Сертификат ключа электронной подписи на удалённом сервере
Ответы
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
(1)
1. Проброс USB с клиентского компа, если сервер это позволяет.
2. Копирование ключа с токена на файловый носитель, подключенный к клиентскому компу.
3. Установка сертификата непосредственно на сервере (в файл или в реестр- зависит от криптопровайдера).
чтобы подключить ЭДО, надо указать сертификат ключа электронной подписи
А криптопровайдер на удаленном сервере установлен? Если нет, то ничего не получится - обратиться к сертификату просто нечем.
Естественно, на удалённом сервере нет usb.
Варианты:
1. Проброс USB с клиентского компа, если сервер это позволяет.
2. Копирование ключа с токена на файловый носитель, подключенный к клиентскому компу.
3. Установка сертификата непосредственно на сервере (в файл или в реестр- зависит от криптопровайдера).
(1) я переношу сертификаты на рдп через ветку реестра
выполнить, regedit, экспортирую ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys], с локального компьютера, копирую на сервер, открываю блокнотом, заменяю в ней сид на сид пользователя из [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
запускаю, если прав не хватает, то через regedit, импорт
потом устанавливаю сертификат в криптопро
выполнить, regedit, экспортирую ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys], с локального компьютера, копирую на сервер, открываю блокнотом, заменяю в ней сид на сид пользователя из [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
запускаю, если прав не хватает, то через regedit, импорт
потом устанавливаю сертификат в криптопро
А не подскажете, электронный документооборот через 1с платный или нет?
Если будет настроен обмен документами через 1с, можно ли отказаться от услуг СБИС Тензор (которая не синхронизирована с 1с)?
В чём вообще смысл ЭДО? Как я понимаю, чтобы можно было подписывать документы. без непосредственного их физического получения?
Достаточно ли на сервере установки КриптоПро и переноса туда сертификата? Или так просто usb-ключ цифровой подписи не перенести?
Если будет настроен обмен документами через 1с, можно ли отказаться от услуг СБИС Тензор (которая не синхронизирована с 1с)?
В чём вообще смысл ЭДО? Как я понимаю, чтобы можно было подписывать документы. без непосредственного их физического получения?
Достаточно ли на сервере установки КриптоПро и переноса туда сертификата? Или так просто usb-ключ цифровой подписи не перенести?
(3)
Во всяком случае, подписание полученных документов - бесплатное.
1. Я не знаю, какие криптоалгоритмы приняты в РБ, в России - это российский ГОСТ Р 34.10-2012. Реализован, насколько мне известно, в программах КриптоПро и ViPNet.
2. Сертификат ЭЦП выдается удостоверяющим центром и я не в курсе - какие УЦ выдадут сертификат белорусскому предприятию, чтобы его (сертификат) признали в РФ.
Если в Белоруссии используется КриптоПро, то информация на всякий случай: серверная лицензия на это ПО стоит раз в 10 дороже, чем клиентская (для ПК).
электронный документооборот через 1с платный или нет?
Однозначно ответить нельзя, условия тут:
Во всяком случае, подписание полученных документов - бесплатное.
Если будет настроен обмен документами через 1с, можно ли отказаться от услуг СБИС Тензор
Только если оба участника (вы и партнер) подключены к 1С ЭДО: нет какого-то "общего" ЭДО, каждый оператор документооборота формирует свою клиентуру.
В чём вообще смысл ЭДО? Как я понимаю, чтобы можно было подписывать документы. без непосредственного их физического получения?
Именно. Причем это не просто подтверждение получения документа, но юридически значимая подпись.
Достаточно ли на сервере установки КриптоПро и переноса туда сертификата?
Теоретически - да. А практически... я вижу в вашем профиле - "Минск" и поэтому не могу гарантировать на 100% правильные советы, т.к.:
1. Я не знаю, какие криптоалгоритмы приняты в РБ, в России - это российский ГОСТ Р 34.10-2012. Реализован, насколько мне известно, в программах КриптоПро и ViPNet.
2. Сертификат ЭЦП выдается удостоверяющим центром и я не в курсе - какие УЦ выдадут сертификат белорусскому предприятию, чтобы его (сертификат) признали в РФ.
Если в Белоруссии используется КриптоПро, то информация на всякий случай: серверная лицензия на это ПО стоит раз в 10 дороже, чем клиентская (для ПК).
Или так просто usb-ключ цифровой подписи не перенести?
Это сразу задается при генерации закрытого ключа подписи. Обычно ЭЦП предприятий без проблем копируются, но бывает, что эта функция заблокирована. Например, в РФ ЭЦП нотариуса создается только на токене и копированию не поддается - думаю, причины понятны.
Тему по 1С ЭДО я развиваю для следующего случая:
например, будучи в СБИС Тензор, я отправляю приглашение контрагенту, и система мне выдаёт в ответ:
Для оператора Калуга Астрал не поддерживается технология приглашений.
Я точно не уверен, в какой программе работает контрагент, но 1С у него точно используется.
Как контрагенту отправить документ, если приглашение ему не отправляется через СБИС?
По логике, надо каким-то образом выгрузить ту же УПД из 1С, в особом формате, который я мог бы ему отправить, чтобы он смог его открыть у себя в Астрале?
например, будучи в СБИС Тензор, я отправляю приглашение контрагенту, и система мне выдаёт в ответ:
Для оператора Калуга Астрал не поддерживается технология приглашений.
Я точно не уверен, в какой программе работает контрагент, но 1С у него точно используется.
Как контрагенту отправить документ, если приглашение ему не отправляется через СБИС?
По логике, надо каким-то образом выгрузить ту же УПД из 1С, в особом формате, который я мог бы ему отправить, чтобы он смог его открыть у себя в Астрале?
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот