1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Причины возникновения ошибки

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

По данным статистики наибольший «всплеск» этой ошибки был зафиксирован при переходе пользователей 1С на Платформу 8.3.10.

Согласно информации от разработчиков в Платформе 8.3.10 была переработана логика подтверждения доверенных сертификатов. В случае некорректно заданных настроек доступа в интернет после перехода на новые Платформы с более ранних версий может возникнуть ошибка:

  • Ошибка работы с Интернет: Удаленный узел не прошел проверку.

Если у вас возникла эта ошибка, то предложенный ниже алгоритм действий должен вам помочь. Рассмотрим, что нужно сделать, чтобы исправить эту ситуацию.

При работе с 1С может возникнуть ошибка:

  • Ошибка работы с Интернет. Удаленный доступ не прошел проверку.

Ошибка связана с проверкой сертификатов при работе в ОС, поскольку, начиная с версии Платформы 8.3.8, 1С выполняет проверку, используя те же сертификаты, что установлены в операционной системе Windows. Исходя из этого, можно с высокой долей вероятности утверждать, что в большинстве случаев ошибка связана не с самой 1С, а с настройками подключения к интернету.

Прочитав статью, вы узнаете:

  • как определить причину указанной ошибки;
  • получите рекомендации по исправлению проблемы.
  • Причины возникновения ошибки
  • Рекомендации по исправлению ошибки


Решение проблемы: Удаленный узел не прошел проверку: Не удалось выполнить проверку отзыва сертификата

На сервере установлена платформа 1С Предприятие. Так же для дополнительной защиты системы настроен программный продукт Kerio Control. Последняя версия платформы (начиная с 8.3.12) при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера.

Поэтому без дополнительной настройки 1С и Kerio Control, платформа не может выполнить данную проверку из-за ограничений межсетевого экрана. При настройке автоматического обновления в программе выскакивает ошибка «Удаленный узел не прошел проверку: не удалось выполнить проверку отзыва сертификата».

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Для того, чтобы 1С могла проверить обновления через Керио, нужно добавить в группу URL следующие адреса:

Еще адреса доверенных центров сертификации, которые иногда «проскакивают» на сайте 1С:

И для CDO-компонент рекомендую добавить еще:

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Но и после добавления URL  в исключения, не решило проблему. Всё дело в необходимости проверки сертификата самой 1С. Для того, чтобы сама платформа игнорировала ошибку проверки сертификата, нужно найти файл conf.cfg (C:\Program Files (x86)\1cv8\<Ваша версия платформы>\bin\conf). Открыть с правами Администратора с помощью любого текстового редактора(блокнота). И добавить строку:

 

Должно получиться как на скриншоте (см.выше). Сохранить и закрыть . Запускайте платформу и пробуем настроить автоматическое обновление. Проверяйте — обновление должно пройти успешно!

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификатаЕсли Вы хотите заказать услугу Выполнение регламентных операций (чистка, свёртка, исправление ошибок) и администрирование 1С» (код 2.9). Пожалуйста, ознакомьтесь с прайс-листом и оформите заявку через контактную форму.

Перепечатка текста и фотографий разрешена при наличии прямой ссылки на источник

Есть обработка, которая обращается к сервису dadata.ru.

Под 8.2 работала и не грела голову.

Под 8.3 — не удается работать с апи, потому что метод ОтправитьДляОбработки дает ошибку «Удаленный узел не прошел проверку».

Погуглил что мог, но какого-либо внятного и быстрого решения проблемы не нашел. Пишут что в 8.3 изменен алгоритм проверки SSL-сертификатов и может быть такая фигня, но как лечить — не вполне понятно.

В браузере сайт показывается нормально, серт не просроченный, не дефектный.

Что можно сделать?

8.2 использовала сертификаты из папки платформы, 8.3 начиная где-то с 8.3.7 — хранилище ОС

Напиши имя хоста куда отправляешь запрос

ipv6 отключается всегда, ибо во избежание. Хост написан в теме — dadata.ru

Там ЛетсЕнкрипт. Возможно ОС про него ничего не знает.

