преамбула:
Пару пар месяцев назад я пообещал себе написать эту заметку. Но как-то не доходили руки и мозги. Сейчас как будто всё сошлось. Попытаюсь словесно объяснить, о какой проблеме речь и как нам в нашем ГБУ ДО ЦДЮТТ в городе-герое Санкт-Ленинграде удалось решить (вполне вероятно, что лишь временно, само собой, т. к. мы имеем дело с тремя вполне динамично изменяющимися программными комплексами от трёх разных производителей. И есть как минимум четвёртый игрок в лице копрорации "Мелкомягк", т.к. всё вышеуказанное и нижеописанное великолепие мы заводили на ПК под управлением ОС Шиндовз 8.1 (пока ещё приемлемо актуальной и достаточно работоспособной, несмотря на ОЧЕНЬ навязчивые действия Мелкомягких по выталкиванию всех на 10, а теперь и на 11 версию Windows).
Итак, началось всё более года назад, когда проект (возникшего из слияния 1С и Паруса фактического монополиста на рынке отечественных СУБД) под кодовым названием "ОБЛАКО", он же ЕИАС БУ, она же Анна Кацнельбоген... а, да; в общем, когда этот безусловно прорывной, передовой, полезный и ВСЕСТОРОННЕ ПРОДУМАННЫЙ проект перешёл из стадии тестирования к фазе массовой реализации на региональных и федеральном уровне.
Тогда я в роли "программиста" (это моя официальная должность по трудовой, да-да) нашего ГБУ ДО в компании главного бухгалтера принял участие в то ли конференции, то ли обсуждении, то ли мастерклассе, то ли презентации данного проекта представителями конгломерата 1с-парус в здании районной администрации. И уже тогда у меня, гуманитария по образованию, но обладающего изрядным ж.опытом, возникли вопросы к реализации. Главный состоял в возможности офф-лайновой работы бухгалтерий при отсутствии связи (инфраструктура в нашем безусловно технически развитом государстве местами таки слабовата и вероятность падения канала связи на довольно ощутимые промежутки времени я оценивал тогда и оцениваю сейчас как реальную). Ну то есть - да, мастер-копии БД теперь хранятся в ЦОД под надзором 1Сников, всё безопасно и хорошо. Но нельзя ли реализовать зеркалирование базы на локальных АРМ с тем, чтобы они синхронизировались при наличии устойчивой связи и отсутствии подозрений в компрометации любой из сторон, чтобы при длительном перерыве связи бухгалтеры не сидели и не курили бамбук, нервно проверяя каждую минуту, не восстановилась ли связь, а могли спокойно работать? На этот вопрос представитель монополии ответил, что в процессе тестирования "такого не было" и что они не видят причин реализовывать подобный механизм. Ну им виднее, ладно.
Спустя время мы, пройдя по граблям и через тернии, установили связь с ЗКС ИОГВ посредством условно бесплатного ВипНета (VipNet), ультимативно и безальтернативно проданного нам ГУП ИАЦ. Пресловутое Облако вроде бы взлетело... Но прошёл ещё квартал и от нас потребовали следующего шага в развитии отношений с монополией: подключить модуль 1С-отчётность и начать им пользоваться. Мы с главбухом как исполнительные люди взяли под козырёк и принялись снова тыкать кнопки.. и уткнулись в казалось бы непреодолимую преграду: все ЭЦП, используемые учреждением и используемые в т.ч. в работе пресловутого Облака, эмитированы под CSP КриптоПро, а само Облако для доступа к ЗКС нуждается в VPN сервисе от ВипНет, где в дистрибутив вшит неотделимый модуль CSP, не активированный, впрочем, при установке, отключённый (ну или скорее НЕ ВКЛЮЧЁННЫЙ) в настройках как Облака, так и Шиндовз. И всё работало, пока мы не попытались зарегистрироваться в 1С-отчётности через это самое Облако - тут нам выдали отказ с мотивировкой "у вас 2 криптопровайдера, так это не работает, выберите и оставьте только один". Но активен-то у нас только КриптоПро, и отказаться от него мы, по корайней мере, оперативно - не можем, сертификаты ЭЦП для него и для ВипНета не совместимы, их надо выпускать заново под другой криптопровайдер, который нуждается в настройке и прочая и прочая... Техподдержка Калуги-Атсрал в ходе многонедельной и многостраничной переписки отвечала на наши вопросы вопросами же, но иногда давала смутные намёки, куда можно копнуть, не давая чётких инструкций (очевидно, во избежание какой-либо ответственности в случае, если мы всё сломаем). В итоге мы с главбухом плюнули, перекрестились, сняли копию с системы и принялись наугад ковырять настройки.
И в какой-то момент в окне с ошибкой таки ПОЯВИЛАСЬ КНОПКА "ПРОДОЛЖИТЬ", позволяющая на свой страх и риск без всяких гарантий произвести необходимые действия, не удаляя ни ВипНет, ни КриптоПро и не меняя их взаимоотношения, просто выбрав, каким CSP пользоваться 1С-Облаку (а то типа оно не знает, мы ж в нём авторизованы и работаем, алло!). Чуть позже нам понадобилось помимо модуля ЗКГУ подключить ещё и БГУ - и мы снова упёрлись в тот же самый отлуп "2 криптопрвайдера" без заветной кнопки. Поддержка снова не смогла или не захотела дать заклинание для вызова заветной кнопки. С огромным трудом удалось снова воспроизвести магические действия и добиться результата.
Сегодня, уверен, уже есть внятные инструкции, как это сделать, но на всякий случай выложу свою и я, хоть большинство коллег уже, вроде бы, пробрались по тому же тернисто-граблистому пути, что мы прошли осенью 2021 года.
амбула:
Собственно, КАК добиться появления заветной кнопки, что позволяет в случае исправно работающего 1С-Облака через ВипНет при использовании в качестве криптопровайдера КриптоПро, продолжить подключение к сервисам и их использование:
в появившемся окне с ошибкой нужно нажать на кнопку "настройка" (шестерня) - это настройка самого окна с ошибкой, в которой ничего не изменяя нужно в разделе Форма ткнуть "включить всё", вроде и так активное, и ОК. После чего магическая кнопка "продолжить" и её младшая сестрица "продолжить подключение, несмотря на конфликт" ВНЕЗАПНО отрастают и дальше всё идёт как по маслу (у первохода - нет, скорее всего, т.к. до момента, когда мы методом тыка добились возникновения этой кнопки, нами уже были согласно смутным подсказкам техподдержки 1С сброшены и так вроде бы стоявшие как надо настройки и ВипНета, и КриптоПро - см.скрины). Потом ещё были сражения с указанием программы закрытого ключа, но по сравнению с уже преодолённой преградой данные мелкие трудности вызывали лишь усмешку. Желаю и вам, коллеги, победы разума над отечественной информатизацией!
