Имя: Пароль:
1C
 
Серверная CryptoPro и ЭЛН в ЗУП 3
0 Akela has missed
 
25.10.18
10:56
На сервере установлена платформа 8.3.12.1595
и CryptoPro CSP 4.0.9944 (тип лицензии: Серверная)

При получении больничного из ФСС на сервере - все загружается корректно.
На локальных машинах пользователей, при работе через тонкий клиент, возникают ошибки:

Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер.
Сертификат страхователя: сертификат не выбран в настройках сдачи отчетности в ФСС!
Сертификат ФСС ЭЛН: сертификат не выбран в настройках сдачи отчетности в ФСС!

Что не хватает для работы с крипто-про на клиенте?
1 Garykom
 
гуру
25.10.18
11:24
(0) ты сам и ответил, установленного криптопро на клиентских компах не хватает и сертификатов доступных тонкому клиенту
2 Garykom
 
гуру
25.10.18
11:26
Вероятно оно пытается вызывать криптопро &НаКлиенте
3 Akela has missed
 
25.10.18
11:30
(1) В чем тогда суть СЕРВЕРНОЙ крипто-про, если клиент не может к ней обратиться?
4 Garykom
 
гуру
25.10.18
11:32
(3) "На серверной ОС как в КриптоПро.NET, так и в КриптоПро CSP необходимо использовать серверную лицензию. На клиентских ОС соответственно клиентские лицензии.
На сервере нельзя использовать клиентские лицензии."

Разница в терминальных юзверях ))
5 Garykom
 
гуру
25.10.18
11:36
Есть три варианта:
1. Переписать 1С чтобы с криптопро работали только &НаСервере
2. Поставить на клиенты криптопро (с клиентскими лицухами)
3. Запускать клиентов 1С в терминале на сервере с серверным криптопро
6 Garykom
 
гуру
25.10.18
11:42
Еще вариант выкинуть платный криптопро и юзать бесплатный ViPNet CSP
7 Akela has missed
 
25.10.18
11:43
Я думал схема взаимодействия должна быть примерно такой:
Клиент 1С <-> СерверПриложения 1С <-> КриптоПро

Неужели ТИПОВАЯ конфигурация подразумевает, что крипто-про надо ставить индивидуально на машину каждому пользователю?
8 Garykom
 
гуру
25.10.18
11:46
(7) Типовая конфигурация подразумевает то что в нее заложили ее разработчики.

Например для ЕГАИС (работа с УТМ) с какой то версии во многих конфах есть выбор &НаСервер или &НаКлиенте вызывать, в настройках выбирается.

Что тут сделано в ЗУП3 лично я хз, никогда спецом по ЗУП не был и пока не горит.

Попробуй сам то код глянуть
9 Aleksey
 
25.10.18
11:49
(7) Это не так.
Там часть логики на клиенте, часть на сервере. И это правильно. При таком подходе я могу физически разделить доступность ключей ЭЦП. Т.е. если пользователю нужен ключ, я ему устанавливаю под конкретным пользователем.

Причем в некоторых случае есть возможность выбора. Например для ЭДО можно указать подписывать документы на сервере или на клиенте

Короче всё сложно.
10 Akela has missed
 
25.10.18
12:45
Что-то здесь не так...

В настройках электронной подписи и шифрования указано: "Проверять подписи и сертификаты на сервере"

И в подсказке написано: "Позволяет НЕ устанавливать программу на компьютер пользователя для проверки электронных подписей и сертификатов"
11 oleg_km
 
25.10.18
18:27
(10) Просто в таком случае на сервере нужно ставить серверную версию криптопровайдера. А она стоит вроде больше 100000 руб (крипто-про).
12 Aleksey
 
25.10.18
18:42
(11) нет серверная лицензия для серверной винды. И не важно где происходит подпись на клиенте (в случае с терминалом) или на сервере
И да её цена 37 500
(Лицензия на право использования СКЗИ "КриптоПро CSP" на сервере)
https://www.cryptopro.ru/sites/default/files/docs/price.pdf
13 Aleksey
 
25.10.18
18:43
И судя по ошибки не хватает "сертификат не выбран в настройках сдачи отчетности в ФСС" и крипто про тут непричем
14 Гость из Мариуполя
 
гуру
25.10.18
19:08
(13) сам же говоришь, что перед этой ошибкой сначала  идет другая:
"Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер."
15 Партизан
 
25.10.18
20:09
Автор облажался с лицензией? )))
16 Партизан
 
25.10.18
20:12
вместо крипто-про есть бесплатныt аналоги, например ViPNet CSP, им без разницы, на клиенте стоит криптопровайдер, или на сервере )) в топку криптопро при таких ценах.
хотя есть особенность - если лицензия на криптопро встроена в сертификат - то такие бешеные бабки за использование криптопро на сервере платить не надо ))
17 Партизан
 
25.10.18
20:15
(0) токен с  ЭЦП куда воткнут - на сервере или на клиенте? на сервере в терминале работать не будет,т.к. это ограничение самой винды, втыкать надо на клиенте и настроить проброс смарт-карт с клиента на сервер
18 Garykom
 
гуру
25.10.18
20:30
(16) К сожалению с ViPNet CSP не всё работает и даже если работает то плясок с бубном хватает.
Еще и с криптопро вместе нельзя устанавливать.
19 Garykom
 
гуру
25.10.18
20:31
(18)+ Хотя должен признать что в одном месте сумел через випнет кассу онлайн зарегать в налоговой, так что вероятно и прочее тоже можно
20 Aleksey
 
25.10.18
20:46
(17) проще перенести тогда ЭЦП на флешку
21 Garykom
 
гуру
25.10.18
20:51
(20) Не проще в реестр засунуть или в файлик/каталог (на диске) в случае випнета?
22 Akela has missed
 
26.10.18
08:20
(12) Если серверная лицензия CryptoPro для серверной винды, что тогда дает настройка 1С "Проверять подписи и сертификаты на сервере" в справочнике Настройки электронной подписи и шифрования

(16) Бесплатные продукты использовать не разрешают.
23 Aleksey
 
26.10.18
08:24
(22) Сервер можно поднять и на обычной винде, например на windows 10, и для крипто про эту будет считаться обычная винда.
Клиенты могут работать и на сервере (терминал) и для крипто про на такой клиент нужна серверная лицензия, не смотря на то что подписывать документы будешь на клиенте
24 Akela has missed
 
26.10.18
08:37
(23) Про крипто-про понял, спасибо.

Мне не понятно в 1С на что влияет настройка "Проверять подписи и сертификаты на сервере"?
Да еще и в подсказке сказано "Позволяет НЕ устанавливать программу на компьютер пользователя..." - что они имели ввиду?

Этот параметр вроде один на всю базу, но при этом часть пользователей сидит в терминале, часть в веб-клиенте, часть в Citriх...
Какой тогда в нём смысл, если крипто-про говорите работает исключительно там где и пользователь?
25 Aleksey
 
26.10.18
10:37
(24) мы не говорим про исключительно. Как сделают разработчики.
Вполне возможно именно эта настройка влияет исключительно на подписания 1с-Отчетности, и не влияет на больничные листы

А они имеют ровно то что написано, правда не уточняют область применения этой настройки
26 Garykom
 
гуру
26.10.18
11:36
(25) Скорее надо уточнить что разработчики ЗУПа пока не сделали подписание больничных листов на сервере.