Добавь в ОС

Импортировал серт в Личные — не помогло. Куда именно его надо добавить?

Вообще немного странная манера работы. Это мне добавлять теперь серты на все компы где эта обработка используется? А когда просрочится — опять?

чет не помогает. Пробовал его совать и для текущего пользователя, и в локальный комп — бесполезно.

(8) у тебя конфигурация если с режимом совместимости 8.3.6 или меньше, то тебе надо править файл cacert.pem в каталоге платформы

Это может быть и ошибкой платформы

(11) Это может быть чем угодно и дело даже не в сертификате

Автору проще всего выложить обработку, воспроизводящую ошибку, в открытый доступ и чтоб еще кто-нибудь у себя проверил

(10) да. УПП.

Имхо проверь на клиенте не через RDP на хер знает как и кем настроенном сервере.

Просто на обычном компе на той же версии 1С — если работает дело не в сертификате а в настройках операционки (серверной) и прочих сторонних проблемах.

Никакое «добавление сертфиката» тут не поможет, надо искать в чем проблема.

(7) >Импортировал серт в Личные — не помогло. Куда именно его надо добавить?

(8) >Пробовал его совать и для текущего пользователя, и в локальный комп — бесполезно.

Какой сертификат, куда и зачем пробовали совать? С чего взяли что это может помочь?

(17)+ Ну подучить же уже теорию криптографии и всех этих сертфикатов и (К)ЭП. Там же все довольно просто и банально.

(15) кинь почту свою, я тебе кейс отправлю, по аналогии сделаешь — может поможет

(20)+ Короче от чьего имени запускается сеанс 1С где код сбоит, вот от этого же на том же компе запустить ie и попробовать зайти на dadata.ru а еще через curl обратиться к сервису dadata.ru

(22) вы, видимо, читать не хотите. Сайт в браузере — открывается. Запросы в курле — делаются, я в нем и отлаживался.

В 8.2 — все отлично работает.

Проблема возникла ТОЛЬКО в 8.3.

Эффект устойчивый на нескольких компах.

(21) отправил, попробуй — может поможет.

(23) Сайт в браузере открывается на том же компе, той же операционке и от имени того же пользователя?

Где и от чьего имени выполнятся код 1С который сбоит?

(25) да, на том же компе, той же операционке и под тем же пользователем.

Под ним же открывается файловая 8.3 — в ней не пашет.

(24) спасибо, поймал, сейчас попробую сделать

Так не пашет в файловой или к-с?

(28) сначала поймали юзеры в к-с. Потом я начал тестировать уже на локальной машине в своей файловой. Не пашет ни там, ни там.

Читать также:  Кто имеет право на получение сертификата для улучшения жилищных условий

(0) Сохрани сертификат сайта в файл. Открой его виндой. Посмотри вкладку «путь сертификации» — там всё ОК ?

(30) Да вроде да. Написано «Этот сертификат действителен.»

(29) Файловая не через веб-сервер случаем?

если бы серт был кривой, dadata.ru при открытии в браузере ругалась бы. Не, не ругается, все зелененькое.

(30) В этом случае браузер бы ругался

У тебя в апи только эти адреса серверов?

(32) нет. Тупо локальная файловая.

(36) Ну если «тупо локальная файловая» 8.3 не работает, а 8.2 работает, то либо-таки в неимпортированности серта в каталог платформы, либо в разных способах доставки интернета до процессов 8.2 и 8.3.

(35)+ У них не wildcard сертификат с *.dadata.ru а перечислены какие поддомены только допустимы

(37) Как бы и я пытался это сказать. Хрень какая то непонятная или неправильное использование.

В коде просто

Соединение = Новый HTTPСоединение(

        ИмяСервера,

        443,

        ,

        ,

        ,

        ,

       Новый ЗащищенноеСоединениеOpenSSL()

    );

(40) Соединение = Новый HTTPСоединение(ИмяСервера, 443, , , , , Новый ЗащищенноеСоединениеOpenSSL());

(39) «возня с cacert.pem» нужна только когда сертификат самоподписанный а не от центра и с проверкой цепочки от корневого.

Покажи сервер в апи какой вызываешь, может это косяк дадаты то там другой серт или не тот стоит

Причина найдена. В Новый HTTPСоединение () было опущено Новый ЗащищенноеСоединениеOpenSSL(). После того как этот параметр добавили — все поехало. Всем спасибо!

(39) ты мой файлик-то прочитал? )

(47) да. Но похоже, пока не понадобится.

Прямо сейчас наблюдаются проблемы с доступом к сайту 1С и её сервисам (проверка контрагентов, обновления)

Было оповещение о Ддосе в сторону 1С

ФСС тоже проблемы

«DDos’серы решили бороться со сдачей отчётности, но не определились с какой именно. Поэтому под прицелом различные сайты и сервисы РАР, и ФСС, и 1С, и Росстата. Ну и за компанию сайты КриптоПро и Инфотекса»

https://t.me/ofd24/3434

Веб-сайт login.1c.ru использует механизм HSTS. Открыть сайт в настоящее время нельзя. Сбой мог быть вызван сетевой ошибкой или действиями злоумышленников. Скорее всего, сайт заработает через некоторое время.

мне касперский пишет что используется самоподписанный сертификат идите лесом..

может яндекс браузером теперь только ходить надо.

(5) Через ie заходит

(7) + Запустить Ишака под админом, заходит

(6) Яндекс.Браузер пишет ровно то же самое.

(5) > Сбой мог быть вызван сетевой ошибкой или _действиями_ _злоумышленников_

Не иначе Бухсофт постарался.

(5) Это «защитник от DDOS-атак» подставляет свой сертификат

(0) ну дык вчера сап уходил — они там подрасслабились — видимо слишком хорошо отпраздновали событие.

о да, и заполнялка по ИНН пишет 410

(16) как интересно совпало что 1с отменила позавчера старый формат, пришлось срочно впиливать в старенький 1С Документооборот с БИП 2.1 код из БИП 2.2.3.19

Хорошо что их сервис ссылочку шлет в ответ а не только 410ую ошибку

(10) скачал на мобильном через ЯБ

но при попытке скачивания —

«Ошибка на нашем сервере

Данный сервис временно недоступен. Мы делаем все возможное, чтобы исправить эту проблему. Попробуйте повторить действие позже.»

Зашел. Все работает.

(0) 1С — фигня, главное чтобы Мисту не завалили!

(0)  Да отчетный период,  новые ФСБУ,  все качают обновления ,читают инструкции,  бывает. Работает с перебоями.

(18) много там пилить или замена ссылки поможет?

(23) ну так значит не все работает

1C отчетность тоже не работает, как я понимаю?

(28) да не работала

сейчас возможно уже починили

ЭДО лежит?

Пишет «Неизвестная ошибка сервиса. Попробуйте позже или обратитесь в службу поддержки.»

зашел, все работает. но впервые увидел заставку — защита от DDOS атак. потом переход

(30) ЭДО весь день не видим. Формально влетаем по срокам оборота маркируемых товаров, ибо должны сегодня выкупить у поставщика то, что уже продали дальше в розницу.

(30) я с утра не мог на запрос налоговой нажать кнопу уведомлен. Отправка завешивала буз облачный напроч

официально 1с пишут где то об этом?

1С-Отчетность так и не работает? Или есть вариант обхода?

При отправке реестра в ФСС:

врода заработала авторизация норм все

(36) «норм» совсем не всё. 1С-ЭДО по прежнему в отключке, по крайней мере попытки обмена с оператором заканчиваются ошибкой интернет-соединения.

у меня на сервере зависает «Проверка браузера перед переходом на сайт login.1c.ru»..

При попытке получить данные о больничном с ФСС возникает следующая ошибка

При обращении по URL: https://eln.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?wsdl

Подключение проводится на сервере 1С:Предприятие <server-1C>.

Отсутствует доступ в сеть интернет по причине:

— компьютер не подключен к интернету;

— неполадки у интернет-провайдера;

— подключение к интернету блокирует межсетевой экран,

  антивирусная программа или другое программное обеспечение.

