Решение типовых проблем при работе с программами электронной подписи ИТС
Если сервер на Windows, то всё работает "из коробки", а если на Linux, но необходимо немного разобраться в устройстве и сделать несколько простых шагов.
- Объект 1С МенеджерКриптографии(МК) на Linux работает только с КриптоПро CSP, причём он МК является обёрткой для методов из библиотек КриптоПро.
- КриптоПро CSP заточен под алгоритмы и сертификаты ГОСТ, но также работает и со всеми остальными известными алгоритмами и сертификатами, только нужно выбрать нужный модуль.
- КриптоПро CSP можно скачать и установить с официального сайта. И он появится в /opt/cprocsp/***
- Далее необходимо посмотреть список модулей и получить необходимое имя, так как и то, и то нужно будет установить в 1С в справочнике криптопровайдеров:
[usr1cv8@demo ~]$ /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
75 GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
80 GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
81 GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
1 RSA Full (Signature and Key Exchange)
16 ECDSA Full and AES
24 RSA Full and AES
32 Curve25519 Full and AES
Циферки необходимые получили, далее получаем названия и алгоритмы, с какими могут работать данные модули:
МенеджерКриптографии = Новый МенеджерКриптографии("", "", 1);
Message(МенеджерКриптографии.ПолучитьИнформациюМодуляКриптографии().Name);
И имя будет "Crypto-Pro RSA Cryptographic Service Provider"
Настраиваем элемент справочника:
Также не забываем указывать пути на Linux, отдельная закладка. Пути берём с ИТС(Электронная подпись ИТС) и проверяем их наличие на сервере:
Теперь наш провайдер настроен, можно переходить к установке сертификата.
- При запросе сертификата у провайдера необходимо чтобы он был в запароленном архиве pfx или p12, причём в этот архив необходимо включать всю цепочку сертификатов. В итоге на сервере КриптоПро создаст контейнер в который экспортирует из pfx, p12 файла весь комплект, закрытый ключ и сертификаты.
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file ./TEST.p12 -pin '1'
Пароль обязательно в одинарных кавычках.
Просмотреть список установленных сертификатов, контейнеров можно командами:
[usr1cv8@demo ~]$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
[usr1cv8@demo ~]$ /opt/cprocsp/bin/amd64/certmgr -list
- Ставим галочки, что брать сертификат с сервера, загружаем сертификат к пользователю 1С и проверяем:
