|
Серверная CryptoPro и ЭЛН в ЗУП 3 | ☑ | ||
---|---|---|---|---|
0
Akela has missed
25.10.18
✎
10:56
|
На сервере установлена платформа 8.3.12.1595
и CryptoPro CSP 4.0.9944 (тип лицензии: Серверная) При получении больничного из ФСС на сервере - все загружается корректно. На локальных машинах пользователей, при работе через тонкий клиент, возникают ошибки: Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер. Сертификат страхователя: сертификат не выбран в настройках сдачи отчетности в ФСС! Сертификат ФСС ЭЛН: сертификат не выбран в настройках сдачи отчетности в ФСС! Что не хватает для работы с крипто-про на клиенте? |
|||
1
Garykom
гуру
25.10.18
✎
11:24
|
(0) ты сам и ответил, установленного криптопро на клиентских компах не хватает и сертификатов доступных тонкому клиенту
|
|||
2
Garykom
гуру
25.10.18
✎
11:26
|
Вероятно оно пытается вызывать криптопро &НаКлиенте
|
|||
3
Akela has missed
25.10.18
✎
11:30
|
(1) В чем тогда суть СЕРВЕРНОЙ крипто-про, если клиент не может к ней обратиться?
|
|||
4
Garykom
гуру
25.10.18
✎
11:32
|
(3) "На серверной ОС как в КриптоПро.NET, так и в КриптоПро CSP необходимо использовать серверную лицензию. На клиентских ОС соответственно клиентские лицензии.
На сервере нельзя использовать клиентские лицензии." Разница в терминальных юзверях )) |
|||
5
Garykom
гуру
25.10.18
✎
11:36
|
Есть три варианта:
1. Переписать 1С чтобы с криптопро работали только &НаСервере 2. Поставить на клиенты криптопро (с клиентскими лицухами) 3. Запускать клиентов 1С в терминале на сервере с серверным криптопро |
|||
6
Garykom
гуру
25.10.18
✎
11:42
|
Еще вариант выкинуть платный криптопро и юзать бесплатный ViPNet CSP
|
|||
7
Akela has missed
25.10.18
✎
11:43
|
Я думал схема взаимодействия должна быть примерно такой:
Клиент 1С <-> СерверПриложения 1С <-> КриптоПро Неужели ТИПОВАЯ конфигурация подразумевает, что крипто-про надо ставить индивидуально на машину каждому пользователю? |
|||
8
Garykom
гуру
25.10.18
✎
11:46
|
(7) Типовая конфигурация подразумевает то что в нее заложили ее разработчики.
Например для ЕГАИС (работа с УТМ) с какой то версии во многих конфах есть выбор &НаСервер или &НаКлиенте вызывать, в настройках выбирается. Что тут сделано в ЗУП3 лично я хз, никогда спецом по ЗУП не был и пока не горит. Попробуй сам то код глянуть |
|||
9
Aleksey
25.10.18
✎
11:49
|
(7) Это не так.
Там часть логики на клиенте, часть на сервере. И это правильно. При таком подходе я могу физически разделить доступность ключей ЭЦП. Т.е. если пользователю нужен ключ, я ему устанавливаю под конкретным пользователем. Причем в некоторых случае есть возможность выбора. Например для ЭДО можно указать подписывать документы на сервере или на клиенте Короче всё сложно. |
|||
10
Akela has missed
25.10.18
✎
12:45
|
Что-то здесь не так...
В настройках электронной подписи и шифрования указано: "Проверять подписи и сертификаты на сервере" И в подсказке написано: "Позволяет НЕ устанавливать программу на компьютер пользователя для проверки электронных подписей и сертификатов" |
|||
11
oleg_km
25.10.18
✎
18:27
|
(10) Просто в таком случае на сервере нужно ставить серверную версию криптопровайдера. А она стоит вроде больше 100000 руб (крипто-про).
|
|||
12
Aleksey
25.10.18
✎
18:42
|
(11) нет серверная лицензия для серверной винды. И не важно где происходит подпись на клиенте (в случае с терминалом) или на сервере
И да её цена 37 500 (Лицензия на право использования СКЗИ "КриптоПро CSP" на сервере) https://www.cryptopro.ru/sites/default/files/docs/price.pdf |
|||
13
Aleksey
25.10.18
✎
18:43
|
И судя по ошибки не хватает "сертификат не выбран в настройках сдачи отчетности в ФСС" и крипто про тут непричем
|
|||
14
Гость из Мариуполя
гуру
25.10.18
✎
19:08
|
(13) сам же говоришь, что перед этой ошибкой сначала идет другая:
"Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер." |
|||
15
Партизан
25.10.18
✎
20:09
|
Автор облажался с лицензией? )))
|
|||
16
Партизан
25.10.18
✎
20:12
|
вместо крипто-про есть бесплатныt аналоги, например ViPNet CSP, им без разницы, на клиенте стоит криптопровайдер, или на сервере )) в топку криптопро при таких ценах.
хотя есть особенность - если лицензия на криптопро встроена в сертификат - то такие бешеные бабки за использование криптопро на сервере платить не надо )) |
|||
17
Партизан
25.10.18
✎
20:15
|
(0) токен с ЭЦП куда воткнут - на сервере или на клиенте? на сервере в терминале работать не будет,т.к. это ограничение самой винды, втыкать надо на клиенте и настроить проброс смарт-карт с клиента на сервер
|
|||
18
Garykom
гуру
25.10.18
✎
20:30
|
(16) К сожалению с ViPNet CSP не всё работает и даже если работает то плясок с бубном хватает.
Еще и с криптопро вместе нельзя устанавливать. |
|||
19
Garykom
гуру
25.10.18
✎
20:31
|
(18)+ Хотя должен признать что в одном месте сумел через випнет кассу онлайн зарегать в налоговой, так что вероятно и прочее тоже можно
|
|||
20
Aleksey
25.10.18
✎
20:46
|
(17) проще перенести тогда ЭЦП на флешку
|
|||
21
Garykom
гуру
25.10.18
✎
20:51
|
(20) Не проще в реестр засунуть или в файлик/каталог (на диске) в случае випнета?
|
|||
22
Akela has missed
26.10.18
✎
08:20
|
(12) Если серверная лицензия CryptoPro для серверной винды, что тогда дает настройка 1С "Проверять подписи и сертификаты на сервере" в справочнике Настройки электронной подписи и шифрования
(16) Бесплатные продукты использовать не разрешают. |
|||
23
Aleksey
26.10.18
✎
08:24
|
(22) Сервер можно поднять и на обычной винде, например на windows 10, и для крипто про эту будет считаться обычная винда.
Клиенты могут работать и на сервере (терминал) и для крипто про на такой клиент нужна серверная лицензия, не смотря на то что подписывать документы будешь на клиенте |
|||
24
Akela has missed
26.10.18
✎
08:37
|
(23) Про крипто-про понял, спасибо.
Мне не понятно в 1С на что влияет настройка "Проверять подписи и сертификаты на сервере"? Да еще и в подсказке сказано "Позволяет НЕ устанавливать программу на компьютер пользователя..." - что они имели ввиду? Этот параметр вроде один на всю базу, но при этом часть пользователей сидит в терминале, часть в веб-клиенте, часть в Citriх... Какой тогда в нём смысл, если крипто-про говорите работает исключительно там где и пользователь? |
|||
25
Aleksey
26.10.18
✎
10:37
|
(24) мы не говорим про исключительно. Как сделают разработчики.
Вполне возможно именно эта настройка влияет исключительно на подписания 1с-Отчетности, и не влияет на больничные листы А они имеют ровно то что написано, правда не уточняют область применения этой настройки |
|||
26
Garykom
гуру
26.10.18
✎
11:36
|
(25) Скорее надо уточнить что разработчики ЗУПа пока не сделали подписание больничных листов на сервере.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |