На сервере установлена платформа 8.3.12.1595
и CryptoPro CSP 4.0.9944 (тип лицензии: Серверная)

При получении больничного из ФСС на сервере - все загружается корректно.
На локальных машинах пользователей, при работе через тонкий клиент, возникают ошибки:

Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер.
Сертификат страхователя: сертификат не выбран в настройках сдачи отчетности в ФСС!
Сертификат ФСС ЭЛН: сертификат не выбран в настройках сдачи отчетности в ФСС!

Что не хватает для работы с крипто-про на клиенте?

(0) ты сам и ответил, установленного криптопро на клиентских компах не хватает и сертификатов доступных тонкому клиенту

Вероятно оно пытается вызывать криптопро &НаКлиенте

(1) В чем тогда суть СЕРВЕРНОЙ крипто-про, если клиент не может к ней обратиться?

(3) "На серверной ОС как в КриптоПро.NET, так и в КриптоПро CSP необходимо использовать серверную лицензию. На клиентских ОС соответственно клиентские лицензии.
На сервере нельзя использовать клиентские лицензии."

Разница в терминальных юзверях ))

Есть три варианта:
1. Переписать 1С чтобы с криптопро работали только &НаСервере
2. Поставить на клиенты криптопро (с клиентскими лицухами)
3. Запускать клиентов 1С в терминале на сервере с серверным криптопро

Еще вариант выкинуть платный криптопро и юзать бесплатный ViPNet CSP

Я думал схема взаимодействия должна быть примерно такой:
Клиент 1С <-> СерверПриложения 1С <-> КриптоПро

Неужели ТИПОВАЯ конфигурация подразумевает, что крипто-про надо ставить индивидуально на машину каждому пользователю?

(7) Типовая конфигурация подразумевает то что в нее заложили ее разработчики.

Например для ЕГАИС (работа с УТМ) с какой то версии во многих конфах есть выбор &НаСервер или &НаКлиенте вызывать, в настройках выбирается.

Что тут сделано в ЗУП3 лично я хз, никогда спецом по ЗУП не был и пока не горит.

Попробуй сам то код глянуть

(7) Это не так.
Там часть логики на клиенте, часть на сервере. И это правильно. При таком подходе я могу физически разделить доступность ключей ЭЦП. Т.е. если пользователю нужен ключ, я ему устанавливаю под конкретным пользователем.

Причем в некоторых случае есть возможность выбора. Например для ЭДО можно указать подписывать документы на сервере или на клиенте

Короче всё сложно.

Что-то здесь не так...

В настройках электронной подписи и шифрования указано: "Проверять подписи и сертификаты на сервере"

И в подсказке написано: "Позволяет НЕ устанавливать программу на компьютер пользователя для проверки электронных подписей и сертификатов"

(10) Просто в таком случае на сервере нужно ставить серверную версию криптопровайдера. А она стоит вроде больше 100000 руб (крипто-про).

(11) нет серверная лицензия для серверной винды. И не важно где происходит подпись на клиенте (в случае с терминалом) или на сервере
И да её цена 37 500
(Лицензия на право использования СКЗИ "КриптоПро CSP" на сервере)
https://www.cryptopro.ru/sites/default/files/docs/price.pdf

И судя по ошибки не хватает "сертификат не выбран в настройках сдачи отчетности в ФСС" и крипто про тут непричем

(13) сам же говоришь, что перед этой ошибкой сначала  идет другая:
"Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер."

Автор облажался с лицензией? )))

вместо крипто-про есть бесплатныt аналоги, например ViPNet CSP, им без разницы, на клиенте стоит криптопровайдер, или на сервере )) в топку криптопро при таких ценах.
хотя есть особенность - если лицензия на криптопро встроена в сертификат - то такие бешеные бабки за использование криптопро на сервере платить не надо ))

(0) токен с  ЭЦП куда воткнут - на сервере или на клиенте? на сервере в терминале работать не будет,т.к. это ограничение самой винды, втыкать надо на клиенте и настроить проброс смарт-карт с клиента на сервер

(16) К сожалению с ViPNet CSP не всё работает и даже если работает то плясок с бубном хватает.
Еще и с криптопро вместе нельзя устанавливать.

(18)+ Хотя должен признать что в одном месте сумел через випнет кассу онлайн зарегать в налоговой, так что вероятно и прочее тоже можно

(17) проще перенести тогда ЭЦП на флешку

(20) Не проще в реестр засунуть или в файлик/каталог (на диске) в случае випнета?

(12) Если серверная лицензия CryptoPro для серверной винды, что тогда дает настройка 1С "Проверять подписи и сертификаты на сервере" в справочнике Настройки электронной подписи и шифрования

(16) Бесплатные продукты использовать не разрешают.

(22) Сервер можно поднять и на обычной винде, например на windows 10, и для крипто про эту будет считаться обычная винда.
Клиенты могут работать и на сервере (терминал) и для крипто про на такой клиент нужна серверная лицензия, не смотря на то что подписывать документы будешь на клиенте

(23) Про крипто-про понял, спасибо.

Мне не понятно в 1С на что влияет настройка "Проверять подписи и сертификаты на сервере"?
Да еще и в подсказке сказано "Позволяет НЕ устанавливать программу на компьютер пользователя..." - что они имели ввиду?

Этот параметр вроде один на всю базу, но при этом часть пользователей сидит в терминале, часть в веб-клиенте, часть в Citriх...
Какой тогда в нём смысл, если крипто-про говорите работает исключительно там где и пользователь?

(24) мы не говорим про исключительно. Как сделают разработчики.
Вполне возможно именно эта настройка влияет исключительно на подписания 1с-Отчетности, и не влияет на больничные листы

А они имеют ровно то что написано, правда не уточняют область применения этой настройки

(25) Скорее надо уточнить что разработчики ЗУПа пока не сделали подписание больничных листов на сервере.