Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
В ответ на отчет, отправленный в Пенсионный фонд, получено уведомление об ошибке «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат».
Причина
Пенсионный фонд не обновил список отзыва сертификатов.
Решение
Дождитесь, когда ПФ обновит список отзыва. Обычно это занимает не более суток. Повторно отправлять отчет не требуется.
Если прошло более суток, и не получено извещение о получении (квитанция), обратитесь в удостоверяющий центр, который выдал сертификат.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Вход
Об 1С:ИТС
Тест-драйв
Заказать ИТС
Задать вопрос
Обновить ПО
Оценить 1С
Купить кассу
Тематические подборки
Календарь бухгалтера
Калькуляторы
Подбор КБК
Последние результаты поиска
Подписаться на рассылку
Информационная система 1С:ИТС
Курсы и экзамены 1С
Отзывы об ИТС
Доброго времени суток! Вопрос по Деловой почте — проверка сертификатов получателей(отсутствует СОС).
Цепочка такова: Главный центр(v) — УЦ-1(х) — Пользователь(v).
Сам сертификат УЦ-1 действует(проверил на другом компе с другим пользователем), обновления ставятся и принимаются корректно (вкаталоге » /ccc/» только папки), пробовал transport подгружать вручную, переустанавливать личный сертификат вместе с сертификатами нашего УЦ и сертификаты получателей — полная чистка через certmgr.msc.
Думаю, может дело в настройках ПО компьютера(антивирус, прокси, брандмауэр, файрволл)? Не знаю, поэтому прошу Вашего совета.
Подскажите основные причины недействительности сертификата УЦ-1 с сообщением о невозможности проверить действующий СОС.
(6) TMV, МенеджерКриптографии — это внутренний 1С объект, который инициируется программно. Это не компонента.
Описание процедуры в СП ничего не говорит.
МенеджерКриптографии (CryptoManager)
НачатьПроверкуСертификата (BeginCheckingCertificate)
Синтаксис:
НачатьПроверкуСертификата(<ОписаниеОповещения>, <Сертификат>, <РежимПроверки>)
Параметры:
Тип: ОписаниеОповещения.
Содержит описание процедуры, которая будет вызвана после завершения проверки сертификата со следующими параметрами:
<ДополнительныеПараметры> — значение, которое было указано при создании объекта ОписаниеОповещения.
В случае ошибки генерируется исключительная ситуация и вызывается процедура обработки ошибок из ОписаниеОповещения.
<Сертификат> (обязательный)
Тип: СертификатКриптографии.
Проверяемый сертификат.
<РежимПроверки> (необязательный)
Тип: РежимПроверкиСертификатаКриптографии; Массив.
Указывает режим проверки.
Содержит один объект или массив объектов режимов проверки.
Описание:
Начинает проверку сертификата.
Программа «КриптоАРМ» предназначена для подписания и шифрования документов. Порядок установки зависит от лицензии, которую вы приобрели.
КриптоАРМ Стандарт или Стандарт Плюс
- Перейдите на сайт разработчика и нажмите «Скачать бесплатно». Запустите файл trusteddesktop.exe.
- В открывшемся окне выберите «Быстрая установка» и нажмите «Далее».
- Установите флаг «Я принимаю условия данного лицензионного соглашения», кликните «Начать».
- На последнем шаге мастера установки нажмите «Готово».
- Перезагрузите компьютер.
- В меню «Пуск» откройте «Все программы/КриптоАРМ/КриптоАРМ».
- Перейдите в раздел «Помощь/Установить лицензию».
- Введите серийный номер в поле «Лицензионный ключ» и нажмите «ОК».
- Перейдите на сайт разработчика и нажмите «Скачать бесплатно». Выберите вашу операционную систему. После завершения скачивания запустите файл cryptoarm-gost-<версия>-<ОС и разрядность>.exe.
- В мастере установки нажмите «Далее». Прочитайте лицензионное соглашение, установите флаг «Я принимаю лицензионное соглашение» и нажмите «Далее».
- Укажите пусть установки или оставьте тот, что определился по умолчанию. Кликните «Далее».
- Ничего не меняя, нажмите «Далее», а затем «Установить».
- Дождитесь завершения установки и кликните «Готово».
- Перезагрузите компьютер.
- Откройте «Пуск/КриптоАРМ ГОСТ/КриптоАРМ ГОСТ».
- Перейдите в раздел « и программе» и кликните «Ввод лицензии».
- Введите серийный номер и нажмите «Применить».
КриптоАРМ установлен и готов к работе.
Лицензии, права и роли
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Номер карточки: SD0008622
Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.
Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.
1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):
5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:
1.
Alfn
Сейчас в теме
5.
cdiamond
Сейчас в теме
(1) Было такое же, временно лечилось выдачей админовских прав USR1CV8. Система не давала проверять сторонние сертификаты, админы что-то накрутили с доменной политикой.
Плюс сейчас есть немалая вероятность что у самих сервисов к которым обращается сервер 1с могут быть отозваны сертификаты зарубежными органициями, где они выдавались, как это случилось недавно с Госуслугами.
А что делать у кого фрэш?
3.
ClickUp
Сейчас в теме
(2) У Фреша есть тех поддержка которая должно решать вопросы фреша, на сервере фреша
4.
ivanov_alex
Сейчас в теме
Да, вчера с таким столкнулся, пришлось табачку отправлять поздно вечером
6.
mixsture
Сейчас в теме
Давайте добавим, что это отвратительный шаг с точки зрения безопасности. Отзывают сертификаты то обычно, когда они скомпрометированы (украдены) — вот этой части безопасности клиент лишается. Даже на ИТС хорошая такая приписка красным цветом к данной опции:
Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.
7.
pocket_deer
Сейчас в теме
8.
ClickUp
Сейчас в теме
(7) Возможно стоит задать этот вопрос 1С их техподдержке, как лечить данную проблему и на чей стороне проблема клиента или их серверов, и что с этим делать, понять и простить.
9.
ClickUp
Сейчас в теме
10.
Asbz
Сейчас в теме
С меркурием последние 3 дня такая же беда при обмене.
Ой! Данный функционал ещё в разработке
Ошибки при отправке в ПФР
Ошибка проверки ЭЦП. ЭЦП проставлено сертификатом, на который нет заключенного соглашения
- не заключено соглашение с ПФР;
- был переход от другого оператора ЭДО;
- была смена/продление ЭП.
Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.
Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, для решения проблемы необходимо обратиться в ПФР.
При необходимости заключения соглашения необходимо обращаться в УПФР по месту регистрации.
Ошибка проверки ЭЦП для файла описания в пакете. Ошибка при проверке сертификата. Не удалось проверить этот сертификат поскольку не получен правильный список отзыва сертификатов от центра сертификации выпустившего этот сертификат (00003).
На стороне ПФР не установлены актуальные списки отзывов.
Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.
Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в техническую поддержку продукта Астрал Отчет.
Ошибка при проверке сертификата. Недостаточно информации для проверки этого сертификата (00003)
Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.
Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в техническую поддержку продукта Астрал Отчет.
Ошибка проверки ЭЦП: У Уполномоченного Представителя нет действующей доверенности от Страхователя (00140)
Уполномоченному представителю необходимо предоставить доверенность в ПФР.
Если доверенность предоставлена, уполномоченному представителю необходимо переотправить информацию данного абонента через список страхователей.
Если ничего из вышеперечисленного не помогло, следует обратиться в ПФР.
Ошибка проверки ЭЦП. ЭЦП проставлено НЕАКТИВНЫМ сертификатом
Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.
Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в ПФР.
Номер статьи: 151566477
Обновлено: 30.11.2022 11:55+0000
Проблема со списком отзыва сертификатов.
berezina_o_n
15-12-2020
Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
RE: Проблема со списком отзыва сертификатов.
Ruslan
16-12-2020
berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
RE: Проблема со списком отзыва сертификатов.
Ruslan
16-12-2020
berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
RE: Проблема со списком отзыва сертификатов.
16-12-2020
У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?
ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.
RE: Проблема со списком отзыва сертификатов.
dominusego
16-12-2020
У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».
RE: Проблема со списком отзыва сертификатов.
Ruslan
17-12-2020
dominusego Писал(а): У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».
RE: Проблема со списком отзыва сертификатов.
dominusego
17-12-2020
Чтобы что-то активировать, оно должно быть. У нас вот так.
RE: Проблема со списком отзыва сертификатов.
Ruslan
17-12-2020
dominusego Писал(а): Чтобы что-то активировать, оно должно быть. У нас вот так.
RE: Проблема со списком отзыва сертификатов.
Ruslan
17-12-2020
yarsch078 Писал(а): У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?
ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.
RE: Проблема со списком отзыва сертификатов.
17-12-2020
В какую ТП нужно обращаться? В ТП АСИОУ сказали, что не занимаются вопросами VipNet (что вполне логично).
1) ViPNet Monitor (ViPNet Client 3.0)
2) VipNet Деловая почта
Дык в мониторе доступны только моя станция ARM-#### и Coordinator, все остальное серое и недоступное!
Внимание вопрос: выданный сертификат действителен до 2015 года, а предупреждение сервиса безопасности выдает обратное —
что он не действителен, обновить нет возможности так как ADM-NET (Как я подозреваю тот самый УКЦ или СОС) недоступен, ЧТО ДЕЛАТЬ?
Первое — просмотрите журналы и очереди MFTP на Вашем АП «ViPNet Клиент» и СМ «ViPNet Координатор». Если в журналах есть транспортные конверты обмена между Вашими СУ и ЦУСом, а очереди пусты, значит обмен по MFTP с ЦУСом происходит нормально. При этом совсем необязательна прямая доступность (по ping`у или по проверке соединения в Мониторе (F5) с СУ, находящимися за пределами Вашей ЛВС).
Второе — а, если с Вашего Координатора проверить соединение (F5) со всем СУ, которые присутствуют в «Защищённой сети», связь есть с кем-то из них (ну, кроме Вашего АП, с ним-то связь будет, как я понял из Вашего описания выше)?
Третье — «Сертификат недействителен» это только следствие! Не надо паниковать и судорожно создавать запросы на обновление сертификата! Зачем?! У него срок действия до 2015 года. Сначала (совет на будущее) всегда нужно выяснить и понять причину недействительности сертификата. А уж потом решать как её устранить.
Лучше всего — свяжитесь с администратором ViPNet сети, к которой принадлежат Ваши АП и СМ. Он подскажет как Вам действовать дальше. Уверен, это самый оптимальный вектор действий в Вашей ситуации.
(1)Покажите сертификаты, установленные в КриптоПРО.
5.
AntonNoProfessional
Сейчас в теме
(3)Не видит только на сервере почему-то
2.
пользователь
Сообщение было скрыто модератором.
4.
AntonNoProfessional
Сейчас в теме
(4)Сертификат виден только тот, который в реестре. Пользователю, который копирует сертификат в личные сертификаты нужно дать права администратора.
7.
AntonNoProfessional
Сейчас в теме
(6)У пользователя права администратора
(7)Тогда скопируйте сертификат в реестр.
9.
AntonNoProfessional
Сейчас в теме
(8)Теперь другая ошибка
Теперь другая ошибка
Мало скопировать сертификат, его надо установить (связать с контейнером ключей).
Можно сделать это через оснастку КриптоПро: «Сервис» — «Установить личный сертификат».
11.
AntonNoProfessional
Сейчас в теме
Спасибо за помощь. Долго мучился.
Такая же проблема, в личных ставил, контейнер ставил, тест проходит без ошибок а 1С не видит.
(14)Сейчас такой алгоритм не действует, действует GOST P 34.11-2012
(15)
Нужно менять на криптопро R5, в нём проблема?
(16)Вы эти скриншоты на сервере делали? У пользователя, который устанавливал сертификат на сервере были права Администратора?
(17)
На сервере 1С, и в 1С у пользователя админ права и у локального тоже.
(18)А конфигурация какая?
(20)Конфигурация не очень старая. Попробуйте обновить её до последней.
(21)
А как это сделать?) Есть ссылка на мануал какой-нить?
(22)Если на ИТС подписаны, то через Конфигуратор: Конфигурация->Обновить конфигурацию. Можно ещё в КриптоПРО или в 1С обратиться. Внизу картинки, где у вас сертификат не установлен, должен быть телефон.
25.
пользователь
Сообщение было скрыто модератором.
26.
a_inves
Сейчас в теме
Была подобная ошибка:
Не удалось проверить сертификат в списке отозванных, т.к. соответствующий сервер в состоянии offline.
Вылечил установкой сертификатов:
Сообщений: 12
Темы: 2
У нас с: Jun 2016
Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
Сообщений: 655
Темы: 64
У нас с: Jun 2016
berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
Обратитесь в ТП по випнету.
Сообщений: 655
Темы: 64
У нас с: Jun 2016
berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!
Причина — вы пропустили обновление списка отзывов. При обновлении появляется окно — принять или нет обновления. Надо принимать. Также, клиент надо включать хот бы раз в несколько дней.
У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?
ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.
Сообщений: 614
Темы: 41
У нас с: Jun 2016
У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».
Сообщений: 655
Темы: 64
У нас с: Jun 2016
dominusego Писал(а): У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».
сертификаты и списки отзывов несколько разные вещи. после обновления сертификата приходит новый. его надо активировать в настройках випнета.
Сообщений: 614
Темы: 41
У нас с: Jun 2016
17-12-2020, 08:27
(Последний раз сообщение было отредактировано 17-12-2020, 08:32 пользователем dominusego.)
Чтобы что-то активировать, оно должно быть. У нас вот так.
Сообщений: 655
Темы: 64
У нас с: Jun 2016
dominusego Писал(а): Чтобы что-то активировать, оно должно быть. У нас вот так.
отправьте в ТП скрины и название АП
Сообщений: 655
Темы: 64
У нас с: Jun 2016
yarsch078 Писал(а): У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?
ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.
Отправьте в ТП скрины и название АП. Когда придут новые списки — надо нажать кнопку Принять (или что-то подобное)
В какую ТП нужно обращаться? В ТП АСИОУ сказали, что не занимаются вопросами VipNet (что вполне логично).
Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).
Дата обновления: 28.06.2022
Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.
1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):
4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».
Установка этого списка отзыва проводится тем же способом, что описан выше.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).
Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):
4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».
Установка этого списка отзыва проводится тем же способом, что описан выше.
Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.
Установка производится из криптопровайдера.
Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».
В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».
Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.
В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».
Рекомендуемые сообщения
Переформирование отправленного электронного документа
Видеоинструкция
Текстовая инструкция
В процессе обмена пользователи сталкиваются с необходимостью исправления ошибок в электронных документах. Варианты внесения таких исправлений зависят от состояния обмена и вида допущенной ошибки.
1. Ошибки в табличной части документа
Если после отправки документа обнаружена ошибка в табличной части, то для его переформирования необходимо внести изменения в соответствующий документ учёта и нажать «Записать».
В появившемся окне указано, что из-за смены ключевых реквизитов электронный документ стал неактуальным. Необходимо аннулировать старый и создать новый электронный документ. Для переформирования документа требуется нажать на соответствующую гиперссылку.
Необходимо указать причину аннулирования ранее отправленного документа и нажать «Аннулировать».
Причина будет отражена в предложении об аннулировании, которое поступит контрагенту. Пользователю рекомендуется дождаться согласия об аннулировании со стороны контрагента, и уже после этого отправлять новую версию электронного документа.
Документ переформирован и ошибка исправлена.
Предыдущая версия электронного документа аннулирована.
