|
|
Шифрование и подписание на сервере.
|
|
0
END
06.08.20
✎
17:10
|
Имеется: конфа ЗУП-КОРП 3, клиент сервер. На сервере установлен криптопровайдер и сертификаты для 1С Отчетности. Галки "Шифровать на сервере" и "Подписывать не сервере" стоят. При попытке с клиентской машины отправить письмо в ПФР появляется ошибка, что криптопровайдер в системе не обнаружен. При отправке непосредственно с сервера, все работает. Зачем оно проверяет криптопровайдер на клиенте? Кому то удавалось настроить 1С Отчетность в клиент-серверном варианте, без установки криптопровайдера на клиентских машинах? Поделитесь опытом. Такое возможно в принципе?
|
|
|
1
END
06.08.20
✎
17:13
|
(0) + вот здесь написано, что должно работать. Однако, не хочет.
|
|
|
2
dka80
06.08.20
✎
17:27
|
Делюсь опытом: если стоит "Подписывать на клиенте", то она пишет криптопровайдер в системе не обнаружен, т.к. на сервере нет криптопровайдера. Поставил и там и там. В итоге работает на клиенте
|
|
|
3
END
06.08.20
✎
17:30
|
(2) Так и хотелось этого избежать. А так еще и криптопровайдер на клиента и сертификаты на клиента. А клиент у нас не один.
|
|
|
4
Креатив
06.08.20
✎
21:48
|
(1)У тебя пользователь, под которым запущен 1с сервер и установлен криптопровайдер совпадают?
|
|
|
5
big
07.08.20
✎
06:48
|
Потому что ключи прописываются на определённого пользователя, в его ветку реестра. Ессно ключ будет доступен только ему. Собссно в (1) именно это и описано.
|
|
|
6
END
07.08.20
✎
10:05
|
(4) Это существенно? Криптопровайдер ставился под админской учеткой. А контейнеры и сертификаты добавлялись под учеткой сервера предприятия.
(5) Вопрос не про ключи. Вопрос про то, почему 1С проверяет наличие криптопровайдера на клиенте, хотя все настройки указывают на то, что это нужно делать на сервере.
|
|
|
7
END
07.08.20
✎
14:37
|
Итак, ответ с линии консультации "В случае клиент-серверной настройки, на рабочем месте, где установлен тонкий клиент, должны находиться СКЗИ и контейнер закрытого ключа" А те настройки, которые я делал, оказывается, влияют только на 1С ЭДО. Так что да, придется ставить СКАЗИ и контейнер закрытого ключа на каждый клиент. Печалька :(
|
|
|
8
Креатив
07.08.20
✎
14:41
|
(7)Подними сервер терминалов, на нём всю эту криптоисторию и тонкий клиент. А на пользовательские компы подключи через rdweb. Выглядеть будет почти как тонкий клиент.
|
|
|
9
END
07.08.20
✎
14:51
|
(8) Не все так просто. СКАЗИ будет один, да, только потом нужно будет каждым клиентом заходить регистрировать контейнер/ы и сертификаты.
|
|