В браузере требуется установить расширение для работы с электронной подписью и шифрованием
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
перейти в раздел «Администрирование»
«Обмен электронными документами»
«Настройка электронной подписи и шифрования»
На вкладке «Сертификаты» открыть используемый сертификат
Нажать на кнопку «Проверить»
Ввести пароль закрытой части ключа и нажать «Проверить»
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке. Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием. », а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере. » Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
У данной ошибки имеется два сценария воспроизведения:
При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. » необходимо выполнить проверку сертификата электронной подписи.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. », необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
При добавлении нового сертификата в настройки электронной подписи и шифрования.
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее
В следующем окне необходимо ввести пароль и нажать «Добавить».
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2. » необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Настройка криптопровайдера КриптоПРО для работы с 1С-ЭДО
Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
.png)
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т. ) можно получить на официальных сайтах производителя:
Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов
.png)
Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.
В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.
Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.
Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.
Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
.png)
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
.png)
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
.png)
В открывшемся окне нажмите кнопку Обзор
.png)
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
.png)
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
.png)
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
.png)
Сертификат установлен в систему Windows.
Для продолжения, в открытом окне нажмите кнопку Свойства
.png)
Перед Вами откроется установленный сертификат
.png)
Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
.png)
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
.png)
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
.png)
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
.png)
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
.png)
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
.png)
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
.png)
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
.png)
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
.png)
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
.png)
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
.png)
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
.png)
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
.png)
Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
.png)
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
.png)
В открытом окне нажмите кнопку Обзор
.png)
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
.png)
В следующем окне задайте имя для контейнера с названием организации, Ф. ответственного лица и датой создания или копирования, нажмите кнопку Готово
.png)
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
.png)
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
.png)
.png)
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
.png)
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Глава 3. Настройка программы
Настройку программы «1С:Клиент ЭДО 8» можно условно разделить на настройку механизма обмена данными с учетной системой и на настройку механизма обмена электронными документами.
Данные, необходимые для формирования электронных документов (например, реквизиты организации и контрагентов) вводятся и хранятся в самой учетной системе, а в программе «1С:Клиента ЭДО 8» только отображаются. Поэтому при необходимости внести изменения, например, в юридический адрес организации, потребуется зайти в учетную систему и уже там отредактировать данные в соответствующем справочнике.
Процесс взаимодействия программы «1С:Клиента ЭДО 8» и учетной системы, а также процесс изменения правил обмена данными, задаваемых во внешней обработке, описан в Приложении данного руководства.
Настройка параметров обмена с учетной системой
Для задания параметров обмена с учетной системой можно воспользоваться Помощником подключения к учетной системе или указать их в ручном режиме.
Помощник подключения к учетной системе
При первом входе в новую информационную базу «Клиента ЭДО» Помощник подключения к учетной системе запуститься автоматически. В дальнейшем его всегда можно вызвать повторно через команду группы Сервис Панели действий главного окна программы.
На первом шаге помощника необходимо указать:
каталог Информационной базы учетной системы;
Наименование настроек для быстрого поиска в списке.
После нажатия кнопки Далее > программа выполнить подключение к учетной системе по указанным параметрам и сохранит в информационной базе для дальнейшего использования.
На следующих шагах можно выполнить импорт организации и контрагентов, которые будет использоваться для обмена электронными документами.
Если в Настройках программы включена возможность использования Электронных цифровых подписей, то н а последнем шаге помощника программа предложит добавить новое соглашение обмена электронными документами через оператора ЭДО.
Настройка обмена с учетной системой в ручном режиме
Для указания параметров настройки обмена данными с учетной системой необходимо:
в Настройках программы выбрать команду Настройки обмена данными с учетными системами ;
если опция Вести обмен в информационной базе с несколькими учетными системами задана, то в командной панели открывшегося списка выбрать команду Создать ;
в открывшейся форме заполнить основные реквизиты, необходимые для подключения к внешней учетной системе;
сохранить данные и закрыть форму.
Настройка обмена электронными документами
Если предполагается, что при обмене электронными документами будет использоваться ЭП и/или шифрование, то необходимо установить флаг Электронные подписи (формы Настройки программы ), а также выполнить общую настройку криптографии и настроить сертификаты подписей в форме Настройка криптографии (гиперссылка Настройка криптографии формы Настройки программы ).
Общие настройки
На открывшейся закладке система автоматически определит установленный на компьютере криптопровайдер и заполнит следующие поля:
■ Провайдер ЭЦП — строка, идентифицирующая криптографический сервис, например: «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» – идентификатор криптографического провайдера от компании КриптоПро.
■ Выполнять криптографические операции: «на клиенте» или «на сервере» — место выполнения криптографических операций формирования и проверки электронных подписей, шифрования данных и расшифровки при работе с электронными документами. На компьютере, где предполагается выполнять криптографические операции должен быть установлен криптопровайдер, сертификаты подписей, а также доступны закрытые части ключей подписей.
■ Выполнять авторизацию: «на клиенте» или «на сервере» — место выполнения авторизации при обмене электронными документами через оператора ЭДО. На компьютере, где предполагается выполнять данную операцию должен быть установлен криптопровайдер, сертификаты подписей, а также доступны закрытые части ключей подписей.
■ КриптоПро CSP: «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» ( тип 75);
■ ViPNet CSP: «Infotecs Cryptographic Service Provider» ( тип 2).
Настройка сертификатов подписей
После того как сертификат добавлен в программу, в форме сертификата нужно задать виды документов, для подписи которых будет использоваться данный сертификат.
В форме сертификата ЭП можно указать ограничение, кому из пользователей этот сертификат будет доступен для подписи. Если флаг Ограничить доступ к сертификату не установлен, то сертификат ЭП в программе будет доступен всем пользователям, зашедшим с компьютера, на котором установлен сертификат подписи.
Если установлен флаг Запомнить пароль к сертификату, то при наличии доступа к закрытой части ключа подписи (обычно закрытая часть ключа храниться на внешних носителях) сформировать ЭП с помощью этого сертификата сможет любой пользователь программы. Такая ситуация может возникнуть, когда необходимо настроить автоматическое формирование ЭП программой на извещениях о получении документов без запроса пользователя.
В форме сертификата по команде Тест настроек сертификата можно проверить корректность настроек криптографии для данного сертификата на текущем компьютере.
Настройка соглашений об использовании электронных документов
Новый элемент нужного способа обмена можно ввести из списка соглашений, находясь на нужной закладке. Список доступен по команде Соглашения об использовании электронных документов Панели навигации основного окна программы или на форме Настройки программы по отдельной команде.
Настройка соглашения обмена через оператора ЭДО
Для использования обмена электронными документами между контрагентами через оператора ЭДО необходимо ввести одно, общее соглашение для всех участников обмена.
Согласно законодательству обмен электронными счетами-фактурами между контрагентами предусматривает обязательное участие третьей стороны – Оператора ЭДО.
Важно! Для того чтобы иметь возможность обмениваться электронными документами через оператора ЭДО «Такском» необходимо внимательно прочитать условия лицензионного соглашения по программе и согласиться с ним (в противном случае обмен через оператора ЭДО будет недоступен в программе).
Соглашение через оператора ЭДО можно ввести 2-мя способами:
● используя помощник регистрации нового соглашения (по команде Создать );
● заполнив все требуемые реквизиты вручную в форме нового элемента (по команде Создать новое (ручной режим) ).
Помощник регистрации нового соглашения через оператора ЭДО
По шагам в помощнике необходимо:
1) Проверить общие настройки криптографии (программа автоматически их предзаполнит).
2) Указать организацию и сертификат организации, который будет использоваться для авторизации на сервисе оператора ЭДО.
3) Получить уникальный идентификатор участника, заполнив заявку на подключении к обмену электронными документами прямо в программе.
Результатом правильного завершения процесса регистрации нового участника ЭДО должен быть присвоенный идентификатор участника обмена ЭД.
Ввод нового соглашения традиционным способом
Если воспользоваться ручным заполнением формы элемента, то в форме соглашения необходимо задать следующие настройки обмена:
■ Указать сертификат организации, который будет использоваться для авторизации на сервисе оператора ЭДО.
■ Получить уникальный идентификатор участника, заполнив заявление о подключении к обмену электронными документами в программе.
Важно! Обмен электронными документами с «не-1С» системой возможен через оператора ЭДО, если учетная система контрагента поддерживает единые с 1С-конфигурациями форматы электронных документов. Для такого контрагента-участника в настройках соглашения об обмене через оператора ЭДО в реквизите Версия регламента ЭДО необходимо указать 2.
Настройка соглашения прямого обмена между контрагентами
Для использования прямого обмена электронными документами между контрагентами необходимо ввести для каждого контрагента свое соглашение, где указать индивидуальные параметры взаимодействия сторон.
В соглашении необходимо задать следующие настройки обмена:
■ Контрагента, с которым заключается соглашение.
■ Задать идентификаторы для организации и контрагента. По умолчанию идентификаторы участников обмена автоматически генерируются программой на основании ИНН, КПП организации и ИНН, КПП контрагента. Для обмена электронными документами идентификаторы организации и контрагента должны быть обязательно указаны в программе.
На закладке Способ обмена настроить параметры передачи данных между участниками :
■ Через каталог – в этом случае, задается каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.
■ Через электронную почту – в этом случае, задается адрес электронной почты контрагента, на который будут отправляться электронные документы, и указывается учетная запись электронной почты организации, с которого будет осуществляться отправка электронных документов, и на который будут поступать входящие документы. Настоятельно рекомендуется использовать отдельную, специально выделенную для обмена, учетную запись электронной почты.
■ Через FTP – в этом случае, задаются параметры FTP-сервера для авторизации на нем, а также каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.
Эти настройки также действуют на все виды электронных документов, участвующие в обмене.
На страницах Исходящие документы и Входящие документы можно указать, какие документы будут участвовать в обмене. Поддерживается обмен следующими документами для «1С:Бухгалтерии 7. 7»/«1С:Торговля и склад 7. 7»:
■ Значение ТОРГ-12 соответствует документу « Отгрузка товаров, продукции»/«Реализация (купля-продажа)» в исходящих и документу « Поступление товаров»/«Поступление ТМЦ (купля-продажа)» во входящих электронных документах.
■ Значение Акт соответствует документу « Акт об оказании услуг»/« Реализация (купля-продажа)» в исходящих и документу « Акт об оказании услуг сторонней организацией»/ «Поступление (услуг пр. )» во входящих электронных документах.
В таблице видов документов необходимо флажками отметить те действия, которые будут осуществляться над документами:
■ Получать / Отправлять – документы участвуют в электронном обмене.
■ Подписывать – подписывать документы ЭП.
■ Контролировать доставку – ожидать получение служебного извещения о доставке электронного документа. Служебное извещение о доставке формируется программой автоматически всегда, а установка флага Контролировать доставку влияет на перечень статусов документа (подробнее о статусах см. далее). Если в процессе обмена важно видеть подтверждение того, что электронный документ доставлен, то флаг следует установить.
В правой части формы на закладках Исходящие документы и Входящие документы отображаются списки статусов документов для каждого вида электронного документа в отдельности. Состав списков статусов зависит от действий, которые будут осуществляться над документами.
Для исходящих документов возможны следующие статусы:
■ Сформирован – статус присваивается вновь созданному электронному документу.
■ Подписан – электронный документ подписан ЭП организацией-отправителем. Действие выполняется и присваивается статус, если в процессе обмена предусмотрено использование ЭП.
■ Подготовлен к отправке – электронный документ подготовлен к отправке и поставлен в очередь на отправку (подробнее см. далее).
■ Отправлен получателю – электронный документ отправлен (подробнее см. далее).
■ Доставлен получателю – после получения электронного документа на стороне контрагента формируется служебное извещение о доставке, которое уходит в адрес отправителя. После получения такого извещения у электронного документа устанавливается этот статус. Действие выполняется и присваивается статус, если в процессе обмена предусмотрен контроль доставки.
■ Получено подтверждение – получена ЭП контрагента на исходящем электронном документе. Действие выполняется и присваивается статус, если в процессе обмена предусмотрено использование ЭП разных сторон на одном и том же экземпляре электронного документа.
Для входящих документов возможны следующие статусы:
■ Получен – электронный документ загружен в программу.
■ Утвержден – документ просмотрен ответственным сотрудником организации и утвержден им. Утверждение осуществляется в форме просмотра электронного документа.
■ Подписан – входящий электронный документ подписан ЭП организацией-получателем. Действие выполняется и присваивается статус, если в процессе обмена предусмотрено использование ЭП разных сторон на одном и том же экземпляре электронного документа.
■ Отправлено подтверждение – установленная ЭП на входящий электронный документ подготовлена к отправке и поставлена в очередь на отправку (подробнее см. далее). Действие выполняется и присваивается статус, если в процессе обмена предусмотрено использование ЭП разных сторон на одном и том же экземпляре электронного документа.
■ Доставлено подтверждение – получено служебное извещение о доставке контрагенту ЭП, установленной на электронный документ. Действие выполняется и присваивается статус, если в процессе обмена предусмотрен контроль доставки.
Программа позволяет вкладывать в пакет передаваемых электронных документов файлы, следующих форматов: документ XML (обязательный для использования), документ PDF, документ HTML, документ Word 2007, лист Excel, табличный документ 1С, электронная таблица ODF. Такая возможность позволяет визуально контролировать пересылаемые данные. Для использования такой возможности в форме соглашения на закладке Форматы исходящих документов необходимо установить соответствующие флаги.
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2. 0, Криптопро OCSP Client 2.
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Новости по смене сертификата ПФР Москвы и Московской области
22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.
Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.
Возникновение ошибок
Использование криптопровайдеров ниже версий VipNet 4. 2 или КриптоПро CSP 4. 0 повлечет возникновение ошибок при обработке документов на стороне ПФР.
Обновление криптопровайдеров
Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4. 2 или КриптоПро CSP 4. 0 и выше.
Пошаговая инструкция по обновлению криптопровайдера
Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.
Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:
После обновления VipNet, если возникнет запрос на регистрацию, необходимо получить новый серийный номер, его можно запросить с сайта www. infotecs. ru, повторив скачивание дистрибутива и воспользоваться инструкцией.
Техническая поддержка Калуга-Астрал
Корректность шифровки передаваемого файла сначала проверяет оператор, т. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.
При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:
Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.
На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:
Настройка криптографии
Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:
Рекомендации Бухэксперт8
Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.
Как зайти в настройки учетной записи документооборота?
Откройте список заявлений и проверьте, чтобы не было «красноты».
В открывшемся окне можно:
Проверьте корректность настроек антивируса, чтобы он не мешал отправке и приему пакетов. Некоторые антивирусные программы при получении сообщения могут блокировать пакет. Для устранения проблемы необходимо настроить антивирус таким образом, чтобы он не блокировал входящие сообщения.
Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.
Полный список рекомендаций 1С
Полный список рекомендаций 1С для устранения ошибки в операционной системе:
Действия по исправлению ошибки в 1С:
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
Для отправки комментария вам необходимо авторизоваться.
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8. Оформить заявку от имени Юр. или Физ. лица вы можете здесь >>
Нажимая кнопку «Задать вопрос», я соглашаюсь срегламентом БухЭксперт8. ру >>
Большое спасибо за семинар. Знания о структуре законодательства и законодательных актов очень полезные, материал дан систематизированно, легко для восприятия
АйТиБложик
Маленький IT блог с характером 1С.
Неправильный параметр набора ключей при создании ЭП на стороне сервера
Создание электронной подписи на платформе 1С с помощью СКЗИ КриптоПро CSP можно выполнять как на стороне сервера, так и на стороне клиента. В обоих случаях может появиться довольно неприятная ошибка: Неправильный параметр набора ключей.
Неприятна данная ошибка тем, что у неё множество причин, и что бы её исправить, нужно провести целый комплекс мероприятий.
Постановка задачи
Допустим, имеется информационная база, с которой платформа 1С работает в клиент-серверном варианте. Создание электронной подписи будем выполнять на стороне сервера, в этом случае рекомендуется использовать сертификаты и ключи, находящиеся в хранилище локального компьютера, так как они будут доступны любому пользователю Windows. А так же имеется установленный сертификат в хранилище локального компьютера в разделе Личное (см. рисунок 1) с привязкой к закрытому ключу (см. рисунок 2).
Рисунок 1. Сертификат локального хранилища
Рисунок 2. Сертификат, привязанный к закрытому ключу
При выполнении создания ЭП происходит исключительная ошибка, сообщающая о неправильном параметре набора ключей.
Ошибка интерфейса модуля криптографии неверный параметр keyset набор ключей
При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.
При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.
Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»
Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.
Удостоверьтесь, пожалуйста, в том что:
— нужная электронная подпись корректно установлена на ПК
— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»
— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».
Установка электронной подписи описана в знании art#31.
Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.
Ошибки работы систем криптографии и сертификатов электронных подписей
Для исправления ошибки необходимо проверить следующее:
На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!
Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.
Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.
Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!
Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».
Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.
Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.
Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.
Инструкция по установке ЭП с примером приведена в знании #31.
Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).
III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»
Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.
Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).
В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:
Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!
Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.
Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!
Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:
— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.
— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.
— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п.
— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).
За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.
Ошибка вида «Параметр задан неверно»
Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.
Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.
Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.
Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.
— Открываете ViPNet клиент— Выбираете раздел “Дополнительно”— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:
— Нажимаете “Применить” и “ОК”:
Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!
Ошибка вида «Ошибка исполнения функции»
Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.
Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден
Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.
Установка производится из криптопровайдера.
Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».
В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».
Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.
В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».
Ошибка при формировании данных подписи (0x00000056)
При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи: В программном продукте 1С необходимо 1. перейти в раздел «Администрирование» 2. «Обмен электронными документами» 3. «Настройка электронной подписи и шифрования» 4. На вкладке «Сертификаты» открыть используемый сертификат 5. Нажать на кнопку «Проверить»
.jpg)
.jpg)
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.
.jpg)
Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.
Проверить языковую раскладку при использовании буквенного пароля.
Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.
При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)
Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.
Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.
! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.
! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.
Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. контекст был получен в ограниченном режиме.
Номер карточки: SD0011817
При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. контекст был получен в ограниченном режиме. » необходимо выполнить проверку электронной подписи.
Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»
Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. контекст был получен в ограниченном режиме. » необходимо выполнить проверку электронной подписи. » это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль. Рекомендации:
Уточнить у ответственных лиц организации пароль на электронную подпись.
Пятница, 24 апреля 2015 г.
Шифрование — обратимое преобразование некой информации с целью сокрытия от неавторизованных лиц и, в это же время, предоставление, авторизованным пользователям доступа к ней. Главная задача шифрования — это соблюдение конфиденциальности передаваемой информации.
Объект МенеджерКриптографии платформы 1С позволяет шифровать данные, используя симметричное шифрование, так как криптопровайдеры ОС Windows используют данный вид шифрования (RC2, RC4).