1С Подписывать на сервере через WEB клиент

Форум Администрирование Общие вопросы администрирования (Admin)

1. tatoshka0403 113 29.09.22 10:21 Сейчас в теме

Всем доброго дня, есть два компьютера: один назовем его условно сервер(установлен Аpache) другой входит в 1С через базу опубликованную на веб сервере. Сейчас возникла необходимость использовать ЭЦП сразу на двух компьютерах. Прописал сертификат на сервере добавил в базу все ОК, но когда я пытаюсь проверить работу подписи со второго компьютера 1С мне говорит что подпись не установлена на веб сервере, прописал на сервере базу по веб доступу и вижу такую же ошибку, Что попробовать сделать?
Платформа 1С:Предприятие 8.3 (8.3.19.1264), апач 2.4, сертификат пробовал ставить просто и через крипто про от имени админа.

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

3. spacecraft 02.10.22 15:49 Сейчас в теме

(1) зачем на сервере подписывать? Можно в web-клиенте.
https://its.1c.ru/db/answers1c/content/1154/hdoc

2. serg33rus 28 02.10.22 15:43 Сейчас в теме

Если я правильно помню, то вся криптография работает только на клиенте, тонком, толстом, веб, но на клиенте. Так что сертификат на сервере просто некому подхватывать. На севере нельзя использовать МенеджерКриптографии.

4. Sashares 34 02.10.22 22:07 Сейчас в теме

(2)

На севере нельзя использовать МенеджерКриптографии.

МенеджерКриптографии (CryptoManager)
...
Доступность:
✓ тонкий клиент
✓ веб-клиент
✓ мобильный клиент
✓ сервер
✓ толстый клиент
✓ внешнее соединение
✓ мобильное приложение (клиент)
✓ мобильное приложение (сервер)
✓ мобильный автономный сервер
интеграция

Показать

6. serg33rus 28 03.10.22 11:06 Сейчас в теме

(4) Вот только ИнициализироватьАсинх, как впрочем и НачатьИнициализацию только на клиенте. А как использовать МенеджерКриптографии без инициализации я как-то не догоняю. Может и можно как-то, но чтобы получить сертификаты из хранилища надо менеджер инициализировать, а это только на клиенте.

8. spacecraft 03.10.22 11:15 Сейчас в теме

(6) согласно справки они тоже поддерживаются сервером :). Хотя да, тут явно ошибка в СП.
Но у менеджера криптографии есть два конструктора. Один требует инициализации отдельно. Второй как раз не требует и может использоваться на сервера.

9. Sashares 34 03.10.22 11:28 Сейчас в теме

(6)

НачатьИнициализацию только на клиенте

Без НачатьИнициализацию, использовать конструктор с передачей параметров.

Новый МенеджерКриптографии(<ИмяМодуляКриптографии>, <ПутьМодуляКриптографии>, <ТипМодуляКриптографии>, <ИспользованиеИнтерактивногоРежима>)

Методы с Начать как раз и добавлены для использования на клиенте для асинхронности.

5. tatoshka0403 113 03.10.22 08:39 Сейчас в теме

Получается когда я захожу через веб клиент на сервере у меня тоже не проходит проверку.

7. serg33rus 28 03.10.22 11:14 Сейчас в теме

(5) Как раз веб-клиент поддерживает криптографию. Но ... надо установить расширение работы с криптографией. А если подписываешь файл или подпись сохраняется в файл то и расширение работы с файлами. И еще там нюанс есть. Если в тонком клиенте не указать пароль сертификата, то крипто его само спросит. А вот веб-клиент так не умеет, т.е. пароль сертификата надо отдельно запрашивать и предавать в параметрах. Иначе ошибка вываливается.
У меня есть внешняя обработка ЭЦП. Там реализовано и подписание и проверка, и отсоединенная подпись и присоединенная. Работает и вебе и на клиенте. Все никак не соберусь ее выложить :-(. Хотя на сервере она все едино не заработает. Ограничения платформы. Да и по новым веяниям сертификатов на сервере и быть не должно. Сертификат типа существует в единственном экземпляре. Для директоров ФНС пишет сертификат на рутокен, но он неизвлекаемый и кстати работает только с криптоПро.

Оставьте свое сообщение

E-mail: