Не смог найти информацию
- где должен стоять крипто-про
- какой он должен быть, однопользовательский или серверный(или как он там делится)
Пробуем подключить из файловой базы - локально стоит крипто-про и подключается к ИС МП, пробуем то же соединение из серверной базы - нет подключения
получается - серверная база должна читать серверный крипто-про и брать подпись из нее?
если есть ссылка на настройки - буду признателен

можно ли на сервер ставить однопользовательский для usr1Cv8 пользователя?

"можно ли на сервер ставить однопользовательский для usr1Cv8 пользователя?" - зависит от ОС на которой стоит криптопро. Если ОС серверная то требуется серверная лицензия.

А это вполне себе прилично денег. Я лично изгалялся что ставил на сервер обычную 10-ку. Понятное дело что сервер весьма условен.

(2) так, это понятно
а как понять - к какому крипто-про обращается конфига для получения подписи? это как то прописано?

(3) 70к сейчас вроде

+4 почему такой вопрос - ключ то присваивается сотруднику, а не пользователю 1С... или я чего то не понимаю?

(6) Ну Михал Михалыч. Если у тебя обработка идет сервером (фоновые/регламентные задания) то естественно он должен на сервере стоять
С клиента так же может работать если на клиенте стоит он. Но тогда фоновых/регламентных не будет. Только вручную по кнопке. Ну или пилить. Было такое что приходилось и пилить.
(5) Ну средний такой комп/ноут. Или 2 БП проф. Или 10 лицензий и т.п.

(7) да мы не против подписывать на клиенте, просто в серверной базе нет такой возможности, как я понимаю

(8) Ну как нет, есть. Зависит от настроек. Ну когда я шины делал там это было - может выпилили.

(9) сейчас есть один пункт "на сервере", но как понимаю - относится к регламентам

(10) Отключи и протестируй

(8) Согласно ИТС
https://its.1c.ru/db/ut115doc#bookmark:ISMOTP:ChZReg

Для клиент-серверной архитектуры в форме Настройки электронной подписи и шифрования на закладке Программы рекомендуется установить флажки Проверять подписи и сертификаты на сервере и Подписывать на сервере. Это потребуется для работы с разных рабочих мест с одним сертификатом, установленном на сервере.

(12) Рекомендуется но не обязуется. Само собой проще кс версию поставить. Может у них отгрузка раз в год на 100 рублей.

(13) Так я про то же и говорю.
Ключи - в общем случае сейчас "не извлекаемые".
Можно, конечно, воткнуть ключ в физический сервер (если он ещё есть), поставить на этот физический сервер серверную же Крипто-Про и так и работать.

Но - при небольшом количестве подписываемых операций - работаем на клиенте и всё.

(14) "не извлекаемые" это для тех кто не в теме. Вполне себе извлекаются )

(0) А зачем вообще один ключ раскидывать по сети?
Наделайте МЧД и пусть у каждого в компе стоит.

(15) С аппаратных - не извлекаются :-(
Если КЭП сделана под ЕГАИС, соответственно РуТокен ЭЦП 2.0/3.0, то не вытащить... С простых токенов, с некоторыми "плясками с бубном", извлечь можно.

(16) я вообще не в курсе, кто раскидывает, наоборот - не хотим этого
в общем - посмотрел код УТ, в нем нельзя для клиент-сервера подписывать на клиенте, почему - хз, расширением поправлю этот момент, потом поглядим - во что выльется

все оказалось банально...
кто-то воткнул галку "песочницы" в клиент-серверной базе )))
от этого подключение не происходило, в песочнице(по крайней мере у нас) нет СУЗ
обнаружил случайно, решив таки посмотреть адреса запросов - в базе, которая подключалась не было sandbox-а

т.е. использовался локальный крипто-про, из него брался сертификат на подпись

(17) Эт точно, при попытке скопировать ЭЦП с Рутокена 3.0, выйдет вот примерно такое: RP??????Хѓ”?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????  
И радуйся)))

(21) Ну я достал утилитку. Давай протестим если желание есть.

(22) Если утилитка, которую ты достал, называется tokens.exe, то можешь даже не пробовать. Пробовали уже. Результат - в (21)
Если утилитка другая - то да, можно и попробовать.

(23) Нашли такую, но эта утилитка может поменять пароль администратора на неведомый и все...

(24) смотря что ты нашел. Старая версия умела экспортировать, но при запуске она автоматом лезет в инет и в тихую обновляет на новую версию, где этой функции нет. Так что или инет нужно отключать или фаервол настраивать

(25) Ну, мы перестали экспериментировать. Положено по закону ИП и ООО иметь по одной подписи, значит и пусть так будет. Повседневное внедрение МЧД по сути сделало клонирование ЭЦП по сути не нужным. Да и взлом криптозащиты, это уголовка, ну его нахрен.

обновление моей темы - в честном знаке починили песочницу, оказалось не проблемы с подписями или еще чего... вот так всегда

+27 теперь спокойно создали СУЗ в песочнице и готовимся к тестированию
как я понял из инфографики с вебинара контура по легкой промышленности - жесткий срок использования маркировки 1 июля

(28) ЛП? С июля какого года? Уже как 2 год как наступил "жесткий срок"))

(29) все отбой, действительно с 1 апреля только по ВСЕМУ ЛП...мамадорогая...

(30) Там с 1 апреля еще обязательная проверка кода перед продажей, вот тут походу будет писец.
Настала эпоха МЧД. Потому как у кого сети, это на каждую точку надо сделать подпись для проверки.

(31) не, по ЛП только с ноября) так что пока выдыхаем и ждем обновлений 1с.

(32) В соответствии с постановлением Правительства Российской Федерации от 21 ноября 2023 г. № 1944 с 1 апреля 2024 года поэтапно вводится запрет продажи товаров, подлежащих обязательной маркировке средствами идентификации, на основании информации, содержащейся в информационной системе маркировки, в случаях, указанных в Перечне случаев, при которых продажа товаров, подлежащих обязательной маркировке средствами идентификации, запрещена, а также вступают в силу иные требования к участникам оборота.
https://minprom.khabkrai.ru/events/Novosti/2883