Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП
1.
Сейчас в теме
УТ 11.4.13.282, 8.3.18.1289, регистрация и использование сертификата на компе, с которого база подключается в режиме «веб-сервер».
Истек срок действия сертификата эл. подписи ( получен новый от Тензора, в эл. виде, без носителя) Установила новый, 1С его увидела в списке установленных на компе.
Скачала актуальный справочник СОНО, код есть, записан верно, пробовала перезаписать вручную.
Проверила сертификат через КриптоПРОСервисПротестироватьПо сертификату — ошибок нет.
Что было еще предпринято.
Windows 8.1, обновленна сегодня.
Кэш 1С почищен.
Установлена последняя версия платформы, снята копия базы, подключена на комп, на котором хранится сертификат и с которого и совершается обмен через ЭДО.
И вот начинается интересное и пока мне непонятное. Попытка зарегистрировать новый сертификат завершается сообщением об ошибке, что «Код налогового органа **** в заявке отсутствует в клаcсификаторе СОНО», при этом в ошибке код старой налоговой, а в карточке Организации — новая налоговая. Понимаю, что банально упустила, в каком еще месте нужно изменить, найти в упор не могу. Но суть даже не в том, что изменилась налоговая, т.к. и старый код налоговой (обмен работал вплоть до конца 2021 года), и новый — в справочнике СОНО совпадают с кодами в базе 1С. А ошибка как раз про код.
Может быть, код в заявке, подаваемой на выпуск сертификата в Тензор, отличается от кода, указанного в 1С? Не знаю, где посмотреть, в бумажных документах на получение сертификата такой информации нет.
Подскажите, пожалуйста, что еще проверить? В чем ошибаюсь?
Почему система маркировки Честный ЗНАК не видит УКЭП
«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».
Возникать такая ошибка может по нескольким причинам.
Не вставлена флешка с ЭЦП
Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.
Не установлено СКЗИ
СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.
Не установлен драйвер носителя
Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:
- Яндекс.Браузер
- Internet Explorer
- Microsoft Edge (на базе Chromium)
- Mozilla Firefox
- Google Chrome
- Apple Safari
- Opera
Не установлены сертификаты
С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.
Установка личного сертификата
Установка в панели управления СКЗИ КриптоПро CSP.
Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».
Нажмите «Установить» и «Готово».
Установка корневого сертификата
Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.
Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.
Не подтверждена подлинность сертификата
Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.
из cmd на сервере
3.
EvgKo
Сейчас в теме
Ответ оказался на поверхности: сервер Apache был запущен под системной учеткой, а надо было запускать под тем же пользователем, для которого помещен сертификат в хранилище (тот самый «текущий пользователь»). Надеюсь, кому-то эта информация пригодится.
Мне что-то подсказывает, что сертификат надо брать у клиента, а не запускать Веб-сервер под учеткой пользователя (а вдруг пользователь будет другой, опять запускать веб-сервер под другим пользователем?).
5.
EvgKo
Сейчас в теме
7.
EvgKo
Сейчас в теме
(6) Общая идея вот какая: есть задача по запросу клиента получать данные о коде маркировки из сервиса ГИС МТ («Маркировка») и возвращать их клиенту. Т.е. клиент стучится в веб-сервис, передает код маркировки -, и метод веб-сервиса должен обратиться в ГИС МТ (используя сертификат) и вернуть данные по этому коду маркировки клиенту.
8.
littlekan
Сейчас в теме
Здравствуйте!
Ситуация похожая, проблему не решил.
win2016 + 1С 8.3.20 + IIS
Имею веб-сервис опубликованный на IIS, необходимо работать с ЭП (Поиск сертификатов в хранилище и подписание файлов).
Через обработку все работает.
а через веб-сервис опубликованной базы ничего не работает
Следующий код не пускает в хранилище:
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилища);
Ошибка при вызове метода контекста (ПолучитьХранилищеСертификатов): Ошибка при открытии хранилища сертификатов (0x00000005)
а здесь пусто:
ХранилищеСертификатов2 = МенеджерКриптографии.ПолучитьХранилищеСертификатов();
Сертификат = ХранилищеСертификатов2.ПолучитьВсе();
9.
bladeson
Сейчас в теме
(8) Столкнулся с такой же проблемой. Не получилось решить у Вас, случаем?
10.
UnsavedSoul
Сейчас в теме
(8) (9) Коллеги, тоже боролся с подобной ситуацией. Попытки добавления сертификата в хранилище компьютера, запуска IIS от имени учетной записи пользователя или системы, как и предоставления доступа iUSR к сертификатам, не привели к результату. Проблема решилась публикацией информационной базы на Apache 2.4 с запуском его службы от имени пользователя, в хранилище которого добавлен сертификат.
11.
bladeson
Сейчас в теме
(10) А запуск не IIS, а рабочего процесса его под пользователем пробовали?
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 — страница сертифката, ссылка с серийным номером скачает файл сертификата
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Выполните привязку сертификата к закрытому ключу.
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Если у Вас есть сложности с работой в Честном знаке — наша кампания может Вам помочь
Задайте Ваш вопрос нашему специалисту, позвоните нам — 8 (800) 500-47-29
Программа GetMark Вам также пригодится если у Вас возникают следующие вопросы:
- Как промаркировать остатки одежды, обуви, текстиля?
- Как выводить товар с Wildberries,Ozon?
- Как получить Коды Маркировки?
- Как получить GTIN (если я производитель)?
- Как вводить в оборот одежду?
Мы знаем про маркировку Все. Наше ПО особенно будет полезно тем кто работает с Wildberries, Ozon.
Не тратьте свое время, на поиски ответов на свои вопросы в интернете, просто позвоните нам 8 (800) 500-47-29
Несовпадение данных сертификата
Модераторы: Кирилл Кузнецов, madgrey, Ilia, Всегда на страже
Не определенаПрофильСообщений: 262Зарегистрирован: 28 мар 2011, 07:10Благодарил (а): 28 раз.Поблагодарили: 2 раз.
Добрый день! Обнаружено несовпадение данных сертификата с данными зарегистрированного пользователя.Пытаемся зайти в личный кабинет. Выходит вышеуказанная ошибка. Может кто-то знает в чем причина и как ее исправить.
СпамерПрофильСообщений: 50927Зарегистрирован: 28 мар 2008, 00:00Откуда: ПитерБлагодарил (а): 165 раз.Поблагодарили: 1237 раз.
Ансвет » 16 янв 2023, 16:36
Причина: несовпадение данных сертификата с данными зарегистрированного пользователяИсправление: привести данные зарегистрированного пользователя в соответствие с данными сертификата
И сказал я: да будет пох. И стало пох.
СВЕТ » 16 янв 2023, 16:38
Подскажите как привести данные в соответствие, пожалуйста
Уполномоченный органПрофильСообщений: 93Зарегистрирован: 27 фев 2009, 00:00Откуда: г. СаратовБлагодарил (а): 12 раз.Поблагодарили: 0 раз.
Santyago » 17 янв 2023, 08:58
У нас было такое.Если Вы заказчик, то необходимо внести изменения в т.н. Сводный реестр получателей бюджетных средств, который ведет Казначейство.В нашем случае у организации сменился руководитель, и в Сводном реестре по нему не был указан СНИЛС.При входе в ЕИС происходит проверка сведений, указанных в сертификате ключа ЭП, и в Сводном реестре, по СНИЛС было несовпадение. Изменения вносят по заявке заказчика в финорган или казну.
Уполномоченный органПрофильСообщений: 20340Зарегистрирован: 29 дек 2011, 09:42Благодарил (а): 81 раз.Поблагодарили: 1029 раз.
Mihailovich_69 » 17 янв 2023, 10:30
Santyago писал(а): Вы заказчик, то необходимо внести изменения в т.н. Сводный реестр получателей бюджетных средств
Ключевое слов «если». И прежде, чем что-то вносить надо проверить, может там всё нормально, иногда ЕИС с такой формулировкой и просто глючит.
Тут с первого взгляда всё казалось чистейшею дичью (с) Ф.М. Достоевский.
ПоставщикПрофильСообщений: 1732Зарегистрирован: 17 май 2010, 23:00Откуда: КапитолиумБлагодарил (а): 202 раз.Поблагодарили: 77 раз.
Lucius » 06 фев 2023, 09:40
СВЕТ писал(а):Может кто-то знает в чем причина и как ее исправить.
Крестьяне усердно Водой поливают плантации риса.Пусть лучше сгниётЧем засохнет (ц) малоизвестное хокку.
Вернуться в 44-ФЗ. Практика государственных и муниципальных закупок
Кто сейчас на форуме
Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.
Действие было отменено пользователем
Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.
Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490
- 0x8007054B Указанный домен не существует или к нему невозможно подключиться;
- 0x800B010A Не удается построить цепочку сертификатов для доверенного корневого центра;
- 0x8010006B Нет доступа к карте. Введен неправильный PIN-код;
- 0x80070490 Подписание не удалось.
Переустановка личного сертификата
Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».
Переустановка корневого сертификата
Откройте файл сертификата на компьютере. Перейдите на вкладку «Состав». В нижнем поле «Доступ к сведениям центра сертификации» найдите ссылку на скачивание корневого сертификата УЦ. Адрес ссылки начинается с «URL=» и заканчивается расширением .crt или .cer. Скопируйте адрес в строку браузера и загрузите файл корневого сертификата.
Переустановка плагина
С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.
Ошибка исполнения функции
Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.
Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.
Проверка срока действия лицензии
Указан неправильный алгоритм
Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.
Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.
ПЛАН ДЕЙСТВИЙ по маркировке
Данные настройки для этого продукта повреждены
Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.
- Смените браузер для работы в госсистеме. Воспользуйтесь Google Chrome, Яндекс.Браузер или Safari.
- Проверьте актуальность лицензии КриптоПро СSP (как это сделать описывали выше). Если срок лицензии закончился, приобретите ее у разработчика и активируйте.
- Проверьте версию самой программы криптопровайдера. Если версия КриптоПро СSP устарела — обновите ее.
- Переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.
Ошибки 0x80090019 и 0x8007000
- 0x80090019 Набор ключей не определен;
- 0x8007000. Не удается найти указанный файл.
Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.
Отказано в доступе
Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.
Параметр задан неверно
Вероятные причины такой ошибки:
- Всплывает ошибка при входе.
Сверьте данные сертификата и ЕГРЮЛ, скорее всего, один из параметров не совпадает, при сверке данных «Честный Знак» обнаруживает несоответствие и выдает ошибку. - Выдает ошибку при восстановлении доступа.
Если при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь». - Если на пользовательском компьютере установлено несколько СКЗИ.
Ошибка возникает из-за конфликта программ криптопровайдеров, например, КриптоПро и VIPNet. Для работы с электронной подписью оставьте на одном устройстве одного криптопровайдера. Если для работы с УКЭП нужны оба криптопровайдера, установите программы на разные устройства.
Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.
Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:
На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.
Как избежать ошибок при работе с маркировкой
Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.
Облачное решение GetMark упростит рабочий процесс:
- Работать можно на любом устройстве: компьютере, планшете или телефоне.
- Веб-сервис позволит обойтись без дополнительных скачиваний.
- Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
- Простое управление товарными остатками.
SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.
на регистрации в GS1
+ получите план
по маркировки
Для экономии Вашего времени
ПЛАН ДЕЙСТВИЙ по маркировке
ЗАРЕГИСТРИРУЕМ ВАС на Честном знаке
ЗАРЕГИСТРИРУЕМ ВАС на GS1
* Подробности уточняйте у менеджера по телефону 8 (800) 500-47-29
Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.
Возможные ошибки при связывании учётной записи ЭДО с личным кабинетом Эвотор
Если в личном кабинете Эвотор в разделе Маркировка вы входите в существующий аккаунт ЭДО, а не создаёте новый, то могут возникать ошибки. Рассказываем, что делать.
Если возникнет сообщение «Аккаунт в ЭДО не найден. Попробуйте выполнить регистрацию» или если у вас еще нет учётной записи, выберите любого оператора ЭДО и зарегистрируйтесь. Это бесплатно.
В этой статье:
«Сертификаты электронной подписи в личных кабинетах Эвотора и Коруса не совпадают»
Описание: Ошибка возникает, потому что в личных кабинетах Эвотор и «СберКорус» указаны разные электронные подписи. Нужно заменить либо подпись в ЛК Эвотор, либо подпись в ЛК «СберКорус».
Решение: Вернитесь на первую страницу Мастера настройки маркировки. Выберите сертификат, на который вы регистрировали ЛК СберКоруса. Если этого сертификата уже нет или срок его действия закончился, перейдите в ЛК СберКоруса и укажите новый сертификат. После этого повторите вход через личный кабинет Эвотор.
«Неверный логин и пароль» при входе в ЭДО «СберКорус»
Описание: Сообщение означает, что мы не смогли сами включить в вашем аккаунте «СБИС» передачу данных в «Честный знак». Мы отправили оператору «СБИС» уведомление — он включит передачу данных в течение одного рабочего дня. Платить за это дополнительно не нужно.
«Данный сертификат уже зарегистрирован. Попробуйте выполнить вход»
Описание: Сообщение говорит о том, что у вас уже есть аккаунт у выбранного оператора ЭДО, связанный с личным кабинетом Эвотор.
«Пользователь уже зарегистрирован у оператора ЭДО. Зайдите в ЛК оператора ЭДО и привяжите текущий сертификат»
Описание: У вас уже есть аккаунт, но к нему привязана другая ЭЦП, а не та, которую вы подключили в личном кабинете Эвотор.
«Сертификат не действителен. Пожалуйста, обратитесь в техническую поддержку»
Описание: Ваша ЭЦП не подходит для работы с системой маркировки.
Решение: Замените её в удостоверяющем центре. Подробнее читайте в разделе «Выбрать электронную подпись».
«Аккаунт в системе ЭДО не найден» при входе в ЭДО СБИС, ошибка стороннего сервиса при регистрации
Описание: Ваш аккаунт СБИС не подходит для работы в системе маркировки и нам не удалось активировать необходимые функции в нем.
Если указанные решения не помогли решить вопрос и ошибки продолжают возникать, обратитесь в поддержку Эвотор.