В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на "клиентах" их нет).
Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
Настройка должна быть выполнена от имени того пользователя, под которым запускается служба "Агент сервера 1С:Предприятия".
По умолчанию данный пользователь именуется "USR1CV8", см. Рис. 1.
Рис. 1.
Эта служба может быть запущена и от имени другого пользователя (например, "Administrator") - данное правило задается системным администратором на свое усмотрение.
Поэтому, перед началом настройки серверной криптографии, обязательно нужно уточнить вышеописанный момент.
Определившись с пользователем, можно начинать.
1. Проходим на сервере аутентификацию под пользователем, под которым запускается служба "Агент сервера 1С:Предприятия".
2. Устанавливаем криптопровайдер.
3. Месторасположение контейнеров с закрытыми ключами (реестр, жесткий диск, внешний носитель) может быть любым, с условием, что они доступны пользователю, под которым запускается служба "Агент сервера 1С:Предприятия".
4. Устанавливаем личные сертификаты, корневые сертификаты, списки отозванных сертификатов. При этом установку можно проводить "для текущего пользователя" - нет необходимости устанавливать их "для локального компьютера".
5. Помечаем в программе 1С галочками пункты "Проверять подписи и сертификаты на сервере" и "Подписывать на сервере" (Администрирование - Общие настройки - Электронная подпись и шифрование).
Система настроена. Подписание на "клиентах" должно проходить успешно.
При тестировании сертификата на "клиенте" нужно обращать внимание только на корректность прохождения этапов теста на сервере, см. Рис. 2.
Рис. 2.