Причины ошибки в цепочке сертификатов
Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.
Сейчас в теме
Сегодня обновился на эту же платформу, та же проблема, не нашлось решения??
Вы решили проблему?
Проблема решилась удалением сертификата из хранилища и подключением заново через Крипто ПРО
(СервисУстановить личный сертификат — с опцией «Найти контейнер автоматически»)
Почему возникло сообщение об ошибке с получателем в программе 1С
Очевидно, что сообщение о невозможности определить цифровой сертификат получателя возникает из-за того, что сертификат был изменён. Измениться может его содержимое, наименование, местоположение на сервере. Любое обновление файла сертификата на стороне получателя повлечёт такую ошибку. И описанная выше процедура сводилась бы к тому, чтобы обновить на стороне компьютера пользователя данные о сертификате.
Оператор 1С не может предотвратить появления этого уведомления. Поэтому тем, кто на работе пользуется этой программой, необходимо понимать, почему может появляться это сообщение, и как можно оперативно его исправить. Инструкция выше показывает, что ничего сложного в этом нет, и справиться с этим сможет каждый.
Ошибки криптографии
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
Подробнее о программе 1С
Для отправки электронных отчётов предприятия России могут использовать приложение 1С:Отчётность, которое позволяет сдавать сведения во все контролирующие органы: ФНС, ПФР, ФСС, Росстат, Росалкогольрегулирование, Росприроднадзор. Кроме того, с его помощью можно получать выписки и сверки из разнообразных документов этих инстанций.
Отчётность можно отнесли следующее
- Вы можете оперативно получать в интерфейс сервиса требования и уведомления от разнообразных инстанций, в которые вашему предприятию следует отправлять отчёт.
- Получение выписки и справки происходит с помощью пары кликов. И в течение двух часов в вашем распоряжении оказывается .pdf файл с электронной подписью структуры, выдавшей документ. Данный документ имеет юридическую силу, как и оригинал. То есть, стоять в очереди за нужными документами нет необходимости.
- Большинство поставщиков осуществляют подключение сервиса с помощью специальной программы (мастера) и приезжать для этого в офис поставщика 1С необязательно. Так же происходит и продление доступа.
- Большинство поставщиков дают возможность подключить софт бесплатно, в составе подписки на 1С:Бухгалтерия.
Это может быть полезным: Значение не является значением объектного типа 1С.
Каким образом проверить флеш-накопитель на наличие контейнера
В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.
Что делать, если система запомнила сервисные пароли и не находит контейнер
Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро». Для этого перейдите вашу систему «Криптопро», затем выберите «». Там кликните на опцию «Удалить запомненные пароли», а затем и на «Удалить информацию об используемых съёмных носителях».
Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.
Ошибка расшифровки файла документа при распаковке пакета
Вы спрашиваете: Как исправить ошибку возникающую во время расшифровки файла документа при распаковке пакета?
Отвечаем: В 1С Отчётность, действительно может возникнуть ошибка расшифровки файла документа при распаковке пакета. В этой статье мы постараемся рассмотреть все случаи при которых может не расшифроваться файл документа при распаковке пакета и максимально осветить варианты действий пользователя в каждом конкретном случае.
Данная ошибка может возникать по одной из ряда причин:
1. Криптопровайдер, который Вы используете, несовместим с операционной системой, установленной у Вас на компьютере. Проверьте их совместимость:
2. Криптопровайдер, установленный у Вас на компьютере, не был зарегистрирован. В этом случае Вам необходимо его зарегистрировать.
3. Контейнер ключа был перемещен Вами в другой раздел. В этом случае Вам необходимо его инициализировать.
Для этого перейдите по пути: меню «Пуск» — «Все программы» — «ViPNet CSP» — «ViPNet CSP». Если необходимого контейнера нет в списке, нажмите кнопку «Добавить контейнер»- «Обзор» — выберите папку, где лежит контейнер ключа, подтвердите установку сертификата в системное хранилище сертификатов.
4. Антивирус, firewall или прокси-сервер блокирует передачу данных. В этом случае необходимо их правильно настроить.
Если у Вас остались вопросы, Вы можете обратиться к нам за помощью.
Наш контактный телефон указан вверху сайта.
Установка КриптоПро
Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.
Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.
После запуска программы, нужно будет ввести ключ в окне.
Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.
Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.
Ручная установка сертификата в контейнер ViPNet CSP
Установка сертификата в контейнер, как правило, осуществляется автоматически. Ручная установка сертификата в контейнер может потребоваться только в исключительных случаях, когда автоматическая установка сертификата не была произведена успешно.
Далее будет предложено указать имя файла сертификата. Выберите путь к файлу, после чего нажмите кнопку Открыть.
Откроется окно мастера установки сертификатов. Нажмите кнопку Далее:
На следующем шаге необходимо выбрать в какое хранилище пользователей будет установлен сертификат. По умолчанию выбрано хранилище Текущего пользователя. Нажмите кнопку Далее:
Из выпадающего списка выберите пункт Найти контейнер с закрытым ключом и нажмите Далее:
Программа в фоновом режиме произведет поиск контейнера закрытого ключа, после чего отобразит подходящий контейнер, если он имеется на ПК. Если программа не найдет контейнер автоматически, вы можете выбрать из выпадающего списка пункт Указать контейнер с закрытым ключом, после чего указать местонахождение контейнера самостоятельно. После выбора контейнера нажмите кнопку ОК:
Сертификат успешно установлен в контейнер. Нажмите кнопку Готово.
Что делать, если появилось уведомление «Не удалось определить цифровой сертификат»?
Итак, решение данной проблемы есть, и оно достаточно простое. Нужно просто сделать всё внимательно, по шагам.
Первым делом, необходимо вручную добавить контейнер закрытого ключа и установить сертификат. Рассмотрим, как это сделать пользователям Крипто ПРО и ViPNet CSP.
Для Крипто ПРО:
- Запустите программу Крипто ПРО. Это можно сделать с помощью ярлыка на рабочем столе компьютера или через меню «» из списка всех программ.
- Перейдите во вкладку «» и нажмите кнопку «Просмотреть сертификат в контейнер«.
- Нажмите «» и выберите контейнер.
- После успешного выбора вы увидите кнопку ««. Нажмите на неё. Если установка прошла успешно, то появится сообщение, на котором нужно нажать ««.
- Если в будущем контейнер будет перемещён в другое место компьютера, то процедуру добавления нужно будет повторить.
Для ViPNet CSP:
- Запустите программу ViPNet CSP. Это можно сделать с ярлыка на рабочем столе или через меню «» из списка всех программ.
- Перейдите во вкладку «» и нажмите там кнопку ««.
- Затем нажмите кнопку «» и выберите на вашем компьютере контейнер.
- После выбора вам нужно будет подтвердить действие, а затем подтвердить установку сертификата, нажав на кнопку ««.
- Контейнер придётся добавить заново, если в будущем он будет перемещён в другую папку компьютера.
Дальнейшие действия при возникновении ошибки «Не удалось определить цифровой сертификат получателя» в ПО 1С:
- Теперь необходимо очистить кеш. Для этого нажмите вверху слева ««, а затем ««.
- Затем перейдите в раздел «» и откройте «Кэш файлов с ресурсов операторов электронного документооборота по универсальной схеме».
- В разделе «Отчёты» откройте подраздел ««.
- Затем перейдите в «» и нажмите на кнопку «Настройки обмена с ФНС, ПФР и Росстатом«.
- Найдите надпись «Учетная запись документооборота» и нажмите кнопку ««.
- Вы окажетесь в настройках учётной записи. Теперь для обновления сертификатов нажмите на «Обновить автоматически сейчас«. Это действие запустит синхронизацию с серверами сертификатов и если какие-то из них были изменены, то произойдёт соответствующее обновление в вашей учётной записи. Обратите внимание, что установка некоторых сертификатов требует согласия пользователя, поэтому при появлении таких запросов на установку, следует соглашаться, нажав на кнопку ««.
- Теперь необходимо перейти в «Журнал обмена с контролирующими органами«. Это можно сделать через раздел ««.
- В журнале нажмите кнопку ««.
Если вы правильно выполнили данную операцию, то сообщение «Не удалось определить цифровой сертификат получателя» больше не должно появляться. Описанная выше инструкция поможет решить не только проблему с этой ошибкой, но также и при появлении сообщений «Ошибка расшифровки файла документа при распаковке пакета» и «Сертификат не зарегистрирован в системном хранилище 1С«.
Если после выполнения всех действий проблема всё же осталась, то вам следует обратиться за помощью в службу поддержки вашего поставщика 1С.
Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра
В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.
- Нажмите кнопку «Пуск» и напишите в поиске «Командная строка».
- Выберите ее правой кнопкой мыши и нажмите «Запуск от администратора».
- Введите в DOS-окне следующую команду «».
При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.
Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:
- откройте КриптоПро, выберите здесь «Сертификаты»;
- далее выберите необходимый центр;
- «Доверенные корневые сертификаты»;
- «Реестр» и «Сертификаты»;
- в следующем списке выберите корневые сертификаты необходимого УЦ.
Нажмите на «Установить сертификат»
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» с типом 75
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
— перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования, во вкладке «Сертификаты» нажать «Добавить» и во всплывающем меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».
В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».
Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».
В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».
После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Правильная установка сертификата
Используйте установку сертификата через КриптоПро CSP с переходом в «», где выберите опцию «Установить личный сертификат».
Vipnet csp не видит флешку с сертификатом
Для корректного экспорта ключа в pfx файл на рабочем месте должен быть установлен только ViPNet CSP.
Для корректного импорта ключа из pfx файла на рабочем месте должен быть установлен только КриптоПро CSP.
Если перенос ключа выполняется на одном и том же компьютере, то вначале вам необходимо создать pfx файл ключа согласно приложенной инструкции, после этого удалить ViPNet CSP, перезагрузить ПК, установить КриптоПро CSP и выполнить импорт ключа.
1. В окне «ViPNet CSP» в разделе «Контейнеры ключей» выберите контейнер ключей, содержащий сертификат или сертификат и закрытый ключ, которые вы хотите экспортировать. Нажмите кнопку «Свойства» либо дважды щелкните нужный контейнер ключей.
2. В окне «Свойства контейнера ключей» нажмите кнопку «Открыть».
3. В окне «Сертификат» перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
4. На странице приветствия мастера экспорта сертификатов нажмите кнопку «Далее».
5. На странице «Экспортирование закрытого ключа» укажите, что хотите вместе с сертификатом экспортировать закрытый ключ.
6. На странице «Формат экспортируемого файла» выберите формат PKCS #12 (.PFX).
7. На странице «Пароль» задайте и подтвердите пароль доступа к экспортируемому закрытому ключу.
8. На странице «Имя файла экспорта» укажите папку, в которой вы хотите создать файл с экспортируемыми ключами, и задайте имя этого файла.
9. На странице завершения работы мастера экспорта сертификатов нажмите кнопку «Готово».
В результате сертификат с закрытым ключом будут сохранены в файл.
Для установки pfx файла необходимо использовать «Инструменты КриптоПро».
1. Запустите «Инструменты КриптоПро» (Пуск – Все программы – КриптоПро — Инструменты КриптоПро).
2. В разделе «Сертификаты» включите расширенные настройки кнопкой «Показать расширенные».
3. Импортируйте ключ нажав на кнопку «Импортировать ключи».
4. В открывшемся окне укажите путь к pfx файлу, а затем пароль к нему.
5. В предложенном списке выберите носитель, на котором будет сохранен контейнер закрытого ключа.
В случае если контейнер в «ViPNet CSP» был создан на Рутокен ЭЦП никаких действий для конвертирования не требуется. Данные контейнеры сразу корректно отображаются в «КриптоПро CSP 5.0».
Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF
22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.
Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.
Возникновение ошибок
Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.
Обновление криптопровайдеров
Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.
Пошаговая инструкция по обновлению криптопровайдера
Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .
Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.
Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:
Другие способы устранить ошибку цепочки сертификатов
В следующем окне вы должны увидеть сообщение о предварительной регистрации.
Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.
Сертификат не имеет связи с закрытым ключом
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Решение: связать сертификат с закрытом ключом.
Д ля этого необходимо:
1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.
2. Запустить криптопровайдер и выполнить установку сертификата.
В окне VIPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В открывшемся мастере установки сертификатов, нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.
Для КриптоПро CSP
В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.
Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.
Видео-инструкция
Мы разобрали, что же делать, если не удалось определить цифровой сертификат получателя в программе 1С. На видео ниже вы можете познакомиться с функциональностью сервиса 1С:Отчётность.
Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.
Это также пригодится: «Не удается построить цепочку сертификатов для доверенного корневого центра» — что делать.
Установка сертификата ViPNet CSP
Чтобы проверить какой сертификат сохранен на устройстве Рутокен:
- Подключить Рутокен к компьютеру.
- Открыть Панель управления Рутокен.
Перейти на вкладку Сертификаты.
Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)
Для установки сертификата ViPNet CSP в систему:
- Откройте программу ViPNet CSP.
- В раскрывающемся списке выберите необходимое устройство Рутокен.
Щелкните левой кнопкой мыши на названии необходимого контейнера.
Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.
Если на устройстве Рутокен сохранена ключевая пара
Щелкните левой кнопкой мыши на названии контейнера.
Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.
Нажмите Установить сертификат.
Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.
В окне для выбора хранилища сертификатов нажмите Далее.
В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.
Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.
В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.
В окне Мастер установки сертификатов нажмите Готово.
Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.Он должен отображаться в разделе «Личные сертификаты».
В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.
Сообщение зашифровано сертификатом недоступного ключа
Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.
Прочитав статью, вы:
- Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
- Узнаете, какие ошибки возникают при обмене электронного документооборота.
- Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .
Удаление веток системного реестра
Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра, ответственных за несовпадение данных.
- Нажмите на клавиши Win+R;
- В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:
Удалите две указанные ветки системного реестра
Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции «».
После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.
Вопросы и ответы
Решение: сертификат не соответствует ключу электронной подписи, находящемуся в контейнере, необходимо проверить добавляемый сертификат на его соответствие контейнеру ключей; повторите еще раз, задавая правильный пароль контейнера.
Ошибка при расшифровке или проверке электронной подписи из CMS-контейнера
Описание Возвращается код SiesCryptomoduleResultCodeInvalidDataFormat в результате вызова прикладных функций ViPNet SIES Core SDK:
- Расшифровкак из CMS-контейнера с прикрепленными данными SiesCryptomoduleCMSDecryptAttached.
- Проверка электронной подписи из CMS-контейнера с прикрепленными данными SiesCryptomoduleCMSVerifyAttached.
Возможная причина Ошибка может выдаваться по одной из следующих причин:
- повреждение CMS-контейнера в ходе доставки до ViPNet SIES Core;
- размер CMS-контейнера с прикрепленными данными является недопустимым для обработки в текущей версии ViPNet SIES Core.
- Проверьте линию связи и используемые в ходе передачи программные и аппаратные средства на предмет вносимых в передаваемые сообщения искажений. При обнаружении таких искажений устраните их причину.
- Повторно отправьте сообщение с CMS-контейнером от отправителя и обработайте его на ViPNet SIES Core получателя.
- Если ошибка повторилась, для взаимодействия защищаемых узлов используйте соответствующие прикладные операции с открепленными данными: Зашифрование в CMS-контейнер с открепленными данными (SiesCryptomoduleCMSEncryptDetached) на отправителе и расшифрование из CMS-контейнера с открепленными данными (SiesCryptomoduleCMSDecryptDetached) на получателе.Создание электронной подписи в CMS-контейнере с открепленными данными (SiesCryptomoduleCMSSignDetached) на отправителе и проверка электронной подписи из CMS-контейнера с открепленными данными (SiesCryptomoduleCMSVerifyDetached) на получателе.
- Зашифрование в CMS-контейнер с открепленными данными (SiesCryptomoduleCMSEncryptDetached) на отправителе и расшифрование из CMS-контейнера с открепленными данными (SiesCryptomoduleCMSDecryptDetached) на получателе.
- Создание электронной подписи в CMS-контейнере с открепленными данными (SiesCryptomoduleCMSSignDetached) на отправителе и проверка электронной подписи из CMS-контейнера с открепленными данными (SiesCryptomoduleCMSVerifyDetached) на получателе.
- Если использование прикладных операций с открепленными данными невозможно, увеличьте или уменьшите размер сообщения на 10–1890 байт.
Онлайн курс Внедрение и работа в DevSecOps
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Выбирайте и интегрируйте инструменты ИБ под свои процессы. Изучайте всё это на онлайн курсе Внедрение и работа в DevSecOps в OTUS. Обучение длится 4 месяца.
В рамках курса будут рассмотрены особенности защиты следующих видов приложений:
- Традиционные монолитные 2/3-Tier приложения.
- Kubernetes приложения — в собственном ДЦ, Public Cloud (EKS, AKS, GKE).
- Мобильные iOS и Android приложения.
- Приложения c REST API back-end.
Будет рассмотрена интеграция и использование наиболее популярных open source и коммерческих инструментов ИБ. В курсе делается упор на практику Scrum / Kanban, но подходы и инструменты могут также использоваться в традиционной Waterfall модели ведения проектов.
Смотрите подробнее программу по ссылке.
Помогла статья? Подписывайся на telegram канал автора
Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.
Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.
Установка личного сертификата КриптоПро CSP
В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.
Проверка сертификата на предмет конфликта со сторонним криптопровайдером
В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.
Проверка корневого сертификата УЦ в браузере
Проверку можно выполнить в браузере.
- Выберите в меню пункт «Сервис».
- Далее нажмите строку «Свойства обозревателя».
- Нажмите на вкладку «Содержание».
- Здесь нужно выбрать «Сертификаты».
- Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.
Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.
Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8
Спасибо за отличный вебинар! Декларацию проверю перед сдачей. Очень во время 🙂
Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
База Зарплата и кадры государственного учреждения, редакция 3.1 (3.1.8.216) Во время создания больничного листа, после выбора сотрудника и заполнения ЛН нажимается «Получить из ФСС». Выходит ошибка «Не удалось расшифровать файл». В журнале регистрации: «Ошибка при вызове «РасшифрованныйФайл» менеджера криптографии. по причине: Ошибка вызова метода внешней компоненты по причине: Набор ключей не определен. » Как поступить?
Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать. Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть. В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров. Думаю должно помочь.
Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты по причине: Плохие данные Сертификаты обновлены. Есть у кого-нибудь решение?
(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?
Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.
(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши. Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.
(21)Про ключи — это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно): ВашСертификатПолучателя = МенеджерКриптографии.ПолучитьХранилищеСертификатов(. ).НайтиПоСерийномуНомеру(. ) А потом шифрует для Вас — для Вашего сертификата МенеджерКриптографии.Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)
При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).
Чтобы метод успешно расшифровал данные, необходимо чтобы: 1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа; 2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре метода Зашифровать).
В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т.к. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.
Настройка криптографии
Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:
- свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
- общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.
Рекомендации Бухэксперт8
Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.
Как зайти в настройки учетной записи документооборота?
В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .
Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).
В открывшемся окне можно:
- проверить параметры настройки;
- обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
- проверить параметры доступа к серверу;
- проверить цифровые сертификаты ответственных лиц организации;
- выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .
После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.
Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.
Полный список рекомендаций 1С
Полный список рекомендаций 1С для устранения ошибки в операционной системе:
- Повторно выполнить настройку криптографии на компьютере.
- Переустановить личный сертификат.
- Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
- Сбросить пароль на контейнер закрытого ключа.
- Повторно перенести контейнер закрытого ключа в реестр при необходимости.
Действия по исправлению ошибки в 1С:
- Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
- Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
- Провести Тест настроек сертификата .
- Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
- Провести Тест настроек соглашения .
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.
Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
Техническая поддержка Калуга-Астрал
Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.
При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:
Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.
Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.
Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .
Заключение
Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.