Necytij
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Файл KalkanCrypt.dl надо переименовывать в KalkanCrypt64.dll?
Да, 64битную переименовать в KalkanCrypt64.dll и положить в system32
2. Надо ли его регистрировать в системе с помощью regsvr32?
Нет, если вы будете использовать обычную Cи_Библиотеку, а не COM. Для использования COM-придётся свои дописки делать.
3. Может все-таки библиотеку KalkanCrypt64.dll необходимо размещать в каталоге Windows\SysWOW64?
Нет - указано правильно, в Windows их нужно перепутать местами, иначе 1С не находит библиотеку. По крайней мере обязательно KalkanCrypt64.dll именно в system32
"как их установить в систему" - скопировать в системные каталоги + поставить сертификаты КУЦ и НУЦ. При выборе в 1С потом настроек использования Kalkan, может появиться "компонента установлена".
Для работы нового ГОСТ2022 нужны те, что до 2045 года и КУЦы, и НУЦы: https://pki.gov.kz/cert/. КУЦы нужно ставить в доверенные корневые, а НУЦы ставить в промежуточные (windows последнее автоматически может определить). При этом ГОСТовые ключ КУЦ и НУЦ в оснастке Сертификаты будут давать ошибку "При проверке отношений доверия произошла ошибка". Вроде как это потому что Windows не умеет в GOST.
Сертификаты эти можно ставить или под каждого пользователя (при установке выбирается) или на компьютер (для всех пользователей компьютера).
Если подпись будет выполняться на сервере (клиент-серверная архитектура 1С), то нужно учитывать под каким пользователем выполняется 1С, и либо ставить под этого пользователя, либо на компьютер.
Без ИТС, насколько я знаю, сейчас такой метод работать не будет. По крайней мере в общем доступе я лекарства на новые ключи так и не видел.
NCALayer вроде как на терминальном сервере для множества пользователей так и не заработал. Так что как вы будете подписывать без галки "использовать внешнюю криптографию Kalkan", я не совсем понимаю. |
