Как стать автором
Обновить

Комментарии 29

> Нужно отдать должное, что с их стороны предпринимались активные попытки внести изменения в рабочую версию NSS с целью поддержки ГОСТ, но воз и ныне там.

А что им мешает распространять патчи для NSS? Клиент уж как-нибудь на месте пересоберёт библиотеки. А браузеры и прочие потребители библиотек традиционно собираются с поддержкой динамических библиотек, так что их даже трогать не нужно будет.
Патчи есть для старых версий NSS, в багтреке. Патчей несколько, для того чтобы собрать текущие версии NSS — нужно переписывать патчи. Скорее всего собирать в отдельную ветку на гитхабе и отслеживать изменения. У меня на это времени нет, хотя если приспичит — можно заняться.
«Тем не менее продукт весьма достойный, если Вы пользуетесь 32х разрядной версией системы.» — вообще можно и в 64-битной системе поднять 32-битное окружение почти для любой программы. Посмотрите на skype multiarch для debian, например. Думаю, что и здесь проблемы не возникнет. Сам, разумеется, не пробовал.
Проблема будет с 32х битными драйверами на ключи аппаратной защиты, т.к. демон pcscd таки 64х битный. Криптопро можно ставить обеих версий, они работают с pcscd используя собственную прослойку через библиотеку libpcsclite.so.
Плавали, знаем. Если у кого получится завести его под 64х битной системой, чтобы он видел Рутокен лайт — отпишитесь, пожалуйста.
Конкретно 1С-Отчетность не проверял, но вот встроенный во все современные конфигурации 1С механизм электронного документооборота под Linux прекрасно работает.
Расскажите пожалуйста подробнее, какая используется конфигурация, какой клиент — толстый, тонкий.

Файлсерверная версия, толстый и тонкий клиент, криптография на стороне клиента. ЭДО не работает.
Точно проверено на Ubuntu 14.04/16.04 х64 с использованием КриптоПро 4. Конфигурация у меня УНФ, но должно работать на любой современной. Режим работы файловый, тонкий клиент.
Я лично у себя использую работу с в таком режиме для организации обмена электронными документами через 1С-Такском напрямую из 1С. Все отлично работает.
Спасибо, попробую обновить версию криптопро до актуальной, может быть заработает.
Рабочая конфигурация Mint 17.3 (14.04.4 + Cinnamon), x64, CryptopPro CSP 4.0.9630
Подчеркну, что отчетность я не проверял, только ЭДО. Если именно ЭДО не работает — напишите, на каком этапе возникают проблемы.
ЭДО последних версий, если честно не проверялась. Обновил до последней версии, пока не хочет загружать криптопровайдер, постараюсь разобраться.
Используемая конфигурация — Бухгалтерия предприятия 3.0, актуальная версия.
Проверю на чистой ЭДО и отпишусь.
Итак, обновился, обновил плагин, перегрузил 1С. Криптопро подхватился, но проблема по прежнему та же.
Скриншоты прилагаются
$ /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : OGRN=1027700071530, INN=007704211201, STREET="Барыковский пер., дом 4 стр. 2", E=uc_support@taxcom.ru, C=RU, S=77 Москва, L=Москва, O="ООО ""Такском""", OU=Удостоверяющий центр, CN=TAXCOM CA
Subject             : SNILS=13032174498, OGRN=1157232033023, INN=007203355594, E=720303f@host9.taxcom.ru, C=RU, S=72 Тюменская область, L=Тюмень, O="ООО ""ОАС""", CN="ООО ""ОАС""", STREET="Демьяна бедного, 83, 1, 10", T=ДИРЕКТОР, G=ИВАН АНАТОЛЬЕВИЧ, SN=БАТАЛИН
Serial              : 0x1C598C200001000C7D6A
SHA1 Hash           : 0x2199a7c990c8dfbd2cc7cbaa46cd44217ed6cc78
SubjKeyID           : b94c8cf95fc34703b899032db6dd60a8aec68e76
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 02/09/2016  12:10:00 UTC
Not valid after     : 02/09/2017  12:20:00 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_lt_313979c8\0D00\E7AF
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ocsp.taxcom.ru/ocsp/ocsp.srf
CA cert URL         : http://crl.taxcom.ru/taxcom-ca-v1.cer
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6

image
image
image
Это вы про 1С-Отчетность написали. А теперь попробуйте 1С-ЭДО(1С-Такском). Там все должно работать как надо.
Подтверждаю в последних версиях ЭДО сертификаты видятся и всё работает. Проблема заключается в подсистеме 1С-Отчетности. Ждем пока изменения из Клиент ЭДО перекочуют туда. Спасибо за информацию.
Поправьте, пожалуйста, статью, что бы было четко видно различия между 1С-Отчетность (для сдачи отчетности в органы) и 1С-ЭДО(1С-Такском) (для электронного документооборота с контрагентами). Сейчас она вводит в заблуждение.
Изменения в статью внесены. Ещё раз спасибо.
Боюсь, что нет. Речь не про конфигурацию «Клиент ЭДО». Любая современная конфигурация 1С (для которой это актуально, естественно) под Linux позволяет обменивается электронными документами с контрагентами, и БП 3.0 в том числе. Соответствующий код, основанный на БСП, везде одинаковый. И, вероятно, не позволяет сдавать отчетность в органы, потому что там используется свой код, вместо кода БСП.
Вы в статье используете термин «ЭДО», совершенно не разъясняя, что под ним имеется ввиду в конкретном контексте. Это так же вводит в заблуждение. Потому что в контексте конфигурации 1С «ЭДО» — это документооборот с контрагентами, а отчетность — несколько отдельная сущность.
Понял. проверил из «Бухгалтерия предприятия 3.0». Именно ЭДО — работает. Сама ЭДО сейчас использует как раз встроенные механизмы. 1С- Отчетность ссылается на «ЭДКО», наверное по историческим причинам.
Еще бы хотелось услышать, что есть «ЭДКО». Признаюсь со стыдом, слышу эту аббревиатуру первый раз. Гугл ее не знает, партнерский форум 1С — тоже.

PS Предлагаю написать про то, что есть облачная КЭП, и как там организована работа с локальным сертификатом ЭЦП в контексте Linux.
Это наименование подсистемы в исходниках конфигурации (просмотр доступен в конфигураторе во время отладки), судя по всему этой аббревиатурой хотели обозначить "электронный документооборот".

Честно говоря я пока с Облачной КЭП кроме как у Контура не сталкивался, а брать любые облачные решения работающие с локальным сертификатом страшно — т.к. везде прямо написано что они не работают в Линукс, кроме как с облачной КЭП.
А как работает облачная КЭП от Контура в Linux?
работает нормально
Расшифровывается как Электронный Документооборот с Контролирующими Органами
В Эльбе работает точно. В Контур-Бухгалтерия — работает только облачная. От них приходит СМС с одноразовым кодом подтверждения, после ввода кода из СМС — происходит подписание и отправка документа. То же самое при получении и расшифровке пакетов.
Никаких OTP у них не поддерживается. Работа с локальной ЭЦП у них организована через Silverlight плагин (.NET) и работает только в Windows (IE), Mono и Moonlight не поддерживаются.
Лучший сервис сдачи отчетности, по моему личному мнению практикующего бухгалтера — Контур: Экстерн, под Linux работает «чуть менее, чем никак», что весьма печально.

Кстати, при повседневной работе возникает ощущение, что даже клиент 1С 8.3 под Linux не нативный, а представляет собой Windows-клиент в странно работающей обертке.
Таки нативный. Написан, судя по импортируемым библиотекам, с использованием фреймворка GTK-2.
https://habrahabr.ru/company/1c/blog/269611/
Спасибо, больше ссылок по теме, хороших и разных.
Я почти поборол работу 1С-Отчетности в 1С, во всяком случае сертификаты видятся, мастер настройки 1С-Отчетности доходит дальше второго шага, работает обмен с КО, но не работает расшифровка конфигурации Такском при получении. Статью обновил. Кроме того имеет место вот такой косяк:

При открытии списка сертификатов для сертификата страхователя — видим все установленные. Однако при открытии списка для выбора сертификата ФСС получаем пустое модальное окно. Т.о. сертификат можно выбрать либо только с помощью мастера, либо из 1С под управлением ОС Windows.



Нашёл. Добавлять сертификат ФСС нужно в хранилище AddressBook, не в My или Root.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.