2. Ошибка в реквизитах документа
Если после отправки обнаружена ошибка в реквизитах документа, то для его переформирования необходимо внести изменения в соответствующий документ учёта и нажать «Провести и закрыть».
Начиная с версии модуля ЭДО 1.9.1, появилась возможность переформировать электронный документ из формы предварительного просмотра. Для этого необходимо нажать «Другие действия» и выполнить команду «Переформировать документ».
По предыдущей версии электронного документа, контрагенту автоматически будет отправлено предложение об аннулировании с причиной «Переформирование документа».
Пользователю рекомендуется дождаться согласия об аннулировании со стороны контрагента, и уже после этого отправлять новую версию электронного документа.
Документ переформирован и ошибка исправлена.
Предыдущая версия электронного документа аннулирована.
Примечание. В случае, если используется модуль ЭДО ниже версии 1.9.1, то для переформирования документа необходимо изменить время в документе учётной системы, затем нажать «Записать», инициировать процедуру аннулирования, после чего переформировать электронный документ «ЭДО – Просмотреть электронный документ».
3. Ошибки формата электронного документа
Начиная с версии модуля ЭДО 1.9.1, появилась возможность переформировать электронный документ из формы предварительного просмотра. Для этого необходимо нажать «Другие действия» и выполнить команду «Переформировать документ».
Электронный документ будет переформирован в указанном формате.
По предыдущей версии электронного документа, контрагенту автоматически будет отправлено предложение об аннулировании с причиной «Переформирование документа».
Пользователю рекомендуется дождаться согласия об аннулировании со стороны контрагента и уже после этого отправлять новую версию электронного документа.
Примечание. В случае, если используется модуль ЭДО ниже версии 1.9.1, то для переформирования документа необходимо изменить время в документе учётной системы, затем нажать «Записать», инициировать процедуру аннулирования, после чего переформировать электронный документ «ЭДО – Просмотреть электронный документ».
Также вам может быть интересно:
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Не удалось распаковать пакет электронных документов. Не настроена связь с контрагентом
Данная ошибка возникает в Текущих делах ЭДО при нажатии «Отправить и получить» и свидетельствует о том, что в папке «Распаковать» имеются пакеты электронных документов, автоматическая распаковка которых не была произведена из-за того, что настройка получения электронных документов находится не в состоянии «Присоединен» или отсутствует вовсе.
Открыв соответствующий пакет электронных документов можно убедиться, что отсутствуют обязательные поля, необходимые для распаковки пакета и последующего корректного принятия к учету (идентификатор получателя, идентификатор отправителя, контрагент). Для заполнения этих полей в некоторых случаях необходимо наличие в информационной базе приглашения между участниками ЭДО по данному документу в статусе «Присоединен».
Решение: Необходимо дождаться перевода приглашения в статус «Присоединен». После этого необходимые для распаковки данные автоматический будут заполнены, и пакет будет успешно распакован.
Отслеживать статус приглашения можно либо в настройке получения электронных документов по этому контрагенту, либо на вкладке «Приглашения» Архива ЭДО.
Если статус не меняется длительное время, это может быть вызвано наличием проблем при настройке роуминговой связи. Для решения вопроса в этом случае необходимо обратиться в техническую поддержку 1С-ЭДО.
В случае если ошибка распаковки сопровождается сообщением о неполученных приглашениях, ограниченных датой запроса необходимо выполнить их загрузку.
Для этого необходимо перейти в справочник «Организации», нажать «ЭДО – Учетные записи».
Двойным нажатием мыши открыть соответствующую Учетную запись ЭДО.
В открывшемся окне нажать «Ещё» и выбрать «Начальные даты запроса данных у оператора ЭДО».
Начальную дату запроса приглашений у оператора ЭДО необходимо очисть, после чего нажать «Записать и закрыть». Затем вернуться в раздел Текущие дела ЭДО и нажать «Отправить и получить».
С сервера оператора ЭДО в информационную базу будут загружены отсутствующие настройки, и документ успешно распакуется.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
В браузере требуется установить расширение для работы с электронной подписью и шифрованием
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.