Вход | Регистрация



Серверная CryptoPro и ЭЛН в ЗУП 3

Серверная CryptoPro и ЭЛН в ЗУП 3
Я
   Akela has missed
 
25.10.18 - 10:56
На сервере установлена платформа 8.3.12.1595
и CryptoPro CSP 4.0.9944 (тип лицензии: Серверная)

При получении больничного из ФСС на сервере - все загружается корректно.
На локальных машинах пользователей, при работе через тонкий клиент, возникают ошибки:

Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер.
Сертификат страхователя: сертификат не выбран в настройках сдачи отчетности в ФСС!
Сертификат ФСС ЭЛН: сертификат не выбран в настройках сдачи отчетности в ФСС!

Что не хватает для работы с крипто-про на клиенте?
 
 
   Garykom
 
1 - 25.10.18 - 11:24
(0) ты сам и ответил, установленного криптопро на клиентских компах не хватает и сертификатов доступных тонкому клиенту
   Garykom
 
2 - 25.10.18 - 11:26
Вероятно оно пытается вызывать криптопро &НаКлиенте
   Akela has missed
 
3 - 25.10.18 - 11:30
(1) В чем тогда суть СЕРВЕРНОЙ крипто-про, если клиент не может к ней обратиться?
   Garykom
 
4 - 25.10.18 - 11:32
(3) "На серверной ОС как в КриптоПро.NET, так и в КриптоПро CSP необходимо использовать серверную лицензию. На клиентских ОС соответственно клиентские лицензии.
На сервере нельзя использовать клиентские лицензии."

Разница в терминальных юзверях ))
   Garykom
 
5 - 25.10.18 - 11:36
Есть три варианта:
1. Переписать 1С чтобы с криптопро работали только &НаСервере
2. Поставить на клиенты криптопро (с клиентскими лицухами)
3. Запускать клиентов 1С в терминале на сервере с серверным криптопро
   Garykom
 
6 - 25.10.18 - 11:42
Еще вариант выкинуть платный криптопро и юзать бесплатный ViPNet CSP
   Akela has missed
 
7 - 25.10.18 - 11:43
Я думал схема взаимодействия должна быть примерно такой:
Клиент 1С <-> СерверПриложения 1С <-> КриптоПро

Неужели ТИПОВАЯ конфигурация подразумевает, что крипто-про надо ставить индивидуально на машину каждому пользователю?
   Garykom
 
8 - 25.10.18 - 11:46
(7) Типовая конфигурация подразумевает то что в нее заложили ее разработчики.

Например для ЕГАИС (работа с УТМ) с какой то версии во многих конфах есть выбор &НаСервер или &НаКлиенте вызывать, в настройках выбирается.

Что тут сделано в ЗУП3 лично я хз, никогда спецом по ЗУП не был и пока не горит.

Попробуй сам то код глянуть
   Aleksey
 
9 - 25.10.18 - 11:49
(7) Это не так.
Там часть логики на клиенте, часть на сервере. И это правильно. При таком подходе я могу физически разделить доступность ключей ЭЦП. Т.е. если пользователю нужен ключ, я ему устанавливаю под конкретным пользователем.

Причем в некоторых случае есть возможность выбора. Например для ЭДО можно указать подписывать документы на сервере или на клиенте

Короче всё сложно.
   Akela has missed
 
10 - 25.10.18 - 12:45
Что-то здесь не так...

В настройках электронной подписи и шифрования указано: "Проверять подписи и сертификаты на сервере"

И в подсказке написано: "Позволяет НЕ устанавливать программу на компьютер пользователя для проверки электронных подписей и сертификатов"
 
 Рекламное место пустует
   oleg_km
 
11 - 25.10.18 - 18:27
(10) Просто в таком случае на сервере нужно ставить серверную версию криптопровайдера. А она стоит вроде больше 100000 руб (крипто-про).
   Aleksey
 
12 - 25.10.18 - 18:42
(11) нет серверная лицензия для серверной винды. И не важно где происходит подпись на клиенте (в случае с терминалом) или на сервере
И да её цена 37 500
(Лицензия на право использования СКЗИ "КриптоПро CSP" на сервере)
https://www.cryptopro.ru/sites/default/files/docs/price.pdf
   Aleksey
 
13 - 25.10.18 - 18:43
И судя по ошибки не хватает "сертификат не выбран в настройках сдачи отчетности в ФСС" и крипто про тут непричем
   Гость из Мариуполя
 
14 - 25.10.18 - 19:08
(13) сам же говоришь, что перед этой ошибкой сначала  идет другая:
"Не удалось создать объект для работы с криптографией. В системе не обнаружен криптопровайдер."
   Партизан
 
15 - 25.10.18 - 20:09
Автор облажался с лицензией? )))
   Партизан
 
16 - 25.10.18 - 20:12
вместо крипто-про есть бесплатныt аналоги, например ViPNet CSP, им без разницы, на клиенте стоит криптопровайдер, или на сервере )) в топку криптопро при таких ценах.
хотя есть особенность - если лицензия на криптопро встроена в сертификат - то такие бешеные бабки за использование криптопро на сервере платить не надо ))
   Партизан
 
17 - 25.10.18 - 20:15
(0) токен с  ЭЦП куда воткнут - на сервере или на клиенте? на сервере в терминале работать не будет,т.к. это ограничение самой винды, втыкать надо на клиенте и настроить проброс смарт-карт с клиента на сервер
   Garykom
 
18 - 25.10.18 - 20:30
(16) К сожалению с ViPNet CSP не всё работает и даже если работает то плясок с бубном хватает.
Еще и с криптопро вместе нельзя устанавливать.
   Garykom
 
19 - 25.10.18 - 20:31
(18)+ Хотя должен признать что в одном месте сумел через випнет кассу онлайн зарегать в налоговой, так что вероятно и прочее тоже можно
   Aleksey
 
20 - 25.10.18 - 20:46
(17) проще перенести тогда ЭЦП на флешку
   Garykom
 
21 - 25.10.18 - 20:51
(20) Не проще в реестр засунуть или в файлик/каталог (на диске) в случае випнета?
   Akela has missed
 
22 - 26.10.18 - 08:20
(12) Если серверная лицензия CryptoPro для серверной винды, что тогда дает настройка 1С "Проверять подписи и сертификаты на сервере" в справочнике Настройки электронной подписи и шифрования

(16) Бесплатные продукты использовать не разрешают.
   Aleksey
 
23 - 26.10.18 - 08:24
(22) Сервер можно поднять и на обычной винде, например на windows 10, и для крипто про эту будет считаться обычная винда.
Клиенты могут работать и на сервере (терминал) и для крипто про на такой клиент нужна серверная лицензия, не смотря на то что подписывать документы будешь на клиенте
   Akela has missed
 
24 - 26.10.18 - 08:37
(23) Про крипто-про понял, спасибо.

Мне не понятно в 1С на что влияет настройка "Проверять подписи и сертификаты на сервере"?
Да еще и в подсказке сказано "Позволяет НЕ устанавливать программу на компьютер пользователя..." - что они имели ввиду?

Этот параметр вроде один на всю базу, но при этом часть пользователей сидит в терминале, часть в веб-клиенте, часть в Citriх...
Какой тогда в нём смысл, если крипто-про говорите работает исключительно там где и пользователь?
   Aleksey
 
25 - 26.10.18 - 10:37
(24) мы не говорим про исключительно. Как сделают разработчики.
Вполне возможно именно эта настройка влияет исключительно на подписания 1с-Отчетности, и не влияет на больничные листы

А они имеют ровно то что написано, правда не уточняют область применения этой настройки
   Garykom
 
26 - 26.10.18 - 11:36
(25) Скорее надо уточнить что разработчики ЗУПа пока не сделали подписание больничных листов на сервере.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует