Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 12
Темы: 2
У нас с: Jun 2016

Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 655
Темы: 64
У нас с: Jun 2016

berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!

Обратитесь в  ТП по випнету.

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 655
Темы: 64
У нас с: Jun 2016

berezina_o_n Писал(а): Здравствуйте, на экран выводится сообщение, что списки отзыва сертификатов отсутствуют. Как можно исправить?
Полный текст сообщения следующий: «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.» Спасибо!

Причина — вы пропустили обновление списка отзывов. При обновлении появляется окно — принять или нет обновления. Надо принимать. Также, клиент надо включать хот бы раз в несколько дней.

У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?

ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 614
Темы: 41
У нас с: Jun 2016

У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 655
Темы: 64
У нас с: Jun 2016

dominusego Писал(а): У нас это уже лет 5 не меньше. Писал в ТП, звонил, говорят, что сертификат обновили, но у нас он отображается недействительным. Живем по принципу «работает — не трожь».

сертификаты и списки отзывов несколько разные вещи. после обновления сертификата приходит новый. его надо активировать в настройках випнета.

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 614
Темы: 41
У нас с: Jun 2016

17-12-2020, 08:27
(Последний раз сообщение было отредактировано 17-12-2020, 08:32 пользователем dominusego.)

Чтобы что-то активировать, оно должно быть. У нас вот так.

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 655
Темы: 64
У нас с: Jun 2016

dominusego Писал(а): Чтобы что-то активировать, оно должно быть. У нас вот так.

отправьте в ТП скрины и название АП

Ошибка при проверке сертификата не удалось проверить этот сертификат поскольку не получен

Сообщений: 655
Темы: 64
У нас с: Jun 2016

yarsch078 Писал(а): У нас похожая проблема образовалась с месяц назад (скриншоты). Поскольку все работает, откладывали до удобного случая. Случай представился. Как это решается?

ЗЫ VipNet-клиент работает 24/7 на сервере с АСИОУ7.

Отправьте в ТП скрины и название АП. Когда придут новые списки — надо нажать кнопку Принять (или что-то подобное)

В какую ТП нужно обращаться? В ТП АСИОУ сказали, что не занимаются вопросами VipNet (что вполне логично).

Доброго времени суток! Вопрос по Деловой почте — проверка сертификатов получателей(отсутствует СОС).

Цепочка такова: Главный центр(v) — УЦ-1(х) — Пользователь(v).

Сам сертификат УЦ-1 действует(проверил на другом компе с другим пользователем), обновления ставятся и принимаются корректно (вкаталоге » /ccc/» только папки), пробовал transport подгружать вручную, переустанавливать личный сертификат вместе с сертификатами нашего УЦ и сертификаты получателей — полная чистка через certmgr.msc.

Думаю, может дело в настройках ПО компьютера(антивирус, прокси, брандмауэр, файрволл)? Не знаю, поэтому прошу Вашего совета.

Подскажите основные причины недействительности сертификата УЦ-1 с сообщением о невозможности проверить действующий СОС.

1) ViPNet Monitor (ViPNet Client 3.0)

2) VipNet Деловая почта

Дык в мониторе доступны только моя станция ARM-#### и Coordinator, все остальное серое и недоступное!

Внимание вопрос: выданный сертификат действителен до 2015 года, а предупреждение сервиса безопасности выдает обратное —

что он не действителен, обновить нет возможности так как ADM-NET (Как я подозреваю тот самый УКЦ или СОС) недоступен, ЧТО ДЕЛАТЬ?

Первое — просмотрите журналы и очереди MFTP на Вашем АП «ViPNet Клиент» и СМ «ViPNet Координатор». Если в журналах есть транспортные конверты обмена между Вашими СУ и ЦУСом, а очереди пусты, значит обмен по MFTP с ЦУСом происходит нормально. При этом совсем необязательна прямая доступность (по ping`у или по проверке соединения в Мониторе (F5) с СУ, находящимися за пределами Вашей ЛВС).

Второе — а, если с Вашего Координатора проверить соединение (F5) со всем СУ, которые присутствуют в «Защищённой сети», связь есть с кем-то из них (ну, кроме Вашего АП, с ним-то связь будет, как я понял из Вашего описания выше)?

Третье — «Сертификат недействителен» это только следствие! Не надо паниковать и судорожно создавать запросы на обновление сертификата! Зачем?! У него срок действия до 2015 года. Сначала (совет на будущее) всегда нужно выяснить и понять причину недействительности сертификата. А уж потом решать как её устранить.

Лучше всего — свяжитесь с администратором ViPNet сети, к которой принадлежат Ваши АП и СМ. Он подскажет как Вам действовать дальше. Уверен, это самый оптимальный вектор действий в Вашей ситуации.

Вопросы и ответы:



Достигнуто лицензионное ограничение на создание запросов дистрибутивов и сертификатов

Решение: в ЦУС следует изменить свойства роли «Registration Point», имеющей параметры ограничения, сформировать и отправить на узел Центра регистрации обновления.



Шаблоны сертификатов не соответствуют имеющимся шаблонам УКЦ

Решение: в УКЦ создать ключи узла Центра регистрации и отправить из ЦУС как обновление справочно-ключевой информации.



Срок действия текущего ключа электронной подписи или соответствующего сертификата заканчивается

Решение: это предупреждение о скором истечении срока действия ключа электронной подписи или соответствующего ему сертификата, необходимо сформировать запрос на обновление сертификата или проверить ввод в действие последнего полученного по запросу сертификата.



Текущий сертификат не найден или недействителен

Решение: назначить один из действительных сертификатов текущим; проверить подключение внешнего ключевого устройства с сертификатом пользователя узла, так как пока не получен или не введен в действие сертификат, подписание электронных документов невозможно.



Не добавляется сертификат в контейнер ключей пользователя

Решение: сертификат не соответствует ключу электронной подписи, находящемуся в контейнере, необходимо проверить добавляемый сертификат на его соответствие контейнеру ключей; повторите еще раз, задавая правильный пароль контейнера.

Читать также:  Нужен ли ssl сертификат для сайта на тильде



Получены не все сертификаты, изданные в УКЦ по запросам



Не удается выполнить аутентификацию с помощью сертификата, хранящегося на внешнем ключевом устройстве

Причины: внешнее ключевое устройство не поддерживает аппаратную поддержку алгоритмов ГОСТ или стандарт PKCS#11.Срок действия выбранного сертификата истек и его требуется обновить.

Выбранный сертификат присутствует в списке аннулированных сертификатов, который установлен в хранилище Windows. Выбранный сертификат не имеет назначения «Шифрование ключей».

Решение: для устранения обратитесь к администратору безопасности вашей сети ViPNet, который определит соответствие вашего устройства и драйвера рекомендованным параметрам в эксплуатационной документации раздела «Внешние устройства» или обновит вам сертификат.



При запуске приложения нет раздела «Сертификаты»

Причина: авторизовавшийся пользователь узла не имеет сертификата, выданного в УКЦ для этого узла сети ViPNet.

Решение: запросить у администратора сети ViPNet ключи пользователя, содержащие сертификат пользователя узла регистрированного в роли «Registration Point».



Не удается выполнить аутентификацию с помощью сертификата

  1. Внешнее устройство не обеспечивает аппаратную поддержку алгоритмов ГОСТ.

  2. Внешнее устройство хранения данных не поддерживает стандарт PKCS#11. Проверить, поддерживает ли ваше устройство этот стандарт, можно в разделе «Внешние устройства».

  3. Срок действия выбранного сертификата истек. При выборе недействительного сертификата появится соответствующее сообщение. В этом случае следует передать сертификат администратору вашего удостоверяющего центра для обновления.

  4. Выбранный сертификат присутствует в списке аннулированных сертификатов, который установлен в хранилище данного узла. При выборе аннулированного сертификата появится соответствующее сообщение. В этом случае следует обратиться к администратору вашего удостоверяющего центра.

  5. Выбранный сертификат не имеет назначения «Шифрование ключей». Это расширение должно отображаться в окне «Сертификат», на вкладке «Состав», в поле «Использование ключа». В этом случае следует обратиться к администратору вашего удостоверяющего центра для переиздания сертификата.

  6. Вы используете внешнее устройство JaCarta с апплетом PKI. Запрос на сертификат для этого устройства следует создавать в ПО «Единый клиент JaCarta» версии 2.12 и выше, поскольку только в этом ПО возможна запись открытого ключа на устройство. Если использование «Единого клиента» невозможно, передайте устройство производителю для записи на него открытого ключа.



При проверке ЭП документа, полученного через ViPNet Деловая почта, появляется сообщение «Сертификат недействителен (корневой сертификат не является доверенным)»

Данная ошибка может возникать при отсутствии корневых сертификатов УЦ и списков отзыва сертификатов (СОС), требуется обратиться к администратору защищенной сети ViPNet.



Есть ли возможность импорта ключей и сертификатов из хранилища КриптоПро JCP в PKI Service или все ключи должны непосредственно создаваться на PKIS через запрос на сертификат

Решение: интересующий сценарий не реализуем. Все ключи должны непосредственно создаваться на PKIS через запрос на сертификат.



Выписываем запрос на сертификат, в назначении ключа автоматом проставляется «Согласование ключей». Для работы с ЕБС необходимы следующие назначения: цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных. Как убрать лишнее назначение

Причина: веб-интерфейс PKI Service для роли пользователя предназначен для тестовых и демонстрационных целей, возможность корректировать назначение ключа в веб-интерфейсе отсутствует.

Решение: при отправке REST-запроса POST/requests нужно указать явно параметр (через запятую без пробелов)



Не удается загрузить сертификат издателя

Причина: публичный ключ сертификата имеет следующий набор параметров:

EA — tc26_gost_3410_2012_256_ParamSetA (1.2.643.7.1.2.1.1.1).

Издание таких сертификатов преждевременно, поскольку большинство действующих сертифицированных средств ЭП на данный момент этот идентификатор не поддерживает.

Решение: переиздать сертификат с параметрами:

A — GostR3410_2001_CryptoPro_A_ParamSet (1.2.643.2.2.35.1).



После установки «Континент-АП 3.7.7.651» пропадает TLS-соединение с ViPNet TLS шлюзом и возможность аутентификации пользователя (ViPNet PKI клиент перестает предлагать выбор сертификата пользователя для соединения, окно выбора не выходит).

Причина: конфликт со сторонним криптопровайдером.

В состав ПО ViPNet PKI Client входит обязательный для функционирования ПО компонент криптопровайдер ViPNet CSP, имеющий ряд ограничений по совместному использованию с КриптоПро CSP. В частности для выполнения криптографических операций в поддерживаемых приложениях, где требуется использовать криптопровайдер ViPNet CSP в программе ViPNet CSP в разделе «Дополнительно» должен быть активирован чек-бокс «Поддержка работы ViPNet CSP через Microsoft CryptoAPI», а также не должен быть установлен компонент ПО КриптоПро CSP «Совместимость с продуктами Microsoft». В состав СКЗИ «Континент-АП» (согласно информации, размещенной на официальном сайте производителя данного продукта) входит ПО «Код Безопасности CSP». Совместимость ПО ViPNet CSP и ПО «Код Безопасности CSP» не заявлена.



Сертификат не отображается в списке выбора, на вкладке «Сертификаты» статус отзыва сертификата не проверен. Сертификат проходит проверку на Госуслугах, он действителен

Причина: установка сертификатов и САС производилась бессистемно. Частично через оснастку ОС, частично из интерфейса ViPNet PKI Client.

Удаление сертификатов и САС через оснастку ОС и последующая установка полного комплекта из интерфейса ViPNet PKI Client.



В меню «Подпись» и «Шифрование» нет возможности выбрать нужный сертификат. Что нужно сделать, чтобы появилась возможность выбрать соответствующие сертификаты в указанных пунктах меню

Причина: в основе ViPNet PKI Client лежит криптопровайдер ViPNet CSP. Для корректной работы контейнеры должны быть сформированы средствами CSP. С контейнерами, созданными криптопровайдером КриптоПРО, ViPNetCSP работать не сможет, так как форматы контейнеров не совместимы.

Устанавливать сертификаты и САС следует не с помощью оснастки ОС, а из интерфейса ViPNet PKI Client. Сертификат в контейнер, созданный средствами стороннего криптопровайдера, при этом установить невозможно. Контейнер должен быть создан криптопровайдером ViPNet CSP.



Личный сертификат пользователя и сертификаты получателей установлены в системное хранилище. Цепочки сертификации верны

СОС установлены в системное хранилище. Личный сертификат пользователя создан на базе Крипто-Про, закрытый ключ установлен в контейнер.



Не удается выполнить аутентификацию с помощью сертификата

  • Сертификат не соответствует стандарту RSA или ГОСТ.

  • Внешнее устройство хранения данных не поддерживает стандарт PKCS#11. Проверить, поддерживает ли ваше устройство этот стандарт, можно в разделе «Внешние устройства».

  • Срок действия выбранного сертификата истек. При выборе недействительного сертификата появится соответствующее сообщение. В этом случае следует передать сертификат администратору вашего удостоверяющего центра для обновления.

  • Выбранный сертификат присутствует в списке аннулированных сертификатов, который установлен в хранилище данного узла. При выборе аннулированного сертификата появится соответствующее сообщение. В этом случае следует обратиться к администратору вашего удостоверяющего центра.

  • Выбранный сертификат не имеет назначения «Шифрование ключей». Это расширение должно отображаться в окне «Сертификат», на вкладке «Состав», в поле «Использование ключа». В этом случае следует обратиться к администратору вашего удостоверяющего центра для переиздания сертификата.

  • Сертификат издателя не установлен в системное хранилище «Доверенные корневые сертификаты». В этом случае следует получить сертификат издателя у администратора вашего удостоверяющего центра и установить его в указанное системное хранилище. Для этого дважды щелкните по сертификату и следуйте указаниям мастера установки сертификатов.



Не удается подключиться по протоколу RDP к терминальному серверу, использующему SSL-сертификаты

Если при попытке RDP-подключения к терминальному серверу, на котором настроено использование SSL-сертификатов, появляется сообщение о невозможности установить соединение, выполните одно из следующих действий:

— В веб-интерфейсе на странице подключения к терминальному серверу установите флажок «Не проверять подлинность сертификата сервера».

— В командном интерпретаторе выполните команду:

terminal server set rdp-ssl-verification-mode ignore-untrusted.

После этого повторите попытку подключения.

Если проблему удалось решить указанным образом, обратитесь к администратору терминального сервера с просьбой проверить корректность своего сертификата, а также сертификата издателя или цепочки сертификации.



Поддерживает ли TLS Gateway работу с сертификатами помимо алгоритма ГОСТ?

Возможность работы с сертификатами с алгоритмами RSA и ECDSA добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.



Можно ли издать WILD-сертификат?

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.



Можно ли создать один транспортный сертификат для всех типов подключения?

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.



На этапе создания запросов транспортных сертификатов «Switch default cipher» мастер инициализации зависает, ничего не происходит

Процесс создания транспортных ключей в зависимости от исполнения ViPNet TLS Gateway может занять продолжительное время. Обязательно дождитесь окончания процесса создания ключей, не прерывая его. В актуальных версиях данный процесс был ускорен, а также добавлена процентная визуализация процесса.



После запуска ViPNet Client появляется окно: «Истек срок действия ключа электронной подписи текущего сертификата подписи».

Данное сообщение не является ошибкой, это информационное сообщение. Работоспособность сети не нарушается, пропадает только возможность подписывать письма текущим сертификатом. Для получения нового ключа необходимо обращаться к администратору вашей защищенной сети ViPNet.



Не выполняется обновление списка аннулированных сертификатов

– это может произойти в том случае, если было изменено место размещения контейнера с ключом электронной подписи, соответствующим этому списку аннулированных сертификатов.

Для указания контейнера выберите корневой сертификат, соответствующий обновляемому списку аннулированных сертификатов, вызовите контекстное меню и выберите раздел «Указать расположение ключа подписи», в котором укажите место его расположения на диске или на внешнем ключевом носителе.



При проверке подписи в АРМ Госуслуг пишет неверный сертификат

Удостоверьтесь, что на шлюзе безопасности установлены корневые сертификаты и актуальные списки аннулированных сертификатов.



При подписании или просмотре свойств сертификата пользователь видит статус «Неверный сертификат/Недействительный сертификат»

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации в том случае, когда не установлены корневой сертификат УЦ и/или список отозванных сертификатов (СоС).

Установка корневого сертификата производится двойным кликом по нему, далее необходимо следовать подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливается тем же способом, только хранилище выбирается «Промежуточные центры сертификации».

Оба файла можно получить в вашем Удостоверяющем центре.



Не создается запрос на сертификат при сохранении его на другой носитель. Ошибка: Ошибка при записи сертификационного запроса в файл

— Не указывайте другой носитель. Необходимо сохранять на локальный диск.

— Обновите ViPNet CSP до текущей версии 4.4


Ошибки при установки ЭЦП на компьютер, ошибки проверки сертификатов, способы их устранения.

Заказать электронно-цифровую подпись (ЭЦП) можно по ссылке

 Бывают случаи, когда проверить установленный сертификат не удается, в этом случае выходит окно с ошибкой «Этот сертификат не удалось проверить, проследив его до достоверного центра сертификации».

Ошибка сертификата ЭЦП

Для устранения ошибки сертификата ЭЦП необходимо:
 Необходимо просмотреть кем выдан сертификат, и скачать корневой сертификат
Удостоверяющего Центра выдавшего данный ключ ЭЦП, для этого вы можете перейти на сайт www.aetp.ru

Поиск Удостоверяющего Центра

В пункте «ЭЦП» вкладка «Удостоверяющие центры», где необходимо найти свой центр выдачи сертификатов и скачать корневой сертификат.

Для установки данного сертификата, необходимо зайти в его свойства (нажимаем правой клавишей на сертификате и жмем свойства) и нажимаем «Установить сертификат»


Свойства сертификата

Должен запуститься мастер импорта сертификатов, нажимаем «Далее».


Мастер установки сертификатов

Отмечаем пункт «Поместить все сертификаты в следующее хранилище» и жмем  «Обзор»:


Хранилище сертификатов

Далее  выбираем доверенные корневые центры. жмем «ОК», «Далее» и «Готово», последовательно, для завершения установки.


Хранилище корневых сертификатов

Нажимаем «ОК», «Далее» и «Готово», последовательно, для завершения установки.

Далее повторно проверяем свойства сертификата, должно быть окно, примерно следующего вида.


Свойства сертификата

Если обнаружение сертификата прошло успешно, приступаем к установки Вашего сертификата. Для этого необходимо в «свойствах» сертификата, нажать «установить сертификат»


Мастер импорта сертификата

Ставим галочку на «Поместить все сертификаты в следующее хранилище» и жмем  «Обзор»:


Выбрать хранилище сертификата

В следующем окне нужно поставить галочку на «Показать физические хранилища», после чего нажимаем «Личные» и далее «Реестр»


Хранилище личных сертификатов

  Далее последовательно  «ОК», «Далее» и «Готово». Ваш сертификат установлен.

Для дальнейшей работы необходимо установить программы для работы с ЭЦП, а так же настроить браузер Internet Explorer.
 Так же Вы можете ознакомиться:

Сгенерировано за 0.0013 с.

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

  • компрометация ключа или истечение срока годности ЭП;
  • неверно заполненные реквизиты в составе ключа;
  • поменялся владелец компании или ресурса;
  • если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Рис.1 Почему аннулирован сертификат ключа проверки ЭП
Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

  1. Владелец.
  2. Директор компании.
  3. ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

  1. Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
    Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
    Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.

    Рис.2 Выгрузка открытой части ключа из программы 1С
    Рис.2 Выгрузка открытой части ключа из программы 1С

    Рис.3 Выгрузка открытой части ключа из программы 1С
    Рис.3 Выгрузка открытой части ключа из программы 1С

    Рис.4 Выгрузка открытой части ключа из программы 1С
    Рис.4 Выгрузка открытой части ключа из программы 1С
  2. Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
  3. После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).
    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С
    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С
  4. После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
    Будьте внимательны, ссылки могут быть на конце с разными расширениями.
    Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.

    Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.

    • Если по крайней не скачивается, проверьте весь ли путь скопировали.
    • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
    • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
    • Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
    • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи
    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи
  5. Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).
    Рис.7 Скачиваем списки отозванных по ссылке через браузер
    Рис.7 Скачиваем списки отозванных по ссылке через браузер

    При прохождении по ссылке может выйти ошибка:

    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС
    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС

    В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.

    Рис.9 Как выглядят скачанные списки отозванных сертификатов
    Рис.9 Как выглядят скачанные списки отозванных сертификатов

    Рис.10 Как выглядят скачанные списки отозванных сертификатов
    Рис.10 Как выглядят скачанные списки отозванных сертификатов

    На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).

    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России
    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России

    Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

  6. Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.

    Рис.14 Устанавливаем СОС
    Рис.14 Устанавливаем СОС

    Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.

    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер
    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).

    Рис.18 Установка отозванных списков в Промежуточные центры сертификации
    Рис.18 Установка отозванных списков в Промежуточные центры сертификации

    Рис.19 Установка отозванных списков в Промежуточные центры сертификации
    Рис.19 Установка отозванных списков в Промежуточные центры сертификации

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Рис.20 Цепочка сертификатов в открытой части электронной подписи
Рис.20 Цепочка сертификатов в открытой части электронной подписи

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии
Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

1С-ЭДО - встроенный сервис в 1С

Поддержка работы ЭДО в 1С

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Рис.23 Причины возникновения ошибки
Рис.23 Причины возникновения ошибки

Пути решения

Прокси-сервер

Рис.24 Настройки прокси
Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

Рис.25 Путь расположения файла host
Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Рис.26 Пример заблокированного сайта в файле host
Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *