчера подписывал под пользователем, сегодня выдает ошибку, под внешним соединением по прежнему не подписывает Отредактировано пользователем 20 марта 2020 г. 14:21:30(UTC)
| Причина: апд
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Вышел на ошибку Cryptography module interface error. No keyset. Удалил копию сертификата из хранилища пользователя, осталось только в хранилище компьютера текст ошибки поменялся, тестировал в КриптоПРО - все ок Cryptography module interface error. The keyset is registered as invalid. Попробовал через автономный сервер 1с, выдало 3 вид ошибки: Cryptography module interface error. The cryptography module is unable to execute the required action: the context was obtained in a limited mode Отредактировано пользователем 20 марта 2020 г. 17:53:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
давайте начнем сначала. кто в итоге должен подписывать? пользователь своими ключами или веб-сервис дает пользователю какой-то документ с подписью веб-сервиса? Отредактировано пользователем 20 марта 2020 г. 21:46:15(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close