Возникла проблема при открытии хранилища сертификатов в хранилище не обнаружены сертификаты

1С: Не удалось найти сертификат руководителя в системном хранилище сертификатов

Я сам веду свою бухгалтерию в локальной программе 1С. Со сдачей годовой налоговой декларации возникла непонятная ошибка, которая звучала следующим образом. Не удалось найти сертификат руководителя в системном хранилище сертификатов. Ошибка появлялась при попытке подписать декларацию перед отправкой в налоговую.

Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена на онлайн курсе «Внедрение и работа в DevSecOps.» в OTUS. Курс не для новичков, для успешного поступления пройдите вступительный тест.

Ошибка неинформативная в том плане, что сертификат руководителя в системном хранилище сертификатов присутствует. Сам сертификат свежий, записанный в налоговой на токен Рутокен 3.0 ЭЦП. Более того, этот же сертификат отлично работает для 1С ЭДО в этой же базе. Также в разделе Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования этот сертификат присутствует и проходит все проверки.

Поиск в интернете по тексту ошибки мне никак не помог. Я использую программу КриптоПро CSP версии 5.0.12600 КС1. С этой программой я не видел никаких предложений по исправлению. Решил проблему с 1С и сертификатом в итоге сам.

Необходимо зайти в раздел Администрирование — Журнал обмена с контролирующими органами. Перейти в настройку Учётные записи.

Выбрать свою учётную запись. У меня она была только одна. И в настройках этой учётной записи в самом низу выбрать свой актуальный сертификат.

У меня там был указан какой-то идентификатор, подсвеченный красным. Он принадлежал какому-то несуществующему сертификату. Скорее всего старому, просроченному, который был заменён на новый. В прошлые года выполнялось продление сертификата, может быть поэтому не требовалось никаких действий. Я просто обновлял сертификат и сдавал отчётность. Никаких дополнительных действий не требовалось. В этот раз пришлось указать новый сертификат от налоговой вручную.

Выбираете свой действующий сертификат руководителя и сохраняете. Теперь можно подписать декларацию и отправить в налоговую. Ошибка насчёт отсутствия сертификата руководителя должна пропасть.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.

Проверьте себя на вступительном тесте и смотрите подробнее программу по ссылке.

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!

В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.

ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:

• Хранилище локального компьютера — содержит сертификаты, доступ к которым осуществляется выполняющимися на компьютере процессами;
• Хранилище текущего пользователя — интерактивные приложения обычно помещают сертификаты в это хранилище для текущего пользователя компьютера.

На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:

• Используется клиент-серверный вариант работы;
• Криптографическая операция выполняется на сервере;
• Сертификат электронной подписи (ЭП) установлен в хранилище локального компьютера (см. рисунок 1);

Текст ошибки будет звучать как-то так:

Ошибка доступа к хранилищу сертификатов (0x00000005)

Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.

Плюсы использования криптографических операций на стороне сервера:

• хранение сертификатов пользователей в одном месте;
• хранение корневых сертификатов (сертификаты удостоверяющего центра) (см. рисунок 3) в одном месте, что позволяет избежать ошибки: цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (см. рисунок 4);
• достаточно установить криптопровайдер (КриптоПро, VipNet) только на сервере (экономия денег на клиентских лицензиях при большом количестве клиентских мест).

На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.

“Импорт не выполнен по одной из следующих причин

Импорт не выполнен по одной из следующих причин: хранилище доступно только для чтения, в нем нет свободного места или произошла ошибка при открытии хранилища

При попытке установить сертификат удостоверяющего центра в доверенные корневые центры сертификации возникла ошибка: “Импорт не выполнен по одной из следующих причин: хранилище доступно только для чтения, в нем нет свободного места или произошла ошибка при открытии хранилища”.

При этом пользователь, под учеткой которого устанавливается сертификат, является Администратором. Никаких политик безопасности на компьютере не настраивалось.

Проблема решилась следующим образом:

После того, как нажали кнопку “Установить сертификат” – выбираем расположение хранилища “Локальный компьютер” (по умолчанию стоит “Текущий пользователь” – нам надо переключить на “Локальный компьютер”).

Затем жмем “Далее” и устанавливаем сертификат как обычно (в Доверенные корневые центры сертификации).

В моем случае сертификат был успешно установлен, и ошибки “Импорт не выполнен по одной из следующих причин: хранилище доступно только для чтения” – не возникло.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Ошибка установка сертификата хранилище

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

4. Открыть файл скаченного корневого сертификата и нажать кнопку «Установить сертификат. «. В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и указать хранилище «Доверенные корневые центры сертификации»:

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:

Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.

Установка личного сертификата КриптоПро CSP

В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.

В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.

Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

ИО Капитана Очевидности

Сообщения: 5369

Благодарности: 1105

Вспомнил, что полгода тому назад переустанавливал на этом компьютере операционную систему. Дабы не настраивать человеку его рабочий стол и всё-всё-всё остальное, его старый профиль (после добавления пользователя) закинул в каталог профилей вместо старого, а потом заменил права на файлы и ключи реестра. Возможно, дело в этом — но в чём именно, понять не могу.
«Управление компьютером» смотрел — никаких странных сообщений не заметил. Через procmon от Руссиновича пытался отслеживать, куда процесс mmc ломится — тоже явных ошибок не заметил. Права на каталог пользователя назначал, на ветвь реестра — тоже. В гугль сообщение это вбивал — он ничего по теме не нашёл.

P.S.
Разумеется, можно создать пользователю новый профиль, но ведь тогда юзверь все мозги выест от того, что у него «вот это стало не так, как было раньше»

——-
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 08:36,

10-09-2010

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Электронная подпись – это программное средство для защиты конфиденциальности документов.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

• Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
• Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
• Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

• Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
• Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
• Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
• Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
• Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
• Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Исследуйте операционную систему на вирусы.

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

• Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
• Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

Если “КриптоПро CSP” не видит ключей, проверьте правильность установки программы.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

• Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
• В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
• Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
• Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
• Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

https://youtube.com/watch?v=joJiRHhFvh0%3Ffeature%3Doembed%26wmode%3Dopaque

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

• Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
• На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
• Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
• В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
• В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Описание проблемы

Для успешной работы необходимы действующие сертификат, контейнер и учетная запись документооборота. База данных должна быть обновлена. Ниже в таблице будут приведены наиболее частые проблемы, ошибки с причинами и вариантами их решения.

В случае если ошибки нет в приведенной ниже таблице или указанное решение не помогло, вы можете обратиться за помощью в нашу техническую поддержку либо в поддержку АО «Калуга Астрал» по номеру 8-800-700-86-68

1C: Комплексная 8.2 Выходит такое сообщение при отправке отчетности.Как исправить?

это понятно. Есть другие варианты?

с другого компа выгрузил сертификат. И сюда импортировал. Надо выходить и заходить в программу?

ДА вроде нет. Просто проверь в настройках 1с отчетности, что серт видится.

а где это посмотреть? Я смотрел в свойствах обозревателя. Там этот сертификат и раньше виден был. Это новый пользователь и на ее рабочем столе нет возможности отчетость отсылать.

Оказалось все просто — надо было просто найти телефоны службы поддержки и позвонить туда. Все спасибо!

возьми серт, с помощью которого отчётность сдаёшь

Разобрался сам. Серты должны быть доступны пользователю USR1CV8. Все-таки «Хранилище персональных сертификатов» = «Личное». Всем добра)

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

В связи со вступившими в силу новыми требованиями к ЭЦП от ФСБ, в 1С периодически появляется ошибка при завершении настроек 1С-Отчетности: «У выбранного сертификата не указана программа для закрытого ключа. Выберите другой сертификат»

Для исправления ошибки необходимо перейти в раздел Администрирование — Обмен электронными документами — Настройки подписи и шифрования.

Найти нужный сертификат или же добавить из установленных на компьютере — Выбрать в свойствах программу КриптоПРО CSP (ГОСТ 2012/256)

Нажать «Записать и закрыть».

Далее перейдите в раздел Администрирование — Обмен электронными документами — Обмен с контрагентами — Учетные записи ЭДО.

В карточке «Сертификаты» нужно оставить 1 действующий (актуальный) сертификат электронной подписи.

При нажатии на кнопку «Добавить» откроется окно с доступными сертификатами, если необходимой подписи нет в списке, нажмите кнопку «Добавить», поставьте «галочку» — «Показывать все сертификаты» и выберите необходимый.

Удалить неактуальный сертификат можно, нажав на него правой кнопкой мыши и выбрав «Удалить».

Завершите редактирование учетной записи ЭДО, нажав «Записать и закрыть».

Если все шаги были выполнены корректно, в разделе Отчеты — Регламентированные отчеты – Настройки – Список заявлений

Вы сможете завершить настройки по кнопке «Обновить статусы заявлений»

На все всплывающие окна требуется ответить утвердительно. После чего статус заявления сменится на «Одобрено».

Если в технической информации об ошибке указано «Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

Решение: Установить сертификат в личный список.

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор». В открывшемся окне выбрать хранилище «Личное» и нажать «ОК». Завершить установку сертификата.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК»

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить».

Также вам может быть интересно:

Настройка КриптоПРО для работы с 1С-ЭДО в Linux

Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Нет доступного сертификата для подписания документов.

Варианты решения

Работа через браузер, но 1С-Отчетность
в браузере может работать не корректно1. Работать через тонкий клиент;2. Работать через удаленный рабочий стол Работа через тонкий клиент, когда ключи установлены на удаленном рабочем столе1. Работать через удаленный рабочий стол;2. Установить ключи на локальный ПК (требуется CryptoPro) Отчетность не подключенаБаза перенесена в облако, а ключ ЭЦП не перенесенПеренести ключ в облакоРаботать с отчетностью через тонкий клиент на том ПК, где есть ключи (требуется CryptoPro)Работа с отчетностью под пользователем, у которого не установлен ключ ЭЦП1. Отправить отчет с того пользователя, у которого есть ключи;2. Копировать ключи нужному пользователю (нужен запрос из личного кабинета основного пользователя) Предлагает отправить заявлениеИзменились реквизиты организацииПроверить реквизиты, отправить заявление в случае изменения ключевых реквизитовИзменились данные руководителя1. Необходимо корректно заполнить данные руководителя в справочнике физических лиц;2. Отправить заявление в случае изменения ключевых реквизитов Закончился срок действия сертификатаОтправить заявление на переизданиеНе удалось завершить настройкуЗаявление отправлялось с другого пользователя облакаЗавершить настройку под пользователем, с которого было отправлено заявлениеНужное заявление помечено «на удаление»Снять пометку «на удаление»Требование приходит не на ту учетную запись документооборотаНалоговая может отправлять требования на любую учетную запись по своему усмотрению (даже на недействующую)Обратитесь в АО «Калуга Астрал» для корректной настройки учетной записи документооборотаПри отправке заявления на подключение ЭДО с ПФР не заполняются реквизиты оператораОшибка связана, как правило, с некорректными настройками 1С-ОтчетностиВводим данные самостоятельно:

«Акционерное общество Калуга Астрал» АО «Калуга Астрал»

ИНН 4029017981; КПП 402901001;

Рег.номер ПФР 050-026-004654Релиз базы не актуаленНеобходимо обновить базу до последнего релизаНе удается сформировать заявление на подключениеНет ОГРН (иностранное представительство организации)В поле ОГРН следует проставить нули (по информации от АО «Калуга Астрал»)Не удалось расшифровать файлЧасто проблема в не расшифрованных сообщениях, предназначавшихся для расшифровки неактуальным или недоступным ключомОбратитесь в АО «Калуга Астрал» для проверки нерасшифрованных сообщенийЗаявление с иностранным паспортном отклонено (некорректный тип документов)Заявление на подключение отчетности отклонено на стороне веб-регистратора по причине некорректного типа документов (деятельность разработчиков 1С)Для решения данной проблемы следует изменить вид документа на «Иностранный паспорт» и повторно отправить заявлениеНеверное заполнение отчетаПроверить актуальность релизаНе отвечают сервера АО «Калуга Астрал»/контролирующих органовРаботы на стороне АО «Калуга Астрал»/контролирующих органовПопробовать позже или позвонить в АО «Калуга Астрал»/Контролирующий органНеполадки на стороне «Калуга Астрал»/контролирующих органовНаправление не подключеноВ справочнике отсутствует контролирующий органДобавить орган в справочник контролирующих органовКонтролирующий орган не подключенОтправить новое заявление с указанием необходимого контролирующего органаИзменилась форма сдачи отчетаБаза не обновлена до последнего релизаОтсутствует соглашение с ПФРПользователь подключил направление, но не заключил соглашениеОшибка на стороне ПФРОбратитесь в контролирующий орган или в АО «Калуга Астрал»Неправильное указание сведений о руководителе организации, индивидуальном предпринимателе, физическом лице (код ошибки 0100600000)

Неправильное указание сведений о руководителе организации (ФИО, ИНН) (код ошибки 0100600001)Проблемы на стороне контролирующих органов ФНСПодробную консультацию, по возникшей ошибке может оказать техническая поддержка АО «Калуга Астрал» или региональная ИФНССтрахователь не подключен к ЭДОНет заявления на подключения ЭДО с ПФР для сдачи СЗВ-ТДПерейдите в список заявлений на подключение 1С-Отчетность и отправить «Заявление в ПФР» на подключениеОшибка проверки сертификата сервера документооборота АО «Калуга Астрал»На стороне оператора меняется корневой сертификат документооборотаОбратитесь за подробной консультацией в АО «Калуга Астрал» о предоставлении сроков решения проблемы

Ошибки при работе на портале ФНС nalog

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс.Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www.gnivc.ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС: — Телефон: 8 (800) 222-22-22 — Форма обращения в техподдержку ФНС

Как установить личный сертификат

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

Установка через меню «Установить личный сертификат»

4. В следующем окне кликните по кнопке « Далее ».

5. Нажмите кнопку « Обзор » .

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

7. После выбора контейнера нажмите на кнопку « Далее » .

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

Дождитесь сообщения об успешной установке. Сертификат установлен.

Как установить личный сертификат?

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.