1c 8.2 МенеджерКриптографии #561692

при создании объекта

попробовал провайдеры из етой ветки HKEY_LOCAL_MACHINESOFTWAREMicr osoftCryptographyDefaultsProvider все равно не работает

как-то подозрительно выглядит, хотя я не специалист по крипто

Менеджер = Новый МенеджерКриптографии("Microsoft Base Cryptographic Provider v1.0", "", 1);

а откуда параметры брать для этого контсруктора почему 1? почему 75?

Это комплексный ТИП провайдера. Определенные константы. Определяет некоторые характеристики провайдера, такие как тип ключа обмена, тип сигнатуры, тип шифрования и хешинга. Описывается в MSDN в разделе по криптографии. Подсмотреть его можно в реестре в указанной в ветке. Создаются от туда не все, причина вероятно в 1С и в методах обеспечения функционала и в самом функционале, которые должен обеспечивать интерфейс механизма криптографии встроенный в платформу 8.2.

шибка при вызове метода контекста (Подписать)    НоваяПодпись = МенеджерКриптографии.Подписать(ПолноеИмяфайла,ПолноеИмяфайла1,Сертификат);     по причине: Сертификат отсутствует в персональном хранилище сертификатов.

Проверяйте, каком хранилище лежит ваш сертификат (консоль certificates.msc). Там несколько хранилищ: личные, других пользователей и т.д. Еще есть вроде как хранилище не пользователя, а компьютера. Потом какой тип имеет параметр Сертификат? Если строковый, то тоже нужно какой реквизит сертификата подразумевается: Понятное имя, Субъект. Я уже сталкивался с этим: WinAPI дает возможность выбрать любое свойство для идентификации, а скажем WinHTTP только по свойству Кому выдан. С этими обертками, что от 1С, что от MS все очень урбно получается. Они реализуют только часть функционала, на их взгляд наиболее востребованную и ты неожиданно натыкаешься на ограничение их реализации

закладка

я беру сертификат из двоичный даных - он там есть

мдя... В курсе, что сертификаты хранятся не в Регистрах сведений, а в хранилище сертификатов на компе?

+ этим кодом с таким же успехом можно и жпегами попробовать поставить подпись

сертификаты можно хранить и в двоичных данных

можно, но только менеджер криптографии от MS о них ничо не знает. Их поначалу неплохо бы в хранилище импортировать, а уж потом...

А действительно, как сертификат попал в регистр сведений, из какого файла? Раз им подписываю сообщение, значит это сертификат с закрытым ключем. Разве можно держать сертификат с закрытым ключем для MS криптопровайдера в файле? По-моему только в p12 для импорта. Если кто знает - подскажите, а то надоедает каждый раз импортировать в хранилице

алгоритм 1.2.804.2.1.1.1.1.3.1.1 а если это открытый ключ то как им подписать

Так открытым ключем вроде как не подписывают. Открытым ключем ключем шифруют. По смыслу так получается