Еще одна шпаргалка по 1С. Тоже по проблеме с сертификатом. О подобное проблеме я уже писал. На этот раз ошибка была немного другая – “Сертификат не установлен на сервере”. Ниже я расскажу что предшествовало данной ошибке и как удалось разобраться в причинах.
Решение оказалось довольно простое, но я расскажу весь ход проверки корневой причины этой проблемы.
Версия платформы: 1С:Предприятие 8.3 (8.3.22.1750).
Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.
Операционная системы: Windows Server 2008 R2 Standard x64.
Как проявлялась ошибка
При попытке произвести обмен данными с МП ИС появлялось окно с запросом выбора сертификата:
Хотя нужный сертификат в личное хранилище пользователя я установил. Установка сертификата в личный контейнер пользователя, от имени которого выполняется операция, ничего не изменил. Генерировалось все тоже окно с запросом выбора сертификата.
Далле при попытке проверки сертификата я получал ошибку “Сертификат не установлен на сервере”.
Сначала я проверил настройки проверки сертификатов:
т.е. сертификаты проверяются на сервере. Тогда нужно проверить от какой УЗ работает служба агента сервера 1С. Именно от этой УЗ и осуществляется проверка сертификата.
Как видно из скриншота выше – служба работает от локального пользователя USR1CV8.
Проверим личное хранилище сертификатов этого пользователя:
Решение крайне простое:
1. Я зашел на сервер под УЗ, от имени которой запущена служба сервера 1С. В моем случае это был локальный пользователь.
2. Установить сертификат в личное хранилище пользователя.
3. Повторная проверка сертификата завершается успешно.
Проблем с обменом с ИС МП после установки сертификата тоже не наблюдалось.
Камрады, добрый день!
Есть папка с сертификатами (для 1с отчётности), возможно их программно установить в заданное хранилище? Ткинете куда копать пожалуйста, руками пользователи не хотят устанавливать.
Платформа ? (а так можешь курить синтаксис certmgr) или МенеджерКриптографии.
(1) 8.2 и 8.3 последние
Если я не ошибаюсь, то у Диадока (Контур) вроде было в бесплатной обработке что-то такое. http://www.diadoc.ru/integrations/1c есть. Если не ошибаюсь.
Сертификат — это файл? С каким расширением?
да файл .cer
(3) Благодарю, попробую глянуть
Примерно вроде раскопал в справке, точнее выясню все и попробую — отпишусь! А так на вскидку: создать МенедежерКриптографии, получить хранилище сертификатов, СертификатКриптографии(<ИмяФайла>) , ХранилищеСертификатов.Добавить(<Сертификат>)
Пока уперся в формат base64. 1с хочет DER формат сертификата. Как перекодировать пока не могу разобраться и может ли это 1с
Решил проблему типовым кодом. В ТЗ Сертификаты собираю все сертификаты, которые необходимо установить (Имя файла сертификата). Далее
Для каждого СтрокаТЗ Из Сертификаты Цикл
СертификатДД = Новый ДвоичныеДанные(ВременныйКаталог + «\» + СтрокаТЗ.Сертификат);
ОбработкаДокОборота = Обработки.ДокументооборотСКонтролирующимиОрганами.Создать();
ОбработкаДокОборота.ЗарегистрироватьСертификатВСистеме(СертификатДД, «MY»);
КонецЦикла;
Апну тему. С простой установкой сертификатов разобрался.
Следующий этап — есть личный сертификат в контейнере на токене. Крипто-про его видет и может установить, но как в 1с увидеть этот контейнер и извлеч пока не могу разобраться.
Не сталкивался с подобным ни кто?
Апну.
Из файлов header.key
masks.key
masks2.key
primary.key
primary2.key
name.key
ни кто не в курсе как сертификат извлечь ?
(11) В этих вроде файлах нет сертификата. Это все относится к секретному ключу
(11) это закрытый ключ. Сертификат в .cer
(13) Привязать сертификат к контейнеру закрытого ключа, думается мне, что это к крипто-про.
(12) (13) если взять крипто про то через папку с этими файлами и устанавливается сертификат в личное хранилище. То есть он внутри есть однозначно.
(14) Это да, но в том и вопрос, как это реализовать через 1с программно
А руками не быстрее будет это установить? У вас что, сотни сертификатов?
(15) могу ошибаться, но .key это только закрытая/секретная часть ключа.
Может из 1С можно дернуть крипто-про (командная строка)?
(16) надо на века сделать)
(17) Возможно, но в сумме эти файлы и представляют контейнер как я понял, и криптопровайдер из него может извлекать сертификат.
(18) Да, похоже в header.key лежит сертификат, но он там во что-то завернут. Нужно отбросить вначале 64 байта и в конце 16
Коллеги, у кого подключена отчетность в 1С через такском или Калугу, можете посмотреть, в каком формате указан путь к контейнеру?
Документ — ЗаявлениеАбонентаСпецоператораСвязи, реквизит — ПутьКонтейнерЗакрытогоКлюча
Буду очень признателен! (само собой название самого контейнера измените, мне бы только понять в каком формате путь описывается)
2016-01-28 20-52-44 ООО ИМЯФИРМЫ- имя файла, файл без расширения. а вот что такое :.B583FSD9CC4D9F4A не понятно..
(
Как читать сертификаты из контейнера можно глянуть здесь: http://www.strozhevsky.com/free_docs/crypto_info.zip. По остальным вопросам — на e-mail, адрес есть у меня на сайте.
При работе с отчётностью на сайте Росстата пользователь при попытке подписать отчёт может получить ошибку «Не найден действительный сертификат организации по отпечатку». Обычно причиной проблемы является отсутствие сертификата организации в Личном кабинете пользователя на сайте Росстата. Давайте рассмотрим, что это за ошибка, и как можно её исправить.
Что за ошибка отсутствия действительного сертификата организации по отпечатку в Росстате?
Обычно данная проблема возникает при попытке подписать и отправить какие-либо формы налоговой отчётности в специализированных системах. Ответственный специалист получает уведомление «Не найден действительный сертификат организации по отпечатку», после чего следует какой-либо цифро-буквенный код, например, «177999792A775B81299113».
Обычно причинами проблемы, вызывающей появление сообщения «Не найден действительный сертификат», является следующее:
- Сертификат отсутствует в Личном кабинете пользователя на сайте ФСГС;
- Срок действия сертификата завершён;
- Сертификат не привязан к контейнеру;
- Отсутствуют корневые сертификаты для используемого сертификата;
- Наблюдается сбой в работы системы сертификации и отправки налоговой отчётности.
Давайте рассмотрим шаги, позволяющие устранить ошибку отсутствия действительно сертификата организации по отпечатку.
Протестируйте сертификат на наличие ошибок
Если вы отправляете отчётность с использованием системы «КриптоПро», тогда первым делом рекомендуем проверить сертификат на наличие ошибок. Для этого нажмите на кнопку «Пуск» и перейдите по пути «Крипто-ПРО» — «КриптоПРО CSP» — «Сервис» — «Протестировать» — «По сертификату». Убедитесь, что при тестировании сертификата ошибок не возникает.
Привяжите нужный сертификат к контейнеру
Также убедитесь, что целевой сертификат привязан к контейнеру. Для этого кликните на кнопку «Пуск», после чего перейдите по пути «Крипто-ПРО» — «КриптоПРО CSP» — «Сервис», и кликните на «Установить личный сертификат». Активируйте опцию автоматического нахождения контейнера.
Добавьте нужный сертификат в Личном кабинете ФСГС
Эффективным решением проблемы, связанной с отсутствием действительных сертификатов организации по отпечатку станет добавление сертификата в Личном кабинете пользователя на сайте Федеральной службы государственной статистики. Нужный сертификат понадобится предварительно экспортировать на флеш-накопитель для его загрузки на сайт ФСГС;
- Перейдите в ваш Личный кабинет на сайте ФСГС https://websbor.gks.ru/online/ («Респонденты» – «Войти в личный кабинет»);
- Там выберите раздел «Профиль»;
- Далее кликните на «Сертификаты»;
- Нажмите на «Добавить сертификат»;
- Кликните на «Выбрать» — «Загрузить», и загрузите с флеш-накопителя нужный сертификат (с расширением .cer).
Обычно после загрузки нужного сертификата ошибка «Не найден действительный сертификат» при отправке отчётности в Росстат перестанет отображаться.
Убедитесь в наличии корневых сертификатов для нужного сертификата
Также рекомендуем убедиться в присутствии в системе важных корневых сертификатов, обеспечивающих работу нужного сертификата.
Для этого в системе «КриптоПро» понадобится сделать следующее:
- Перейдите в кнопку «Пуск»;
- В открывшемся меню выберите «КРИПТО-ПРО» — «Сертификаты»;
- В открывшемся меню перейдите в «Сертификаты» и кликните на «Текущий пользователь»;
- Выберите «Личное» — «Реестр» — «Сертификаты»;
- В списке сертификатов дважды кликните левой клавишей мышки на нужном сертификате, и в открывшемся окне перейдите на закладку «Путь сертификации»;
- Если при просмотре вы увидите отсутствие цепи сертификатов, вам понадобится вручную установить отсутствующие сертификаты. Данные сертификаты можно скачать с веб-сайта центра сертификации, который выдал ваш сертификат;
- Далее установите нужные сертификаты, перейдя по пути «Сертификаты» — «Текущий пользователь». Там нажмите на «Промежуточные центры сертификации», выберите «Реестр», после чего кликните на «Сертификаты».
Это также пригодится: введите пароль к сертификату ЭП где взять?
Обратитесь в службу поддержки
Если ни один из данных способов не помог в устранении ошибки «Не найден действительный сертификат» при работе с Росстатом, обратитесь в службу поддержки, осуществляющей обслуживание вашей системы. Специалисты поддержки предоставят ряд советов, способных устранить проблему отсутствующего сертификата по отпечаток при подаче отчётности в Росстате и других системах.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
3.
GSokolov
Сейчас в теме
(1) Проверьте, чтобы и вход в ОС, а не только в ЗУП, был тем пользователем, который устанавливал сертификаты. Попробуйте установить сертификаты ФСС ещё раз под актуальным пользователем системы. Если не будут устанавливаться из-за причины ограничения прав, установите временно для пользователя режим администратора.
5.
lopolik
Сейчас в теме
(3) пользователи работают на разных компьютерах.
на своих машинах они локальные админы
Но теперь не работает обмен у первого пользователя — у него ошибка «Сертификат не зарегистрирован в системном хранилище сертификатов» по 2му и 3му полю.
Значит, разным пользователям установили разные сертификаты, внимательно проверяйте серийные номера.
6.
lopolik
Сейчас в теме
(4) сертификаты скачивались и устанавливались по ссылкам из одной той же инструкции.
7.
SergVB
Сейчас в теме
(6) а если нажать «Открыть сертификат», что происходит?
2.
Kongo2019
Сейчас в теме
Если попробовать сертификат в доверенные корневые запихать.
8.
lopolik
Сейчас в теме
Вопрос решился. Видимо, как-то криво установился сертификат ФСС у второго пользователя. Переустановили (без повторной закачки с сайта) — все заработало, оба компьютера все видят.
9.
GSokolov
Сейчас в теме
10.
lopolik
Сейчас в теме
(9)проблемы была в том, что на втором компе в первый раз сертификат установился с другим серийным номером (не могу сказать точно, почему. может, дейстивительно, при установке не тот серт выбрали).
Соответственно, когда когда на компе второго пользователя выбрали установленный на нем сертификат, в программу записались данные его сертификата — которые отличаются от данных правильного сертификата, установленного на компе первого пользователя.
В итоге, у первого слетели настройки.
После переустановки, у обоих данные сертификатов пришли в соотвествие. Для эксперимента, установили на третьем компе, под новым пользователем — у всех трех все нормально.
11.
GSokolov
Сейчас в теме
(10) А что, на других машинах после первичной установки в ЗУП сертификаты обязательно из-под ЗУП устанавливать и перепрописывать? Изменить состав пользователей 1с-отчетности в ФСС и установить сертификаты под ОС и криптопровайдером недостаточно? Кто в курсе?
12.
lopolik
Сейчас в теме
(11)у нас на третьем компе из-под ЗУП понадобилось указать только первый сертификат (сертификат Страхователя), остальные программа «увидела» сама. Сертификаты качались и ставились под ОС. Но тут еще могло повлиять, что на третьем стояло несколько сертификатов организации, выданных на разных лиц. Возможно, если бы он был один — и он бы подцепился сам.
13.
tata111
Сейчас в теме
(13)
А можно чуть подробней, на каком этапе чистили кэш — после настройки у каждого из пользователей или до?
15.
tata111
Сейчас в теме
(14) Настройка уже была и до какого-то момента работала. Когда возникла проблема почистили кеш у того пользователя, который отвечает за обмен с ФСС. После чистки кеш, сертификаты стали видны без каких-то дополнительных настроек
Ошибки криптографии
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
В браузере требуется установить расширение для работы с электронной подписью и шифрованием
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке. 
Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.
Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
Сертификат не имеет связи с закрытым ключом
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке. 
Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.
Решение: связать сертификат с закрытом ключом.
Д ля этого необходимо:
1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.
2. Запустить криптопровайдер и выполнить установку сертификата.
В окне VIPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В открывшемся мастере установки сертификатов, нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.
Для КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»
Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».
В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.
Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» с типом 75
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
— перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования, во вкладке «Сертификаты» нажать «Добавить» и во всплывающем меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее». 
В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».
Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».
В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».
После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
- Корпоративным заказчикам
- Обслуживание
- Линия консультаций
- FAQ ЛК
После продления сертификата и лицензии для 1С-отчетность, при отправке тестового письма в ПФР появляется сообщение «не удалось найти сертификат руководителя в системном хранилище сертификатов».
Для исправления данной ошибки необходимо перепрописать сертификаты на компьютере.
Остались вопросы? Получите бесплатную консультацию наших специалистов!
Ваш заказ успешно отправлен,
наши менеджеры свяжутся
с Вами в ближайшее время
Бухгалтерия предприятия, редакция 3.0
Бухгалтерия предприятия КОРП, редакция 3.0
Бухгалтерия предприятия базовая, редакция 3.0; 1С:Упрощенка, редакция 3.0; 1С:Предприниматель, редакция 3.0
Ошибки криптографии
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
Ошибка внешней компоненты КриптоПро 5. 0 CSP в БП 3. 30 (базовая)
День добрый.
Связка КрптоПро 5 + БП 3.0.81.30 (базовая)
Платформы: 8.3.17.1549 и 8.3.16.1063
Виндовс 8.
Пришел запрос от налоговой. Бухгалтер подтвердил получения запроса.
Попытался отправить ответ, а тут «Ошибка внешней компоненты».
Верней не так, сначала была ошибка (не дословно): «Не удалось подписать письмо . «- закончилась лицензия на КриптоПро. Ввели ключ лицензии, Криптопро — заработал. Перезапустили комп.
Попытались отправить повторно: «Ошибка внешней компоненты».
Что делал:
1. переустанавливал КриптоПро, перезапустили комп — не помогло
2. запускал 1С от имени админа, чтоб компонента зарегалась — не помогло (на вкладке «Прочие настройки обмена») — написано «компонента установлена»
3. обновился на один релиз БП. Попытался отправить письмо, в процессе выскочило сообщение «Компонента успешно установлено», в конце опять «Ошибка внешней компоненты» — не помогло
4. Сертификат в контейнере, действующий. Контейнер в реестре.
5. Диагностика 1С-отчетности ошибок не выдала.
6. Запускался с разных платформ 8.3.16 и 8.3.17 — не помогло
7. КЭШ пользователя — чистил, не помогло.
П.С. в журнале регистрации видим это:
1С Ошибка вызова метода внешней компоненты. Набор ключей не определен
Недавно столкнулись с ошибкой при отправке реестра ЭЛН в ФСС. Система писала что отчет не отправлен. Возникла следующая ошибка.
Ошибка «Не удалось зашифровать файл. Не удалось зашифровать файл выгрузки!»
В журнале регистрации отображалась следующая информация:
Проблема заключалась в том, что некорректно были настроены сертификаты ФСС по организации.
Если открыть организацию, перейти на закладку ЭДО. Нажать ссылку рядом с пунктом «Электронный документооборот с ФСС»
Настройки ЭДО Организации
В настройках обмена нужно указать Сертификат организации, Сертификат ФСС и Сертификат ФСС ЭЛН. Специфика данной настройки заключается в том, что сертификаты ФСС визуально не различимы. Какой куда подставлять на первый взгляд не совсем понятно.
Окно Настройки обмена с ФСС
1с ошибка внешней компоненты при работе с криптографией
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.
Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
.png)
Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.
.png)
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
Стандартные действия для решения ошибок 1С
Текст ошибки может звучать по-разному, например:
- Поле объекта не обнаружено (ХХХХХХ);
- Значение не является значением объектного типа (ХХХХХХ);
- Метод объекта не обнаружен (ХХХХХХ);
- Во время сохранения файла возникла ошибка.
Такие ошибки чаще всего возникают при некорректной работе базы 1С.
Для решения воспользуйтесь следующим алгоритмом:
- Очистите кэш платформы 1С. После запуска 1С повторите действия.
- Проверьте права пользователя в 1С. После запуска 1С повторите действия.
- Отключите (при наличии) внешний модуль документооборота.
Для управляемых приложений:
Для неуправляемых приложений:
- Сделайте диагностику 1С-отчетности, отправьте отчет по диагностике и сообщите номер обращения специалисту технической поддержки 1С-Отчетность.
- Запустите Конфигуратор 1С. Выберите пункт Отладка → Начать отладку. После запуска 1С повторите действия.
- Удостоверьтесь, что конфигурация находится на полной поддержке 1С, т.е. в нее не были внесены изменения и она соответствует конфигурации поставщика.
- Попробуйте запустить 1С в тонком клиенте, для этого после нажатия на ярлык 1С выберите базу, затем нажмите Изменить → Далее → Основной режим запуска: выберите пункт Тонкий клиент → Готово. Запустите 1С.
- Измените переменные среды. Рекомендуем обратиться к системному администратору для выполнения данных действий.
- Проверьте кодировку в операционной системе Windows по инструкции смена кодировки. Рекомендуем обратиться к системному администратору для выполнения данных действий.
В случае системного языкового пакета, отличного от русского, программа 1С не может работать с внешней компонентой для отображения сертификатов. Для решения этой ситуации можно изменить параметры в системном реестре. Рекомендуем обратиться к системному администратору для выполнения данных действий.
Доступ к хранилищу сертификатов ЭП из сеанса под IIS
win2008r2 + 1С 8.3 + IIS
Имею http-сервис опубликованный на IIS, необходимо работать с ЭП (проверять подпись запроса и формировать подпись для ответа).
Пул приложений 1С в ISS стартует под собственным пользователем IIS APPPOOL 1C.
Свой сертификат RSA с закрытым ключом установил в хранилище компьютера\личные, дал полные права доступа к нему пользователю IIS APPPOOL 1C (пробовал как через mmc, так и через утилиту winhttpcertcfg). Также пробовал ставить сертификат в хранилище пользователя\личные.
Следующий код не видит сертификата:
МК = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0″,»»,1);
//здесь пробовал хранилище и компьютера и пользователя
ХранилищеСертификатов = МК.ПолучитьХранилищеСертификатов();
//Не видит как в лоб
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(«a624b6ae158e677113d2fce3e66e332a342e0a87»));
//так и в общем
Сертификат = ХранилищеСертификатов2.ПолучитьВсе();
Также пробовал стартовать пул приложений 1С под учеткой Network service и под своей личной учеткой — не помагает.
Если запустить толстый клиент на этой машине, то сертификат видится без проблем.
Ребята, есть идеи?
То доступ с наследованием на обе ветки проставил, сертификат все равно не видит.
(2) Если смотреть через толстый клиент, то текущему пользователю доступно только хранилище пользователя и сертификат виден, а на хранилище компа выдается ошибка, но если на его ветку в реестре добавить права текущему пользователю и поместить туда сертификат, то ошибки не появляется, но ни одного сертификата в этом хранилище не видно.
Поставил сертификат в хранилище пользователя, сделал запуск пула приложений от имени текущего пользователя, сертификаты хранилища пользователя все-равно не видны.
1с ошибка при открытии хранилища сертификатов 0x00000005
Описание ошибки:
Ошибка в конфигураторе базы 1С 8 при попытке сохранения изменений конфигурации:
Ошибка доступа к файлу ‘. \exec.lck’. 5(0x00000005): Отказано в доступе.
А так же похожая ошибка:
Ошибка при выполнении операции с информационной базой Ошибка доступа к файлу ‘. \1Cv8.cgr.cfl’. 5(0x00000005):
Отказано в доступе.
Нажатие на изображении увеличит его
Подобная ошибка «Ошибка доступа к файлу. Отказано в доступе» часто встречается при попытке запустить сеанс работы с базой данной, если база файловая, и на каталог с базой не предоставлены права пользователю рабочего места.
Например попытка запуска сеанса работы с базой 1С в режиме 1С: Предприятие.
Будет сопровождаться ошибкой
Нажатие на изображении увеличит его
А при попытке открыть базу 1С 8 в режиме конфигуратор будет ожидать похожая ошибка:
Нажатие на изображении увеличит его
Если Вы встретили все вышеперечисленные формулировки ошибок (наименования фалов могут быть разными, как можно заметить), то скорее всего проблема заключается в нехватке прав пользователя на каталог базы 1С 8.
В данном случае было удивительно, что возникает нехватка прав, хотя получилось запустить базу в режиме конфигуратора и даже внести изменения в код конфигурации. Но вот после нажатия на кнопку «Обновить конфигурацию базы данных (F7)» и в процессе обновления возникала ошибка: «Ошибка доступа к файлу ‘. \exec.lck’. 5(0x00000005): Отказано в доступе.»
Было сделано обращение к системному администратору сервера, т.к. он настраивал исходно права и обозначено требование проверить и права и предоставить их для каталога базы 1С, в которой ошибка возникала. Права были предоставлены и ошибка больше не возникала.
Если у Вас достаточно прав на рабочем месте или на сервере, то можно попробовать проверить и изменить настройку доступа к каталогу базы самостоятельно. Если прав нет, то обращаемся к системному администратору с указанием на причину того, что на каталог файловой базы 1С 8 не хватает прав у пользователя рабочего места.
Итак, правой кнопкой на каталоге с базой открываем контекстное меню и переходим в «Свойства»
В открывшемся окне переходим на вкладку «Безопасность». Проверяем для Вашего пользователя из списка «Группы и пользователи» наличие флажков в колонке «Запретить» списка «Разрешения для группы . «. Если флажки есть, то их необходимо отключить. Для этого нажимаем кнопку «Изменить».
В открывшемся окне «Разрешения для группы» в списке «Группы и пользователи» выделяя строку с пользователем или группой и в таблице «Разрешения для группы . » ниже в колонке «Запретить» убираем все флажки. Нажимаем кнопку «ОК» в этой форме. И кнопкой «ОК» закрываем форму «Свойства». Пробуем запустить базу. Если нет других «хитрых» настроек прав доступа пользователей на сервере, то это должно помочь и база 1С 8 должна запуститься.
В остальных случаях, если указанное общее действие не помогло, то следует обратиться к системному администратору, объяснив, что . дословно «не хватает прав у пользователя(ей) на папку(каталог) базы 1С».
1с ошибка при открытии хранилища сертификатов 0x00000005
Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
- Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
- Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
- Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
- Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
- Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).
1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:
1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc
1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».
1.3. Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
- Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
- Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.
С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.
В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).
2. Проверка связи и перепривязка средствами криптопровайдера:
2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
Сертификат не найден на компьютере
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера
В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»
В сертификатах перейти на вкладку «Личные».
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«
В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.
В сертификате необходимо нажать «Установить сертификат»
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»
Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.
Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«
В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.
После установки сертификат появится в хранилище «Личные» в свойствах браузера.
После установки сертификата в хранилище «Личные» ошибка не воспроизводится.