Всем привет !
Конфигурация БНФО, модули БСП стандартные
На ПК бухгалтеров перестало работать подписание документов ЭДО
При нажатии кнопки подписать:
Запускается режим диагностики ЭДО, проходит успешно, но документ не подписывается
В журнале регистрации такая ошибка:
Выполнение операции: Подписание данных.
Не удалось подписать документы по причине:
НА СЕРВЕРЕ:
НА КОМПЬЮТЕРЕ:
Недоступен сервер доверенных меток времени по адресу
База Клиент-Серверная
Подписание настроено на клиенте
1. На моем ПК - подписание работает, даже если захожу в 1С под учеткой бухгалтера
2. Обращение в техподдержку не помогло, посоветовали проверить адреса серверов меток времени
Они прописаны. Если дергаю на ПК бухгалтеров этот файл меток через браузер - файл доступен
3. На ПК пользователей, заходил в базу 1С под админом, устанавливал ВК ExtraCryptoAPI
Список установленных программ ЭЦП в настройках - как у меня
Явно проблемы в ПО или доступа к ресурсам на ПК пользователя, но не могу понять где
Сталкивался кто нибудь ?
Конфигурация БНФО, модули БСП стандартные
На ПК бухгалтеров перестало работать подписание документов ЭДО
При нажатии кнопки подписать:
Запускается режим диагностики ЭДО, проходит успешно, но документ не подписывается
В журнале регистрации такая ошибка:
Выполнение операции: Подписание данных.
Не удалось подписать документы по причине:
НА СЕРВЕРЕ:
НА КОМПЬЮТЕРЕ:
Недоступен сервер доверенных меток времени по адресу
База Клиент-Серверная
Подписание настроено на клиенте
1. На моем ПК - подписание работает, даже если захожу в 1С под учеткой бухгалтера
2. Обращение в техподдержку не помогло, посоветовали проверить адреса серверов меток времени
Они прописаны. Если дергаю на ПК бухгалтеров этот файл меток через браузер - файл доступен
3. На ПК пользователей, заходил в базу 1С под админом, устанавливал ВК ExtraCryptoAPI
Список установленных программ ЭЦП в настройках - как у меня
Явно проблемы в ПО или доступа к ресурсам на ПК пользователя, но не могу понять где
Сталкивался кто нибудь ?
Прикрепленные файлы:
По теме из базы знаний
- 1С:Кабинет сотрудника: подключение и установка личного кабинета сотрудника по доступной цене от 280 рублей в месяц
- Формирование файла типа xml для формализованных электронных передаточных и корректировочных документов и неформализованного электронного документа Счет на основании документа бухгалтерии
- Переход на КЭДО: как настроить и внедрить сервис «1С:Кабинет сотрудника»
- Автоматические маршруты подписания во внутреннем электронном документообороте ЭДО 1С:БГУ 2.0
- Подключаем GigaChat к 1С
Найденные решения
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
У нас аналогичная фигня в 1С:ЭДО при подписании МЧД, тех.поддержка сказала поменяйте на подпись без временной метки или идите к своему админу (отличное решение).
В журнале регистрации
Электронное взаимодействие.Криптография
...
НА КОМПЬЮТЕРЕ:
Недоступен сервер доверенных меток времени по адресу
Электронное взаимодействие.Криптография
...
НА КОМПЬЮТЕРЕ:
Недоступен сервер доверенных меток времени по адресу
Тоже помогло отключение прокси. Причём везде: в настройках сервера, в самой конфиге, в персональных настройках пользователя.
Что самое смешное - подпись изначально была настроена базовая, без меток времени. Но это не помогло. Всё равно лезла ошибка "Недоступен сервер доверенных меток времени по адресу ".
Что самое смешное - подпись изначально была настроена базовая, без меток времени. Но это не помогло. Всё равно лезла ошибка "Недоступен сервер доверенных меток времени по адресу ".
Нашел еще один блок настроеек:
Администрирование / Обмен электронными документами / Электронная подпись и шифрование
Типы подписей установил в "Базовая"
Заработало !
Администрирование / Обмен электронными документами / Электронная подпись и шифрование
Типы подписей установил в "Базовая"
Заработало !
Прикрепленные файлы:
Проблема вновь стала актуальной. В последнем релизе ЗУП 3.1.30.117 убрали настройку типов подписей, и жестко в коде установили тип подписи СМеткойДоверенногоВремениCAdEST (КадровыйЭДОКлиент.ПодписатьФайлыСертификатом). Получение меток времени происходит на клиенте без использования прокси, а так как все пользователи работают в корпоративной сети, прямого доступа в интернет у них нет (только через прокси) и подписание заканчивается ошибкой. Пробовал разные настройки прокси в персональных настройках пользователя - не помогло. Можно через расширение поменять тип подписи в коде процедуры, но встает вопрос - насколько такая подпись будет действительна, ведь не зря же в 1С удалили возможность выбора типа подписи. У кого-нибудь есть мысли по этому поводу?
(11)
Через прокси протокол tsp (взаимодействия с сервером меток времени) не проходит.
Если метки времени действительно нужны, можно попробовать развернуть в корпоративной сети VPN для доступа к серверу меток времени в Интернете. У меня работает через stunnel (но там ещё реализуется TLS c ГОСТовскими алгоритмами).
Сервер меток времени в Интернете проверил - он работает.
Кстати, удивительно, что в 1С до сих пор открыт доступ к серверу меток времени по http.
Через прокси протокол tsp (взаимодействия с сервером меток времени) не проходит.
Если метки времени действительно нужны, можно попробовать развернуть в корпоративной сети VPN для доступа к серверу меток времени в Интернете. У меня работает через stunnel (но там ещё реализуется TLS c ГОСТовскими алгоритмами).
Сервер меток времени в Интернете проверил - он работает.
Кстати, удивительно, что в 1С до сих пор открыт доступ к серверу меток времени по http.
(13)
Почитал на досуге документацию Крипто-про CSP 5.0. У них в документации по tsp-клиенту описаны групповые политики, с помощью которых вроде-бы можно работать через прокси-сервер (.
У меня tsp-протокол не проходил через прокси из-за особенностей криптографического ПО (не Крипто-про).
Почитал на досуге документацию Крипто-про CSP 5.0. У них в документации по tsp-клиенту описаны групповые политики, с помощью которых вроде-бы можно работать через прокси-сервер (.
У меня tsp-протокол не проходил через прокси из-за особенностей криптографического ПО (не Крипто-про).
(12) В общем после танцев с бубном выяснил следующее:
Получение меток времени через прокси в 1С работает, но используются системные настройки прокси пользователя. При этом персональные настройки прокси, указанные для пользователя в 1С не используются. Проблема состоит в том, что в нашей сети используется автонастройка прокси с помощью скрипта (Proxy Auto Configuration), обусловлено это территориальной разнесенностью филиалов, в каждом филиале используется свой прокси. 1С эти настройки не понимает и в итоге прокси не использует. Если я меняю настройку прокси на статичную все работает до перезагрузки, после чего групповыми политиками загружаются автонастройки прокси и подпись перестает работать.
Позиция сетевиков простая - ваша программа не умеет читать настройку прокси из скрипта автонастройки - это проблема вашей программы, ведь в браузере все работает.
Пока не очень понятно, почему 1С не использует свои пользовательские настройки прокси, а использует системные настройки по умолчанию, возможно это баг. Тем не менее проблема пока не решена, думаю, что делать дальше.
Получение меток времени через прокси в 1С работает, но используются системные настройки прокси пользователя. При этом персональные настройки прокси, указанные для пользователя в 1С не используются. Проблема состоит в том, что в нашей сети используется автонастройка прокси с помощью скрипта (Proxy Auto Configuration), обусловлено это территориальной разнесенностью филиалов, в каждом филиале используется свой прокси. 1С эти настройки не понимает и в итоге прокси не использует. Если я меняю настройку прокси на статичную все работает до перезагрузки, после чего групповыми политиками загружаются автонастройки прокси и подпись перестает работать.
Позиция сетевиков простая - ваша программа не умеет читать настройку прокси из скрипта автонастройки - это проблема вашей программы, ведь в браузере все работает.
Пока не очень понятно, почему 1С не использует свои пользовательские настройки прокси, а использует системные настройки по умолчанию, возможно это баг. Тем не менее проблема пока не решена, думаю, что делать дальше.
(15)
Это не баг, это фича 8-(((
Скорее всего, в кусок кода платформы 1С, отвечающий за взаимодействие с сервером меток времени, было неудобно/забыли включить использование скрипта PAC. Пошли по пути наименьшего сопротивления (используют текущие настройки прокси Internet Explorer/Edge). И да, действительно, платформа 1С - это не браузер...
Кстати, у Крипто-про настройки прокси тоже статичные (должны явно прописываться в групповых политиках).
У меня ситуация была еще хуже - с сервером меток времени взаимодействовало криптографическое ПО, а не платформа 1С. Там вообще прокси никакой не используется, и пришлось упражняться с stunnel.
Пока не очень понятно, почему 1С не использует свои пользовательские настройки прокси, а использует системные настройки по умолчанию, возможно это баг.
Это не баг, это фича 8-(((
Скорее всего, в кусок кода платформы 1С, отвечающий за взаимодействие с сервером меток времени, было неудобно/забыли включить использование скрипта PAC. Пошли по пути наименьшего сопротивления (используют текущие настройки прокси Internet Explorer/Edge). И да, действительно, платформа 1С - это не браузер...
Кстати, у Крипто-про настройки прокси тоже статичные (должны явно прописываться в групповых политиках).
У меня ситуация была еще хуже - с сервером меток времени взаимодействовало криптографическое ПО, а не платформа 1С. Там вообще прокси никакой не используется, и пришлось упражняться с stunnel.
Выполняется этот код на клиенте и необходимо, чтобы клиент имел доступ в интернет. У нас доступ дается через пограничник, но не прокси. Анонимный доступ запрещен. Так вот если пользователь не зарегистрировался на каптив портале, то соответвенно не мог выйти в интернет и по таймауту отваливалось соединение. Прописали выход на адрес анониму и ошибки таймаута исчезли.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот
