Статус: Новичок
Группы: Участники
Зарегистрирован: 06.04.2021(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 2 раз
|
Установили КриптоПро CSP 5.0 R2 12000 на сервер Альт Linux 10 (сервер без gui интерфейса) и на клиент Windows 10. На клиенте и на сервере установлена платформа 1С:Предприятие 8.3 (8.3.23.1739). Сертификат ЭЦП и контейнер с закрытым ключом прописаны на сервере у пользователя "usr1cv8". При тестировании ЭЦП средствами 1С от клиента, без отметки "Вводить пароль в программе электронной подписи", пароль на ЭЦП прописываем в окне 1С в поле с паролем и тест проходит нормально. Если поставить отметку "Вводить пароль в программе электронной подписи", что необходимо для правильного подписания документов ЭЦП руководителя, тогда тест не проходит и появляется следующая ошибка: "Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме. Убедитесь, что вводится правильный пароль..." Т.е. по факту не открывается окно с запросом пароля на ЭЦП средствами КриптоПРО.Если на ключе поставить пустой пароль, то тестирование с отметкой "Вводить пароль в программе электронной подписи" проходит нормально и документы подписываются без ошибок. Пробовали прописывать пароль на сервере по совету указанному тут "Сохранение паролей для контейнеров на Linux/UNIX", пароль автоматом не подставляется. Возможно проблема в том, что контейнер с закрытым ключом находится на сервере. Хотя при сохранении пароля никаких ошибок не возникает. Есть ли способ, который поможет отобразить запрос пароля средствами КриптоПРО?Отредактировано пользователем 19 октября 2023 г. 13:44:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: PovAndy  Т.е. по факту не открывается окно с запросом пароля на ЭЦП средствами КриптоПРО. Кто по Вашему должен открыть это окно? Если Вы установили пакет "cprocsp-rdr-gui-gtk", то подразумевается, что "DE" наличествует и оно должно окно запроса пароля "отрисовать". Как вариант, попробуйте удалить указанный пакет, может поведение программы изменится.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.04.2021(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз
|
Разобрался! В итоге правильно прописал настройку автоподстановки пароля для контейнера. Действительно, для отображения окна запроса пароля средствами КриптоПро надо ставить GUI-интерфейс на сервере. Что не очень хорошо! Изначально неправильно прописывал пароль по статье "Сохранение паролей для контейнеров на Linux/UNIX"Может кому пригодится. Если контейнер находится не на токене, а прописан на диске, то путь обязательно должен содержать строку "KeyDevices\passwords\HDIMAGE\<ИмяКонтейнера>.000". (Я подставлял путь вида " var\opt\cprocsp\keys\<ИмяПользователя>\<ИмяКонтейнера>.000", это НЕ РАБОТАЛО!) Тему можно закрыть! Отредактировано пользователем 20 октября 2023 г. 10:34:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: PovAndy Изначально неправильно прописывал пароль по статье Всё верно, строка: Код:"\\LOCAL\\KeyDevices\\passwords\\HDIMAGE\\
означает, следующее: - настройка пользовательская, локальная и будет прописана в конфигурационный файл local.ini пользователя;
- далее указывается, на каком носителе и к какому контейнеру будет сохранён пароль.
Добавлю, что данный конфигурационный файл можно наполнять вручную (не рекомендованное действие, да), естественно, зная и соблюдая правильный синтаксис. Автор: PovAndy Действительно, для отображения окна запроса пароля средствами КриптоПро надо ставить GUI-интерфейс на сервере. Что не очень хорошо! Предположу, что пакету "cprocsp-rdr-gui-gtk" вообще не место на сервере без "DE", и, если всё делать правильно, то следует попробовать удалить его и проверить работу нужного функционала.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
