Ошибка интерфейса модуля криптографии неверный параметр keyset набор ключей

Maria78	#1 Оставлено : 16 мая 2016 г. 20:07:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз	Здравствуйте. При попытке подписать файл в 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset». Контейнер закрытого ключа записан на rutoken или etoken. Если же этот же ключ записать в реестр,то ошибка не проявляется, тест проходит успешно. 2016-05-12 12_25_02.png (17kb) загружен 33 раз(а). В 1С есть 2 варианта исполнения: подпись на сервере или на клиенте. На клиенте тест проходит успешно с любыми хранилищами ключа, а на сервере с ошибкой если ключ на защищенном носителе (рутокен, етокен). 2016-05-16 14_19_20.png (29kb) загружен 38 раз(а). В чем может быть проблема? Очень нужна помощь, т.к. хранение ключа в реестре небезопасно.

Андрей Писарев	#2 Оставлено : 16 мая 2016 г. 20:18:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? Процесс 1С на сервере не имеет доступа к контейнеру. Попробуйте установить сертификат с привязкой к контейнеру в личное хранилище локального компьютера.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Maria78	#3 Оставлено : 16 мая 2016 г. 20:26:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз	Автор: Андрей * Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? Процесс 1С на сервере не имеет доступа к контейнеру. Попробуйте установить сертификат с привязкой к контейнеру в личное хранилище локального компьютера. В обоих вариантах физически носитель подключен к серверу. 1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Т.е. сама 1С сервере не умеет работать со съемными носителями?

Maria78	#4 Оставлено : 20 мая 2016 г. 21:43:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз	Up Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями? Может нужно что-то в реестре подправить…

Андрей Писарев	#5 Оставлено : 21 мая 2016 г. 8:52:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: Maria78 Up Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями? Может нужно что-то в реестре подправить… Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? с привязкой к защищенному носителю на сервере? На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). Пробовали обращаться в 1С тех.поддержку?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Maria78	#6 Оставлено : 23 мая 2016 г. 19:16:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз	test etoken.txt (3kb) загружен 2 раз(а). test rutoken.txt (4kb) загружен 2 раз(а). Автор: Андрей * Автор: Maria78 Up Может быть такое, что Win х64 не получают доступ к защищенным носителям? Или 1С х64 не работает с отчуждаемыми носителями? Может нужно что-то в реестре подправить… Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? с привязкой к защищенному носителю на сервере? Устанавливали 2 способами в личное хранилище пользователя: 1)через просмотр содержимого контейнера с последующей установкой сертификата в личное хранилище пользователя. 2)через криптопро: установить сертификат с автоматическим поиском контейнера Автор: Андрей * На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Верно, а в клиентском все работает без проблем. Может быть такое, что на уровне ОС или КриптоПро нет доступа к определенным видам считывателей, где в реестре это можно проверить? 2016-05-23 17_41_03.png (21kb) загружен 18 раз(а). Автор: Андрей * Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). приложены Автор: Андрей * Пробовали обращаться в 1С тех.поддержку? пробовали, они откровенно не понимают, в чем может быть проблема Отредактировано пользователем 23 мая 2016 г. 19:19:00(UTC)  | Причина: Не указана

Андрей Писарев	#7 Оставлено : 23 мая 2016 г. 19:57:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: Maria78 Автор: Андрей * Как устанавливали сертификат? с привязкой к защищенному носителю на сервере? Устанавливали 2 способами в личное хранилище пользователя: 1)через просмотр содержимого контейнера с последующей установкой сертификата в личное хранилище пользователя. 2)через криптопро: установить сертификат с автоматическим поиском контейнера Установите сертификат в личное хранилище локального компьютера, а не пользователя.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#8 Оставлено : 23 мая 2016 г. 20:05:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	На сервере: ПускВсе программыКРИПТО-ПРОСертификаты Раскрываете: 1) Сертификаты — Текущий пользовательЛичноеРеестрСертификаты 2) Сертификаты (локальный компьютер)ЛичноеРеестрСертификаты Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Панель управленияКриптоПРО CSPОбщие — если есть ссылка: запустить с правами администратора — запускаем. СервисПротестировать Выбираем: Введенное имя задает ключевой контейнер: Компьютера и нажимаем кнопку «По сертификату …» Отображается сертификат, тест без ошибок? и проверить в 1С
Техническую поддержку оказываем тут Наша база знаний
	WWW

Maria78	#9 Оставлено : 25 мая 2016 г. 15:47:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз	Автор: Андрей * На сервере: ПускВсе программыКРИПТО-ПРОСертификаты Раскрываете: 1) Сертификаты — Текущий пользовательЛичноеРеестрСертификаты 2) Сертификаты (локальный компьютер)ЛичноеРеестрСертификаты Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Панель управленияКриптоПРО CSPОбщие — если есть ссылка: запустить с правами администратора — запускаем. СервисПротестировать Выбираем: Введенное имя задает ключевой контейнер: Компьютера и нажимаем кнопку «По сертификату …» Отображается сертификат, тест без ошибок? и проверить в 1С Попробовали, но 1С не работает с лок. хранилищем ПК, не видит сертификат. 2016-05-25 15_44_20-vesta (Ctrl+F12 — nastrojjki) [Upravlenie].png (8kb) загружен 15 раз(а).

Андрей Писарев	#10 Оставлено : 25 мая 2016 г. 16:49:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Попробуйте тогда под пользователем сделать копию контейнера на съемный носитель (флешку), установить сертификат с привязкой к нему. Выполните тестирование в КриптоПРО CSP по сертификату, чтобы убедиться в корректности привязки. Выполните тестирование средствами 1С.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Обновлено: 11.02.2023

• Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС

• Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).
• Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:
• КриптоПро CSP:»Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» (тип 75),
• Signal-COM CSP: «Signal-COM CPGOST Cryptographic Provider» (тип 75),
• ViPNet CSP: «Infotecs Cryptographic Service Provider» (тип 2)

• Привести типы криптопровайдера к одному значению:
• либо указать правильный тип в общих настройках криптографии информационной базы;
• либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата).
• Получить полную информацию по сертификатам подписи можно командой «certmgr.exe -s my» (сама утилита certmgr.exe, например, входит в комплект Visual Studio)

Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.

Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей)

1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается, даже тест настроек соглашения не проходит

• Тестовая база – файловый режим, рабочая база – клиент-серверный

• Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции

• Не установлено расширение криптографии при работе через веб-браузер
• Установить требуемый компонент платформы.

2. Получение ИД и работа с приглашениями

• Ошибки кеширования данных, ошибка встраивания в конфигурацию

• Допущена ошибка при регистрации данных об участнике: названии юрлица, ИНН, КПП, сертификата подписи
• Часто возникает при регистрации разветвленной филиальной структуры с одноименными юрлицами.

2.3. В форме Соглашения нет ссылки на автоматическое получение уникального ИД участника, как описано в документации, только поле для ручного ввода ИД.

• Несколько ИД участников на одну и ту же организацию с одними данными ИНН и КПП

• Неверные данные в ИБ получателя:
• уникальный идентификатор организации,
• сертификат подписи организации

• Указать в Соглашении сертификат подписи, который подавался при регистрации, запросить повторно получение ИД участника (должен вернуться правильный ИД), обновить статусы приглашений контрагентам с сервиса

2.6. При работе с приглашениями возникают ошибки вида: «Ошибка при выполнении файловой операции ‘AcceptContact?id=’ по причине:

Таким образом отчетность из закладки Выходной контроль отправляется в нужный контролирующий орган и на следующих закладках ФНС, ПФР, ФСС, Росстат (в зависимости от выгруженной отчетности) вы можете отслеживать состояние документооборота отправленной отчетности.

Далее в течение некоторого времени в программу Референт Такском приходит подтверждение Оператора, которое подтверждает дату сдачи отчетности. Одновременно зашифрованная отчетность отправляется в контролирующий орган.

Если вы решили подключить Такском, или у Вас есть какие либо вопросы, связанные с Референт Такском Вы можете звонить нам в офис, мы обязательно Вам поможем.

Все тарифы на отчетность через Интернет Вы можете посмотреть

Отправляя данные, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

• Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
• Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
• Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

• проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
• выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;

• проверка состояния съемного носителя закрытого ключа;
• выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Для устранения этой проблемы необходимо:

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

Читайте также:

  

• Музей архив менделеева сообщение

  

• Сообщение о городах казахстана

  

• Сообщение об общественных ценностях справедливость добро

  

• Походы древнерусских князей сообщение

  

• Нижегородский край при первых романовых сообщение