[ОТВЕТИТЬ]
Опции темы
08.07.2015 23:39  
KirillHome
Решили таки подключить эту штуку.
Так как имеется уже работающий с клиент-банками Крипто-Про, то стали использовать его как криптопровайдера.
1с - на терминалке.
Подключал всё сам - а в результате сертификаты оказались только у меня в реестре .
С помощью Крипто-Про и флешки - сохранил сертификаты на флешку.
Потом - (по очереди) бухгалтеры с правом оправки отчётности вошли на удалёнку, запустил у них Крипто-Про, скопировал сертификаты к ним в реестр.
После этого возможность отправки отчётности заработала не только у меня, но и у тех, кто должен это делать (заодно и сохранил сертификаты - ну а вдруг терминалка "гавкнется").

Да, и что бы "два раза не вставать" - если учёт зарплаты ведётся в 1С Зарплата, то надо подключить не только бухгалтерию, но и зарплату (получается два сертификата на одно предприятие - один на бухгалтерию, другой - на зарплату) - а я этого сначала не понял (думал, получится всё сдавать из бухгалтерии).
Доплачивать за подключение зарплаты - не надо.
 
"Спасибо" KirillHome от:
09.07.2015 09:05  
OlegON
Извини, не очень понял, речь идет о шифровании RDP с помощью внешнего криптопровайдера (Крипто-Про в данном случае)?
 
09.07.2015 11:28  
KirillHome
RDP - в данном случае - просто текущая сущность работы в 1с (всё и все - на сервере терминалов).
А шифрование через Крипто-Про - для сдачи отчётности напрямую из 1с через сервис 1-отчётность.

Проблема была в том, что сертификат кладётся не в "общее хранилище" (доступное всем пользователям), а в "личное" (доступное только конкретному пользователю), хотя в самом 1с - указывается - кто из пользователей может подписывать и отправлять отчётность (пока - не нашёл, как этот список изменить, при необходимости).
Соответственно, всё легло в моё хранилище, и когда я сказал главному бухгалтеру о том, что всё сделано - получил в ответ: "А я ничего не могу подписать/отправить".
При анализе ошибок стало понятно - что у главного бухгалтера нет необходимых сертификатов.

Скорее всего - что-то подобное придётся делать, если 1с работает в файловом режиме на нескольких компьютерах (что будет при работе в режиме "клиент-сервер" - не знаю) - придётся ставить сертификат на одном из компьютеров, а потом переносить его на другие (за которыми сидят пользователи 1с, имеющие права подписывать и отправлять отчётность через 1с-отчётность). Или - сразу создавать сертификат на флешке, которая будет потом переставляться в нужный компьютер (хотя при создании сертификата меня ни разу не спросило - где я хочу его создать, и где-то в 1с я видел (на скорую руку найти не смог), что путь к сертификату - \\REGISTRY\...... ).
 
"Спасибо" KirillHome от:
09.07.2015 13:23  
KirillHome
Продолжаю эпопею.

Главбух болеет, работает из дома.
Получаю письмо - не удаётся отправить запрос на сверку с налоговой.
Пробую сам - ошибка подписи.

Позвонил в службу поддержки "Калуга-Астрал"

Назвал ИНН, далее
1) Подсказали, где прописан "Путь к контейнеру закрытого ключа" в 1с Бухглатерия 3.0
1с-отчётность - Список заявлений - (у меня там только одна запись - "на подключение") Двойной щелчок мышью на дате - (Открывается информация о заявлении) - вкладка "Служебная информация"
2) Сказали, что нужно войти в КриптоПро, "Сервис", "Посмотреть сертификаты в контейнере", выбрать нужный для данного предприятия, и нажать "Установить" (на сообщение "... Перезаписать...?" ответить "Да"). Закрыть КриптоПро, перезапустить 1с.
3) После этого запрос на сверку удалось подписать.

Что самое интересное, пришлось повторить пункты 2 и 3 на каком-то следующем этапе отправки данной сверки.

Как-то всё ... тяжело.
Наверное, буду пытаться переносить сертификаты на флешку (флешки???)
На флешки переносить нельзя - несколько человек могут заниматься этим, кто-то может работать из дома, кто-то - на работе.
Делать несколько флешек?
 
09.07.2015 18:35  
KirillHome
Посмотрел - просто проброшенные в терминальную сессию флешки КриптоПро не увидело.
Остался проверить последний вариант - увидит ли КриптоПро несколько ключей на одной флешке.
Если да - то принципиально можно сделать флешку со всему ключами, воткнуть её в терминальный сервер и, на время, забыть о проблемах (поигравшись с правами доступа на данное устройство).
 
09.07.2015 18:43  
baggio
1. и не увидит...
2. смотря какой ключ... если обычная флэшка то можно сделать....
только смысл в том? тогда все кому не лень смогут иметь к ней доступ?
какой смысл в этом всем? поставть пароль на ключевой контейнер по навороченей - сохрани в реест... и не морочься...
 
09.07.2015 19:25  
KirillHome
Цитата:
Сообщение от baggio
поставть пароль на ключевой контейнер по навороченей - сохрани в реест... и не морочься...
Пока и сохранил в реестре, но сегодня уже дважды приходилось заново устанавливать себе сертификат (почему - не понял совсем) - при отправке сверки в ФНС, и ещё на каком-то этапе работы с этой сверкой (иначе - не подписывались документы).

И, повторюсь - основная проблема в том, что поставилось это в мою ветку реестра - хотя мне нужно было, что бы поставилось в ветку главбуха (а в будущем, возможно, и другим бухгалтерам).
В результате сейчас я "подписываю" весь документооборот через 1с-отчётность.
 
09.07.2015 20:34  
baggio
Варианты:
1. экспортни ветку реестра с ключом... закинь всем нужным пользователям.
2. Сохрани на флэху - импортни в реестр всем нужным пользователям...
3. мой лайф хак... поставить эмулятор сидирома с разделение доступа - раздать разрешения на монтирования образа с ключами нужным людям...
 
"Спасибо" baggio от:
 
Опции темы



Часовой пояс GMT +3, время: 17:31.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.