Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline msyu25  
#1 Оставлено : 4 сентября 2025 г. 8:37:11(UTC)
msyu25

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Есть Ферма RDS серверов (windows).

Все пользователи через тонкие клиенты, на своих ПК открывают 1С и подписывают документы рутокенами, локально.
До недавнего времени на сервере стояла КриптоПро 4.0.

Процедура подписания выглядела так:
- бухгалтер берет свой рутокен, ставит локально в свой ПК
- сертификат подхватывается автоматически (предварительная установка сертификата не требовалась) и подписывает документы

После обновления КриптоПро на сервере до версии 5.0.12997, тонкий клиент 1С перестал видеть сертификаты с рутокена.
Ошибка в 1С: Сертификат не зарегистрирован в системном хранилище сертификатов.
Но если зайти на один из серверов RDS и установить сертификат вручную в Личное хранилище, потом запустить тонкий клиент, процедура подписания документов становится доступной, сертификат виден.

Серверов RDS много, пользователей много, устанавливать сертификат каждому?
Почему с КриптоПро 4.0 1С видела сертификаты с локального рутокена? Что изменилось в Крипто Про 5.0?
Возможно нужно еще что-то донастроить?



Offline nickm  
#2 Оставлено : 4 сентября 2025 г. 9:28:48(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,836

Сказал(а) «Спасибо»: 644 раз
Поблагодарили: 497 раз в 469 постах
Автор: msyu25 Перейти к цитате
После обновления КриптоПро на сервере до версии 5.0.12997

Почему именно это версия, а не сертифицированная v5R3 (5.0.13000)?

Автор: msyu25 Перейти к цитате
Возможно нужно еще что-то донастроить?

Служба "CertPropSvc" в каком состоянии?
Offline msyu25  
#3 Оставлено : 4 сентября 2025 г. 10:01:41(UTC)
msyu25

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: msyu25 Перейти к цитате
После обновления КриптоПро на сервере до версии 5.0.12997

Почему именно это версия, а не сертифицированная v5R3 (5.0.13000)?

Попробую обновить до этой версии, но мне кажется не поможет

Автор: msyu25 Перейти к цитате
Возможно нужно еще что-то донастроить?

Служба "CertPropSvc" в каком состоянии?


C:\Windows\system32>sc query CertPropSvc

Имя_службы: CertPropSvc
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0
Offline nickm  
#4 Оставлено : 4 сентября 2025 г. 11:37:53(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,836

Сказал(а) «Спасибо»: 644 раз
Поблагодарили: 497 раз в 469 постах
Автор: msyu25 Перейти к цитате

Код:
C:\Windows\system32>sc query CertPropSvc

Имя_службы: CertPropSvc
        Тип                : 10  WIN32_OWN_PROCESS
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0

Тогда загляните в эту тему, может это Ваш случай.
thanks 1 пользователь поблагодарил nickm за этот пост.
msyu25 оставлено 05.09.2025(UTC)
Offline msyu25  
#5 Оставлено : 5 сентября 2025 г. 6:04:27(UTC)
msyu25

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: msyu25 Перейти к цитате

Код:
C:\Windows\system32>sc query CertPropSvc

Имя_службы: CertPropSvc
        Тип                : 10  WIN32_OWN_PROCESS
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0

Тогда загляните в эту тему, может это Ваш случай.


Я сейчас пробую в тестовом контуре. Всё получилось! Огромное спасибо за ссылку))

Установила КриптоПро 5.0.13000
Установила Rutoken Driver 4.21.0.0
Далее:
"в настройках крипты на вкладке "оборудование-типы ключевых носителей" для rutoken lite нажать "Зарегистрировать в Winlogon"

Перезагрузка и всё работает! 1С видит сертификаты со всех рутокенов.

Надеюсь, что в рабочем контуре всё пройдет так же гладко
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.