Это связанные проблемы?

Нет новых данных на ЭДО-фронте?


Получение файла из интернета
Не удалось получить файл https://downloads.v8.1c.ru/content/LED/settings/format_conversion_rules/supported_formats_v20.xml с сервера downloads.v8.1c.ru:443
по причине:
Ошибка при выполнении запроса:
[403] К запрашиваемому ресурсу нет доступа.

Сообщение, полученное от сервера:
ddos_3

Deal with it

Автоматическое обновление не работает из программ

https://habr.com/ru/news/t/662385/

21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.

Deal with it

(45) распаковал, установил, вроде норм все)

(46) А можыт и не норм, там же zip и crc32, чиста тиваритически ошибки целостности вполне возможны, 1С же не снисходит до того, чтобы контрольные суммы MD5 публиковать.

(50)+ который «размер 0, сжатый 2» понятно дело битый

(50) (51) Перекачайте, так теперь часто бывает в нынешнее неспокойное время. Иной раз только с пятой попытки скачивается нормально.

Камрады, 1С:ЭДО по-прежнему недоступен?

В 1С:Линк тоже не могу туннель зарегистрировать. Самое главное от 1С — молчок. Ни новости на сайте, ни инфописьма: «Улыбаемся и машем»

Здравствуйте!
. на сайты С, С-Отчетности, ФСС и ПФР шла массовая DDOS-атака. Специалисты решали эту проблему. Попробуйте еще раз сегодня. 

С уважением,
отдел тех. поддержки фирмы "С"
Тел. () -- (линия ИТС)
() -- (базовые версии)

(53) У меня, в БП, со вчерашнего вечера работает.

(58)+ DDoS атаки по России. Расследование атаки на наш проект

Привет!

(58)

Список атакуемых сайтов из статьи:

https://pastebin.com/7zs8T4cA

В списке «Мин.обороны РФ» и «Денис Пушилин», «Новости Саратова», «Волгоград»

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

(60) А где миста?

(61) В каком-то другом списке

(62) Я думал, нас уже ломанули в глушняк

сутки не было доступа до мисты

(64) Это всё они, враги нашей Родины. Мы тоже на войне.

Ждем видимо, когда уже надоест и вся страна как китай будет сидеть на 10мбитахьс внешним миром

(66) так атакуют необязательно из-за рубежа. В России и своих зараженных машин достаточно, и даже серверов.

Читать также:  Как установить ссл сертификат на тильду

(67) В данном случае ломают сайты на WordPress

Или что вероятней не ломают а бэкдоры в плагинах 404 и прочего происхождения

(68)+ В результате все посетители подобных ломаных сайтов принимают участие в ddos атаках

(53) У меня 1С-ЭДО до сих пор не не работает. На разных учетках, в разных организациях проверяю.

(69) это называется BotNet.

И,самое печальное,что их запросы отличить от других запросов не всегда просто.

у меня Миста не открывается вообще третий день

(72) Сейчас всё нормально?

(74) Ну ОК. Если что, пишите в личку

(73) два дня чесал репу, на третий день путем сильного перенапряжения умственных способностей решил добавить к названию сайта буквы «/index.php», после этого стало открываться

(74) просто мне в субботу было не до мисты. А вчера Волшебник практически вытащил меня из постели с куском кулича в зубах, и отправил на передовую. Прям в таком виде. Пришлось отбиваться от всех и сразу.

(71) если интересно, я потом напишу какие сейчас атаки и как мы отбиваемся

до инфостарта похоже добрались

На компе открывается. На смартфоне почему-то. Странно.

я наблюдаю атаки двух видов:

1) обычный ботнет. может быть несколько. атакует кучей запросов с большой частотой с разных ip.

2) «облачный кубернетис». отличается тем, что залпом отправляет запросы сразу с кучи ip из одной подсети. при этом, с каждого адреса может быть немного запросов.

