Полечилось ли у кого то запустить ? хочу что бы ключи были вставлены на сервер несколько штук и доступны пользователям .... или все же только локально подключать ?

Если бы их можно было бы скопировать - тогда так да  (в реестр )!!! но те что щя дают в налоговой защищены от копирования

(1) Да ладно O_o ?

(1) А ты точно пробовал?

(1) А поставить ключи на сервер и купить серверную КриптоПро ?

(4) ага, она 30 тыс стоит)))

(5) Ну один раз же платиться. Это окупиться если ЭДО используется постоянно.

Актуальная тема.Похоже никто не знает.Получается серверная криптоПро - выброшенные деньги.Ведь существующие ключи могут только локально использоваться, а все токены в RDP сеансах,воткнутые в сервер пролетают.Копирование ключей в реестр было до сих пор отличным решением,но оно вне закона теперь.Еще один нюанс связан с автоматической работой сервера по получению ЭДО корреспонденции - теперь даже квитки о получении не отправишь.Облачные сертификаты - 1С позади планеты всей, в программах 1С не реализованы.Ну и где выход?

(7) У вас достоверная информация о серверной Крипто ПРО ?

(7) на самом деле это касается самой главной подписи , Генерального директора. Остальные то можно вроде в реестр.

(1) Смотря на каком носителе. Рутокен 2.0 - да не скопировать, а вот если рутокен лайт нормально копируется, даже если там контейнер с флагом неизвлекаемый. Рутокен Лайт - программное шифрование, а 2.0 уже аппаратное.

(10) Именно это действие теперь незаконное.
(8) Это моя догадка.

(3) Пробовал ! (4) И так стоит серверная крипто про , если ключ вставлен локально то без проблем прокидывается на сервер и работает, но хочется что бы с ключем могли работать сразу несколько человек из разных мест - ЭДО , отчетность , торги - это разные люди в разных местах

(7) >Облачные сертификаты - 1С позади планеты всей, в программах 1С не реализованы
Да ладно? DSS добавили в БСП 3.1.5
https://its.1c.ru/db/bsp315doc#content:2151:1

(14) Хотя сертификацию 1С еще не прошла по КриптоПро DSS, поэтому усиленная неквалифицированная подпись пока доступна.

Есть такая вещь как UsbOverEthernet как раз для таких случаев,причем,некоторые решения имеют авторизацию.

Ну и второй вариант - виртуальная машина,когда в виртуальной среде запущено обычное рабочее место к которому проьрошен порт usb,в который воткнут ключ.
Но здесь пользователям нужно будет входить,чтобы что-то подписать,если,конечно,не настроить автоподписание.

(4) да хоть самую распрекрасную суперсерверную крипто про поставь, толку то.
я вот искренне не понимаю людей, которые с умным видом пытаются всучить недешевую вещь, от которой (вещи) толку меньше, чем от козла молока.

Винда в принципе не работает со смарт-картами в РДП, точнее, с теми, что пробрасываются с клиента, работает, а вот с установленными локально на сервере - увы.

Терминал-сервер так устроен, что локально подключенные к серверу смарт-карты в RDP-сеансах не доступны by design. То есть в самой WinSCard.dll, через которую проходят все вызовы API-функций работы со смарт-картами есть однозначное логическое ветвление. Если вызов приходит из нулевого сеанса (RDP с ключем "/admin", локально залогиненный пользователь, VNC или Radmin и т.д.), то в этой сессии доступны локально подключенные к серверу токены. В противном же случае (если номер RDP-сеанса ненулевой), то возможно работать только со смарт-картами RDP-клиента и только из того же самого сеанса
И похрен на серверную криптопро.

Можно использовать службу windows,которая работает на нулевой консоли и имеет доступ ко всему оборудованию,а уже из службы и обратно передавать в сессию пользователя.
Более интересные варианты,которые советуют на форумах Microsoft, это пробрасывать смарткарту в систему виртуализации,запущенную на сервере,а уже к ней подключаться из rdp-сеанса - для пользователя ничего существенно не поменяется.

(10) Ру токен лайт то же не получилось скопировать ....

(20) бгг
ну тогда еще как вариант -  раскурочить WinSCard.dll :)))

(21) Ясен пень, ведь прежде, чем копировать типовым крипто про, сначала надо снять признак "некопируемости", а это делается спец.приблудами.  
Ты не стесняйся, рассказывай, как обгонял, как подрезал.. как и чем снимал признак некопируемости, как и чем потом копировал.

Скидывали же библиотеку на GO в git для МДЛП, по http отправляется текст для подписания, обратно подписанный документ.
Тоже самое можно поднять хоть на файловой базе 1С на рабочей машине. Просто допилить метод БСП в типовой конфигурации по подписанию сообщений (перенаправить подписание и получение подписанного файла в 1 функции).

Ключевое слово "на сервере" - можно спокойно подписывать,т.к. сервер не знает о том,что RDP есть.
Но,наверное,крипто про,знает,что это сервер,и работать не захочет.

(21) https://www.youtube.com/watch?v=eGrnlzIrgP0

(25) Видео недоступно
Это видео с ограниченным доступом.

(26) А погуглить. Вот например
https://itnan.ru/post.php?c=1&p=646167

(27) Там тоже все ссылки потерли

(28) Ну не знаю, если погуглить то все можно найти.
Что бы жизнь медом не казалась, вот такая тебе ссылка
aHR0cHM6Ly93d3cudXBsb2FkLmVlL2ZpbGVzLzE0MDUwMzYwL2NlcnRmaXguMDAwMDMyX3Rva2Vucy56aXAuaHRtbA==

(13) да сделайте их уполномоченными и пусть под собой все что хотят делают. Для этого это и сделали, чтобы можно было найти крайнего.

(29) Спасибо. хотя вы и сделали лишние движения, чтоб зашифровать эту ссылку