Ошибка при шифровании не удается найти сертификат и закрытый ключ фсс

Ошибка вызова сервиса передачи/получения данных.

Сообщение не соответствует формату XML Encryption. Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных. Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException

• Неправильные настройки АРМ ЛПУ в части подписания;
• Неправильные настройки криптопровайдера;
• Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

1. Выполните настройку АРМ ЛПУ

2. Проверьте настройки криптопровайдера

• «Параметры алгоритма шифрования» — ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z
• «Параметры алгоритма подписи» — ГОСТ 34.10-2001, параметры по умолчанию
• «Параметры алгоритма Диффи-Хеллмана» — ГОСТ 34.10-2001, параметры обмена по умолчанию

Ниже приведен образец настроек в КриптоПро CSP 5.0

Если вы не можете изменить параметры на вкладке «Алгоритмы» (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.

После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.

3. Проверьте сертификаты и лицензии

С помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)) откройте ваш сертификат. Срок действия сертификата не должен быть просрочен.
Запустите КриптоПро CSP. На вкладке «Общие» проверьте срок действия лицензии криптопровайдера.
Откройте вкладку «Сервис» и нажмите кнопку «Протестировать». Выберите контейнер закрытого ключа вашего сертификата. В открывшемся окне тестирования не должно быть ошибок, сообщений об истечении срока действия ключа итп.

Не удалось определить состояние ЭЛН

Для перехода в статус ‘Продлен’ необходимо добавить период нетрудоспособности;Для перехода в статус ‘Закрыт’ необходимо заполнить поля: ‘Приступить к работе с: дата’ или ‘Иное: код’;Для перехода в статус ‘Направление на МСЭ’ необходимо заполнить поле ‘Дата направления в бюро МСЭ’

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

• недостаточно данных для определения состояния ЭЛН;
• внесенные данные относятся к разным этапам оформления (заполнения) ЭЛН.

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН:

• продление (добавить новый период нетрудоспособности);
• закрытие (добавить информацию о закрытии);
• направление на МСЭ (добавить информацию о направлении на МСЭ).

Не удалось обновить данные. Обновляемая запись потеряла актуальность

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

Доступ к ЭЛН с №_________, СНИЛС_________, статусом _________ — ограничен

Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактированиня только на статусе 030 — Закрыт. Другой пример — бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 — Направление на МСЭ)

1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.

2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.

Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

• В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;
• Используется криптопровайдер Vipnet CSP определенной сборки;

Укажите верный сертификат уполномоченного лица ФСС:

• Определите направление отправки запросов — тестовое или продуктивное;
• Закройте используемое ПО. Удалите установленные сертификаты ФСС с помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)).
  Установите скачанный сертификат на компьютер в хранилище «Личное» для текущего пользователя для взаимодействия с ЭЛН.
  Для взаимодействия с шлюзом ПВСО в АРМ Подготовки расчетов для ФСС, сертификат ФСС устанавливается в хранилище «Другие пользователи»;
• Укажите данный сертификат в соответствующих настройках используемого ПО.

При использовании криптопровайдера Vipnet CSP — рабочей версией является 4.4 и выше.

Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

Unable to build entity manager factory.

Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:

Unable to build entity manager factory.

• Приложение было установлено некорректно (некорректно установлена БД);
• База данных приложения установлена, но не доступна.

1. Запустите установку с правами администратора;

2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).

Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:

• На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке «Мой компьютер» — Управление — Службы и приложения — Службы, postgresql-9.5 должна быть запущена, запуск — автоматически. Для настройки запуска и работы службы Windows обратитесь к вашему системному администратору;
• В настройках подключения к базе данных указан неправильный пароль для пользователя fss. Проверьте, что в БД этот пароль не менялся, пароль по умолчанию — fss;
• Проверьте каталог установки БД PostgreSQL, по умолчанию — C:postgresql;
• Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть открыт и доступен. Для проверки обратитесь к вашему системному администратору;

Ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

• Если приложение установлено на компьютере пользователя, а база данных PostgreSQL — на сервере. Необходимо запустить обновление приложение не только на клиенте, но и на серверной машине;
• Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:FssTools, а база данных PostgreSQL в каталог C:postgresql. Если при первичной установке была выбрана другая директория для установки приложения — то при обновлении вы должны указать именно эту директорию.

Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java.lang.ExceptionInInitializerError» или

«Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class ru.ibs.fss.common.security.signature.COMCryptoAPIClient»

Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).

1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.

3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл устанавливается в C:FssTools). Если данного файла нет, попробуйте переустановить приложение.

4. Если все верно, в командной строке выполнить:

cd C:FssTools — переходим в папку, в которой находится файл GostCryptography.dll

C:WindowsMicrosoft.NETFramework4.0.30319RegAsm.exe /registered GostCryptography.dll — с указанием вашего адреса установки компонентов Microsoft.NET. Обратите внимание, что на ОС Windows 10 адрес установки компонентов Microsoft.NET может отличаться от приведенного в примере (C:WindowsMicrosoft.NETFramework644.0.30319RegAsm.exe /registered GostCryptography.dll).

5. Перезапустить приложение.

Ошибка вызова сервиса передачи/получения данных. Invalid element in ru. ibs. fss. eln. FileOperationsLn_wsdl. ROW — SERV1_DT1.

Ошибка: «Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW — SERV1_DT1»

Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Поменять строку соединения в настройках.

В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:

С шифрованием https://docs-test.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL

Без шифрования https://docs-test.fss.ru/WSLnV11/FileOperationsLnPort?WSDL (Обратите внимание, при отправке на сервис без шифрования в настройках электронной подписи должен быть снят флаг «Шифровать сообщение»)

Ошибка при старте АРМ ЛПУ «В базе данных АРМ ЛПУ имеется некорректная запись» (Transaction already active)

Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи (например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие ошибки:

• Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
• Невозможно запросить номер ЭЛН из формы ЭЛН.

Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).

В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль fss) – Схемы – public – Таблицы.

Данные в АРМ ЛПУ хранятся в таблицах:

• fc_eln_data_history — данные листков нетрудоспособнсти;
• fc_eln_periods — сведения о периодах нетрудоспособности;
• ref_ln_numbers — список запрошенных номеров ЭЛН.

Для просмотра таблицы необходимо выделить ее в дереве таблиц и нажать на значок «Просмотр данных в выбранном объекте»

Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id = ваш id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».

Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.

АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»

Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException
org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException

Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках электронной подписи, определить причины возникновения в «Настройках электронной подписи»:

• В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»
• выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом сертификате
• Неправильные настройки криптопровайдера
• Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP

см. п.1, п.5

АРМ ЛПУ, ошибка «Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»

Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.

18.

s.sintsov

Сейчас в теме

Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!

20.

Vestr

Сейчас в теме

(18) (19) всё так ошибка видимо связана с вашими эцп, не так установили, не то установили, корневые не установили, буква носителя поменялась и тд и тп.

2.

alxarz

Сейчас в теме

может в сертификате нет права подписывать ЭЛН?

4.

bolgusha

Сейчас в теме

(2) это мысль. Но сертификаты по своей сути одинаковы.

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

3.

Flika

Сейчас в теме

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

11.

Swetlana

Сейчас в теме

12.

Flika

Сейчас в теме

13.

Swetlana

Сейчас в теме

(12) Можно ссылку о чем речь? 1с сделала загрузку , но необходимо иметь 1с отчетность
Если имеется в виду это, то это не то

15.

Flika

Сейчас в теме

Возможность в больничном листе загружать сведения о ЭЛН из файла, выгруженного из личного
кабинета страхователя на портале ФСС.

5.

khakasia

Сейчас в теме

Как удалось справится с ошибкой? Поделитесь, пожалуйста

6.

bolgusha

Сейчас в теме

10.

etoropa

Сейчас в теме

(6) по указанной ссылке не увидел, как Вам удалось решить проблему, обозначенную в данной теме.
Получаем ошибку при попытке загрузки ЭЛН:
Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!

14.

bolgusha

Сейчас в теме

(10) это у вас что-то с сертификатом, тут я не подскажу. Нам сбисовцы настраивали их.

19.

s.sintsov

Сейчас в теме

(10) вам удалось решить проблему: Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!
?

7.

pjv

Сейчас в теме

Подскажите, для каждого пользователя 1с, который будет загружать больничные, нужна своя ЭЦП?

8.

bolgusha

Сейчас в теме

9.

pjv

Сейчас в теме

16.

r.moschenskiy

Сейчас в теме

А как вы устанавливаете сертификаты? Устанавливать нужно из КриптоПро CSP.

17.

HAMelle_ON

Сейчас в теме

Установил через КриптоПро CSP личный сертификат из контейнера. После через КриптоПро CSP просмотрел сертификат и установил в личное хранилище текущего пользователя. Все операции на сервере с правами текущего пользователя. Сертификаты расположены не в реестре а на флешке. С флешки не хочет цеплять. Проблема ушла.

22.

Veika

Сейчас в теме

У нас 1с установлена на терминальном сервере, уже который день бьюсь с проблемой загрузки ЭЛН с ФСС в 1С.
Последняя ошибка
Объект CryptS : Ошибка при подписании данных. 0x80090010 (80090010) Отказано в доступе. .
Не удалось подписать файл запроса ЭЛН!

Может быть кто-то может подсказать решение проблемы?

2.

homer_

Сейчас в теме

Перевыпущен ключ у вас. А вы пользуетесь старым.

3.

ishelper

Сейчас в теме

как исправить эту ошибку ???

В настройках обмена ФСС проверьте сертификат ФСС ЭЛН / ПОВЭД. Актуальные сертификаты опубликованы по ссылке:

. У ФСС есть ряд сертификатов с похожими именами и датами. Для полной уверенности, что выбран нужный сертификат, следует сравнить отпечатки в свойствах сертификата. Подробнее в инструкции.

На всякий случай — инструкция:

При чем тут «у вас»? Шифрование осуществляется сертификатом ФСС, а не пользователя.

4.

andrey7617

Сейчас в теме

5.

ishelper

Сейчас в теме

Сначала удалите все сертификаты, имеющие отношение к ФСС — из корневых, промежуточных, «других пользователей» и т.д., чтобы у системы не осталось возможности подхватить «не тот» сертификат.

И только потом установите нужные.

6.

BullTi

Сейчас в теме

(4) Вы ведь все сертификаты ФСС переустановили?
И как подготавливаете файл для загрузки на портал ФСС?

7.

andrey7617

Сейчас в теме

-Прямо на сайте ФСС все заполняли

8.

AlexGoldT

Сейчас в теме

9.

Tatitutu

Сейчас в теме

читал и плакал

Отчет зашифрован на ключе отличном от открытого ключа ФСС

ошибка — 18

При выполнении действия подписания и шифрования файла отчета в качестве сертификата уполномоченного лица Фонда выбран не Хасянов Ренат Алиевич (Департамент ИТ ФСС РФ), а другой сертификат — отличный от того, который нужно выбрать, необходимо выбирать сертификат Хасянова Рената Алиевича. При выборе сертификата в хранилище «другие пользователи» галочка «удовлетворять требованиям ФСС РФ» должна быть снята. При возникновении данной ошибки проверьте установлена ли у Вас обновленная версия АРМ (1.0.1015) и обновлен ли сертификат уполномоченного лица ФСС.

В этом случае необходимо неожиданно использовать сертификат Для взаимодействия с ПВСО, Ф4 со страницы

на итс написано ровно то же

11.

Fold

Сейчас в теме

Такая же беда, можете сказать номера отпечатков в 1С какие выбраны сертификаты? Средний и нижни ФССные которые.

12.

Veika

Сейчас в теме

13.

ishelper

Сейчас в теме

а как удалить сертификаты???

Для Windows — certmgr.msc, подробности в Гугле.

14.

waitklassik

Сейчас в теме

все работает больничные уходят

15.

Veika

Сейчас в теме

16.

Veika

Сейчас в теме

17.

Veika

Сейчас в теме

В Сертификат ФСС для 4-ФСС, ПВСО какой сертификат надо установить?
Скачала с сайта ФСС Сертификат уполномоченного лица ФСС 2022 для ПВСО/Ф4 (действует с 24.12.2021)

18.

ishelper

Сейчас в теме

Тут важно не только какой установить, а еще и куда установить — ссылка на инструкцию в (3).

А в инструкции, кстати, и ссылки на сертификаты.

19.

Veika

Сейчас в теме

20.

ishelper

Сейчас в теме

Угу, для женщины что главное? А вот что: «Поделиться!»

P.S. Эмоциями, но не способом решения «проблемы». 😉

21.

Veika

Сейчас в теме

22.

waitklassik

Сейчас в теме

(21) Ну вот этим и поделиться =)

23.

Pagrer

Сейчас в теме

Собственно, чтобы всё работало.
Закинул ЭЛН сертефикат и ПВСО в «Другие пользователи», а не в Личные как пишет 1с.
ЭЛН серийник — 25 db 57 86 29 ea 0c b5 48 3a d9 76 80 7a fa be 42 42 3b fe
ПВСО серийник — 18 ce b5 8a bd 87 ae 47 ff df c7 86 20 82 4d 7b 7b 3c 9f 9f
Всё работает, косяков нет.

2.

Validol^_^

Сейчас в теме

(1)Проверить наличие сертификата в контейнере с ключами.

3.

Validol^_^

Сейчас в теме

(1)Может быть еще что не добавлен контейнер в криптовайдер.

10.

Validol^_^

Сейчас в теме

(3)Хотя обычно в таких случаях другую ошибку выдает

7.

Validol^_^

Сейчас в теме

(1)Сертификаты одинэс видит? в настройках отчетности

4.

gkhvgkh

Сейчас в теме

Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать.
Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть.
В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров.
Думаю должно помочь.

5.

Validol^_^

Сейчас в теме

Как вариант могу предложить удалить БД вместе с платформой. Думаю должно помочь решить вопрос.

11.

annkod

Сейчас в теме

(5) самое лучшее решение.
потом — в деревню, в глушь, в Саратов — подальше от 1С)))

12.

Validol^_^

Сейчас в теме

6.

MUTEGNIK

Сейчас в теме

8.

pankwinto

Сейчас в теме

Переустановить сертификат с _привязкой_ к закрытому ключу.

13.

alxarz

Сейчас в теме

может проблема с криптоПро?

14.

vanessa

Сейчас в теме

Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты
по причине:
Плохие данные
Сертификаты обновлены.
Есть у кого-нибудь решение?

15.

serg76

Сейчас в теме

16.

vanessa

Сейчас в теме

(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?

17.

serg76

Сейчас в теме

(16) Нет — всё прекрасно работает на Крипто 4.х

19.

uno-c

Сейчас в теме

Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.

20.

vanessa

Сейчас в теме

(19)Полный текст ошибки на скрине

18.

uno-c

Сейчас в теме

извините, не прикрепил к (16), перенес в ветку

21.

vanessa

Сейчас в теме

(18)в режиме предприятия текст ошибки «Не удается расшифровать файл»

22.

uno-c

Сейчас в теме

(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши.
Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.

23.

uno-c

Сейчас в теме

При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).

В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т.к. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.

24.

v3rter

Сейчас в теме

Эти два сертификата

скачаны и установлены в хранилище «Другие пользователи»? В настройках 1С-отчетности в ветке ФСС выбран Ваш сертификат и два сертификата ФСС? (если что — можно выбрать один, который по ГОСТ2012). На крайней правой вкладке свойств личного сертификата цепочка сертификатов до корневого построилась нормально?

25.

uno-c

Сейчас в теме

Еще — не все сертификаты предназначены для шифрования. Т.е. нужно проверить, что Ваш сертификат, от которого у Вас есть закрытый ключ — что его использование предполагает не только «Цифровая подпись», но и «Шифрование данных». Если шифрование не предусмотрено, то для Вас не смогут зашифровать данные этим сертификатом.

26.

uno-c

Сейчас в теме

А также в последнее время идет переход на ГОСТ-2012. И если Вы «предлагаете» ФССу зашифровать данные для Вас старым сертификатом ГОСТ-2001, то автоматизированная система ФСС может «отказаться» от этого, даже если Ваш сертификат предназначен для шифрования данных.

27.

vanessa

Сейчас в теме

(26) в общем, проблема оказалась в следующем. Ранее электронные больничные получались по сертификату выданному банком (он же использовался в банк-клиенте), в январе этот сертификат поменяли и связан он с модулем криптографии «Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider» с типом 81. При этом 1С при добавлении сертификата в базу, хочет видеть Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider с типом 80 и ругается на сертификат с типом 81. Итог: загрузила сертификат страхователя выданный Калуга-Астрал и все взлетело. Благодарю всех за участие)

28.

пользователь

Сообщение было скрыто модератором.

29.

Homs

Сейчас в теме

А еще бывает такая ошибка из-за неправильных проставленных сертификатах ФСС, там же рядом с сертификатом страхователя. А конкретно тот что с ЭЛН .

КриптоАРМ ЭЦП

Добрый день!Проблема такова, на компьютере установлен КриптоАРМ v4.7.0.8051Устанавливаю драйвера на рутокен, вставляю ключ. Вроде бы все работает, никаких сообщений об ошибках.В КриптоАРМ сертификаты установлены правильно и функционируют.Но пытаясь подписать какой либо документ, выходит ошибка следующего содержания:»Не удается найти сертификат и закрытый ключ для расшифровки.(0х8009200b)В связи с этим использование выбранного сертификата не возможно.»Не могу разобраться в чем проблема, Рутокен не видит или КриптоАРМ нужно еще до настроить?Прошу Вашей помощи, клиент уже неделю без работы сидит.Спасибо за уделенное мне время.

Алексей Несененко

Если Рутокен (контейнер с сертификатом на нем) корректно отображается в КриптоПро («Просмотреть сертификаты в контейнера») и функция «Протестировать» не выдает ошибок, то дело явно не в Рутокене. А скорее всего, именно в настройках КрипоАРМ.КриптоАРМ не наша разработка и подсказать, что значит данная ошибка мы не можем.Обратитесь, пожалуйста, в техническую поддержку компании «Цифровые технологии» — http://www.trusted.ru/support/

Constantine

Спасибо за столь быстрый ответ.Есть еще вопрос. Что если при вставленном ключе (Рутокен в панели управления Рутокена определился, во вкладке Администрирование — считыватели рутокен) в КриптоПро Просмотреть Сертификаты в контейнере — Обзор, отображаются только те что записаны в реестре? Если вставить дискету с сертификатом от Контур’а то он там виден, а в ключе нет. Может быть так что Рутокен не исправен или с него удалили Сертификаты и Закрытые ключи?

Vladimir Ivanov

Дня начала нужно убедиться в том, что КриптоПро видит токен .

Косвенно о том удалили или нет контейнер КриптоПро с токена можно судить по объему свободной памяти (посмотреть можно через панель управления Рутокен — кнопка «информация»).Каждый контейнер КриптоПро занимает около 4 кб.Таким образом если у Рутокена 32 К свободное место 30ххх байт, то на нем нет контейнеров, если же 26ххх байт, то там занято место приблизительно объемм с один контейнер.

Vestovoy

Добрый день.Вы не указали используется Вами в указанной схеме Рутокен и на каком этапе создания у вас появляется ошибка.

Указанные вами компоненты успешно создают самоподписанные сертификаты и на Рутокене и на других носителях (например в реестре)

Алексей Несененко пишет:

Оба указанных Вами компонента это не наша продукция, а партнеров.

Как я уже ранее написал — такая схема должна работать.

Попробуйте переустановить эти компоненты, а в случае проблем обращайтесь в техподдержку производителя.

P.S. самоподписанные сертификаты КриптоПро можно выписывать и без участия КриптоАРМ с помощью утилиты из состава КриптоПро csptest. Также можно проверить выписывание на тестовом центре сертификации КриптоПро — http://www.cryptopro.ru/certsrv/

Сергей_C

У меня скорее Вопрос. Готовлю декларацию для Росалко. На этапе Подписания и шифрования, в соответствии с инструкцией, после выбора сертификата Росалко, когда уже всё должно сформироваться при проверке файлов выходит сообщение о сбое Проводника и после его восстановления на до всё начинать заново. Может Win 7 — 64Бита не устраивает? Версия программы КриптоАрм Стандарт Плюс 5 в пробном режиме.

Band1aros

Добрый день!Проблема такова, на компьютере установлен КриптоАРМ 5.4.1.106. Вроде бы все работает, никаких сообщений об ошибках.В КриптоАРМ сертификаты установлены правильно и функционируют.Но пытаясь подписать какой либо документ, выходит ошибка следующего содержания:thread:5892:error:80028150:Vendor defined:PKCS11_get_attribute:Buffer too smallthread:5892:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatchthread:5892:error:2E066088:CMS routines:CMS_add1_signer:private key does not match certificate

Кирилл Мещеряков

По вопросам работы программы КриптоАРМ лучше обратиться к ее разработчику, компании Цифровые Технологии http://www.trusted.ru

Сообщений 12

• Корпоративным заказчикам
• Обслуживание
• Линия консультаций
• FAQ ЛК

Не удается найти сертификат и закрытый ключ для расшифровки. Не удается найти сертификат и закрытый ключ для расшифровки.

Необходимо перепрописать сертификат. Запускаем программу Крипто Про, переходим на вкладку Сервис и выбираем просмотреть сертификат в контейнере. Далее нажимаем Обзор, выбираем необходимый контейнер и нажимаем Ок. После выбора контейнера откроется Сертификаты в контейнере закрытого ключа. Нажмите кнопку Установить

Остались вопросы? Получите бесплатную консультацию наших специалистов!