Произошла ошибка при открытии хранилища доверия предприятия

Доступ к хранилищу сертификатов ЭП из сеанса под IIS

win2008r2 + 1С 8.3 + IIS
Имею http-сервис опубликованный на IIS, необходимо работать с ЭП (проверять подпись запроса и формировать подпись для ответа).

Пул приложений 1С в ISS стартует под собственным пользователем IIS APPPOOL 1C.

Свой сертификат RSA с закрытым ключом установил в хранилище компьютераличные, дал полные права доступа к нему пользователю IIS APPPOOL 1C (пробовал как через mmc, так и через утилиту winhttpcertcfg). Также пробовал ставить сертификат в хранилище пользователяличные.

Следующий код не видит сертификата:

МК = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0″,»»,1);
//здесь пробовал хранилище и компьютера и пользователя
ХранилищеСертификатов = МК.ПолучитьХранилищеСертификатов();

//Не видит как в лоб
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(«a624b6ae158e677113d2fce3e66e332a342e0a87»));

//так и в общем
Сертификат = ХранилищеСертификатов2.ПолучитьВсе();

Также пробовал стартовать пул приложений 1С под учеткой Network service и под своей личной учеткой — не помагает.

Если запустить толстый клиент на этой машине, то сертификат видится без проблем.

Ребята, есть идеи?

(2) если имеется в виду
HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificates
и
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificates

То доступ с наследованием на обе ветки проставил, сертификат все равно не видит.

(2) Если смотреть через толстый клиент, то текущему пользователю доступно только хранилище пользователя и сертификат виден, а на хранилище компа выдается ошибка, но если на его ветку в реестре добавить права текущему пользователю и поместить туда сертификат, то ошибки не появляется, но ни одного сертификата в этом хранилище не видно.

Поставил сертификат в хранилище пользователя, сделал запуск пула приложений от имени текущего пользователя, сертификаты хранилища пользователя все-равно не видны.

Источник

1с ошибка при открытии хранилища сертификатов 0x00000005

Описание ошибки:
Ошибка в конфигураторе базы 1С 8 при попытке сохранения изменений конфигурации:
Ошибка доступа к файлу ‘. exec.lck’. 5(0x00000005): Отказано в доступе.
А так же похожая ошибка:
Ошибка при выполнении операции с информационной базой Ошибка доступа к файлу ‘. 1Cv8.cgr.cfl’. 5(0x00000005):
Отказано в доступе.

Нажатие на изображении увеличит его

Подобная ошибка «Ошибка доступа к файлу. Отказано в доступе» часто встречается при попытке запустить сеанс работы с базой данной, если база файловая, и на каталог с базой не предоставлены права пользователю рабочего места.

Например попытка запуска сеанса работы с базой 1С в режиме 1С: Предприятие.

Будет сопровождаться ошибкой

Ошибка при выполнении операции с информационной базой
Ошибка режима доступа к файлу базы данных ‘D:1C Arhiv[каталог_базы]/1Cv8.1CD’
по причине:
Ошибка режима доступа к файлу базы данных ‘D:1C Arhiv[каталог_базы]/1Cv8.1CD’

Нажатие на изображении увеличит его

А при попытке открыть базу 1С 8 в режиме конфигуратор будет ожидать похожая ошибка:

Ошибка при выполнении операции с информационной базой
Ошибка доступа к файлу ‘D:1C Arhiv[каталог_базы]1Cv8.cgr.cfl’. 5(0x00000005): Отказано в доступе.
по причине:
Ошибка доступа к файлу ‘D:1C Arhivк[каталог_базы]1Cv8.cgr.cfl’. 5(0x00000005): Отказано в доступе.

Нажатие на изображении увеличит его

Если Вы встретили все вышеперечисленные формулировки ошибок (наименования фалов могут быть разными, как можно заметить), то скорее всего проблема заключается в нехватке прав пользователя на каталог базы 1С 8.

В данном случае было удивительно, что возникает нехватка прав, хотя получилось запустить базу в режиме конфигуратора и даже внести изменения в код конфигурации. Но вот после нажатия на кнопку «Обновить конфигурацию базы данных (F7)» и в процессе обновления возникала ошибка: «Ошибка доступа к файлу ‘. exec.lck’. 5(0x00000005): Отказано в доступе.»

Было сделано обращение к системному администратору сервера, т.к. он настраивал исходно права и обозначено требование проверить и права и предоставить их для каталога базы 1С, в которой ошибка возникала. Права были предоставлены и ошибка больше не возникала.

Если у Вас достаточно прав на рабочем месте или на сервере, то можно попробовать проверить и изменить настройку доступа к каталогу базы самостоятельно. Если прав нет, то обращаемся к системному администратору с указанием на причину того, что на каталог файловой базы 1С 8 не хватает прав у пользователя рабочего места.

Итак, правой кнопкой на каталоге с базой открываем контекстное меню и переходим в «Свойства»

В открывшемся окне переходим на вкладку «Безопасность». Проверяем для Вашего пользователя из списка «Группы и пользователи» наличие флажков в колонке «Запретить» списка «Разрешения для группы . «. Если флажки есть, то их необходимо отключить. Для этого нажимаем кнопку «Изменить».

В открывшемся окне «Разрешения для группы» в списке «Группы и пользователи» выделяя строку с пользователем или группой и в таблице «Разрешения для группы . » ниже в колонке «Запретить» убираем все флажки. Нажимаем кнопку «ОК» в этой форме. И кнопкой «ОК» закрываем форму «Свойства». Пробуем запустить базу. Если нет других «хитрых» настроек прав доступа пользователей на сервере, то это должно помочь и база 1С 8 должна запуститься.

В остальных случаях, если указанное общее действие не помогло, то следует обратиться к системному администратору, объяснив, что . дословно «не хватает прав у пользователя(ей) на папку(каталог) базы 1С».

Источник

1с ошибка при открытии хранилища сертификатов 0x00000005

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

• Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
• Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
• Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
• Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
• Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

1.3. Открыть проблемный сертификат.

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

• Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.

• Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Импортируемый файл определится автоматически.

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Источник

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

Источник

Ошибка №1. «Не удается построить цепочку сертификатов», «Произошла внутренняя ошибка в
цепочке сертификатов» или «Ошибка при проверке сертификата, возможно один из цепочки сертификатов
недействителен»

Возможная причина:
Не установлен корневой сертификат вашего Удостоверяющего Центра (УЦ).

Ваши действия:
Установить корневой сертификат Удостоверяющего центра.
Подробную инструкцию можете скачать
здесь

Ошибка №2. Failed to create CPSigner

Возможные причины:
1) Не установлено дополнительное ПО с сайта Фабрикант;
2) Некорректно работает библиотека КриптоПРО Cadescom.

Ваши действия:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Переустановить КриптоПРО Cadescom.
Подробную инструкцию можете скачать
здесь

Ошибка №3. Ошибка при открытии хранилища. Объект не поддерживает средство или метод
«Open»

Возможные причины:
1) Не установлено дополнительное ПО;
2) Не запущены дополнительные надстройки в браузере.

Ваши действия:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Запустить всплывающие надстройки браузера.
Подробную инструкцию можете скачать
здесь

Ошибка №4. «Не удалось проверить статус сертификата.» или «Не валиден. Состояние
отозванности сертификата или одного из сертификатов в цепочке сертификатов неизвестно»

Возможная причина:
Не установлены или не обновляются автоматически списки отозванных сертификатов УЦ.

Ваши действия:
Обратитесь в УЦ или самостоятельно установите на своём ПК списки отозванных сертификатов.
Подробную инструкцию можете скачать
здесь

Ошибка №5. Ваш сертификат прошёл проверку и может использоваться в любой секции на
Торговом портале «Фабрикант», кроме секции Росатом

Возможные причины:
1) Рассинхронизация OCSP-сервер вашего УЦ;
2) Отсутствует ссылка на OCSP-сервер УЦ в сертификате.

Ваши действия:
Обратитесь в Удостоверяющий центр для проверки сертификата или проверьте самостоятельно.
Подробную инструкцию можете скачать
здесь

Ошибка №6. «Вставьте ключевой носитель (несоответствие ключевого носителя и выбранного
сертификата)».

Возможные причины:
1) Вставлен ключевой носитель, не соответствующий выбранному сертификату;
2) Выбран сертификат, не соответствующий вставленному ключевому носителю.

Ваши действия:
1) Проверить, какой ключевой носитель вставлен;
2) Проверить выбранный сертификат.
Подробную инструкцию можете скачать
здесь

Ошибка №7. Ошибка исполнения функции.

Возможная причина:
Истек срок действия лицензии на КриптоПРО CSP.

Ваши действия:
1) Обратитесь в Удостоверяющий центр для получения лицензии на КриптоПРО CSP;
2) Введите лицензию на КриптоПРО CSP.
Подробную инструкцию можете скачать
здесь

Ошибка №8. Надпись «undefined»

Возможная причина:
Некорректно отрабатывают настройки браузера Internet Explorer.

Ваши действия:
1) В браузере зайдите в меню «Сервис» и выберите пункт «Свойства
обозревателя»;
2) В открывшемся окне перейдите на вкладку «Дополнительно» и нажмите кнопку
«Сброс»;
3) Перезапустите браузер Internet Explorer.
Подробную инструкцию можете скачать
здесь

Ошибка №9. Ошибка алгоритма.

Возможная причина:
Не соответствуют версии криптопровайдера и Операционной системы.

Ваши действия:
1) Если у вас криптопровайдер VipNet CSP, то необходимо проверить версии на
соответствие на
сайте
;
2) Если у вас криптопровайдер КриптоПРО CSP, то необходимо проверить версии на
соответствие на
сайте
;
3) Если версии не соответствуют, то необходимо обратиться в свой Удостоверяющий центр для
обновления.

Ошибка №10. Не удается найти указанный файл.

Возможная причина:
После установки дополнительного программного обеспечения с Портала не перезагрузили ПК.

Ваше действие:
Перезагрузите ПК.

С дополнительной информацией можно ознакомиться в инструкции «Установка ПО для ЭП».
Также можно обратиться в отдел технической поддержки по тел. +7 (495) 514-02-04.

Ошибка №11. Объект не поддерживает свойство или метод «SetHashValue».

Возможная причина:
1) Не установлено дополнительное ПО;
2) Не запущены дополнительные надстройки в браузере.

Ваше действие:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Запустить всплывающие надстройки браузера.

Подробную инструкцию можете скачать
здесь

.

Влад Степанов	#1 Оставлено : 5 мая 2009 г. 17:48:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.12.2007(UTC) Сообщений: 28 Откуда: Москва	Здравствуйте, у пользователя WinXP (вроде со всеми обновлениями), КриптоПро 3.06.4070 (до этого клиент пробовал 3.0.3293, а сейчас 3.06, для которой еще подходили серийные номера от 3.0 и в которой еще есть ГОСТ94), после установки перезагружался. Пользователь — Локальный администратор. Не может зайти на сайт с SSL на ГОСТе. Не добавляются сертификаты ЦС в доверенные корневые с ошибкой «Импорт не выполнен по одной из следующих причин: хранилище доступно только для чтения, в нем нет свободного места или произошла ошибка при открытии хранилища. Сертификаты ЦС пользователь добавляет из http://cpca.cryptopro.ru/cacer.p7b RSAшный сертификат добавил успешно, на SSL по RSA ходит нормально. Антивирус — Касперского. В т.ч. пробовали отключать на период установки. Проблема — на всех компьютерах сети. Вирусы? Вроде при вирусах добавление происходило, но сертификат виделся только из mmc… Заранее спасибо. С уважением, Влад Степанов
	WWW

IvanZzz	#2 Оставлено : 5 мая 2009 г. 18:20:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про	Обновите КритпоПро CSP c сайта: http://www.cryptopro.ru/…download/default.asp?n=1

Demonix	#3 Оставлено : 5 мая 2009 г. 18:33:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Проверьте групповые политики: \конфигурация компьютера\конфигурация windows\параметры безопасности\политики открытого ключа\параметры подтверждения пути сертификата. На вкладках «Хранилища» и «Доверенные издатели» могут быть настроены политики, запрещающие простым пользователям (или даже локальным админам) добавлять корневые сертификаты в хранилище доверенных корневых ЦС. С другой стороны, непонятно, почему RSAшные импортируются…

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!

В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.

ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:

• Хранилище локального компьютера — содержит сертификаты, доступ к которым осуществляется выполняющимися на компьютере процессами;
• Хранилище текущего пользователя — интерактивные приложения обычно помещают сертификаты в это хранилище для текущего пользователя компьютера.

На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:

• Используется клиент-серверный вариант работы;
• Криптографическая операция выполняется на сервере;
• Сертификат электронной подписи (ЭП) установлен в хранилище локального компьютера (см. рисунок 1);

Рисунок 1. Локальное хранилище сертификатов

Текст ошибки будет звучать как-то так:

Ошибка доступа к хранилищу сертификатов (0x00000005)

Рассмотрим решение проблемы для вышеописанного случая. Что бы исправить ошибку, первым делом, необходимо выяснить, от имени какого пользователя ОС выполняется программное обращение к хранилищу сертификатов. Так как криптографическая операция выполняется на сервере, то это пользователь, от имени которого работает служба агента сервера 1С:Предприятия (обычно это локальный пользователь USR1CV8). Запускаем оснастку «Редактор реестра» (командная строка —> regedit.exe). В реестре содержится два узла, отвечающих за каждое основное хранилище:

• HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates (Сертификаты — текущий пользователь)
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates (Сертификаты (локальный компьютер))

Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.

Рисунок 2. Разрешения локального хранилища сертификатов

Плюсы использования криптографических операций на стороне сервера:

• хранение сертификатов пользователей в одном месте;
• хранение корневых сертификатов (сертификаты удостоверяющего центра) (см. рисунок 3) в одном месте, что позволяет избежать ошибки: цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (см. рисунок 4);
• достаточно установить криптопровайдер (КриптоПро, VipNet) только на сервере (экономия денег на клиентских лицензиях при большом количестве клиентских мест).

Рисунок 3. Путь сертификации

Рисунок 4. Ошибка проверки электронной подписи

На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.