Статус: Новичок
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 4  Откуда: Тамбов
|
Добрый день, коллеги. Пытаюсь весь день подружить сервер 1с на Debian и КриптоПро, что бы работать с маркированным товаром. Установил КриптоПро на сервер, выгрузил сертификат с Рутокена. Нахожу сертификат в 1с-ке, нажимаю проверить и получаю сообщение, что сертификат не найден на сервере. Пробую добавить новый сертификат и: если выбираю криптопрограмму - Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, то получаю сообщение "КриптоПро CSP (ГОСТ 2012/256):
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2012 KC1 CSP" с типом 80.если выбираю криптопрограмму - КриптоПро CSP (ГОСТ 2012/256) KC1. , то открывается окно с текстом Insert carrier rutoken_lt_38c67659 to open container SCARD\rutoken_lt_38c67659\0A00\CE37 и кнопками ОК (неактивной) и Отмена. Больше ничего не происходит. Нажимаю Отмена и вижу ошибку:
КриптоПро CSP (ГОСТ 2012/256) KC1:
Ошибка при получении контекста модуля криптографии (0x8010006E).Подскажите, пожалуйста, в какую сторону копать? Дополнение. Разобрался с ошибкой Insert carrier .... Оказывается система требовал ЭЦП не на сервере, а на клиенсткой машине. После того как ей дали Рутокен все прошло дальше. Но 1с-ка все еще ругается на отсутствие сертификата на сервере. И еще один вопрос - есть ли на linuxe возможность сохранить ЭЦП на саму машину, чтобы отключить Токен? Аналог реестра на винде. Отредактировано пользователем 28 ноября 2020 г. 16:46:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Добрый день. Вам нужно проверить, что разрядность 1с совпадает с разрядностью Linux (раз что-то видит наверно все в порядке, но перепроверить не помешает) и видимо настройку криптопровайдера в 1с. На linux в наименовании криптопровайдера всегда есть КС - не совсем понятно, что это за первый вариант без КС и не узнающий тип 80. Автор: dilertmb  И еще один вопрос - есть ли на linuxe возможность сохранить ЭЦП на саму машину, чтобы отключить Токен? Аналог реестра на винде. Да, конечно, HDIMAGE (считыватель "Директория", в 5.0 появился и на Windows). Не совсем аналог реестра, скорее прямой аналог папки на флешке, просто ищет контейнер в другом месте, в специальной папке профиля пользователя (виден только конкретному пользователю). Точное расположение папки зависит от дистрибутива Linux. Навскидку для Debian путь не помню, можно поискать в темах раздела Linux этого форума, там про перенос контейнера в HDIMAGE большая часть тем. Сложность вкратце в том, что на *nix немного затруднительно перевести контейнер из одного вида в другой, контейнер на флешке сам по себе не виден. Схематично: обычно используется компьютер с Windows, чтобы скопировать контейнер с токена на флешку, на флешке появится папка с именем вида xxxxxxxx.000 с 6 файлами key; если в контейнере нет сертификата, то сертификат тоже сохранить на флешку; дальше флешку подключить к *nix и скопировать всю папку xxxxxxxx.000 в папку, где контейнеры ищет HDIMAGE; переустановить сертификат в хранилище криптопровайдера My с привязкой к ключу HDIMAGE.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
