Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Шифрование и подписание на сервере.

Шифрование и подписание на сервере.
Я
   END
 
06.08.20 - 17:10
Имеется: конфа ЗУП-КОРП 3, клиент сервер. На сервере установлен криптопровайдер и сертификаты для 1С Отчетности. Галки "Шифровать на сервере" и "Подписывать не сервере" стоят. При попытке с клиентской машины отправить письмо в ПФР появляется ошибка, что криптопровайдер в системе не обнаружен. При отправке непосредственно с сервера, все работает. Зачем оно проверяет криптопровайдер на клиенте? Кому то удавалось настроить 1С Отчетность в клиент-серверном варианте, без установки криптопровайдера на клиентских машинах? Поделитесь опытом. Такое возможно в принципе?
   END
 
1 - 06.08.20 - 17:13
(0) + вот здесь https://1c-edo.ru/handbook/28/3624/ написано, что должно работать. Однако, не хочет.
   dka80
 
2 - 06.08.20 - 17:27
Делюсь опытом: если стоит "Подписывать на клиенте", то она пишет криптопровайдер в системе не обнаружен, т.к. на сервере нет криптопровайдера. Поставил и там и там. В итоге работает на клиенте
   END
 
3 - 06.08.20 - 17:30
(2) Так и хотелось этого избежать. А так еще и криптопровайдер на клиента и сертификаты на клиента. А клиент у нас не один.
   Креатив
 
4 - 06.08.20 - 21:48
(1)У тебя пользователь, под которым запущен 1с сервер и установлен криптопровайдер совпадают?
   big
 
5 - 07.08.20 - 06:48
Потому что ключи прописываются на определённого пользователя, в его ветку реестра. Ессно ключ будет доступен только ему. Собссно в (1) именно это и описано.
   END
 
6 - 07.08.20 - 10:05
(4) Это существенно? Криптопровайдер ставился под админской учеткой. А контейнеры и сертификаты добавлялись под учеткой сервера предприятия.
(5) Вопрос не про ключи. Вопрос про то, почему 1С проверяет наличие криптопровайдера на клиенте, хотя все настройки указывают на то, что это нужно делать на сервере.
   END
 
7 - 07.08.20 - 14:37
Итак, ответ с линии консультации "В случае клиент-серверной настройки, на рабочем месте, где установлен тонкий клиент, должны находиться СКЗИ и контейнер закрытого ключа" А те настройки, которые я делал, оказывается, влияют только на 1С ЭДО. Так что да, придется ставить СКАЗИ и контейнер закрытого ключа на каждый клиент. Печалька :(
   Креатив
 
8 - 07.08.20 - 14:41
(7)Подними сервер терминалов, на нём всю эту криптоисторию и тонкий клиент. А на пользовательские компы подключи через rdweb. Выглядеть будет почти как тонкий клиент.
   END
 
9 - 07.08.20 - 14:51
(8) Не все так просто. СКАЗИ будет один, да, только потом нужно будет каждым клиентом заходить регистрировать контейнер/ы и сертификаты.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.