zub00 |
|
|
Статус: Новичок Группы: Участники
|
Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней.
|
 |
|
Snimok.PNG |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники
|
Спасибо за ответ Проверка завершена успешно ошибок не обнаружено |
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники
|
Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC) |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники
|
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? |
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. |
|
С уважением, |
|
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования. |
|
С уважением, |
|
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники
|
Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники
|
Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Содержание
- Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден
- Ошибка восстановления 103
- Решения
- Причины ошибок
- Дополнительная информация и ручной ремонт
- Метод 1. Проверьте наличие компонента Windows Expand.exe.
- Способ 2: изменить местоположение временного файла
- Способ 3: обновить драйверы
- Способ 4. Выполните полное сканирование компьютера на вирусы
- Способ 5: очистить и восстановить реестр
- Требования к учетной записи Windows 11 Home edition
- Windows не смогла найти драйвер для адаптера
- Лучшие сайты онлайн-обучения для всего
- Как исправить ошибку Windows 10 0x800ccc13
- Как исправить код ошибки Dxgkrnl.sys
- Как исправить ошибку 0x00000643
- 0x800701e3, запрос не выполнен из-за…
- Как исправить ошибку Windows Store Code 0x80240017
- Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т.к. соответствующий сервер в состоянии offline (код ошибки 103,104).
- Код ошибки 103 не удалось выполнить операции шифрования расшифровки на компьютере
- Ошибка расшифровки файла
- Новости по смене сертификата ПФР Москвы и Московской области
- Возникновение ошибок
- Обновление криптопровайдеров
- Пошаговая инструкция по обновлению криптопровайдера
- Другие причины возникновения ошибок
- Проверка версии криптопровайдера
- Обновление 1С
- Права пользователя, отправляющего отчетность
- Техническая поддержка Калуга-Астрал
- Настройка криптографии
- Рекомендации Бухэксперт8
- Полный список рекомендаций 1С
- Похожие публикации
- Карточка публикации
- Добавить комментарий Отменить ответ
- Содержание
- Сертификат не найден на компьютере
Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден
Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.
Установка производится из криптопровайдера.
Перейти на вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере…».
Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».
В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».
Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.
В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».
В сертификате необходимо нажать «Установить сертификат…» и завершить процесс установки в мастере.
Источник
Ошибка восстановления 103
Ошибка 103 может возникать либо из-за проблем в вашем браузере Google Chrome, либо из-за системных проблем. Если при использовании Chrome возникает ошибка 103, это означает, что существует конфликт между Google Chrome и антивирусной программой, запущенной на вашем компьютере.
Он отображается в одном из следующих форматов:
«Ошибка Chrome 103: соединение прервано», «Ошибка Chrome 103 err_connection_aborted» или «Ошибка 103 (net: ERR_CONNECTION_ABORTED): неизвестная ошибка.
Однако, если это системный код ошибки, он может отображаться в следующем формате: «Семафор не может быть снова установлен» или как «ERROR_TOO_MANY_SEM_REQUESTS» или как значение 0x67.
Решения
Причины ошибок
Причины ошибокОшибка 103 возникает по нескольким причинам, таким как:
Конфликт между Google Chrome и антивирусами возникает из-за того, что, когда веб-браузер пытается выполнить обновление, антивирусные программы на вашем ПК могут рассматривать обновление как угрозу.
В связи с этим соединение с Интернетом прерывается, и на экране вашего компьютера отображается сообщение об ошибке 103. Кроме того, это также не дает вам обновить браузер Google Chrome.
Другие причины включают в себя:
Дополнительная информация и ручной ремонт
Вот несколько простых и эффективных способов устранения ошибки 103. Выберите метод в соответствии с сообщениями об ошибке 103, отображаемыми на экране.
Метод 1. Проверьте наличие компонента Windows Expand.exe.
Этот метод работает, если ошибка 103 вызвана проблемами браузера. Чтобы начать, выполните следующие действия.
Сначала перейдите в меню «Пуск» и в строке поиска введите «expand.exe». Если вы можете его найти, переместите его в следующий каталог C: Windows system32. Однако, если вы не можете найти его, скопируйте файл с установочного компакт-диска Windows. После копирования файла в каталог переустановите обновленную версию Google Chrome.
Способ 2: изменить местоположение временного файла
Если ошибка не устранена, попробуйте способ 2.
Перейдите в меню «Пуск» и откройте окно «Выполнить». Теперь введите C: и нажмите OK. Затем перейдите в меню «Файл», затем «Создать», а затем в «Папка». Теперь создайте временную папку и назовите ее «test». После этого вернитесь в меню «Пуск» и снова откройте окно «Выполнить». Теперь введите следующий текст в текстовое поле: cmd.exe и нажмите ОК. В командной строке введите TMP = C: test.
После этого попробуйте переустановка Google Chrome введя в командной строке следующую команду: запустите ChromeSetup.exe.
Способ 3: обновить драйверы
Если сообщение об ошибке 103 генерируется из-за системных проблем, попробуйте обновить драйверы. Иногда ошибка может возникнуть из-за несовместимых драйверов.
Способ 4. Выполните полное сканирование компьютера на вирусы
Чтобы устранить ошибку 103, выполните полное сканирование компьютера на наличие вирусов. Иногда ошибка может возникать из-за вирусной инфекции. Удаление вирусов может исправить ошибку.
Способ 5: очистить и восстановить реестр
Если ошибка возникла из-за проблем с реестром, рекомендуется загрузить Restoro.
Это многофункциональный инструмент для восстановления ПК, интегрированный с мощными утилитами, включая антивирус, средство очистки реестра, элементы управления Active X, сканер классов и оптимизатор системы. Функция очистки реестра удаляет все ненужные файлы, включая файлы cookie, нежелательные файлы и неверные ключи реестра, которые повреждают реестр. Он мгновенно очищает и восстанавливает реестр.
Функция защиты удаляет все вирусы и шпионское ПО, а служебная программа оптимизатора системы обеспечивает оптимальную скорость работы вашей системы.
Требования к учетной записи Windows 11 Home edition
Windows не смогла найти драйвер для адаптера
Лучшие сайты онлайн-обучения для всего
Как исправить ошибку Windows 10 0x800ccc13
Как исправить код ошибки Dxgkrnl.sys
Как исправить ошибку 0x00000643
0x800701e3, запрос не выполнен из-за…
Как исправить ошибку Windows Store Code 0x80240017
Источник
Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т.к. соответствующий сервер в состоянии offline (код ошибки 103,104).
Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):
3. Скачать по данной ссылке через браузер список отзыва.
4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».
Если после этой процедуры ошибка не исчезнет, рекомендуем дополнительно скачать и установить список отзыва Головного Удостоверяющего Центра. Для этого нужно зайти в файл скаченного сертификата (см. пункт 1 данной инструкции), перейти на закладку «Путь сертификации» и открыть сертификат Удостоверяющего Центра (как правило, он располагается посередине цепочки сертификации). Ссылку на список отзыва ищем по аналогии с пунктом 2 данной инструкции:
Установка этого списка отзыва проводится тем же способом, что описан выше.
Источник
Код ошибки 103 не удалось выполнить операции шифрования расшифровки на компьютере
Прочитав статью, вы:
Ошибка расшифровки файла
Новости по смене сертификата ПФР Москвы и Московской области
22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.
Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.
Возникновение ошибок
Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.
Обновление криптопровайдеров
Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.
Пошаговая инструкция по обновлению криптопровайдера
Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.
Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:
После обновления VipNet, если возникнет запрос на регистрацию, необходимо получить новый серийный номер, его можно запросить с сайта www. infotecs. ru, повторив скачивание дистрибутива и воспользоваться инструкцией.
Другие причины возникновения ошибок
Проверка версии криптопровайдера
Самое первое, что должен сделать пользователь при возникновении ошибки — проверить актуальность версии установленного криптопровайдера. Узнать актуальную версию можно на сайте https://infotecs. ru/product/vipnet-csp. html
Обновление 1С
Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:
Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.
Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.
Права пользователя, отправляющего отчетность
Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.
Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:
Техническая поддержка Калуга-Астрал
Корректность шифровки передаваемого файла сначала проверяет оператор, т. е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.
При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:
Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.
На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:
Настройка криптографии
Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:
Рекомендации Бухэксперт8
Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.
Как зайти в настройки учетной записи документооборота?
Откройте список заявлений и проверьте, чтобы не было «красноты».
В открывшемся окне можно:
Проверьте корректность настроек антивируса, чтобы он не мешал отправке и приему пакетов. Некоторые антивирусные программы при получении сообщения могут блокировать пакет. Для устранения проблемы необходимо настроить антивирус таким образом, чтобы он не блокировал входящие сообщения.
Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.
Полный список рекомендаций 1С
Полный список рекомендаций 1С для устранения ошибки в операционной системе:
Действия по исправлению ошибки в 1С:
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
- Документооборот с ФСС. Используются ключи сторонних производителей ООО «КОМПАНИЯ «ТЕНЗОР».Как в бухгалтерском балансе расшифровать при автоматическом заполнении кредиторов, поставщиком.Здравствуйте, подскажите, пжл, как можно сформировать регистр по НДС для.Добрый день. Покупателю были переданы образцы товара с последующим возвратом.
Карточка публикации
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>
Марина Аркадьевна, каждый раз восхищаюсь вашим умением так великолепно, доходчиво и понятно разъяснять все нюансы. И как же вы тонко умеете пошутить) Спасибо вам огромное!
Содержание
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>
Источник
Сертификат не найден на компьютере
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»
В сертификатах перейти на вкладку «Личные».
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.
В сертификате необходимо нажать «Установить сертификат»
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»
Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.
Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«
В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.
После установки сертификат появится в хранилище «Личные» в свойствах браузера.
После установки сертификата в хранилище «Личные» ошибка не воспроизводится.
Источник
На чтение 8 мин. Просмотров 121 Опубликовано 16.09.2021
Содержание
- Для чего нужен перевыпуск сертификата, полученного в 2021 году или ранее?
- Инструкция по установке корневого сертификата удостоверяющего центра
- Какая информация содержится в корневом сертификате
- Какие бывают корневые сертификаты и для чего нужны
- Можно ли установить электронную подпись без корневого сертификата
- Рекомендации для пользователей и партнеров 1с
- Условия перевыпуска сертификатов в сервисе 1с:подпись
- Условия перевыпуска сертификатов в сервисе 1с-отчетность
- Условия перевыпуска сертификатов в сервисе 1с-этп
- Уц ооо «нпц 1с» возобновляет выдачу сертификатов
Для чего нужен перевыпуск сертификата, полученного в 2021 году или ранее?
С 1 января 2022 года все коммерческие УЦ, получившие аккредитацию в соответствии с новыми требованиями законодательства об электронной подписи (Закон № 476-ФЗ от 29.12.2020 г.), в том числе УЦ АО «Калуга Астрал» и УЦ ООО «НПЦ «1С», утратят право выпуска квалифицированных сертификатов для руководителей юридических лиц и индивидуальных предпринимателей. Руководитель предприятия сможет получить сертификат только при обращении в УЦ ФНС России или к Доверенным Лицам УЦ ФНС.
Согласно разъяснениям Минцифры, письмо № ОП-П15-085-33604 от 10.08.2021, сертификаты, выданные АО «Калуга Астрал» и УЦ ООО «НПЦ «1С» до 30 декабря 2021 года, можно будет использовать до истечения срока действия сертификата. Ближе к дате завершения такого сертификата руководителю предприятия нужно будет обратиться за новым сертификатом в УЦ ФНС.
Благодаря разъяснениям Минцифры, переход предприятий на использование их руководителями электронных подписей от УЦ ФНС России, а сотрудников — на применение МЧД, будет плавным: чем дольше будет действовать сертификат, выданный коммерческим УЦ, тем дальше срок перехода на работу с электронной подписью по новым правилам.
Обращаем внимание пользователей: значительная часть сертификатов в сервисах 1С-Отчетность, 1С-ЭТП до 30 июня 2021 года была зарегистрирована в УЦ ООО «Астрал-М». Этот УЦ аккредитацию по новым правилам не получил. В силу закона № 63-ФЗ «Об электронной подписи» сертификаты УЦ «Астрал-М» прекратят действие 31 декабря 2021 года. Т.е. на такие сертификаты, к сожалению, возможность плавного перехода на работу с электронной подписью по новым правилам не распространяется. Но выпуск нового сертификата от УЦ АО «Калуга Астрал» вместо сертификата УЦ «Астрал-М» данную проблему снимает.
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Получить электронную подпись
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Рекомендации для пользователей и партнеров 1с
Для плавного перехода на новые условия работы с электронной подписью настоятельно рекомендуем перевыпустить те сертификаты, которые были зарегистрированы ранее 30 июня 2021 года.
Перевыпуск возможен до 30 декабря 2021 года.
Проверить срок действия сертификата и УЦ, который его зарегистрировал, можно самостоятельно, по инструкции.
Условия перевыпуска сертификатов в сервисе 1с:подпись
Внеплановый выпуск сертификата выполняется на платной основе, см. условия.
Срок действия сертификатов, выпускаемых УЦ ООО «НПЦ «1С», равен 12 месяцев.
Условия перевыпуска сертификатов в сервисе 1с-отчетность
Внеплановая смена сертификата выполняется бесплатно для пользователей и партнеров.
Если реквизиты предприятия и директора или сотрудника, на которого нужно перевыпустить сертификат, не изменялись, и ваша фирма работает в современной программе системы 1С:Предприятия на управляемых формах, заявка на новый сертификат подается по технологии «безбумажного продления», см. инструкцию.
Если ваша фирма работает в устаревшей конфигурации 1С на неуправляемых формах, для перевыпуска сертификата необходимо связаться с обслуживающим вашу программу партнером.
Срок действия сертификатов, выпускаемых УЦ АО «Калуга Астрал» с 1 октября 2021 года, равен 15 месяцев.
Условия перевыпуска сертификатов в сервисе 1с-этп
Внеплановый выпуск сертификата производится на льготных условиях: предоставляется скидка от 8% до 75%. Размер скидки зависит от месяца, в котором был получен предыдущий сертификат, и пропорционален количеству неиспользованных месяцев:
Скидка предоставляется и на тарифы, и на расширения (см. Цены на 1С-ЭТП), кроме расширений «Быстрый старт» и «Расширенная лицензия».
Выпуск новых сертификатов УЦ АО «Калуга Астрал» по запросам пользователей 1С-ЭТП производится на 15 месяцев (вместо 12 месяцев).
Перевыпуск сертификата без изменений реквизитов предприятия и представителя выполняется по технологии «безбумажного продления».
Уц ооо «нпц 1с» возобновляет выдачу сертификатов
1 июля вступили в силу новые требования к коммерческим удостоверяющим центрам, на соответствие которым нужно пройти переаккредитацию. Теперь коммерческие УЦ:
- должны иметь капитал не меньше 1 миллиарда (до этого было достаточно капитала в размере 7 миллионов рублей);
- если у них есть филиалы не менее чем в 75% регионов страны, размер капитала может быть 500 миллионов.
Все УЦ, которые не прошли аккредитацию, лишились права выпуска квалифицированных сертификатов электронной подписи.
На сайте «1С» сообщается, что 20 июля этого года Правительственная комиссия приняла решение об аккредитации УЦ ООО «НПЦ 1С». Таким образом, пользователи 1С могут подавать заявки на сертификат в УЦ «1С» с помощью сервиса 1С:Подпись.