Сертификат связанный с закрытым ключом указывает на модуль отличный от текущего

Пользователи работают в привычных программах 1С — их не придется учить работе в сторонних интерфейсах.

Код ошибки 100 проверьте общие настройки криптографии

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата. Приходные накладные и счета-фактуры автоматически создаются в программе 1С на основе входящих электронных документов — быстро и без расхождений в реквизитах.

Здравствуйте. Установлен КриптоПро CSP версии 4.0.9944 и Тонкий клиент 1С версии 8.3.10.2650. В настройках электронной подписи и шифрования в 1С добавляю по инструкции путь к библиотеке (либо «/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so» либо просто «/opt/cprocsp/lib/amd64/libcapi20.so»), но почему-то работает только ГОСТ2012, ЭЦП с таким гостом проходит проверку, но проблема в том, что вторая ЭЦП еще по старому госту 2001 и естественно она не работает.

Подскажите куда копать.

Действие ЭЦП по ГОСТ 2001 было продлено на 2019 год, но ваш релиз КриптоПро может об этом не знать. Под виндовс для целей продления применяется специальный патч. Как продлить действие ГОСТ 2001 под линукс — хз.
Как вариант — попробуйте КриптоПро 4.0.9963. Там информация о продлении действия ГОСТ2001 уже добавлена.

Спасибо всё понятно. Врятли в ближайшее время мы получим новую версию Криптопро, проще дождаться истечения срока сертификата и получить новый по новому госту, в принципе время ещё терпит.

Свяжитесь с теми, у кого получали лицензию, может быть они вам выдадут новый дистрибутив. Или попробуйте зарегиться на сайте крипто про.

Или написать на форуме у них..

Подскажите пожалуйста, у нас с 2012 Гостом не работает. С 2001 не знаю, так как с ним даже не пробовали и у нас его не используют.
Что у нас было сделано: запущен арм с астра линукс смоленск, установлен тонкий клиент 1с 8.3, база на сервере, установлен крипто про5 сертифицированный, подписи и контейнеры добавлены. При входе в 1с при попытке подписать документ выскакивает ошибка что Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии с типом 80.
Я предполагаю что нужно в 1с нужно по новому добавить криптопровайдера с указанием типа программы и имени программы, который подходит под линукс. Но так ли это? Может алгоритмы шифрования другие у виндовских программ и линукса? Вся проблема в том что я не могу в 1с этого сделать так как не имею прав, а скорее всего это может сделать админ.

Решается так: В КриптоПРо
Удаляете из «личных» установленный сертификат. Переходите в контейнеры. Выбираете Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider. Выбираете свой контейнер, и нажимаете установить сертификат.

Не забудьте установить корневой и промежуточный.

Тип сертификата не имеет параметра ссылающегося на закрытый ключ

Может, Вам проще использовать готовое решение, на выбор: http://www.cryptopro.ru/cryptopro/products/cryptcp/default.htm

Я уже разобрался в том что сертификат должен иметь ссылку на закрытый ключ! Но получить сертификат с закрытым ключем на вашем сайте не возможно! Использование стороннего (перчисляемого вами ПО) невозможно, по налагаемым на систему требованиям! Как мне ассоциировать имеющийся ключ и сертификат?

Александр, я могу конечно ошибаться (что маловероятно), но закрытый ключ формируется на клиентской стороне (т.е. у вас на компьютере), а на серверной лишь происходит подпись, пересылаемого туда, открытого ключа с дополнительной информацией.

Все, кому нужен сертификат с закрытым ключом (для целей тестирования) могут получить их на нашим сайте: http://www.cryptopro.ru/certsrv/certrqma.asp

при создании запроса на машине клиента делается закрытый ключ. Готовый сертификат ставится в хранилище «Личные» с привязкой к ключу (при нажатии на ссылку на следующей странице).

Василий, Вы наверное решили писать на тему «как отвадить», ПОВТОРЯЮ! ВАШ САЙТ НЕ ВЫДАЕТ СЕРТИФИКАТОВ С ЗАКРЫТЫМ КЛЮЧОМ.

Вот как-то так я делал это: //————————————————————————— // получим дескриптор провайдера (и секретного ключа) для подписи

//HCRYPTPROV hProv; DWORD dwKeySpec; BOOL fCallerFreeProv;

pCertContext = GetCertContext( asGUID );

err = CryptFindCertificateKeyProvInfo( pCertContext, 0, NULL);

provInfo.dwFlags = 0; provInfo.cProvParam = 0; provInfo.rgProvParam = 0; provInfo.dwKeySpec = AT_SIGNATURE;

Иван, а номер аськи Ваш можно? Или почтовый адрес. Мне требуется подписать данные, я делаю так: (прошу прощения, мне приходится переводить один язык программирования в VBA (как более близкий), может ошибусь в чем то) Dim CertStore as Capicom.Store Dim SertForSign as Capicom.Certificate Dim DataForSign as Capicom.SignedData Dim Signer as Capicom.Signer

CertStore = New Capicom.Store CertStore.Open SertForSign = CertStore.Certificates(1)

DataForSign = New Capicom.SignedData Signer = New Capicom.Signer

Data = Что то что подписываем Signer.Certificate = SertForSign DataForSign.Content = Data

SignedData = DataForSign.Sign(Signer,False,0)

Василий, я никогда не делаю голословных утверждений! Вот вам ответы на ваши вопросы: 1) Windows XP, sp2, RAM 1Гб, НДД 150 Гб 2) IE 7 (7.0.5730.11) 3) 3.0, КС1 3.0.3300.2 4) Что заполняю: — Имя — email — Организация — Подразделение — Город — Страна

Тип сертификата:Сертификат подписи кода Параметры ключа: Создать новый набор ключей CSP: Crypto-Pro GOST К 34.10-2001 Cryptographic Service Provider Использование ключей: Оба Размер ключа:512 Автоматическое имя контейнера PKCS 10 GOST R 34.11-94 что заполняете и что выбираете на странице http://www.cryptopro.ru/certsrv/certrqma.asp

Александр, у вас нечто высокоуровневое описано.

Я создавал свою программу в отрыве от хранилищ сертификатов и т.п. Я использую свою внутреннюю базу сертификатов, запросы на которые и сами сертификаты получаются по другим каналам, нежели Web. Поэтому у меня возникла необходимость привязывать сертификат к закр. ключу. Для этого необходимо всего лишь знать точное имя крипто-контейнера и выполнить часть кода, описанную выше.

// szOID_OIWSEC_sha1RSASign // szOID_OIWSEC_sha1 // szOID_OIWSEC_sha // if( iSignMode == 0 ) SigParams.HashAlgorithm.pszObjId = szOID_CP_GOST_R3411_R3410; if( iSignMode == 1 ) SigParams.HashAlgorithm.pszObjId = szOID_OIWSEC_sha1RSASign;

SigParams.HashAlgorithm.Parameters.cbData = NULL; SigParams.cMsgCert = 0; SigParams.rgpMsgCert = NULL; SigParams.cAuthAttr = 0; SigParams.dwInnerContentType = 0; SigParams.cMsgCrl = 0; SigParams.cUnauthAttr = 0; SigParams.dwFlags = 0; SigParams.pvHashAuxInfo = NULL; SigParams.rgAuthAttr = NULL;

//——————————————————————— // With two calls to CryptSignMessage, sign the message. // First, get the size of the output signed BLOB.

Я генерировал неоднократно сертификаты через сервер КриптоПро. Последние даже через Windows Mobile для установки SSL/TLS соединений с двойной аутентификацией.

Иван, да сертификат именно тот, строку: CertForSign = Store.Certificates.Item(1) Привел, как показатель того, как идет обращение к сертификату. Естественно подписывающий сертификат не первый и не единственный в системе. В системе зарегистрированы сертификаты: МелкоСофта (провайдер мелкософт) Работает, КриптоПро (провайдер мелкософт) Работает, КриптоПро (Провайдер крипто про) НЕ РАБОТАЕТ, КриптоПро (Провайдер крипто про) НЕ РАБОТАЕТ

А каким образом тогда Вам удалось получить и установить гостовый сертификат если через сайт КриптоПро Вам это не удается?

Александр, тут в обсуждении про типы CSP я увидел, что тип Крипто Ком. Это значит, что он установлен на этой машине? Или нет? Можно уточнить, какие вообще CSP установлены? Если не затруднит, скиньте содержимое разделов: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider Types HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider

Вы можете удалить Крипто Ком и посмотреть, как без него?

Неудачных запросов с таким названием организации нет.

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012

1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP Так например: Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Читать также: В германии мужчина убил свою семью из за поддельного сертификата о вакцинации

Вкладка — Общие: Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации: Этот сертификат содержит недействительную цифровую подпись.

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035) При просмотре сертфиката:

Вкладка — Общие: Целостность этого сертификата не гарантирована, возможно он повреждён или изменён Вкладка — Путь сертификации: Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи: На компьютере уже есть установленный старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.), но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение: Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035) его нужно установить вручную

2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012 CA «Федеральное казначейство» Действующий по нельзя будет зайти через Континент TLS-клиент по http ссылке на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru Будет ошибка:

Континент TLS-клиент. Ошибка Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительнаили по https ссылке без Континент TLS-клиента Будет ошибка в браузере Internet Explorer:Возникла проблема с сертификатом безопасности этого веб-сайта.Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75У данной ошибки имеется два сценария воспроизведения:1. При подписании электронных документов.При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.Алгоритм проверки электронной подписи:В программном продукте 1С необходимо— перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.— На вкладке «Сертификаты» открыть используемый сертификат.— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.— Нажать на кнопку «Проверить«.— Ввести пароль закрытой части ключа и нажать «Проверить«.Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).2. При добавлении нового сертификата в настройки электронной подписи и шифрования.Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования, во вкладке «Сертификаты» нажать «Добавить» и во всплывающем меню выбрать «Из установленных на компьютере».В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее». В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSPВ открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Как исправить ошибки провайдера криптографических услуг в Windows 10/8/7

Автоматически будет добавлен в ваш аккаунт на Алиэкспресс

Электроника
Смартфоны и аксессуары

Проблемы с электронной подписью и способы их решения

К наиболее распространенным причинам такой проблемы относятся следующие случаи:В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

Область применения ЭП довольно широка.

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Сертификат не имеет связи с закрытым ключом

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

В окне VIPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В открывшемся мастере установки сертификатов, нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

Не виден сертификат на носителе

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора. Сертификат не найден

ЭП не подписывает документ

Подключен носитель с другим сертификатом. Убедитесь, что подключен правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

ГОСТ 2012. Сообщение КриптоПро о переходе на новый ГОСТ

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

Таким образом, срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012

Выпускать сертификаты на ГОСТ 2012 для Контур.Экстерн Удостоверяющий Центр планирует начать c 01.01.2019 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2012.

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

Получить новый сертификат, сформированный на ГОСТ 2012 или дождаться планового обновления сертифката.
Установить КриптоПро версии 4.0 и выше.
Приобрести лицензию на КриптоПро версии 4.0, если используется сертификат без встренной лицензии. Для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию. Для приобретения Серверной лицензии обратитесь в сервисный центр.
Установить Контур.Плагин версии 3.10.0.256 или выше.

Сообщение Крипто Про CSP

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение: «С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Читать также: Как получить сертификат на 10000 инвалиду через госуслуги

Пока наш Удостоверяющий Центр не выдает сертификаты на новом алгоритме можно убрать окно с сообщение следующими способами:

Настройка криптопровайдера КриптоПРО для работы с 1С-ЭДО

1. Требования к средствам криптографической защиты информации

Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов

Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.

В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.

Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.

Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.

Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

В открывшемся окне нажмите кнопку Обзор

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Сертификат установлен в систему Windows.

Для продолжения, в открытом окне нажмите кнопку Свойства

Перед Вами откроется установленный сертификат

Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

В открытом окне нажмите кнопку Обзор

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января

Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года.

Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.

Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.

Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34.10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.

Для того, чтобы отключить сообщение об ошибке:

Обращаем внимание на то, что в сборках КриптоПро CSP v.4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

Ошибка гост крипто

Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:

В Windows старше XPServer 2003 нужно создать в реестре параметры типа QWORD и установить ffffffffffffffff: Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001
В Windows XPServer 2003 нужно создать в реестре параметры типа DWORD и установить ffffffff:Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersorbid_time_sign_2001

Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Читать также: Какие документы нужны для получения сертификата на реабилитацию ребенка инвалида

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С

Платформа 1С 8.3.13.1513, клииент-сервер Конфигурация БП 3.0.68.61 КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте. ОС Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012. Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012. Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине: Ошибка интерфейса модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине: Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.

Куда копать? В чем может быть проблема? Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки? А как тогда быть, ведь головной сертификат один на все сертификаты?

У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!

Электроника, Смартфоны и аксессуары

Горящие товары с бесплатной доставкой

Сертификат связан с модулем криптографии; Crypto-Pro GOST R -2001 Cryptographic Service Provider; с типом 75

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75. » необходимо заново связать сертификат с закрытым ключом. — перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

Что выгоднее: кешбек по карте или бонусы?

При работе с сервисом 1С-Отчетность может выходить ошибка: Указан неправильный алгоритм.

Указан неправильный алгоритм

На закладке «Программы» показываются установленные на компьютере криптопровайдеры. Эта информация появляется автоматически после установки. Данная ошибка выходит при отправке отчетности, при настройке или продлении сервиса. Она обычно связана с криптопровайдером (СКЗИ). Наиболее популярные это VipNet CSP и КриптоПро CSP и на практике чаще всего используются именно они. В статье рассмотрим, что делать в такой ситуации. Примеры будем разбирать на VipNet CSP.

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с ее помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьезные: от упущенной выгоды до материальных убытков.

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для ее решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

В браузере требуется установить расширение для работы с электронной подписью и шифрованием

При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.

В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».

В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».

При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».

! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.

В следующем окне необходимо нажать «Установить расширение»

После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.

Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.

После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.

После определения криптопровайдера сертификат успешно пройдет тест.

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В мастере установки сертификатов нажать «Далее»

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

Выбранная подпись не авторизована

К наиболее распространенным причинам такой проблемы относятся следующие случаи.

Истек срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Нажмите значок в виде шестеренки, чтобы открыть раздел «Расширенный вид». В разделе Advanced View разверните токены и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе сертификатов пользователей.