- При подписании и шифровании файла расчета выбран неверный сертификат уполномоченного лица ФСС РФ. В данном случае нужно повторить операцию подписания и шифрования используя сертификат уполномоченного лица ФСС РФ Хасянова Рената Алиевича (Департамент ИТ ФСС РФ).
- При подписании и шифровании файла расчета выбран просроченный сертификат уполномоченного лица ФСС РФ. Необходимо использовать новый сертификат уполномоченного лица ФСС РФ. Для этого их необходимо загрузить новый сертификат с официального сайта Фонда http://www.fss.ru/uc и установить в хранилище сертификатов («Обновление сертификатов УЦ ФСС РФ»).
1) Корневой сертификат УЦ не соответствует Федеральному закону от 06.04.2011 № 63-ФЗ (Закон № 63-ФЗ)
2) Не установлен корневой сертификат УЦ
Необходимо связаться с УЦ, выдавшим сертификат пользователя.
Перейти к содержанию
На чтение 2 мин Просмотров 665 Опубликовано 03.09.2022
Код ошибки 18 означает, что отчет зашифрован на ключе отличном от открытого ключа. Как показала практика проблема возникает достаточно часто. Проблему можно решить прислушавшись к рекомендациям специалистов.
О сервисе
Пользуясь платформой “1С-Отчетность” с подсоединенным направлением “ФСС” настройки и сертификация, требуемые для обмена, ставятся автоматом.
Когда сервис не применяется, чтобы обмениваться электронными листами нетрудоспособности (ЭЛН) с ФСС можно брать действующий сертификат любого удостоверяющего центра с аккредитацией, однако требуется настраивать все от руки. Для отправления в ФСС расчета по форме 4 нужно выполнить подключение 1С-Отчетность.
В режиме облака с базой, если сохраняется ЭП площадка в облачном подключении для обмена подключена быть не может.
Как настроить?
Настройки провести несложно. Алгоритм действий по настраиванию обмена:
- Сделать установку крипто провайдера Крипто-Про CSP или ВипНэт CSP;
- Выполнить установку на компьютерном устройстве сертификаты ФСС и ответственного лица учреждения (страхователя);
- Прописать сертификацию в настройках 1С.
Если настраивать вручную, сертификаты нужно поддерживать в актуальном состоянии, проводить обновление порталов-источников.
Как установить сертификацию
Установка также проходит по инструкции. Алгоритм действий:
- Выполнить скачивание сертификат по ссылке с номером “отпечатка” (уникального кода).
- В окошке сертификата, на вкладке “Общие” кликнуть на “Установить …”.
- В “мастере”, который откроется пометить место хранилища – Текущий пользователь.
- Указать хранилище сертификата.
- Нажать на клавишу Готово.
Несколько шагов, и настройки будут проведены.
Сертификация страхователя
Чтобы загрузить ЭЛН, необходимо изучить информацию в справочных методичках Кадровый учет и расчеты с персоналом на площадках «1С» и Кадровый учет и расчеты с персоналом в сервисах «1С» государственного сектора. Как вариант применять действующий сертификат страхователя, который издан любой компанией, имеющей аккредитацию.
Однако для отправления отчетной документации ФСС расчета по форме 4 нужно подсоединить 1С-Отчеты. Если возникнут проблемы надо проконсультироваться со специалистом. На официальном сайте представлены контакты для связи.
Бухгалтерия
Ошибки при подаче отчетности в ФСС: что означают и как исправить
Ошибка 10 при расшифровке файла и проверке ЭЦП — это использование неверного способа шифрования отчетности либо несоответствие сертификата и электронной подписи отправителя заявленным стандартам.
Ошибки: ФСС не принимает отчетность
Каждый страхователь обязан своевременно отчитываться в ФСС по страховым взносам на травматизм. Единая форма расчета 4-ФСС утверждена приказом ФСС №381 от 26.09.2016 (ред. от 07.06.2017). Если в штате работодателя более 25 человек, отчет придется сдавать электронно. Для остальных страхователей способ подачи определяется на выбор: через интернет или на бумажном носителе.
При отправке отчетности страхователю важно проверить форму и правильность ее заполнения. Если в расчете обнаружены ошибки, то отчетность не примет ФСС. Страхователю выставят штраф минимум в 1 000 рублей.
Все виды недочетов расчета 4-ФСС группируют на:
- форменные — это ошибки в структуре формы, наименовании файла;
- файловые — это сбои при формировании самого файла отчета, например при шифровании;
- арифметические — это стандартные бухгалтерские описки и неточности, допущенные при заполнении;
- ошибка проверки ЭЦП в ФСС — это несоответствие форм криптографической защиты, заявленных Фондом к представлению электронной отчетности.
Современные бухгалтерские программы позволяют формировать электронную отчетность без предупреждений и ошибок. Но проблемы встречаются довольно часто.
Инструкция по исправлению
Порядок исправления ошибок в отчетности Соцстраха зависит от их вида. Специальные программы сверок позволяют выявить недочет еще до отправки формы в Соцстрах.
Все виды ошибок, которые возникают при формировании и сдаче расчета 4-ФСС, описаны на официальном сайте Фонда. Самые распространенные — это сбои электронных сертификатов (ЭС) и электронных подписей. Ошибки возникают из-за того, что Фонд социального страхования регулярно обновляет сертификаты криптографической защиты данных. Это необходимо, чтобы сохранить и обезопасить информацию отчетности от вредоносных программ и хакерских атак.
Чтобы исправить ошибку, необходимо удалить старые ЭС защиты ФСС и установить новые. Инструкция, как обновить ЭСФСС:
Шаг №1. Запустите АРМ.
На рабочем компьютере, через который осуществляется отправка электронных расчетов 4-ФСС, откройте АРМ подписания и шифрования электронных документов:
Шаг №2. Установка ЭС.
Для установки нового ЭС ФСС в открывшемся окне нажмите кнопку «Установить сертификат уполномоченного лица ФСС»:
Шаг №3. Проверка установки.
Если ЭС установлен правильно, в левом нижнем углу окошка АРМ появится надпись:
Шаг №4. Формируем отчет.
Уже после обновления ЭС Фонда необходимо сформировать отчет снова. Проверьте правильность заполнения формы, исправьте арифметические и прочие недочеты. Теперь подпишите отчет действующей электронной подписью, зашифруйте с помощью нового ЭС и отправьте в Фонд.
Основные ошибки при отправке расчетов в ФСС
|
Код |
Наименование недочета при отправке отчетности в Соцстрах |
Причины возникновения и способы устранения |
|---|---|---|
|
-10 |
He удалось расшифровать |
Файл отчета зашифрован неверно либо не зашифрован вовсе. Проблема актуальна при выгрузке отчетности из специализированных бухгалтерских программ. Попробуйте обновить ЭС Фонда. |
|
-11 |
He удалось проверить ЭЦП |
Вероятно, файл расчета подписан не той электронной подписью, либо срок ее действия истек. Попробуйте сформировать новый файл и снова подписать его ЭЦП. Если срок действия истек, обратитесь к оператору, выдавшему ЭЦП. |
|
-13 |
В ЭС отсутствует регистрационный номер страхователя |
|
|
-14 |
В сертификате отсутствует код подразделения ФСС |
|
|
-16 |
Неверный формат регистрационного номера страхователя |
|
|
-17 |
Неверный формат кода подразделения ФСС |
|
|
-18 |
Отчет зашифрован на ключе, отличном от открытого ключа ФСС |
При шифровании и подписании отчета выбран неверный или устаревший ЭСФСС. Обновите сертификаты по инструкции и подготовьте отчет заново. |
|
-19 |
Отчет не зашифрован или не подписан |
|
|
-20 |
Неизвестный формат |
|
|
-21 |
Файл поврежден |
|
|
-41 |
Не найден издатель сертификата |
Возможная причина — сбой ЭСФСС. Обратитесь к спецоператору, выдавшему ЭЦП. Возможна проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке. |
|
-42 |
Ошибка при проверке сертификата |
|
|
-43 |
Сертификат отозван |
|
|
-44 |
Не найден или просрочен СОС издателя сертификата |
Срок действия корневого сертификата страхователя истек или отозван. |
|
-45 |
Сертификат поврежден |
Проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке во время сдачи отчетности. Обратитесь к серверу позднее. Если проблема не устранена, обратитесь в спецоператору, который выдал ЭС. |
|
-46 |
Сертификат просрочен |
Вероятно, файл расчета подписан не той электронной подписью, либо срок ее действия истек. Попробуйте сформировать новый файл и снова подписать эго ЭЦП. Если срок действия истек, обратитесь к оператору, выдавшему ЭЦП. |
|
-503 |
XML-файл с отчетом не прошел форматный контроль |
Формат отчета не соответствует заявленному. Сформируйте файл заново. |
|
-504 |
В сертификате указано несуществующее подразделение Фонда |
Проблема возникает вследствие ошибки ЭС — следует связаться со спецоператором, выдавшим ЭЦП. |
|
-505 |
Неверное имя файла |
Зашифрованный файл расчета, предназначенный для передачи в Фонд социального страхования, должен иметь стандартизированное название. Структура следующая: <номер страхователя>_<расчетный год>_<отчетный квартал>.ef4. |
Об авторе статьи
Евдокимова Наталья
Бухгалтер-эксперт
С 2017 года — автор и научный редактор электронных журналов по бухучету и налогообложению.
Но до этого времени вела бухгалтерский и налоговый учет в бюджетной сфере, в том числе как главбух.
Другие статьи автора на gosuchetnik.ru
Вместе с эти материалом часто ищут:
Что закрывают в России из-за коронавируса:
- предприятия массового питания (рестораны, кафе — только в режиме заказа продукции на вывоз);
- торговые центры;
- магазины, реализующие непродовольственную продукцию;
- парки для массового отдыха;
- учреждения культуры (театры, музеи, выставки);
- библиотеки;
- кинотеатры, центры для развлечения детей;
- спортивные, ночные клубы;
- МФЦ (переведены в онлайн-режим).
Президент объявил об окончании режима нерабочих дней с 12.05.2020. Регионы вправе вносить послабления, корректируя этот список.
1 октября 2020
Снижение страховых взносов с 30 до 15% — это правительственная мера поддержки малого и среднего бизнеса. Временное уменьшение ставки поможет организациям справиться с кризисной ситуацией.
17 апреля 2020
Краткая инструкция, как оформить пособие 10 000 на ребенка из-за коронавируса:
- Зарегистрироваться на сайте Госуслуг.
- Авторизоваться на портале и перейти в личный кабинет.
- Выбрать нужную операцию и создать заявление.
- Заполнить все необходимые сведения.
- Сохранить и направить форму на рассмотрение в Пенсионный фонд.
19 мая 2020
Инструкция, как оформить через Госуслуги пособие 5000 от Путина:
- Зарегистрироваться на портале государственных услуг или в электронном сервисе Пенсионного фонда.
- Сформировать заявление на пособие.
- Заполнить все требуемые сведения и отправить форму на рассмотрение.
4 августа 2021
1. Ошибка вызова сервиса передачи/получения данных.
Сообщение не соответствует формату XML Encryption.
Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных.
Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException
Причины:
-
Неправильные настройки АРМ ЛПУ в части подписания;
-
Неправильные настройки криптопровайдера;
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.
Что делать:
1. Выполните настройку АРМ ЛПУ
В меню Администрирование – Настройка подписей для сервисов установите флаг «Шифровать сообщение». После этого Вам необходимо указать Имя сертификата ФСС и Тип контейнера.
Данный сертификат можно скачать на сайте https://lk.fss.ru/cert.html (если Вы настраиваете сервисы для тестирования, то Вам необходимо скачать ТЕСТОВЫЙ сертификат ФСС).
После скачивания установите его на компьютер.
Обратите внимание, Сертификаты МО (должен иметь закрытый ключ) и ФСС должны быть установлены в хранилище «Личное», соответственно тип контейнера выбран «Личные». Вся цепочка вышестоящих сертификатов в папку «Доверенные корневые центры сертификации». Все сертификаты должны быть актуальными и не отозванными.
2. Проверьте настройки криптопровайдера
При использовании криптопровайдера Vipnet CSP рабочей версией является 4.4 и выше.
При использовании криптопровайдера КриптоПро CSP рабочей версией является 4.0 и выше.
Через «Панель управления» в КриптоПро CSP зайдите на вкладку «Сервис», нажмите кнопку «Удалить запомненные пароли…». В окне «Удаление запомненных паролей» выбрать «Удалить все запомненные пароли закрытых ключей: Пользователя».
Проверьте настройки на вкладке «Алгоритмы». В выпадающем списке «Выберите тип CSP» выберите GOST R 34.10-2012. Должны быть установлены следующие параметры:
-
«Параметры алгоритма шифрования» — ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z
-
«Параметры алгоритма подписи» — ГОСТ 34.10-2001, параметры по умолчанию
-
«Параметры алгоритма Диффи-Хеллмана» — ГОСТ 34.10-2001, параметры обмена по умолчанию
Ниже приведен образец настроек в КриптоПро CSP 5.0
Если вы не можете изменить параметры на вкладке «Алгоритмы» (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.
После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.
3. Проверьте сертификаты и лицензии
С помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)) откройте ваш сертификат. Срок действия сертификата не должен быть просрочен.
Запустите КриптоПро CSP. На вкладке «Общие» проверьте срок действия лицензии криптопровайдера.
Откройте вкладку «Сервис» и нажмите кнопку «Протестировать». Выберите контейнер закрытого ключа вашего сертификата. В открывшемся окне тестирования не должно быть ошибок, сообщений об истечении срока действия ключа итп.
2. ORA-20015: Не удалось определить состояние ЭЛН:
Для перехода в статус ‘Продлен’ необходимо добавить период нетрудоспособности;
Для перехода в статус ‘Закрыт’ необходимо заполнить поля: ‘Приступить к работе с: дата’ или ‘Иное: код’;
Для перехода в статус ‘Направление на МСЭ’ необходимо заполнить поле ‘Дата направления в бюро МСЭ’
Причина:
1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);
2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:
- недостаточно данных для определения состояния ЭЛН;
- внесенные данные относятся к разным этапам оформления (заполнения) ЭЛН.
Что делать:
1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;
2. Выполните необходимую дальнейшую операцию с ЭЛН:
- продление (добавить новый период нетрудоспособности);
- закрытие (добавить информацию о закрытии);
- направление на МСЭ (добавить информацию о направлении на МСЭ).
3. ORA-20013: Не удалось обновить данные. Обновляемая запись потеряла актуальность
Причина:
Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.
Что делать:
1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;
2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:
- продление (добавить новый период нетрудоспособности);
- закрытие (добавить информацию о закрытии);
- направление на МСЭ (добавить информацию о направлении на МСЭ).
4. ORA-20001: Доступ к ЭЛН с №_________, СНИЛС_________, статусом _________ — ограничен
Причина:
Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактированиня только на статусе 030 — Закрыт. Другой пример — бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 — Направление на МСЭ)
Что делать:
1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.
2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.
5. Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.
Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.
Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Причины:
-
В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;
-
Используется криптопровайдер Vipnet CSP определенной сборки;
Что делать:
Укажите верный сертификат уполномоченного лица ФСС:
- Определите направление отправки запросов — тестовое или продуктивное;
- Скачайте сертификат уполномоченного лица ФСС, опубликованный в соответствующем разделе (для взаимодействия с ЭЛН, ОВЭД, СЭДО, ЭРС или ПВСО, Ф4) на сайте Фонда:
Сертификат для тестовой отправки опубликован на сайте https://lk-test.fss.ru/cert.html
Сертификат для продуктива опубликован на сайте https://lk.fss.ru/cert.html; - Закройте используемое ПО. Удалите установленные сертификаты ФСС с помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)).
Установите скачанный сертификат на компьютер в хранилище «Личное» для текущего пользователя для взаимодействия с ЭЛН.
Для взаимодействия с шлюзом ПВСО в АРМ Подготовки расчетов для ФСС, сертификат ФСС устанавливается в хранилище «Другие пользователи»; - Укажите данный сертификат в соответствующих настройках используемого ПО.
При использовании криптопровайдера Vipnet CSP — рабочей версией является 4.4 и выше.
6. Ошибка вызова сервиса передачи/получения данных.
Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred while processing. Please see the log to find more detail regarding exact cause of the failure.null
Причина:
Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.
Что делать:
Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.
7. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.
Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:
Unable to build entity manager factory.
Причина:
- Приложение было установлено некорректно (некорректно установлена БД);
- База данных приложения установлена, но не доступна.
Что делать:
1. Запустите установку с правами администратора;
2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).
Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:
- На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке «Мой компьютер» — Управление — Службы и приложения — Службы, postgresql-9.5 должна быть запущена, запуск — автоматически. Для настройки запуска и работы службы Windows обратитесь к вашему системному администратору;
- В настройках подключения к базе данных указан неправильный пароль для пользователя fss. Проверьте, что в БД этот пароль не менялся, пароль по умолчанию — fss;
- Проверьте каталог установки БД PostgreSQL, по умолчанию — C:postgresql;
- Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть открыт и доступен. Для проверки обратитесь к вашему системному администратору;
- Приложение на клиентской машине не может связаться с сервером т.к. установлено какое либо сетевое ограничение. Проверьте, настройки антивирусов, файерволов, прочего сетевого ПО, для клиентской машины должны быть прописаны разрешения подключения к серверу по порту 5432.
8. Ошибка при попытке загрузки данных из базы данных.
Возникла ошибка при попытке загрузки данных из базы данных.
Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.
Причина:
Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.
Что делать:
- Если приложение установлено на компьютере пользователя, а база данных PostgreSQL — на сервере. Необходимо запустить обновление приложение не только на клиенте, но и на серверной машине;
- Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:FssTools, а база данных PostgreSQL в каталог C:postgresql. Если при первичной установке была выбрана другая директория для установки приложения — то при обновлении вы должны указать именно эту директорию.
9. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.
При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java.lang.ExceptionInInitializerError» или
«Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class ru.ibs.fss.common.security.signature.COMCryptoAPIClient»
Причина:
Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).
Что делать:
1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.
2. Проверить, установлены ли в системе компоненты Microsoft.Net Framework версии 4 и выше (по умолчанию данные компоненты устанавливаются в C:WindowsMicrosoft.NETFramework или C:WindowsMicrosoft.NETFramework64). Данные компоненты можно скачать с сайта microsoft.com.
3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл устанавливается в C:FssTools). Если данного файла нет, попробуйте переустановить приложение.
4. Если все верно, в командной строке выполнить:
cd C:FssTools — переходим в папку, в которой находится файл GostCryptography.dll
C:WindowsMicrosoft.NETFrameworkv4.0.30319RegAsm.exe /registered GostCryptography.dll — с указанием вашего адреса установки компонентов Microsoft.NET. Обратите внимание, что на ОС Windows 10 адрес установки компонентов Microsoft.NET может отличаться от приведенного в примере (C:WindowsMicrosoft.NETFramework64v4.0.30319RegAsm.exe /registered GostCryptography.dll).
5. Перезапустить приложение.
10. Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW — SERV1_DT1.
Ошибка: «Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW — SERV1_DT1»
Причина:
Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.
Что делать:
Поменять строку соединения в настройках.
В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:
- Для работы https://docs.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL
- Для тестирования:
С шифрованием https://docs-test.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL
Без шифрования https://docs-test.fss.ru/WSLnV11/FileOperationsLnPort?WSDL (Обратите внимание, при отправке на сервис без шифрования в настройках электронной подписи должен быть снят флаг «Шифровать сообщение»)
11. Ошибка при старте АРМ ЛПУ «В базе данных АРМ ЛПУ имеется некорректная запись» (Transaction already active)
Причина:
Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи (например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие ошибки:
- Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
- Невозможно запросить номер ЭЛН из формы ЭЛН.
Что делать:
Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).
Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку. При установке АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По умолчанию находится здесь: C:postgresqlbinpgAdmin3.exe
В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль fss) – Схемы – public – Таблицы.
Данные в АРМ ЛПУ хранятся в таблицах:
- fc_eln_data_history — данные листков нетрудоспособнсти;
- fc_eln_periods — сведения о периодах нетрудоспособности;
- ref_ln_numbers — список запрошенных номеров ЭЛН.
Для просмотра таблицы необходимо выделить ее в дереве таблиц и нажать на значок «Просмотр данных в выбранном объекте»
Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id = ваш id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».
Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.
12. Установка нового сертификата ФСС.
Установка нового сертификата ФСС описана в инструкции, которую можно скачать по ссылке
https://cabinets.fss.ru/Установка нового сертификата ФСС.docx
13. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»
Причина:
ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.
Что делать:
- В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер соответствует реально установленному у пользователя;
- В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и сертификата ФСС одинаковы и соответствуют выбранному криптопровайдеру;
- Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав», параметр «Средство электронной подписи».
Необходимо проверить, что средство ЭП соответствует криптопровайдеру, установленному у пользователя; - Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте настройки на вкладке «Алгоритмы». В выпадающем списке «Выберите тип CSP» выберите GOST R 34.10-2012 (256). Должны быть установлены следующие параметры:
-
«Параметры алгоритма шифрования» — ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z
-
«Параметры алгоритма подписи» — ГОСТ 34.10-2001, параметры по умолчанию
-
«Параметры алгоритма Диффи-Хеллмана» — ГОСТ 34.10-2001, параметры обмена по умолчанию
-
- В сертификате отсутствует закрытый ключ. С помощью системной утилиты certmgr.msc откройте сертификат, на вкладке «Общие» должно быть написано «Есть закрытый ключ для этого сертификата»;
- Криптопровайдер не видит контейнер закрытого ключа для этого сертификата. В криптопровайдере КриптоПро CSP перейдите на вкладку «Сервис» и нажмите «Удалить запомненные пароли» — для пользователя;
- Возможно, контейнер поврежден сторонним ПО. Переустановите сертификат заново, с обязательным указанием контейнера;
- Переустановите криптопровайдер.
14. АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»
Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException
org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException
Причина:
Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках электронной подписи, определить причины возникновения в «Настройках электронной подписи»:
-
В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»
-
не проставлена галка «Шифровать сообщение» (для строки соединения с ФСС, где прописано «…-crypto-v20…»)
-
выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом сертификате
-
Неправильные настройки криптопровайдера
-
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP
Что делать:
см. п.1, п.5
15. АРМ ЛПУ, ошибка «Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»
Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения. Ошибка при попытке зашифровать сообщение. Стек:
java.lang.NullPointerException…
Причина:
Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.
Что делать:
см. п.1
На чтение 9 мин. Просмотров 489 Опубликовано 01.01.2022
Содержание
- Инструкция по исправлению
- Ошибки от фсс
- Ошибки: фсс не принимает отчетность
- Расшифровка кодов ошибок на отчеты фсс
- Фсс — ошибка вызова сервиса передачи / получения данных. не удалось расшифровать сообщение.
- Фсс — проблемы с выбором сертификата
Инструкция по исправлению
Что делать, если в отчетах Фонда социального страхования обнаружены ошибки? Прежде чем форма будет передана в Фонд социального страхования, недостатки могут быть обнаружены с помощью специальных программ проверки.
Ошибки, допущенные при создании и отправке расчета 4-ФСС в Фонд. Наиболее частой проблемой является отказ электронных сертификатов (ЭК) и подписей. Фонд социального страхования часто обновляет сертификаты для криптографической защиты данных. Для защиты отчетной информации от вредоносных программ это необходимо.
Для решения проблемы необходимо удалить старые ЭС защиты FSFSS и установить новые. Как можно обновить мою ЭС ФСФБС?
.
Выберите Рабочую станцию подписания и шифрования на рабочем компьютере, который вы использовали для отправки электронных расчетов 4-ФСС:
.
Нажмите кнопку «Установить сертификат уполномоченного лица фонда», чтобы настроить новый ESS.
Шаг 3. Проверка установки.
Если ЭП установлена правильно, надпись появится в левом нижнем углу окна АРМ.
Шаг #4. Отчеты о работе
Вы должны сформировать отчет еще раз после внесения всех необходимых изменений в ЭП Фонда. Проверьте правильность формы и исправьте все арифметические ошибки. Теперь электронный отчетный документ зашифрован новой ЭП, подписан и отправлен в Фонд.
Ошибки от фсс
При подаче заявления за другое юридическое лицо номер паспорта должен совпадать с ИНН; при подаче заявления за себя применяются правила. номер. Сертификат электронной подписи должен быть заверен.
При отправке реестров или форм 4-ФСС для себя и других организаций ошибка возникает чаще всего.
В этой ситуации проверьте сертификат ЕП на портале ФСС (перед этим узнайте, как загрузить его на портал). Проверьте, находится ли доверенность от подрядной организации в правильном файле, если сертификат правильно загружен на портал, но ошибка все равно возникает. Также необходимо наличие зеленой галочки (если она красная, доверенность не проверена).
В некоторых случаях ошибка свидетельствует о том, что отчет был подписан неправильно (с опозданием или с неправильным выбором варианта), или о наличии расхождений между данными свидетельства организации и сведениями из ЕГРЮЛ.
Ошибки: фсс не принимает отчетность
Страховщик обязан своевременно отчитываться в ФСС по страховым взносам на травматизм на производстве. Приказом ФСС № признана унифицированная форма расчета 4-ФСС. 381 от 26 сентября 2021 года (обновлена 7 июня 2020 года). Компания должна сдавать отчет в электронном виде, если в ней работает более 25 человек. Остальные застрахованные лица имеют выбор: подать его онлайн или на бумаге.
Очень важно перепроверить правильность заполнения формы перед отправкой отчета застрахованному лицу. ФСС не примет отчет, если в расчете есть ошибки. Страховщик обязуется выплатить минимальный штраф в размере 1 000 рублей.
Недостатки расчета 4-ФСС классифицируются по следующим категориям:
- Ошибки формы — ошибки в структуре формы и в имени файла;
- Ошибки файла — ошибки при фактическом создании файла отчетности, например, при шифровании;
- Арифметические ошибки — стандартные ошибки и неточности расчетов при сдаче;
- Ошибки контроля ЭЦП в ФСС — несовместимые формы криптографической защиты, заявленные Фондом для электронной отчетности.
Вы можете формировать электронные отчеты с помощью современного бухгалтерского программного обеспечения без каких-либо ошибок или предупреждений. Однако эта проблема не является чем-то необычным.
Расшифровка кодов ошибок на отчеты фсс
Он был не в состоянии понять -10
Типичная ошибка при расшифровке. Необходимо подтвердить действительность сертификата УЦ, выданного ФСС РФ и доверенными администрациями ЭП.
Он не мог получить доступ к ЭП, чтобы проверить ее.
Ошибка с сертификатом пользователя; свяжитесь с ЦС, выдавшим вашу ЭП. В случае с XML файл уже был зашифрован и подписан дважды. Файл вычислений сначала шифруется, прежде чем подписывается ЭП.
-13 В свидетельстве отсутствует регистрационный номер застрахованного лица.
Регистрационный номер страховщика (1.2.643.3.141.1) не указан в сертификате пользователя. Вам необходимо связаться с ЦС, выдавшим сертификат.
-14 В сертификате отсутствует код подразделения ФСС РФ.
В поле «Тип объекта» в свойстве сертификата пользователя 1.2.643.3.141.1.2 отсутствует запись о коде подразделения ФСС РФ. Необходимо обратиться в УЦ, выдавший сертификат.
.
Ошибка во внутреннем криптосервисе. Необходимо повторно отправить файл расчета.
-16 Регистрационный номер страхователя отформатирован неверно.
И регистрационный номер застрахованного лица, который должен состоять из 10 цифр, и адрес проживания неверны в сертификате, выданном УЦ. УЦ, выдавший повторный сертификат.
.
У Ц неверно указал код подразделения ФСС РФ (количество цифр не равно 4). Позвоните в орган, выдавший сертификат (УЦ).
-18 Для шифрования расчета используется ключ, отличный от открытого ключа FSS.
1. Недействительный сертификат уполномоченного лица ФСС РФ. В данной ситуации необходимо повторить процесс подписания и шифрования, используя в качестве уполномоченного лица ФСС РФ сертификат Рената Алиевича Хасьянова (Департамент информационных технологий).
2. Файл расчета был подписан и зашифрован с использованием сертификата уполномоченного лица ФСС РФ с истекшим сроком действия. Необходимо получить новый сертификат уполномоченного лица ФСС РФ. Для этого необходимо загрузить свежий сертификат с главного сайта Фонда.
http://www.fss.ru/uc
В хранилище сертификатов Фонда социального страхования РФ.
-19 Расчет не зашифрован или не подписан.
Необходимо подписать, зашифровать и направить файл расчета на шлюз приема расчетов повторно.
-20 Неизвестный формат файла.
Формат файла не xml. Необходимо сформировать новый файл расчёта в соответствии с Технологией приема расчетов (http://fss-help.ru/ru/legal_information/124/133/68837.shtml).
-41 Не найден издатель сертификата.
Не установлен корневой сертификат УЦ или истек срок действия кросс-сертификата УЦ, выдавшего сертификат пользователя. Необходимо связаться с УЦ, выдавшим сертификат пользователя., предварительно проверив на состояние сертификата.
-42 Ошибка при проверке сертификата.
Общая ошибка шифрования. Необходимо отправить файл расчета повторно.
-43 Сертификат отозван.
Сертификат, которым подписан файл расчета, более недействителен. Необходимо связаться с УЦ, выдавшим сертификат пользователя.
-44 Не найден или просрочен СОС издателя сертификата.
Ошибка списка отозванных сертификатов (СОС) УЦ, выдавшего сертификат пользователя. Необходимо связаться для консультации с УЦ, выдавшим сертификат пользователя.
-45 Сертификат поврежден.
Общая ошибка шифрования. Необходимо отправить файл расчета повторно.
-46 Сертификат просрочен
Сертификат пользователя, которым подписан файл расчета , более недействителен. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.
-503 XML-файл расчёта не прошел форматный контроль
Рекомендуется проверить xml-файл по XSD схеме
-504 В сертификате указано несуществующее подразделение ФСС РФ
В сертификате пользователя, выданным УЦ, неправильно указан код подразделения ФСС РФ. Необходимо обратиться в УЦ, выдавший сертификат для его переиздания.
-505 Неверное наименование файла.
Привести наименование файла расчёта в соответствиес Технологией приема расчетов (http://fss-help.ru/ru/legal_information/124/133/68837.shtml).
-506 Вторые разделы расчёта имеют одинаковые шифры налогообложения
Необходимо исправить расчёт.
-507 Нет файла ..xml ,Не загружен файл расчета.
Необходимо отправить файл расчета повторно.
-508 Ошибки логического контроля
Необходимо исправить ошибочные параметры расчёта, указанные в протоколе проверки.
-509 Отчетный период в XML-файле не совпал с отчетным периодом в наименовании файла
Необходимо привести содержание xml-файла расчёта в соответствие с наименованием.
-511 Ошибка при чтении XML-файла расчёта
Файл пуст или не является XML-файлом
-512 Расчетный год в XML-файле не совпал с расчетным годом в наименовании файла расчёта.
Необходимо привести содержание xml-файла расчёта в соответствие с наименованием.
-513 Регистрационный номер страхователя в сертификате не совпадает с регистрационным номером, указанном в имени файла.
Файл расчёта подписан ЭП, принадлежащей организации отличной от организации, указанной в расчёте. Необходимо проверить сертификат используемый для ЭП.
-514 Регистрационный номер страхователя в XML-файле не совпадает с регистрационным номером в сертификате ЭП.
Необходимо привести содержание xml-файла расчёта в соответствие с сертификатом.
-517 Слишком большой файл
Размер файла расчёта превышает максимально допустимое значение 655360 байт. Необходимо сформировать новый файл расчёта
-518 Нулевой размер файла
Необходимо сформировать новый файл расчёта
Фсс — ошибка вызова сервиса передачи / получения данных. не удалось расшифровать сообщение.
Возможно сообщение было зашифровано на ключе, отличном от ключа
уполномоченного лица ФСС.
Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Причина:
В меню Администрирование – Настройка подписей для сервисов в поле «Имя
сертификата ФСС» указан неверный сертификат.
Что делать:
1. Укажите верный сертификат
уполномоченного лица ФСС:
Фсс — проблемы с выбором сертификата
При запросе ЛН или попытке открытия ранее найденного
ЛН, плагин КриптоПро ЭЦП browser plug-in не видит установленные
личные сертификаты.
— Необходимо проверить видит ли криптопровайдер установленный
сертификат. Для этого в интерфейсе Vipnet CSP открываем контейнер с
сертификатом, затем, в разделе «Закрытый ключ, хранящийся в контейнере» нажать
кнопку «Открыть». Должен открыться личный сертификат. Если сертификат не
открывается, значит криптопровайдер не видит установленные сертификаты. В
данном случае необходимо переустановить криптопровайдер, полное удаление не
требуется, только переустановить приложение Vipnet CSP.
— Если сертификат открывается, необходимо проверить цепочку пути сертификации.
Сертификат должен быть подтвержден, иметь закрытый ключ и должны быть
установлены корневые сертификаты УЦ. Все сертификаты должны быть
действительны.
— Необходимо скачать и установить все сертификаты, всех корневых УЦ. (в том
числе промежуточных). Данные сертификаты помещаются в контейнер «Доверенные
корневые центры сертификации». Необходимо скачать и установить все списки
отзывов по всем установленным сертификатам, как личному, так и корневым. Списки
отзыва устанавливаются автоматически в контейнер «Промежуточные центры
сертификации – Списки отзыва сертификатов».
— Скачать корневые сертификаты УЦ и список отозванных сертификатов УЦ
необходимо на сайте УЦ, выдавшего личный сертификат пользователя.Список всех
УЦ https://e-trust.gosuslugi.ru/CA. Там указаны сайты УЦ.
При запросе ЭЛН отображается ошибка: Ошибка сервера: ORA-20001: Пара
(регистрационный номер, ОГРН) страхователя не найдена в справочнике.
— В страховом свидетельстве не указан ОГРН;
— Страхователь не найден в Реестре Страхователей по паре (регистрационный
номер, ОГРН).
Добрый день. Не получается отправить зашифрованное подписанное сообщение в ФСС. Сертификат — ГОСТ-2012 256 бит. Отправить тестовое подписанное сообщение — получается. Тестовое зашифрованное — нет.
При отправке из кода C# получаю 500 ошибку. Если отправлять через SoapUI, выдается:
ru.ibs.cryptoprto.jcp.wrapper.eln.ws.client.generated.CryptoException_Exception: Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Теперь пробую через GostCryptography с описанным тут примером.
Подскажите, пожалуйста, что не так с шифрованием?
public static XmlDocument EncryptionXML(XmlDocument document, X509Certificate2 cert)
{
document.PreserveWhitespace = true;
XmlNode elementBody = document.GetElementsByTagName("Envelope", Vars.xmlns_soapenv)[0];
// Создаем новый XML документ.
XmlDocument doc = new XmlDocument();
XmlNamespaceManager ns = new XmlNamespaceManager(doc.NameTable);
ns.AddNamespace("soapenv", Vars.xmlns_soapenv);
ns.AddNamespace("xenc", Vars.xmlns_xenc);
ns.AddNamespace("ds", Vars.xmlns_ds);
ns.AddNamespace("sch", Vars.xmlns_sch);
ns.AddNamespace("wsse", Vars.xmlns_wsse);
ns.AddNamespace("wsu", Vars.xmlns_wsu);
MemoryStream newRequestStream = new MemoryStream();
XmlWriter writer = XmlWriter.Create(newRequestStream, new XmlWriterSettings { Encoding = Encoding.UTF8 });
writer.WriteStartDocument();
// Envelope
writer.WriteStartElement("soapenv", "Envelope", Vars.xmlns_soapenv);
//Header
writer.WriteStartElement("soapenv", "Header", Vars.xmlns_soapenv);
writer.WriteEndElement(); // Header
writer.WriteStartElement("soapenv", "Body", Vars.xmlns_soapenv); // Body
// ************************************************************* EncryptedData ************************************************************************** /
writer.WriteRaw(elementBody.OuterXml);
// ******************************************************************************************************************************************************* /
writer.WriteEndElement(); // Body
writer.WriteEndElement(); // Envelope
writer.WriteEndDocument();
writer.Flush();
string xmlText = Encoding.GetEncoding("UTF-8").GetString(newRequestStream.ToArray());
XmlDocument xml = new XmlDocument();
newRequestStream.Position = 0;
xml.Load(newRequestStream);
writer.Close();
// Ищем заданный элемент для зашифрования. Envelope
XmlElement elementToEncrypt = xml.GetElementsByTagName("Envelope", Vars.xmlns_soapenv)[1] as XmlElement;
if (elementToEncrypt == null)
throw new XmlException("Узел не найден");
// Создаем объект EncryptedData и заполняем его необходимой информацией.
EncryptedData elementEncryptedData = new EncryptedData();
elementEncryptedData.Type = EncryptedXml.XmlEncElementUrl;
// Созданный элемент помечаем EncryptedElement1
//elementEncryptedData.Id = "EncryptedElement1";
elementEncryptedData.KeyInfo = new KeyInfo();
// Созданный элемент помечаем EncryptedElement1
// edElement.Id = "EncryptedElement1";
using (var sessionKey = new Gost_28147_89_SymmetricAlgorithm(ProviderType.CryptoPro_2012_512))
{
EncryptedXml encryptedXml = new EncryptedXml();
// Шифрация элемента с использованием симметричного ключа
var encryptedElement = encryptedXml.EncryptData(elementToEncrypt, sessionKey, false);
// Шифрация сессионного ключа с использованием открытого ключа сертификата
var encryptedSessionKeyData = GostEncryptedXml.EncryptKey(sessionKey, (GostAsymmetricAlgorithm)cert.GetPublicKeyAlgorithm());
// Формирование информации о зашифрованном сессионном ключе
var encryptedSessionKey = new EncryptedKey();
encryptedSessionKey.CipherData = new CipherData(encryptedSessionKeyData);
encryptedSessionKey.EncryptionMethod = new EncryptionMethod(GostEncryptedXml.XmlEncGostNamespaceUrl + "transport-gost2001");
//encryptedSessionKey.AddReference(new DataReference { Uri = "#" + elementEncryptedData.Id });
encryptedSessionKey.KeyInfo.AddClause(new KeyInfoX509Data(cert));
// Добавление ссылки на зашифрованный ключ, используемый при шифровании данных
elementEncryptedData.KeyInfo.AddClause(new KeyInfoEncryptedKey(encryptedSessionKey));
// Установка зашифрованных данных у объекта EncryptedData
elementEncryptedData.CipherData.CipherValue = encryptedElement;
}
// Заменяем исходный узел на зашифрованный.
EncryptedXml.ReplaceElement(elementToEncrypt, elementEncryptedData, false);
return xml;
}