Работа с маркировкой - где устанавливать сертификат ЭЦП?

Форум Программирование Интеграция и обмен данными, конвертация данных (Обмен)

1. SAGerasimov 08.08.22 14:25 Сейчас в теме

Клиент-серверный вариант работы, пользователи работают с 1С по RDP.

Подскажите, пожалуйста, где устанавливать сертификат ЭЦП? Просто под учеткой администратора, а связь с СУЗ будет доступна с любой другой учетки? Или же надо устанавливать ЭЦП на клиентской машине и организовывать доступ к 1С через тонкий клиент?

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. RustamZz 08.08.22 15:47 Сейчас в теме

(1) Закрытый ключ где хранится? От этого надо плясать.

3. SAGerasimov 08.08.22 15:49 Сейчас в теме

(2)
Что есть закрытый ключ? Сертификат? Пока еще нигде))

4. RustamZz 08.08.22 15:54 Сейчас в теме

(3) Сертификат это открытый ключ - является "отпечатком" закрытого. Если будете получать в налоговой, то он будет на токене - работать нужно с клиента.

6. SAGerasimov 08.08.22 18:40 Сейчас в теме

(4) А, то есть токен подрубается как usb-флешка к компу, а на компе уже установлен сертификат? И получается, сертификаты могут на куче разных компов стоять. Короче как аналог аппаратной лицензии 1С, где в качестве токена выступает usb-ключ, а в качестве сертификата платформа 1С?)

5. ishelper 08.08.22 16:11 Сейчас в теме

(1)

пользователи работают с 1С по RDP

ЭЦП надо устанавливать там, где запускается 1С. В вашем случае - это терминальный сервер: на клиентах нет ничего, кроме картинки.

(3)

Что есть закрытый ключ? Сертификат?

Закрытый ключ - это собственно ключ, которым закрывается или открывается дверь (подписываются и шифруются документы).

А сертификат - это брелок к ключу, на котором написано: от какой он двери, кому и на какой срок выдан.

Брелок (сертификат) - копируется, ключ (контейнер) - далеко не всегда... Но без контейнера сертификат бесполезен, как брелок без ключа.

7. SAGerasimov 08.08.22 18:41 Сейчас в теме

(5)
Спасибо! А ключ он всегда токен? Или может быть программным? И можно ли подключить сам ключ на сервере, чтобы "использовать" его мог любой клиент рдп?

8. independ 1556 08.08.22 18:44 Сейчас в теме

(7) Контейнером(токеном) для сертификата может быль каталог в корне любого локального диска кроме C:, или ключ в реестре windows

9. ishelper 08.08.22 20:24 Сейчас в теме

(7)

можно ли подключить сам ключ на сервере, чтобы "использовать" его мог любой клиент рдп?

С USB-токеном не пробовал (ключ в реестре - работает), но, скорее всего, штатно нельзя: https://interface31.ru/tech_it/2022/05/tokeny-i-udalennyy-rabochiy-stol-rdp-podklyuchenie.html

То есть, сертификат надо зарегистрировать на сервере для каждого пользователя RDP (это без проблем), а вот перетыкивать токен с ЭЦП придется между клиентскими компами, кому в данный момент понадобилась подпись.

Кроме того, к невозможности использования токена в режиме "один на всех" добавляется необходимость покупки серверной лицензии КриптоПро, а она стоит... не буду вас заранее расстраивать, поищите сами.

10. independ 1556 08.08.22 21:39 Сейчас в теме

Контейнер с токена (рутокен) практически всегда можно скопировать и снять признак неэскпортируемый.

11. ishelper 08.08.22 21:42 Сейчас в теме

(10)

Контейнер с токена (рутокен) практически всегда можно скопировать

Может, именно поэтому в нашей ФНС теперь продают Джакарту? ;-)

12. independ 1556 08.08.22 21:44 Сейчас в теме

(11) неожиданно, я в провинции живу, джакарту забыли через 2 года после запуска ЕГАИС.

13. ishelper 08.08.22 21:53 Сейчас в теме

(12)

я в провинции живу

Аналогично.

джакарту забыли через 2 года после запуска ЕГАИС

Если есть знакомый нотариус (или сотрудник нотариуса) - поинтересуйтесь, на каком токене у них ЭЦП? У наших - Джакарта, и не с этого года, а гораздо раньше - так было рекомендовано.

А до того был eToken.

Насчет же ФНС - деталей я не знаю, просто знакомый ИП получил там подпись, непосредственно перед этим купив там же токен, а потом уже обратился ко мне. Смотрю - Джакарта. Может, и были варианты при покупке - не в курсе, не выяснял.

Оставьте свое сообщение

E-mail: