1с розница не найдено зарегистрированных сертификатов электронной подписи связанных с организацией

Мы работаем по всей России.

Эксперты 1С на примере программ «1C:Управление торговлей 8» (ред. 11.5), «1С:Комплексная автоматизация 8» (ред. 2.5), «1С:ERP Управление предприятием 2» (ред. 2.5) рассказывают, как настроить работу с маркируемыми товарами в условиях, когда нет возможности установить сертификат электронной подписи (ЭП) на каждое рабочее место. О поддержке обязательной маркировки в учетных решениях «1С:Предприятие 8» можно узнать в разделе «Маркировка» в 

«Мониторинге законодательства»

2.

DVMakc

Сейчас в теме

Сегодня обновился на эту же платформу, та же проблема, не нашлось решения??

3.

DVMakc

Сейчас в теме

Сегодня обновился на эту же платформу, та же проблема, не нашлось решения??

4.

Wrols

Сейчас в теме

Вы решили проблему?

5.

Wrols

Сейчас в теме

Проблема решилась удалением сертификата из хранилища и подключением заново через Крипто ПРО

(Сервис\Установить личный сертификат — с опцией «Найти контейнер автоматически»)

Всем привет. была у кого-нибудь такая ошибка? В профиле настроек есть ЭЦП, ЭЦП дейcтвующая/
Если нажать на кнопку добавить сертификат, то не один не находится.


Было,когда не с того компьютера где сертификат установлен или не под тем пользователем.

У меня сертификат стоит на том же компьютере. И пользователь в ЭЦП эказан тот же под которым в 1с зашёл. В правах пользователя добавил галочку отправка через Такском

А криптопровайдер видит сертификат?

Я понял в чём ошибка. При регистрации заявления на ЭЦП. ЭЦП была сохранена в папку на жёсткий диск. Позже папку удалили. Спасибо всем за помощь)

C 1 января 2022 года руководители организаций и индивидуальные предприниматели могут получить электронную подпись только в УЦ ФНС.

Каждая ЭП, используемая для сдачи отчетности в контролирующие органы, должна быть зарегистрирована у информационного оператора и привязана к вашему идентификатору сдачи отчетности. В инструкции ниже расскажем, как отправить заявление для прикрепления (регистрации) новой ЭП в сервисе «1С-Отчетность».

Почему возникло сообщение об ошибке с получателем в программе 1С

Очевидно, что сообщение о невозможности определить цифровой сертификат получателя возникает из-за того, что сертификат был изменён. Измениться может его содержимое, наименование, местоположение на сервере. Любое обновление файла сертификата на стороне получателя повлечёт такую ошибку. И описанная выше процедура сводилась бы к тому, чтобы обновить на стороне компьютера пользователя данные о сертификате.

Оператор 1С не может предотвратить появления этого уведомления. Поэтому тем, кто на работе пользуется этой программой, необходимо понимать, почему может появляться это сообщение, и как можно оперативно его исправить. Инструкция выше показывает, что ничего сложного в этом нет, и справиться с этим сможет каждый.

При отправлении отчета о застрахованных лицах, начинает оправлять и в конце выдает сначала пустую ошибку, а затем
Не удалось найти сертификат руководителя в системном хранилище сертификатов

• проверить, в какой папке лежит сертификат
• возможно программа ссылается на другое хранилище
• выбрать сертификат вручную
• в криптопровайдере необходимо установить сертификат в личные
• переустановка сертификата с хранилища
• еще раз установить сертификат в реестр
• затем в 1с в отчетах — настройка обмена с фнс, пфр, фсс выбрать учетную запись и нажать автоматическая настройка
• перед автоматической настройкой нужно перезайти в 1с
• проверить в настройках криптографии (обмен электронными документами) есть ли нужный сертификат в списке
• если не помогает — позвонить в Калуга Астрал
• последний способ — перевыпустить сертификат, что бы новый ключ сел на криптопро

Выберите ваш сертификат и откройте его двойным кликом мыши:

Если необходимо сертификата нет в списке, то необходимо его установить с помощью криптопровайдера VipNet CSP (ссылка на инициализацию) или КриптоПро CSP (ссылка на инициализацию).

Откройте вкладку Состав и выберите поле Субъект. В нижней части окна будут указаны реквизиты получателя сертификата. Реквизиты должны полностью совпадать с данными указанными в заявлении. Необходимо обратить внимание на лишние пробелы, кавычки и регистр.

Если все данные совпадают, но ошибка сохраняется, то необходимо выполнить следующие действия:

1. Создать новое физическое лицо владельца сертификата, в старом добавить какой-либо отличающий символ и пометить на удаление.
2. Выбрать новое физическое лицо как руководителя организации.
3. Создать заявление и выбрать сертификат.

Ой! Данный функционал ещё в разработке

Не удалось установить сертификаты и выполнить автоматическую настройку

Ошибка может возникнуть при обновлении статуса отправленного заявления.

В решении ошибки могут помочь следующие действия:

1. Повторное нажатие кнопки Обновить статусы заявлений.

2. Открыть отправленное заявление и нажать в нем кнопку Обновить.

3. Проверить, зарегистрирован ли СКЗИ. Если СКЗИ не зарегистрирован, необходимо произвести регистрацию.

4. Проверьте, на месте ли контейнер, и есть ли доступ к нему. После отправки заявления контейнер не должен быть перенесен/удален, к папке с контейнером должен быть доступ. Также доступ может отсутствовать, если контейнер был создан под другим пользователем Windows, в папке, недоступной для других пользователей. 

Контейнер должен быть доступен по тому пути, куда был сохранен при отправке заявления.

В случае если приведенные выше решения не помоглистандартными действиями для решения проблем с криптографией

---

Регистрация СКЗИ VipNet CSP

Регистрация СКЗИ КриптоПро CSP

Номер статьи: 129674220
Обновлено: 26.11.2021 07:05+0000

 Не удалось распаковать пакет электронных документов. Не настроена связь с контрагентом

Ошибка возникает в разделе Текущих делах ЭДО при нажатии кнопки Отправить и получить, если в папке Распаковать имеются пакеты электронных документов, которые не были распакованы из-за того, что настройка получения электронных документов находится не в состоянии Присоединен или отсутствует:

Откройте пакет электронных документов и убедитесь, что отсутствуют обязательные поля, необходимые для распаковки пакета и последующего корректного принятия к учету (идентификатор получателя, идентификатор отправителя, контрагент). Для заполнения этих полей в некоторых случаях необходимо наличие в информационной базе приглашения между участниками ЭДО по данному документу в статусе Присоединен:

Дождитесь перевода приглашения в статус Присоединен. После этого необходимые для распаковки данные автоматически будут заполнены, и пакет будет успешно распакован.

Отслеживать статус приглашения можно либо в настройке получения электронных документов по этому контрагенту, либо на вкладке Приглашения Архива ЭДО.

Если статус не меняется длительное время, это может быть вызвано наличием проблем при настройке роуминговой связи. Для решения вопроса обратитесь в техническую поддержку 1С-ЭДО.

Если ошибка распаковки сопровождается сообщением о неполученных приглашениях, ограниченных датой запроса необходимо выполнить их загрузку.

Откройте учетную запись двойным нажатием:

В открывшемся окне нажмите кнопку Еще и выберите Начальная дата запроса данных у оператора ЭДО:

Очистите поле Начальная дата запроса данных у оператора ЭДО, после нажмите кнопку Записать и закрыть:

Вернитесь в раздел Текущие дела ЭДО и нажмите кнопку Отправить и получить. С сервера оператора ЭДО в информационную базу будут загружены отсутствующие настройки, и документ успешно распакуется:

2.

Veika

Сейчас в теме

3.

pavel06

Сейчас в теме

У ЧЗ недавно изменился механизм аутентификации, был вебинар, послушайте. Раньше токены действовали бессрочно, а теперь, кажется, только день.

1С могла еще не исправить свои конфигурации, если это на 1С влияет.

Хотя ЧЗ там говорили, что до апреля будут действовать оба механизма.

4.

Veika

Сейчас в теме

5.

Veika

Сейчас в теме

6.

pavel06

Сейчас в теме

7.

Veika

Сейчас в теме

(6) Спасибо огромное, уже все это по ссылке настраивала, правда не совсем поняла, на сайте ЧЗ уже прописан одно устройство и каждый раз когда мы получаем новый токен с новой ЭЦП, его надо добавлять в ЧЗ?

8.

Veika

Сейчас в теме

9.

Veika

Сейчас в теме

Все-таки разобралась, может кому-то пригодится.

Помимо перечисленных в ссылке

https://its.1c.ru/db/metod81#content:7478:hdoc

Результаты поиска по запросу:

Сертификат не установлен на сервере.

• Ошибка при получении свойства сертификата (0x00000000)

• Как подключиться к 1С-ЭДО?

• Настройка клиент-серверного подписания электронных документов

• Особенности настройки обмена ЭД из решений, работающих в клиент-серверном режиме

• Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т.к. соответствующий сервер в состоянии offline (код ошибки 103,104).

• Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).

3.

GSokolov

Сейчас в теме

(1) Проверьте, чтобы и вход в ОС, а не только в ЗУП, был тем пользователем, который устанавливал сертификаты. Попробуйте установить сертификаты ФСС ещё раз под актуальным пользователем системы. Если не будут устанавливаться из-за причины ограничения прав, установите временно для пользователя режим администратора.

5.

lopolik

Сейчас в теме

(3) пользователи работают на разных компьютерах.

на своих машинах они локальные админы

Но теперь не работает обмен у первого пользователя — у него ошибка «Сертификат не зарегистрирован в системном хранилище сертификатов» по 2му и 3му полю.

Значит, разным пользователям установили разные сертификаты, внимательно проверяйте серийные номера.

6.

lopolik

Сейчас в теме

(4) сертификаты скачивались и устанавливались по ссылкам из одной той же инструкции.

7.

SergVB

Сейчас в теме

(6) а если нажать «Открыть сертификат», что происходит?

2.

Kongo2019

Сейчас в теме

Если попробовать сертификат в доверенные корневые запихать.

8.

lopolik

Сейчас в теме

Вопрос решился. Видимо, как-то криво установился сертификат ФСС у второго пользователя. Переустановили (без повторной закачки с сайта) — все заработало, оба компьютера все видят.

9.

GSokolov

Сейчас в теме

10.

lopolik

Сейчас в теме

(9)проблемы была в том, что на втором компе в первый раз сертификат установился с другим серийным номером (не могу сказать точно, почему. может, дейстивительно, при установке не тот серт выбрали).

Соответственно, когда когда на компе второго пользователя выбрали установленный на нем сертификат, в программу записались данные его сертификата — которые отличаются от данных правильного сертификата, установленного на компе первого пользователя.

В итоге, у первого слетели настройки.

После переустановки, у обоих данные сертификатов пришли в соотвествие. Для эксперимента, установили на третьем компе, под новым пользователем — у всех трех все нормально.

11.

GSokolov

Сейчас в теме

(10) А что, на других машинах после первичной установки в ЗУП сертификаты обязательно из-под ЗУП устанавливать и перепрописывать? Изменить состав пользователей 1с-отчетности в ФСС и установить сертификаты под ОС и криптопровайдером недостаточно? Кто в курсе?

12.

lopolik

Сейчас в теме

(11)у нас на третьем компе из-под ЗУП понадобилось указать только первый сертификат (сертификат Страхователя), остальные программа «увидела» сама. Сертификаты качались и ставились под ОС. Но тут еще могло повлиять, что на третьем стояло несколько сертификатов организации, выданных на разных лиц. Возможно, если бы он был один — и он бы подцепился сам.

13.

tata111

Сейчас в теме

(13)

А можно чуть подробней, на каком этапе чистили кэш — после настройки у каждого из пользователей или до?

15.

tata111

Сейчас в теме

(14) Настройка уже была и до какого-то момента работала. Когда возникла проблема почистили кеш у того пользователя, который отвечает за обмен с ФСС. После чистки кеш, сертификаты стали видны без каких-то дополнительных настроек

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

Нет доступных сертификатов. Тест не выполнен.

Дата обновления: 28.06.2022

Номер карточки: SD0012014

В случае, если при тесте профиля настроек выходит сообщение «Нет доступных сертификатов. Тест не выполнен.» и при этом сертификат актуален по сроку действия и корректно проставлен пользователь, то необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

• В учетной записи ЭДО открыть сертификат;
• Нажать на кнопку «Проверить».

При возникновении ошибок проверки сертификата, использующегося в профиле ЭДО (учетной записи), решать проблему стоит в отдельном порядке в зависимости от типа ошибки.

Видео-инструкция

Мы разобрали, что же делать, если не удалось определить цифровой сертификат получателя в программе 1С. На видео ниже вы можете познакомиться с функциональностью сервиса 1С:Отчётность.

Вложения:

Rixar пишет: Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать

Что- меняли, переустанавливали? Попробуйте удалить сертификат и установить заново. Если ошибка останется, позвоните в УФК:

Rixar пишет: Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать

Что- меняли, переустанавливали? Попробуйте удалить сертификат и установить заново. Если ошибка останется, позвоните в УФК:

Rixar пишет: Да ничего не меняли вообще.

Rixar пишет: Да ничего не меняли вообще.

Все равно для начала переустановите сертификат.

Rixar пишет: С утра все подписывало.

Rixar пишет: Я так и думал что грамотного ответа по этой ошибке не дождусь.

Ну и зачем тогда Вы здесь? Ищите грамотных специалистов.

автор, с таким отношением заниматься решениями проблем не следует, найдите другую работу

Надо удалить ветки реестра:

Это должно было помочь.

Доступ к хранилищу сертификатов ЭП из сеанса под IIS

win2008r2 + 1С 8.3 + IIS
Имею http-сервис опубликованный на IIS, необходимо работать с ЭП (проверять подпись запроса и формировать подпись для ответа).

Пул приложений 1С в ISS стартует под собственным пользователем IIS APPPOOL 1C.

Свой сертификат RSA с закрытым ключом установил в хранилище компьютера\личные, дал полные права доступа к нему пользователю IIS APPPOOL 1C (пробовал как через mmc, так и через утилиту winhttpcertcfg). Также пробовал ставить сертификат в хранилище пользователя\личные.

Следующий код не видит сертификата:

МК = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0″,»»,1);
//здесь пробовал хранилище и компьютера и пользователя
ХранилищеСертификатов = МК.ПолучитьХранилищеСертификатов();

//Не видит как в лоб
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(«a624b6ae158e677113d2fce3e66e332a342e0a87»));

//так и в общем
Сертификат = ХранилищеСертификатов2.ПолучитьВсе();

Также пробовал стартовать пул приложений 1С под учеткой Network service и под своей личной учеткой — не помагает.

Если запустить толстый клиент на этой машине, то сертификат видится без проблем.

Ребята, есть идеи?

То доступ с наследованием на обе ветки проставил, сертификат все равно не видит.

(2) Если смотреть через толстый клиент, то текущему пользователю доступно только хранилище пользователя и сертификат виден, а на хранилище компа выдается ошибка, но если на его ветку в реестре добавить права текущему пользователю и поместить туда сертификат, то ошибки не появляется, но ни одного сертификата в этом хранилище не видно.

Поставил сертификат в хранилище пользователя, сделал запуск пула приложений от имени текущего пользователя, сертификаты хранилища пользователя все-равно не видны.

Подробнее о программе 1С

Для отправки электронных отчётов предприятия России могут использовать приложение 1С:Отчётность, которое позволяет сдавать сведения во все контролирующие органы: ФНС, ПФР, ФСС, Росстат, Росалкогольрегулирование, Росприроднадзор. Кроме того, с его помощью можно получать выписки и сверки из разнообразных документов этих инстанций.

К достоинствам 1С:Отчётность можно отнесли следующее:

Не удалось определить цифровой сертификат получателя 1С — как исправить?

В современном мире представителям бизнеса уже не нужно обязательно стоять в долгих очередях в налоговой инспекции для того, чтобы сдать отчёт. Нет необходимости торопиться, нести кучу бумаг, переделывать ошибки, бояться, что не успеешь в срок. Теперь это всё легко можно сделать прямо из уютного офиса, имея под рукой компьютер, интернет и 1С.

Она является главной программой каждого офиса — от малого до крупного бизнеса. Бухгалтера, менеджеры, работники складов и логистики пользуются той или иной версией, улучшают производительность своего труда, отчётность и упрощают себе жизнь. Однако иногда возникают такие ситуации, когда программа эту жизнь наоборот усложняет. Например, когда появляются разнообразные ошибки и проблемы, решить которые самостоятельно затруднительно.

В данной статье рассмотрим ошибку, которая сопровождается сообщением « Не удалось определить цифровой сертификат получателя для шифрования сообщения! » в программе 1С. В этом сообщении нет ничего катастрофичного. Оно возникло от того, что в сертификате получателя отчёта произошли какие-либо изменения. Следовательно, для того чтобы сдать отчёт, остаётся лишь обновить данные о сертификате на стороне компьютера отправителя, что занимает несколько минут. Мы пошагово покажем, как можно решить эту проблему.

Установка сертификата ЭП и подписание сообщений на сервере

Для авторизации в ИС МП и подписания сообщений информационного обмена с ИС МП и электронных документов на сервере нужно:

1. Установить средство криптографической защиты и сертификат ЭП на сервере. Если сертификат ЭП использует аппаратный ключ защиты (токен), то он тоже должен проверяться на сервере. На рабочих местах в указанном случае это делать не нужно.
2. Установить и настроить в 1С сертификат ЭП с сервера.
3. Прописать этот сертификат в форме настроек Интеграции с ИС МП (одежда, обувь, табак…) по ссылке Настроить сертификаты для подписания сообщений и авторизации на сервере.
4. В форме Настройки электронной подписи и шифрования на закладке Программы установить флаги Проверять подписи и сертификаты на сервере и Подписывать на сервере. Форму можно открыть из рабочего места Обмен с ИС МП (одежда, обувь, табак…) по соответствующей ссылке в разделе Настройки.

В форме настроек можно настроить расписание для автоматического обмена с ИС МП. Для этого необходимо для каждой организации указать сертификат электронной подписи и сохранить пароль к нему (по ссылке Настроить сертификаты организаций для подписания сообщений и авторизации на сервере). Для каждого сертификата, используемого при обмене с ИС МП, следует указать Организацию и пользователя, имеющего право подписи сообщений.

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

Установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью внешнего устройства, выполните следующие действия:

На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.

На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу подключите к компьютеру внешнее устройство с сертификатом.

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

Перенос контейнера ключей в локальную папку и установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью пароля, выполните следующие действия:

В результате копия выбранного контейнера ключей появится на панели просмотра в списке Контейнеры. В столбце Путь для данной копии будет указана папка на жестком диске.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу используйте пароль к контейнеру ключей.

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

1с ошибка при открытии хранилища сертификатов 0x00000005

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

• Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
• Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
• Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
• Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
• Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

1.3. Открыть проблемный сертификат.

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

• Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.

• Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Импортируемый файл определится автоматически.

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Когда необходим сертификат электронной подписи

В общем случае работа с ИС МП «Честный знак» осуществляется с помощью электронного документооборота (ЭДО) и требует наличия сертификата электронной подписи. Он используется для подписания электронных документов (универсального передаточного документа (УПД), универсального корректировочного документа (УКД)) и документов прямого обмена ИС МП (Маркировка товаров ИС МП, Отгрузка товаров ИС МП, Приемка товаров ИС МП, Вывод из оборота ИС МП и т. д.). Также сертификат ЭП нужен для запроса данных ИС МП о текущих статусах и владельцах кодов маркировки, за исключением случая розничных продаж с использованием контрольно-кассовой техники (ККТ) с фискальным накопителем с форматом фискальных данных (ФФД) 1.2, которые выполняют проверку кодов маркировки без авторизации в ИС МП.

Контроль статусов и владельцев кодов маркировки из программы не является обязательным, но позволяет существенно снизить вероятность ошибки отражения операции с кодами маркировки в ИС МП. Дело в том, что успешное выполнение операции в ИС МП возможно лишь при определенном статусе и определенном владельце кодов маркировки. Например, при продаже статус кодов должен быть В обороте, а владельцем кода должен быть продавец. Если эти условия не выполняются, то операция не будет отражена в ИС МП. Контроль статусов из программы позволяет выявлять проблемные ситуации на раннем этапе оформления операции: при подборе товаров в документ Реализация товаров и услуг или в чек в Рабочем месте кассира.

Отложить товар с проблемным кодом до выяснения всех причин значительно проще, чем проводить анализ и решать проблему в случае, если товар уже передан покупателю.

Как правило, получить сертификат ЭП на каждого сотрудника, осуществляющего продажи, и установить сертификат ЭП на каждое рабочее место не представляется возможным. Организовать работу на таких рабочих местах можно следующим образом:

1. Работа без авторизации в ИС МП — на таких рабочих местах можно отражать розничные продажи c применением ККТ с фискальным накопителем с ФФД 1.2 c возможностью проверки кода, а также с ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1) без проверки кодов маркировки.
2. Работа в клиент-серверной архитектуре с установкой программы-криптопровайдера и сертификата электронной подписи на сервере. В этом случае с любого рабочего места возможна авторизация и подписание документов, то есть выполнение любых операций с маркируемыми товарами.
3. Использование на рабочих местах (без доступа к сертификату) ранее полученного и сохраненного в информационной базе токена авторизации. На таких рабочих местах можно выполнять проверку текущего статуса и владельца кода маркировки и получить структуру логистической упаковки. В случае розничных продаж с применением контрольно-кассовой техники с фискальным накопителем предыдущих версий ФФД (1.05, 1.1) это позволяет выполнить предварительную проверку кодов и далее оформить продажу с применением ККТ. В случае оптовых продаж на рабочем месте без сертификата ЭП можно выполнить подбор и проверку товаров, подготовить электронный документ или документ прямого обмена с ИС МП для дальнейшего подписания и отправки документа уполномоченным сотрудником на рабочем месте с установленным сертификатом ЭП.

Рассмотрим подробнее указанные варианты.

Ошибка при получении свойства сертификата (0x00000000)

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер).

Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.

Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

1.3. Открыть проблемный сертификат.

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Импортируемый файл определится автоматически.

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

1с ошибка при открытии хранилища сертификатов 0x00000005

Описание ошибки:
Ошибка в конфигураторе базы 1С 8 при попытке сохранения изменений конфигурации:
Ошибка доступа к файлу ‘. \exec.lck’. 5(0x00000005): Отказано в доступе.
А так же похожая ошибка:
Ошибка при выполнении операции с информационной базой Ошибка доступа к файлу ‘. \1Cv8.cgr.cfl’. 5(0x00000005):
Отказано в доступе.

Нажатие на изображении увеличит его

Подобная ошибка «Ошибка доступа к файлу. Отказано в доступе» часто встречается при попытке запустить сеанс работы с базой данной, если база файловая, и на каталог с базой не предоставлены права пользователю рабочего места.

Например попытка запуска сеанса работы с базой 1С в режиме 1С: Предприятие.

Будет сопровождаться ошибкой

Нажатие на изображении увеличит его

А при попытке открыть базу 1С 8 в режиме конфигуратор будет ожидать похожая ошибка:

Нажатие на изображении увеличит его

Если Вы встретили все вышеперечисленные формулировки ошибок (наименования фалов могут быть разными, как можно заметить), то скорее всего проблема заключается в нехватке прав пользователя на каталог базы 1С 8.

В данном случае было удивительно, что возникает нехватка прав, хотя получилось запустить базу в режиме конфигуратора и даже внести изменения в код конфигурации. Но вот после нажатия на кнопку «Обновить конфигурацию базы данных (F7)» и в процессе обновления возникала ошибка: «Ошибка доступа к файлу ‘. \exec.lck’. 5(0x00000005): Отказано в доступе.»

Было сделано обращение к системному администратору сервера, т.к. он настраивал исходно права и обозначено требование проверить и права и предоставить их для каталога базы 1С, в которой ошибка возникала. Права были предоставлены и ошибка больше не возникала.

Если у Вас достаточно прав на рабочем месте или на сервере, то можно попробовать проверить и изменить настройку доступа к каталогу базы самостоятельно. Если прав нет, то обращаемся к системному администратору с указанием на причину того, что на каталог файловой базы 1С 8 не хватает прав у пользователя рабочего места.

Итак, правой кнопкой на каталоге с базой открываем контекстное меню и переходим в «Свойства»

В открывшемся окне переходим на вкладку «Безопасность». Проверяем для Вашего пользователя из списка «Группы и пользователи» наличие флажков в колонке «Запретить» списка «Разрешения для группы . «. Если флажки есть, то их необходимо отключить. Для этого нажимаем кнопку «Изменить».

В открывшемся окне «Разрешения для группы» в списке «Группы и пользователи» выделяя строку с пользователем или группой и в таблице «Разрешения для группы . » ниже в колонке «Запретить» убираем все флажки. Нажимаем кнопку «ОК» в этой форме. И кнопкой «ОК» закрываем форму «Свойства». Пробуем запустить базу. Если нет других «хитрых» настроек прав доступа пользователей на сервере, то это должно помочь и база 1С 8 должна запуститься.

В остальных случаях, если указанное общее действие не помогло, то следует обратиться к системному администратору, объяснив, что . дословно «не хватает прав у пользователя(ей) на папку(каталог) базы 1С».

Что делать, если появилось уведомление «Не удалось определить цифровой сертификат»?

Итак, решение данной проблемы есть, и оно достаточно простое. Нужно просто сделать всё внимательно, по шагам.

Первым делом, необходимо вручную добавить контейнер закрытого ключа и установить сертификат. Рассмотрим, как это сделать пользователям Крипто ПРО и ViPNet CSP.

Для Крипто ПРО:

Для ViPNet CSP:

Дальнейшие действия при возникновении ошибки «Не удалось определить цифровой сертификат получателя» в ПО 1С:

Если вы правильно выполнили данную операцию, то сообщение «Не удалось определить цифровой сертификат получателя» больше не должно появляться. Описанная выше инструкция поможет решить не только проблему с этой ошибкой, но также и при появлении сообщений « Ошибка расшифровки файла документа при распаковке пакета » и « Сертификат не зарегистрирован в системном хранилище 1С «.

Если после выполнения всех действий проблема всё же осталась, то вам следует обратиться за помощью в службу поддержки вашего поставщика 1С.

Проверка кодов маркировки с авторизацией в ИС МП по токенам, сохраненным в 1С

При таком варианте работы предполагается, что криптопровайдер и сертификат ЭП установлены на одном или нескольких рабочих местах уполномоченных пользователей, которые периодически выполняют авторизацию в ИС МП. При авторизации создается и сохраняется в информационной базе токен авторизации, который позволяет в течение периода действия (до 10 часов) выполнять запросы к ИС МП без необходимости повторного подписания сертификатом электронной подписи. В течение этого времени пользователи информационной базы, не имеющие доступа к сертификату ЭП, могут использовать токен для проверки статусов и владельцев кодов и получения содержимого агрегированных упаковок. Если на момент выполнения операции срок действия сохраненного в информационной базе токена истек, то действия пользователя, связанные с обработкой кодов маркировки, блокируются и требуется актуализация токена авторизации. Актуализировать токен может любой уполномоченный пользователь с установленным сертификатом. Для своевременной актуализации токенов авторизации система автоматически оповещает уполномоченных пользователей о скором окончании срока действия токена.

В настройке в поле Напомнить через указывается время до окончания срока действия токена авторизации (в целых часах или в целых минутах). За указанное время до окончания действия токена авторизации у ответственных пользователей появляется окно с оповещением о скором окончании срока действия токена (токенов) авторизации (рис. 2).

Пользователь должен либо выполнить актуализацию токенов, либо отложить данное действие на срок от 5 до 30 минут. Актуализацию токенов авторизации может выполнить любой ответственный за актуализацию. В таком случае окна с оповещением у всех ответственных пользователей будут автоматически закрыты в течение одной минуты. Если действие было отложено и по истечении времени, на которое было отложено действие, актуализация еще не была выполнена другим пользователем, окно с оповещением появится вновь.

В любой момент времени можно просмотреть срок действия токенов авторизации и выполнить их актуализацию в форме Обмен с ИС МП (обувь, одежда, табак) по ссылке Токены авторизации ИС МП. В форме просмотра в поле Токен представлено содержимое токена авторизации в системном виде, а ниже представлено содержимое токена авторизации в расшифрованном виде, удобном для визуального восприятия, — это может потребоваться для решения технических проблем подключения. Также для технических специалистов предусмотрены дополнительные возможности: изменение, добавление и удаление токена авторизации.

Розничные продажи маркируемых товаров без авторизации в ИС МП

Без авторизации в ИС МП можно осуществлять розничные продажи, которые оформляются чеком ККТ с указанным в нем кодом маркировки. Далее информацию о кодах маркировки оператор фискальных данных (ОФД) передает оператору ИС МП, и коды маркировки выводятся из оборота.

В случае розничных продаж, оформляемых с применением ККТ с фискальным накопителем ФФД 1.2, проверка кодов маркировки осуществляется средствами ККТ. Для выполнения такой поверки авторизация в ИС МП, а значит и установленный на рабочем месте сертификат ЭП, не требуется. Для розничных продаж на таком рабочем месте достаточно только подключения ККТ.

• При сканировании кода маркировки;

• Перед печатью чека.

Если флаг Контролировать коды маркировки средствами ККТ не установлен, то проверка на ККТ в любом случае выполняется, но отрицательный результат этой проверки не отображается в программе. Это не препятствует успешному отражению операции в ИС МП в случае корректных кодов, но в случае некорректных кодов существенно осложняет последующий анализ и исправление ситуации, поэтому такой режим работы менее предпочтителен, чем работа с установленным флагом Контролировать коды маркировки средствами ККТ.

Если розничные продажи оформляются с применением ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1), то можно пробить чек с указанием кода маркировки и отразить таким образом операцию в ИС МП. Однако выполнить проверку кода без авторизации в ИС МП нельзя. Для предварительной проверки кода в этом случае рекомендуется использовать сохраненные в информационной базе токены авторизации в ИС МП. Как организовать работу с ними, рассмотрим далее.

Заключение

На сегодняшний день маркировка уже стала обязательной для многих товарных групп, и в ближайшее время их перечень будет расширяться. У многих организаций в сфере оптовой и розничной торговли возникает потребность работать с маркируемыми товарами с использованием большого количества рабочих мест. В этой статье мы рассмотрели различные варианты организации работы с маркируемыми товарами на рабочих местах без установки на них сертификата электронной подписи. В некоторых случаях выбор конкретного варианта и настройка работы могут потребовать профессиональной помощи. Такую помощь готовы оказать партнеры фирмы «1С». 

В силу объективных причин, которые мы рассматривали в статье «Маркировка: как начать внедрение», на начальном этапе могут возникать вопросы. Чтобы избежать трудностей, рекомендуем ознакомиться с этим и другими полезными материалами 1С по маркировке.

В 1С:ИТС доступны справочники о маркировке:

В 1С:Лектории регулярно проводятся лекции по вопросам маркировки различных товаров, поддержке в 1С с участием представителей Центра развития перспективных технологий (ЦРПТ, оператора системы маркировки) и экспертов 1С. В частности, 09.09.2021 состоялась онлайн-лекция эксперта 1С «Работа с маркированной продукцией на примере программы «1С:Розница 8″»:

Партнеры 1С по всей стране по единой специальной цене оказывают комплекс услуг по запуску в продажу маркированного товара.