1

Тема: Настройка СКЗИ Янтарь

Добрый день!
Около года назад разворачивали у себя СКЗИ Сигнатура, теперь возникла необходимость в использовании "Янтаря".
При настройке столкнулись со следующими трудностями.
Установили КриптоСервер, запустили, но загрузить в него ключи не получилось
При попытке подключиться к КриптоСерверу через АРМ УКС возникает ошибка:

Дата события: 19 мая 2020 г. 13:05:40 GMT
Ошибка выполнения аутентификации с криптосервером CsWork
Cтрока соединения: "ncacn_ip_tcp:127.0.0.1[1333]"
Ошибка (0xe0700046): Сертификат не найден
(Необходимый сертификат для выполнения проверки ЭП или для выполнения расшифрования сообщения не был найден в доступных справочниках сертификатов)

При этом непонятно что за сертификат должен использоваться, где и как его нужно указывать.
В документации ничего по этому вопросу найти не удалось.
Подключиться к АРМ УКС смогли только с использованием одного единственного ключа и неясно, подходит он для соединения с сервером или нет.
Заранее спасибо за ответ

2

Re: Настройка СКЗИ Янтарь

Добрый день,

В сессии администрирования (что на КС) должен быть сертификат АРМ УКС
А в базе АРМ УКС должен быть сертификат сессии администрирования.

Их можно добавить запустив справочник сертификатов, сначала экспортируйте оба сертификата  в DER (в файл). Из каждого профиля, далее добавьте сертификат сессии администрирования в локальный справочник АРМ УКС, а сертификат  АРМ УКС в локальный справочник сессии администрирования КС.
После этого перезапустите КС.

Далее с АРМ УКС загружаете ключ рабочей сессии.

3

Re: Настройка СКЗИ Янтарь

Приветствую!
Пока всё же не удаётся настроить, получаем ту же ошибку:
Дата события: 29 июля 2020 г. 10:02:55 GMT
Ошибка выполнения аутентификации с криптосервером CsWork
Cтрока соединения: "ncacn_ip_tcp:127.0.0.1[1333]"
Ошибка (0xe0700046): Сертификат не найден

(Необходимый сертификат для выполнения проверки ЭП или для выполнения расшифрования сообщения не был найден в доступных справочниках сертификатов)

При этом в справочнике каждого из имеющихся и используемых ключей присутствуют все другие (см. скриншот - https://icamgrp.bitrix24.ru/~vXzSo)

4

Re: Настройка СКЗИ Янтарь

Судя по картинке, вы добавили не сертификаты, а сертификаты регистрации (сертификат в конверте).
Вам необходимо выгрузить в папку  Рабочий сертификат (сертификат с "головой") и их уже добавлять друг другу.

5

Re: Настройка СКЗИ Янтарь

В тесте сделали так:
Сертификат с "головой" экспортировал в DER из одного справочника
Скриншот: https://icamgrp.bitrix24.ru/~Dkrkz
далее в другом справочнике произвел импорт данного сертификата, в итоге теперь так
Скриншот: https://icamgrp.bitrix24.ru/~l1JCT
аналогичным образом поступил со всеми справочниками, и теперь везде есть все
но ошибка сохраняется точно такая же как и была
Скриншот: https://icamgrp.bitrix24.ru/~jKCQB

6

Re: Настройка СКЗИ Янтарь

Проверьте пути к базам в настройках КС, если они отличаются от тех на которые указывает справочник сертификатов,  то остановите КС, скопируйте базы справочника в соответствующие КС, и запустите КС.

7

Re: Настройка СКЗИ Янтарь

Спасибо за ответы, разобрались