Переключить меню
Домашняя  »  АРМ оператора  » 

Установка ключей КриптоПро - Рутокен

1. Для информации

Должны быть установлены следующие пакеты:
sudo apt install libccid pcscd libpcsclite1 pcsc-tools opensc
sudo systemctl enable pcscd
sudo systemctl enable pcscd.socket
sudo dpkg -i ./cprocsp-rdr-pcsc-64_5.0.12000-6_amd64.deb
sudo dpkg -i ./cprocsp-rdr-rutoken-64_5.0.12000-6_amd64.deb
Если чего то не хватает нужно установить. На новых АРМ все будет уже установлено.

2. Подключение флешки

Попросить подключить флешку к АРМ
Проверка подключения флешки с рутокеном:
pcsc_scan

Проверяем видит ли криптопро рутокен:

/opt/cprocsp/bin/amd64/csptest -card -enum

3. Устанавливаем рутовый сертификат

Скачиваем файл рутового сертификата min.cer

Устанавливаем:

/opt/cprocsp/bin/amd64/certmgr -install -store uroot -file ./min.cer

4. Настройка сертификатов для пользователей operator и usr1cv8

В графическом интерфейсе КриптоПро узнаем название контейнера



Пример названия контейнера для Камелия:

\\.\Aktiv Rutoken lite 00 00\Teplova_Kristina_Anatolevna_29022024_1709194265
Переходим в пользователя usr1cv8
sudo su usr1cv8
/opt/cprocsp/bin/amd64/certmgr -install -cont '\\.\Aktiv Rutoken lite 00 00\Teplova_Kristina_Anatolevna_29022024_1709194265'
Проверка установки сертификатов. Выполняется под каждым пользователем
/opt/cprocsp/bin/amd64/certmgr -list

Проверка видимости контейнеров пользователем

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Если при проверке ошибка нужно выполнить 
sudo chmod -t /var/opt/cprocsp/tmp

5. Перезапускаем службу 1С

sudo systemctl restart srv1cv8*

6. Включить в 1С подписание на сервере



ВАЖНО:

Возникла проблема использования ключа у второго пользователя из-за нарушения прав доступа к файлам в каталоге /var/opt/cprocsp/tmp  drwxrwxrwt
Возможные решения:
- Очистка файлов rm /var/opt/cprocsp/tmp/.5a189306-c591-40ef-97f7-1693c008c9bf_* это позволяет переключить возможность использовать подпись другим пользователем, но забирает возможность у первого.
- Изменить права на папку sudo chmod -t /var/opt/cprocsp/tmp Но этот вариант нужно проверить на "тестовом" АРМ


6. Проверка работы серверной подписи

Проверка работы серверной подписи


Связанные статьи
 Включить отладку  Графическая консоль администрирования 1C  Перезапуск службы 1С  Обновление ключа КриптоПро  Установка ключей КриптоПро - файл pfx  Проверка подписи КриптоПро  Как выяснить IP-адрес сервера 1С на АРМ оператора?  При подключении к базе 1С ошибка: "Запрошенное время верно, но данные запрошенного типа не найдены"  Сбой 1С стартера на Linux (маленькое окно запуска 1С)
© 2024 База знаний БИТ.IIoT (БИТ.MDT)