Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Форум КриптоПро

Средства криптографической защиты информации

Apple

Связка MacOS High Sierra, КриптоПРО CSP 4.0, Рутокен, 1С 8.3

Платформа 1С 8.3.13.1513, клииент-сервер
Конфигурация БП 3.0.68.61
КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте.
ОС Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012.
Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012.
Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине:
Ошибка интерфейса  модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С  и работает.

Куда копать? В чем может быть проблема?
Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки?
А как тогда быть, ведь головной сертификат один на все сертификаты?

У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.

Установка производится из криптопровайдера.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Ошибка при формировании данных подписи(0x0000065B)

При возникновении ошибки «Ошибка при формировании данных подписи(0x0000065B)» необходимо выполнить проверку сертификата электронной подписи.

Читать также:  Сертификат соответствия декларация о соответствии знак обращения на рынке

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо:

1. Перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

5. Нажать на кнопку «Проверить»

6. ввести пароль (при его наличии) и нажать «Проверить».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи(0x0000065B)» это обозначает, что истекла лицензия на криптопровайдер КриптоПро.

Убедиться в этом можно следующим образом.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Запустить КриптоПро, затем перейти в раздел «Общие» и в окне с информацией о лицензии напротив «Срок действия» будет стоять надпись «Истекла»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Данная ошибка характерна исключительно для клиентов использующих КриптоПро.

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

Читать также:  Как установить личный сертификат в криптопро с рутокен эцп на макбук

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В следующем окне необходимо ввести пароль и нажать «Добавить».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В мастере установки сертификатов нажать «Далее»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Ошибка при формировании данных подписи (0x00000056)

При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи: В программном продукте 1С необходимо 1. перейти в раздел «Администрирование» 2. «Обмен электронными документами» 3. «Настройка электронной подписи и шифрования» 4. На вкладке «Сертификаты» открыть используемый сертификат 5. Нажать на кнопку «Проверить»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Сертификат АДС указывает на криптомодуль предыдущего с типом 80 и КриптоПро ГОСТ 2012

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

Читать также:  Где хранится сертификат электронной подписи в личном кабинете налогоплательщика физического лица

Проверить языковую раскладку при использовании буквенного пароля.

Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):

4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

Установка этого списка отзыва проводится тем же способом, что описан выше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *