Сертификат с закрытым ключом указывает на модуль криптографии отличный от текущего

Ошибка создания ключевой пары (0x8010006e)

Причина возникновения ошибки (0х8010006е) :

Данная ошибка появляется в случаях:

• При генерации сертификата на пункте 2.1.3, в окне: «двигайте указатель мыши или нажимайте клавиши на клавиатуре» не производить никаких нажатий, как того просит инструкция, в течении 10 минут таймера.
• Если после произведения действий по нажатию клавиш или движений мышью появилось поле: введите PIN-код и была нажата кнопка «Отмена»

• Обновите страницу с генерацией и повторить действия требуемые пунктами генерации.
• На пункте 2.1.3 выберете конечное хранилище сертификата и нажмите «OK».
• Произведите действия описанные в окне, а именно: перемещайте указатель мыши или нажимайте клавиши на клавиатуре до истечения таймера в правом верхнем углу.
• На пункте ввода пароля, в зависимости от конечного хранилища, ввести пароль и нажмите «ОК», либо не вводите пароль (если не хотите задавать пароль), а сразу нажмите «ОК».

КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С

Платформа 1С 8.3.13.1513, клииент-сервер Конфигурация БП 3.0.68.61 КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте. ОС Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012. Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012. Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине: Ошибка интерфейса модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине: Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.

Куда копать? В чем может быть проблема? Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки? А как тогда быть, ведь головной сертификат один на все сертификаты?

У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!

Возможные ошибки при работе с ЭЦП

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».

Если лицензия истекла, то купите и активируйте новую.

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».

Ошибка установки свойства в контекст сертификата.

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Ошибки криптографии

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

• набор ключей не определен;
• неправильный открытый ключ поставщика;
• не найден сертификат и открытый ключ для расшифровки;
• не найден сертификат руководителя в системном хранилище сертификатов;
• не удалось расшифровать файл обновлений;
• ошибка инициализации криптопровайдера;
• плохие данные;

ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Ошибка внешней компоненты КриптоПро 5. 0 CSP в БП 3. 30 (базовая)

День добрый. Связка КрптоПро 5 + БП 3.0.81.30 (базовая) Платформы: 8.3.17.1549 и 8.3.16.1063 Виндовс 8.

Пришел запрос от налоговой. Бухгалтер подтвердил получения запроса. Попытался отправить ответ, а тут «Ошибка внешней компоненты». Верней не так, сначала была ошибка (не дословно): «Не удалось подписать письмо . «- закончилась лицензия на КриптоПро. Ввели ключ лицензии, Криптопро — заработал. Перезапустили комп. Попытались отправить повторно: «Ошибка внешней компоненты».

Что делал: 1. переустанавливал КриптоПро, перезапустили комп — не помогло 2. запускал 1С от имени админа, чтоб компонента зарегалась — не помогло (на вкладке «Прочие настройки обмена») — написано «компонента установлена» 3. обновился на один релиз БП. Попытался отправить письмо, в процессе выскочило сообщение «Компонента успешно установлено», в конце опять «Ошибка внешней компоненты» — не помогло 4. Сертификат в контейнере, действующий. Контейнер в реестре. 5. Диагностика 1С-отчетности ошибок не выдала. 6. Запускался с разных платформ 8.3.16 и 8.3.17 — не помогло 7. КЭШ пользователя — чистил, не помогло.

П.С. в журнале регистрации видим это:

1С Ошибка вызова метода внешней компоненты. Набор ключей не определен

Недавно столкнулись с ошибкой при отправке реестра ЭЛН в ФСС. Система писала что отчет не отправлен. Возникла следующая ошибка.

Ошибка «Не удалось зашифровать файл. Не удалось зашифровать файл выгрузки!»

В журнале регистрации отображалась следующая информация:

Проблема заключалась в том, что некорректно были настроены сертификаты ФСС по организации.

Если открыть организацию, перейти на закладку ЭДО. Нажать ссылку рядом с пунктом «Электронный документооборот с ФСС»

Настройки ЭДО Организации

В настройках обмена нужно указать Сертификат организации, Сертификат ФСС и Сертификат ФСС ЭЛН. Специфика данной настройки заключается в том, что сертификаты ФСС визуально не различимы. Какой куда подставлять на первый взгляд не совсем понятно.

Окно Настройки обмена с ФСС

1с ошибка внешней компоненты при работе с криптографией

При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.

Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»

В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».

В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».

При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».

! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.

В следующем окне необходимо нажать «Установить расширение»

После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.

Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.

Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.

После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.

После определения криптопровайдера сертификат успешно пройдет тест.

Стандартные действия для решения ошибок 1С

Текст ошибки может звучать по-разному, например:

• Поле объекта не обнаружено (ХХХХХХ);
• Значение не является значением объектного типа (ХХХХХХ);
• Метод объекта не обнаружен (ХХХХХХ);
• Во время сохранения файла возникла ошибка.

Такие ошибки чаще всего возникают при некорректной работе базы 1С.

Для решения воспользуйтесь следующим алгоритмом:

• Очистите кэш платформы 1С. После запуска 1С повторите действия.
• Проверьте права пользователя в 1С. После запуска 1С повторите действия.
• Отключите (при наличии) внешний модуль документооборота.

Для управляемых приложений:

Для неуправляемых приложений:

• Сделайте диагностику 1С-отчетности, отправьте отчет по диагностике и сообщите номер обращения специалисту технической поддержки 1С-Отчетность.
• Удостоверьтесь, что конфигурация находится на полной поддержке 1С, т.е. в нее не были внесены изменения и она соответствует конфигурации поставщика.

• Измените переменные среды. Рекомендуем обратиться к системному администратору для выполнения данных действий.
• Проверьте кодировку в операционной системе Windows по инструкции смена кодировки. Рекомендуем обратиться к системному администратору для выполнения данных действий.

В случае системного языкового пакета, отличного от русского, программа 1С не может работать с внешней компонентой для отображения сертификатов. Для решения этой ситуации можно изменить параметры в системном реестре. Рекомендуем обратиться к системному администратору для выполнения данных действий.

Платформа 1С 8.3.13.1513, клииент-сервер
Конфигурация БП 3.0.68.61
КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте.
ОС Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012.
Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012.
Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине:
Ошибка интерфейса  модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С  и работает.

Куда копать? В чем может быть проблема?
Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки?
А как тогда быть, ведь головной сертификат один на все сертификаты?

Здравствуйте. Установлен КриптоПро CSP версии 4.0.9944 и Тонкий клиент 1С версии 8.3.10.2650. В настройках электронной подписи и шифрования в 1С добавляю по инструкции путь к библиотеке (либо «/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so» либо просто «/opt/cprocsp/lib/amd64/libcapi20.so»), но почему-то работает только ГОСТ2012, ЭЦП с таким гостом проходит проверку, но проблема в том, что вторая ЭЦП еще по старому госту 2001 и естественно она не работает.

Подскажите куда копать.

Действие ЭЦП по ГОСТ 2001 было продлено на 2019 год, но ваш релиз КриптоПро может об этом не знать. Под виндовс для целей продления применяется специальный патч. Как продлить действие ГОСТ 2001 под линукс — хз.
Как вариант — попробуйте КриптоПро 4.0.9963. Там информация о продлении действия ГОСТ2001 уже добавлена.

Спасибо всё понятно. Врятли в ближайшее время мы получим новую версию Криптопро, проще дождаться истечения срока сертификата и получить новый по новому госту, в принципе время ещё терпит.

Свяжитесь с теми, у кого получали лицензию, может быть они вам выдадут новый дистрибутив. Или попробуйте зарегиться на сайте крипто про.

Или написать на форуме у них..

Здравствуйте. Установлен КриптоПро CSP версии 4.0.9944 и Тонкий клиент 1С версии 8.3.10.2650. В настройках электронной подписи и шифрования в 1С добавляю по инструкции путь к библиотеке (либо «/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so» либо просто «/opt/cprocsp/lib/amd64/libcapi20.so»), но почему-то работает только ГОСТ2012, ЭЦП с таким гостом проходит проверку, но проблема в том, что вторая ЭЦП еще по старому госту 2001 и естественно она не работает.
Посмотреть вложение 609
Подскажите куда копать.

Подскажите пожалуйста, у нас с 2012 Гостом не работает. С 2001 не знаю, так как с ним даже не пробовали и у нас его не используют.
Что у нас было сделано: запущен арм с астра линукс смоленск, установлен тонкий клиент 1с 8.3, база на сервере, установлен крипто про5 сертифицированный, подписи и контейнеры добавлены. При входе в 1с при попытке подписать документ выскакивает ошибка что Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии с типом 80.
Я предполагаю что нужно в 1с нужно по новому добавить криптопровайдера с указанием типа программы и имени программы, который подходит под линукс. Но так ли это? Может алгоритмы шифрования другие у виндовских программ и линукса? Вся проблема в том что я не могу в 1с этого сделать так как не имею прав, а скорее всего это может сделать админ.

Подскажите пожалуйста, у нас с 2012 Гостом не работает. С 2001 не знаю, так как с ним даже не пробовали и у нас его не используют.
Что у нас было сделано: запущен арм с астра линукс смоленск, установлен тонкий клиент 1с 8.3, база на сервере, установлен крипто про5 сертифицированный, подписи и контейнеры добавлены. При входе в 1с при попытке подписать документ выскакивает ошибка что Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии с типом 80.
Я предполагаю что нужно в 1с нужно по новому добавить криптопровайдера с указанием типа программы и имени программы, который подходит под линукс. Но так ли это? Может алгоритмы шифрования другие у виндовских программ и линукса? Вся проблема в том что я не могу в 1с этого сделать так как не имею прав, а скорее всего это может сделать админ.

Решается так: В КриптоПРо
Удаляете из «личных» установленный сертификат. Переходите в контейнеры. Выбираете Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider. Выбираете свой контейнер, и нажимаете установить сертификат.

Не забудьте установить корневой и промежуточный.

Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider» с типом 75

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.

— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».

В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».

После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.

Код ошибки 104 не удалось выполнить операции формирования проверки эцп на компьютере

Не видит сертификат электронной подписи: причины

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Ошибки при работе на портале ФНС nalog

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен. Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и Уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс. Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера Поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www. gnivc. ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС: — Телефон: 8 (800) 222-22-22 — Форма обращения в техподдержку ФНС

Перейдите по ссылке:

Согласитесь со всеми всплывающими окнами, если таковые будут.

Вы должны увидеть страницу такого вида:

Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.

Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.

Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.

В поле Сертификат выделите нужный сертификат и нажмите Подписать.

Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.

Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

Если Вы получили ошибку, то смотрите раздел Информация об ошибках.

Как проверить установлен ли КриптоПро CSP

Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:

Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

Инструкция по установке плагина доступна здесь.

Как убедиться, что включено расширение в браузере

Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.

Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

Разрешите его установку:

Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:

Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:

В окне Подтверждение доступа нажмите Да:

Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:

И во всплывающем окне нажать – Установить расширение:

В следующем окне нажмите – Установить:

Либо перейдите Меню-Расширения-Расширения:

Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.

Проверить включен ли плагин можно в Меню-Расширения-Расширения:

1) Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Выполните привязку сертификата к закрытому ключу:

Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.

Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.

3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.

4) Ошибка: 0x8007064A/0x8007065B

Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP

Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Решение: Приобрести лицензию на нужный программный продукт и активировать её:

5) Набор ключей не существует (0x80090016)

Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные

6) Отказано в доступе (0x80090010)

7) Ошибка: Invalid algorithm specified. (0x80090008)

Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден

Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.

Установка производится из криптопровайдера.

Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».

В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».

Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.

В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».

Ошибка при формировании данных подписи (0x00000056)

При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи: В программном продукте 1С необходимо 1. перейти в раздел «Администрирование» 2. «Обмен электронными документами» 3. «Настройка электронной подписи и шифрования» 4. На вкладке «Сертификаты» открыть используемый сертификат 5. Нажать на кнопку «Проверить»

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

Проверить языковую раскладку при использовании буквенного пароля.

Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Ошибка при вызове pkcs7расшифровать менеджера криптографии

Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. контекст был получен в ограниченном режиме.

Номер карточки: SD0011817

При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.

6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»

Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.» это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль. Рекомендации:

Уточнить у ответственных лиц организации пароль на электронную подпись.

АйТиБложик

Маленький IT блог с характером 1С.

Пятница, 24 апреля 2015 г.

Шифрование — обратимое преобразование некой информации с целью сокрытия от неавторизованных лиц и, в это же время, предоставление, авторизованным пользователям доступа к ней. Главная задача шифрования — это соблюдение конфиденциальности передаваемой информации.

Объект МенеджерКриптографии платформы 1С позволяет шифровать данные, используя симметричное шифрование, так как криптопровайдеры ОС Windows используют данный вид шифрования (RC2, RC4).

Создание временного сертификата

Так же желательно создавать сертификат с параметром -sp, который позволит задать имя криптопровайдера для сертификата, например, «Microsoft Strong Cryptographic Provider», так как для инициализации объекта МенеджерКриптографии требуется в конструкторе указывать имя криптопровайдера (имя модуля провайдера).

Внимание: пароль на контейнер закрытого ключа при создании сертификата в данном случае не устанавливается!

Реализация шифрования

Функция шифрования строковых данных: // Функция выполняет шифрование строковых данных. // // Параметры // СтроковыеДанные — Строка — данные для шифрования; // Отпечаток — Строка — отпечаток сертификата закодированный в Base64; // ИмяКП — Строка — имя модкля криптографии; // ТипКП — Строка — Тип модуля криптографии. // // Возвращаемое значение: // Строка — зашифрованный данные формата PKCS#7 закодированные в Base64. // &НаКлиенте Функция ЗашифроватьСтроку(СтроковыеДанные, Отпечаток, ИмяКП, ТипКП)

ИмяВременногоФайла = ПолучитьИмяВременногоФайла(); ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»); ЗаписьТекста. Записать(СтроковыеДанные); ЗаписьТекста. Закрыть();

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП); ХранилищеСертификатов = МенеджерКриптографии. ПолучитьХранилищеСертификатов( ТипХранилищаСертификатовКриптографии. ПерсональныеСертификаты, РасположениеХранилищаСертификатовКриптографии. ДанныеПользователяОС); Сертификат = ХранилищеСертификатов. НайтиПоОтпечатку(Base64Значение(Отпечаток));

ЗашифрованныеДанные = МенеджерКриптографии. Зашифровать(ИмяВременногоФайла, Сертификат);

В данной функции строковые данные записываются в файл в кодировке CESU-8, т. е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.

Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.

Функция расшифрования строковых данных: // Функция выполняет расшифровку строковых данных. // // Параметры // ЗашифрованныеДанные — Строка — зашифрованный данные формата PKCS#7 закодированные в Base64; // Отпечаток — Строка — отпечаток сертификата закодированный в Base64; // ПарольЗакрытогоКлюча — Строка — пароль к контейнеру закрытого ключа; // ИмяКП — Строка — имя модкля криптографии; // ТипКП — Строка — Тип модуля криптографии. // // Возвращаемое значение: // Строка — расшифрованные строковые данные. // &НаКлиенте Функция РасшифроватьСтроку(ЗашифрованныеДанные, Отпечаток, ПарольЗакрытогоКлюча, ИмяКП, ТипКП)

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП); МенеджерКриптографии. ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;

ИмяВременногоФайла = ПолучитьИмяВременногоФайла(); РасшифрованныеДанные. Записать(ИмяВременногоФайла); ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»); СтрокаДанных = ЧтениеТекста. Прочитать(); ЧтениеТекста. Закрыть();

В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.

Пример работы обработки:

На рисунке 4 поле «Пароль» пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа.

Ошибка при подписи «ошибка интерфейса модуля криптографии

при попытке использования метода Подписать() менеджера криптографии выскакивает ошибка «ошибка интерфейса модуля криптографии: отсутствует набор ключей»

из других программ с помощью этой же ЭЦП подписывает нормально. ключик настроен через КриптоПро. релиз 1С 8.2.15.319

Сертификат не имеет связи с закрытым ключом

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

В открывшемся мастере установки сертификатов, нажать «Далее»

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.