Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Что делать и как исправить, если программа 1С:Бухгалтерия 8 выдает сообщение ошибку при подключении к сервису 1С-ЭДО «У выбранного сертификата не указана программа для закрытого ключа. Выберите другой сертификат»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Вариант решения №1

Необходимо указать программу для закрытого ключа следующим образом как указано на рисунке ниже, нажав на кнопку выбора мышкой (двойной квадрат)

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

либо через пункт меню Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования — Зайти в нужный сертификат двойным (кликом) нажатием левой кнопкой мыши

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В поле формы Программа из списка нужно выбрать уже используемую установленную на вашем компьютере программу (КриптоПро или VipNET)

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

На данном компьютере установлена программа КрипроПро, поэтому выбираем КриптоПро CSP (ГОСТ 2012/256) (либо выбираем VipNet CSP (ГОСТ 2012/256))

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После выбора нажимаем на кнопку Записать и закрыть, и повторяем настройку 1С-ЭДО

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Иногда, даже после указания программы возникают другие ошибки, например

При получении данных для подписания возникла ошибка: Некорректный тип данных

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В этом случае необходимо Вручную добавить сертификат так, как указанно ниже

Ручное добавление нового сертификата в учетную запись 1С-ЭДО

В программе 1С:Бухгалтерия 8 необходимо зайти в раздел Администрирование — Обмен электронными документами — в разделе Обмен с контрагентами выбрать Учетные записи ЭДО

Далее зайти в нужную учетную запись и на закладке Сертфикаты удалить старый сертификат и добавить новый выбрав его из списка через кнопку Добавить

Для записи изменений нажимаем кнопку Записать и закрыть

Данная ошибка проявляется в программе 1С:Бухгалтерия 8 при завершении настройки сервиса 1С-Отчетность, если при отправке заявления на подключение к сервису 1С-Отчетность или изменения Вы установили галочку подключения к сервису 1С-ЭДО

Ошибки криптографии

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;

ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

В браузере требуется установить расширение для работы с электронной подписью и шифрованием

При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.

Читать также:  Как установить корневой сертификат тестового уц в доверенные на mac os

Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».

В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».

! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне необходимо нажать «Установить расширение»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.

После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После определения криптопровайдера сертификат успешно пройдет тест.

Сертификат не имеет связи с закрытым ключом

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

2. Запустить криптопровайдер и выполнить установку сертификата.

В окне VIPNet CSP нажать «Установить сертификат»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В открывшемся мастере установки сертификатов, нажать «Далее»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» с типом 75

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.

Читать также:  Нужно ли получать бумажный сертификат на маткапитал если есть электронный

— перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования, во вкладке «Сертификаты» нажать «Добавить» и во всплывающем меню выбрать «Из установленных на компьютере».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

При возникновении любых ошибок при подписании и расшифровке, воспользуйтесь следующими инструкциями (рекомендуется выполнять по порядку):

1. Проверьте срок действия сертификата;

2. Проверьте систему на наличие двух СКЗИ;

3. Проверьте совместимость СКЗИ:

4. Проверьте зарегистрирован ли СКЗИ. Если нет — произведите регистрацию:

5. Повторно установите сертификат из контейнера:

6. Очистите кэш учетной записи документооборота;

7. Выдайте права на папки с 1С, СКЗИ и контейнером;

8. Отключите контроль учетных записей (UAC);

9. Выдайте права пользователю 1С через конфигуратор;

10. Переустановите СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:

  • Удаление и Установка СКЗИ ViPNet CSP;
  • Удаление и Установка СКЗИ КриптоПро CSP.

11. Проверьте разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32. Проверить можно так: платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.
Читать также:  Инструкция для регистрации на Госуслугах для сдачи экзамена на права

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Затем появится окно с подтверждением данной операции, жмём «ДА»

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Не удалось проверить сертификат по причине криптопро csp гост 2012 256

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012,
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи и решение под спойлером:

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

При просмотре сертфиката:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его нужно установить вручную или с помощью инсталлятора

Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на
официальном сайте Федерального казначейства
.

Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c ндекс Диск
«root_2036 Локальный компьютер (ГОСТ 2012).exe»

или
с сайта sedkazna.ru файл:
«root_2036 Локальный компьютер (ГОСТ 2012).zip»

Устанавливать нужно из под пользователя с правами

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *