В некоторых случаях токен (ЭЦП, ключ подписи) можно использовать в режиме RDP с ключом в самом сервере. Я проверил работу этой штуки с использованием USB over IP от DistControl. И вот что вышло:
- В крипто про работает
- Через плагин Крипто про работает
- В 1С отчетность работает (через пару запросов он сам настроился)
- В 1С-ЭДО не работает
- Контур.Диадок работает
- Онлайн.СБИС работает
- Госуслуги
Спойлер!!!
Онлайн СБИС на данный момент не поддерживает работу одновременно двух криптопровайдеров (System CSP и Cryptographic Service Provider), этот гад видит ключи только одного. Из-за этого мне пришлось отказаться от использования этого варианта, т.к. на ПК из 150 ключей, только двум нужен криптопровайдер System CSP
Спойлер!!!
При этом сертификат спокойно добавляется и проходит проверку на месте, при попытке же его использовать для получения/подписания документов, выпадет в ошибки диагностики:
- требуемый сертификат не прошел проверку по сроку действия
- ошибка при получении контекста модуля криптографии (0x8010006E)
Если зайти в настройки шифрования, то можно обратить внимание, что там есть крпито провайдеры:
Среди которых нету тех, что требуются для работы в данном режиме, в моем случае - Crypto-Pro GOST R 34.10-2012 System CSP
Пошел искать, добавил вручную крипто провайдера, добавил серт по новой, ноль внимания.
При этом программа пытается подсосать совершенно другой сертификат, что выявлено при сравнении уникальных имен контейнеров в окне замены и в окне крипто про. 1С пыталась использовать старый сертификат, для которого ошибка "требуемый сертификат не прошел проверку по сроку действия" истинна. Я удалил серт, теперь ошибок проверки нет, зато есть ошибка подписи:
- не найден ни один из доступных сертификатов
- нет доступного сертификата для подписания документов
В итоге в этой ошибке была подсказка - добавить серт в еще одно место:
После всех этих манипуляций проблема решилась, теперь я получаю/подписываю и отправляю используя ключ и не пробрасывая его через свой компьютер как это описано здесь
Комментариев нет:
Отправить комментарий