Внутренний центр сертифтикации для документов и 1С?
В довольно крупной организации внедряется 1С Документооборот. Руководство хочет использовать электронную подпись (пока не совсем понятно как).
Соответственно для этой задачи развернули домен с 0 (задача стояла давно - нашелся повод). Установили центр сертификации. Работает, доменным юзерам сертификаты выдает.
Вопрос: как подписывать документы?
Поставили VipNet CSP (оно бесплатно), посмотрели инструкцию, по ней все должно работать, по факту - мы поняли что служба сертификации не стартует, нет корневого сертификата когда выбираем при установке роли Infotecs cryptoprovaider
Может есть другие способы пользоваться самоиздаваемыми сертификатами?
Может быть 1С умеет просто брать из хранилища реестра данные о сертификате, и все наши потуги излишни?
P.S.
Тут от руководства мы не получили явных пожеланий, потому прорабатываем два вопроса -
1) 1С подписывает внутри себя и
2) подписывать отдельно криптопровайдером файлики и засовывать их в 1С.
Начать надо с самого босяцкого вопроса - а на сервере 1С корневой сертификат СA установлен в качестве корневого? У винды - у нее все связано насквозь друг с другом и вполне возможно, что она валидность проверяет тупо запросом в систему, а система не видит корневого и возвращает "сертификат не валиден".
Использовать собственный CA - это еще тот киберсекс, особенно тема валидности сертификатов :)
Нет конечно! Это тестовая среда, ОдинЭс тут ни причем. Пока нам надо подписывать файлики самовыданными сертификатами.
Или получить ответ - это делает сама ОдинЭс, гуглите такой то функционал, а дальше пусть ОдинЭсники с ним мучаются.
Станислав Валсинатс, Если для подписи файлов используется какой-то виндовый функционал, вполне возможно, что винда перед тем как проверить - проверяет сертификат на валидность. На том сервере, где тестируете возможность подписывать файлы, поставьте корневой сертификат своего CA в доверенные корневые.
Кстати, какой EKU будете использовать для подписи файлов? Никогда для этого не выпускал сертификаты...
CityCat4, Вот вместо ответа, вы мой вопрос мне же и задаете - я не знаю как мне подписывать файл - я это СПРАШИВАЮ. Я не делал центров сертификации, для работы мы ПОКУПАЕМ ключи и ПО, все лицензионное, но тут вопрос о большом количестве человек.
И гугл мне не дает внятного ответа, кроме покупки КриптоПРО , либо как развернуть ЦС, как работать с ЦС - так ответов нет, как будто все купили КриптоПро на каждое место и вопросов нет.
Противоречие, нет? Или "я не делал ранее CA"?
Есть предположение, что виндовый CA такое не умеет - он вообще-то имеет довольно ограниченный функционал.
Посмотрите шаблоны сертификатов в оснастке управления шаблонами сертификатов - шаблоны редактировать довольно путано, но разобраться можно.
Как работать с CA - Вам вряд ли кто скажет - в Вашем случае, потому что СA - это такой типо конструктор "собери сам", где каждый лабает все, что ему надо.
Я не пойму - Вы выпустили в этом вашем своем CA сертификат и не можете им воспользоваться? Или не смогли выпустить?