Первый случай успешно ловится связкой ngx_http_limit_req_module + fail2ban. Первый отслеживает частоту и количество запросов с одного ip, второй — по логам первого отправляет адреса в блок на фаерволе.

Со вторым случаем эта связка менее эффективна, поскольку поведение каждого адреса не сильно отличается от обычного пользователя. При этом, блокировка атакующих адресов по одному не сильно спасает. Видимо, атакующая прога написана таким образом, что при блокировке ip нода гасится и поднимается уже на другом адресе. Как та самая гидра — отрубаешь одну голову, на её месте вырастает две.

Пока приходится в полуручном режиме по логам выявлять подсети и руками заносить их в блок.

1С: Отчетность по прежнему лежит?

У нас в УПП ошибка при начале обмена:

(41) У нас раздуплилось

Вот такая ошибка вылазит ..

(83) В связи с изменением сертификата удостоверяющего центра пользователям версий конфигураций 1С:Бухгалтерия 2.0 КОРП, Зарплата и кадры КОРП 2.5, Управление производственным предприятием 1.3 и всех конфигураций, работающих на платформе 1С:Предприятие 8.2 или на платформе 8.3 в режиме совместимости с со старыми версиями платформы необходимо обновить сертификат.

Для обновления сертификата необходимо выполнить следующие действия:

— закрыть все работающие сеансы 1С:Предприятие

— сделать копию старого сертификата

— заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem

Замена возможна тремя способами:

— Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.

— Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.

— Добавить текст сертификата  ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.

(82) >при блокировке ip нода гасится и поднимается уже на другом адресе.

а нельзя ли аналог теневого бана заюзать?

ну чтобы атакующий не понимал что его атаки не работают, отправлять все запросы на другой эмулирующий сервер

(88) Проблема именно в фильтрации полезных и паразитных запросов. Если бы был алгоритм, то мы бы просто сделали DROP для паразитных запросов

(89) Так суть как раз не делать drop чтобы атакующий не менял ip и не приходилось снова искать паразита

(90) Ежедневно у нас бывает 50 тыс IP. Из них 20 тыс паразитных

(91) ML прикрутить не?

(92) Что это?

На Windows 10 закачалось обновление, просит перезагрузить. Стоит ли доверять?

Касперский стоит. Стоит ли на него надеяться, что он деструктивные обновления Windows не пропустит?

Если по теме, то не хотелось бы быть соучастником атак после установки полезных обновлений.

(94) Вы очень наивны, если думаете, что Касперский не пропустит обновление Windows.

Винда главнее

я на домашних компах обновления зарубил, включая ИХ IP на роутере

На рабочем компе ни обновлений, ни интернета нет.

(94) Ну может быть касперский умеет закрывать атаки не только извне, но и блокировать атаки наружу из себя самого.

Обновился вручную — результат тот же

Подключился с другого IP — все то же самое

Кэш почистил, тестирование\исправление — все пробовал , нихрена не пойму .

В тексте ошибки вижу ддос гард — понимаю что банят, но как исправить не пойму

Пути решения

Прокси-сервер

Рис.24 Настройки прокси
Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

Рис.25 Путь расположения файла host
Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Рис.26 Пример заблокированного сайта в файле host
Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

1С-ЭДО - встроенный сервис в 1С

Поддержка работы ЭДО в 1С

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Читать также:  Договор купли продажи квартиры через сертификат образец

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Рис.23 Причины возникновения ошибки
Рис.23 Причины возникновения ошибки

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Рис.1 Почему аннулирован сертификат ключа проверки ЭП
Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

  1. Владелец.
  2. Директор компании.
  3. ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

  1. Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
    Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
    Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.

    Рис.2 Выгрузка открытой части ключа из программы 1С
    Рис.2 Выгрузка открытой части ключа из программы 1С

    Рис.3 Выгрузка открытой части ключа из программы 1С
    Рис.3 Выгрузка открытой части ключа из программы 1С

    Рис.4 Выгрузка открытой части ключа из программы 1С
    Рис.4 Выгрузка открытой части ключа из программы 1С
  2. Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
  3. После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).
    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С
    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С
  4. После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
    Будьте внимательны, ссылки могут быть на конце с разными расширениями.
    Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.

    Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.

    • Если по крайней не скачивается, проверьте весь ли путь скопировали.
    • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
    • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
    • Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
    • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи
    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи
  5. Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).
    Рис.7 Скачиваем списки отозванных по ссылке через браузер
    Рис.7 Скачиваем списки отозванных по ссылке через браузер

    При прохождении по ссылке может выйти ошибка:

    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС
    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС

    В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.

    Рис.9 Как выглядят скачанные списки отозванных сертификатов
    Рис.9 Как выглядят скачанные списки отозванных сертификатов

    Рис.10 Как выглядят скачанные списки отозванных сертификатов
    Рис.10 Как выглядят скачанные списки отозванных сертификатов

    На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).

    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России

    Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

  6. Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.

    Рис.14 Устанавливаем СОС
    Рис.14 Устанавливаем СОС

    Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.

    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).

    Рис.18 Установка отозванных списков в Промежуточные центры сертификации
    Рис.18 Установка отозванных списков в Промежуточные центры сертификации

    Рис.19 Установка отозванных списков в Промежуточные центры сертификации
    Рис.19 Установка отозванных списков в Промежуточные центры сертификации

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Рис.20 Цепочка сертификатов в открытой части электронной подписи
Рис.20 Цепочка сертификатов в открытой части электронной подписи

Рекомендации по исправлению ошибки

Проверка в Internet Explorer

Проверка сертификатов 1С использует хранилище сертификатов Windows, т.е. работает с браузером Internet Explorer. Для того, чтобы убедиться, что проблема заключается не в 1С, а настройках интернета, выполните проверку в браузере Internet Explorer

Шаг 1. Откройте Internet Explorer.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Шаг 2. Укажите в строке браузера указанную в сообщении ссылку: https://ya.ru

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Шаг 3. Убедитесь, что проблема не в 1С.

Если проверка сертификата не прошла, то ссылка подсвечивается красным цветом и выводится сообщение Certificate error.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Это подтверждает предварительное предположение, что ошибка не в 1С, а в настройках интернета. Наиболее часто это происходит, если интернет раздается с помощью прокси-сервера. В этом случае нужно проверить и настроить 1С на передачу через прокси.

Настройка прокси-сервера будет отличаться в зависимости от режимов, в которых работает 1С.

1С может работать в:

  • файловом варианте с подключением к сетевому диску — надо настраивать клиентский компьютер;
  • файловом варианте через веб-сервер — надо настраивать веб-сервер;
  • клиент-серверном варианте — надо настраивать сервер 1С.

Последние два варианта требуют обращения к специалистам, чтобы выполнить все настройки грамотно. Здесь мы рассмотрим настройку прокси-сервера при файловом варианте работы 1С.

Шаг 1. Запустите Internet Explorer.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Шаг 2. Откройте .

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Шаг 3. Перейдите на вкладку Подключения — кнопка Настройка сети.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Шаг 4. Проверьте использование прокси-сервера.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Если в настройках указано использование прокси-сервера, которое не используется политикой безопасности, его необходимо отключить, сняв флажок Использовать прокси-сервер для локальных подключений.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Если использование прокси-сервера действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для подтверждения сертификата

Шаг 5. Нажмите кнопку и укажите данный ресурс в качестве исключения для прокси-сервера.

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Если указанные действия не помогли, то следует определить адрес сервера, с которым устанавливается защищенное соединение, и также внести его в исключения. Для этого нужно проанализировать момент возникновения ошибки, который зависит от сервиса, к которому пытается подключиться 1С. Наиболее частые случаи:

  • для сервиса обмена при подключении к серверам ST-Mobi.comhttps://st-drive.systtech.ru;
  • и т.д.

В сложных случаях рекомендуем обратиться к специалистам.

См. также:

1c удаленный узел не прошел проверкуне удалось выполнить проверку отзыва сертификата

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

  • компрометация ключа или истечение срока годности ЭП;
  • неверно заполненные реквизиты в составе ключа;
  • поменялся владелец компании или ресурса;
  • если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *