Ошибка при получении контекста цепочки сертификатов 1с эдо

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата». 

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

 Бывают случаи, когда при отправкеполучении ЭДО ничего не происходит, отсутствуют как сообщения об ошибках, так и движение электронных документов. Еще нередки случаи, когда после нажатия «Подписать и отправить» ничего не происходит и документ остается с прежним статусом.
В данных ситуациях необходимо проверить следующие настройки:

1. Проверка наличия установленной программы для работы с криптографией (КриптоПРО, VipNet CSP) на компьютере.

Установка КриптоПРО CSP 

Установка VipNet CSP

2. Проверка настроек электронной подписи и шифрования в 1С.

Первым делом проверим настройки программ шифрования в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования». 

  Вкладка «Программы».

 
Проверить наличие строки с установленной программой для работы с электронной подписью (КриптоПРО, VipNet CSP). При необходимости добавить нужную программу, нажав соответствующую кнопку (если эта программа действительна установлена на данном компьютере).

Далее проверим настройки электронной подписи в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования». 

  Вкладка «Сертификаты».

Проверить наличие действующего сертификата организации. Проверить работу сертификата можно, дважды щелкнув по нему левой кнопкой мыши. После открытия формы нажать «Проверить», ввести пароль (иногда пароль пустой) и нажать «Проверить». 

Если нужного сертификата нет в списке, необходимо его добавить, для этого делаем следуещее.

Нажать «Добавить» далее «Из установленных на компьютере».

  В появившемся окне выбрать нужный действующий сертификат.

Затем ввести пароль (иногда пароль пустой) от сертификата и нажать «Добавить».

  Если напротив строчек отобразились зеленые галочки — все в порядке, в ином случае проверить установлена ли цепочка доверенных сертификатов. 

3. Проверка настроек профиля ЭДО

Сертификат профиля ЭДО

 В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО» выбрать свой профиль и дважды щелкнуть по нему для изменения.

и перейти в открывшемся окне на вкладку  «Сертификаты организации». 

  Проверить наличие действующего сертификата. Если указан старый сертификат, и Вы уверены, что у Вас есть новый действующий сертификат, то его необходимо добавить.

При продлении или замене сертификата для 1С:Отчетности, и при его использовании в качестве сертификата для ЭДО, он не добавляется автоматически, это необходимо сделать вручную.

  Также необходимо выполнить тест настроек, нажав кнопку  «Тест профиля настроек».

  Далее вводим пароль от ЭЦП (иногда пароль пустой, либо стандартный: 123456, или 12345678) и нажимаем «ОК».

После чего внизу, либо во всплывающем окне отобразится следующее.

Если тест прошел неудачно, необходимо проверить наличие сертификата в личном хранилище сертификатов пользователя и установленную цепочку доверенных корневых сертификатов. 

Маршруты подписания профиля ЭДО (актуально для ЖКХ 3.1)

В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО».

Выбрать свой профиль и перейти в открывшемся окне на вкладку «Виды электронных документов». 

  Проверить на отсутствие устаревших форматов электронных документов. Настроить актуальные форматы.
Проверить маршруты подписания. В табличной части в столбце «Регламент ЭДО» по очереди щелкнуть по «Подпись (маршрут: Одной доступной подписью)».

Откроется окно «Настройка регламента ЭДО». В нем выбрать маршрут, нажав на «…».

Откроется окно с маршрутами подписания (обычно там прописан 1 маршрут).

Если в открывшемся окне «Маршруты подписания» отсутствует строка «Одной доступной подписью», необходимо с помощью обработки (скачать) добавить маршрут подписания.

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

• компрометация ключа или истечение срока годности ЭП;
• неверно заполненные реквизиты в составе ключа;
• поменялся владелец компании или ресурса;
• если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Отправляет запрос на аннулирование/отзыв сертификат:

1. Владелец.
2. Директор компании.
3. ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

1. Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
   Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
   Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.
   
   
   
2. Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
3. После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).
   
4. После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
   Будьте внимательны, ссылки могут быть на конце с разными расширениями.
   Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.

   Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.

   • Если по крайней не скачивается, проверьте весь ли путь скопировали.
   • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
   • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
   • Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
   • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
   
5. Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).
   

   При прохождении по ссылке может выйти ошибка:

   

   В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.

   
   

   На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).

   
   
   

   Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

6. Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.
   

   Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.

   Нажимаем Далее → Автоматически выбирать хранилище на основе типа сертификата → Готово.

   
   
   

   Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).

   
   

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Пути решения

Для начала необходимо разобраться с работой антивирусной программы и брандмауэром Windows. Далее перейти к настройкам прокси и хостов.

Прокси-сервер

Откройте панель управления от имени пользователя, под которым запущен и работает rphost → Свойства обозревателя (Свойства браузера) → Подключения → Настройка сети → снимите активированную галочку использования прокси-сервера, если оно не предусмотрено политикой безопасности. Если использование все-таки предусмотрено, укажите ресурс в качестве исключения.

Хост файл (host)

Расположен обычно по такому пути:

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

1. Какой криптопровайдер использовать для 1С-ЭДО?

          Для успешной работы с электронными подписями рекомендуем использовать криптопровайдеры следующих версий:
          КриптоПро CSP 
          ViPNet CSP версии 4.2*
          *ОС Windows 10 работает корректно только с ViPNet CSP версии 4.2.11. 

2. Стоимость сервиса?

          Любой пользователь 1С, чья программа (программы) зарегистрирована в личном кабинете на Портале ИТС, а установленные релизы конфигурации и платформы 1С:Предприятие используются правомерно, может стать абонентом 1С-ЭДО без предварительной покупки тарифа 1С:ИТС.
          Регистрация в сервисе 1С-ЭДО и получение входящих документов от контрагентов — бесплатно. 
Пользователям с действующими тарифами 1С:ИТС предоставляется право на отправку определенного количества пакетов электронных документов без дополнительной оплаты.

          Исходящие электронные документы сверх установленного лимита на бесплатную отправку оплачиваются по цене 10 рублей за один комплект.

• Каждый отправленный электронный счет-фактура плюс два электронных документа, не являющихся счетами-фактурами составляют один пакет;
• Отправленные электронные документы, не являющиеся счетами-фактурами и не включенные вместе со счетами-фактурами в электронный пакет в соответствии с предыдущим абзацем, формируют пакет по правилу: 2 электронных документа составляют один пакет.

          Таким образом, оплата взимается не за каждый отправленный электронный документ, а за комплект документов по сделке. При большом объёме исходящих электронных документов возможны льготы по тарификации. Для уточнения информации о льготах, необходимо обратиться в обслуживающую организацию (к партнёру 1С). 

3. Какова стоимость подключения к ЭДО?

          Подключиться к сервису ЭДО из программы 1С можно самостоятельно и бесплатно.
Если нужна помощь партнера в настройке и подключении ЭДО, партнер по соглашению с клиентом может взимать дополнительную плату за эту работу.
Оплата за использование ЭДО взимается с клиентов, отправляющих электронные документы своим контрагентам. Подробнее о расчетах за ЭДО – см. «Тарифы» 

4. Порядок подключения пользователя к ЭДО?

          Для подключения пользователей к 1С-ЭДО в программных продуктах 1С необходимо соблюдение нескольких условий:

• Программный продукт 1С поддерживает работу с электронным документооборотом.
• Программный продукт 1С должен быть зарегистрирован на  Портале ИТС, и логин интернет-поддержки должен быть сохранен в программе (см. раздел «Администрирование» «Интернет-поддержка пользователей»).
• Криптопровайдер.

          Для работы с электронным документооборотом в программных продуктах 1С поддерживается работа с двумя криптопровайдерами: КриптоПро CSP и VIPNet CSP.

            Внимание! Обращаем Ваше внимание, что на одном рабочем месте не рекомендуется одновременная установка двух криптопровайдеров (КриптоПро и VIPNet). Также дополнительно сообщаем, что сертификаты, выпущенные под КриптоПро, не будут работать с VIPNet, так же как и сертификаты, выпущенные под VIPNet, не будут работать с КриптоПро. Также информируем, что программа КриптоПро CSP предоставляется на платной основе, необходимо приобретение лицензии.

• Сертификат электронной подписи.
• Наличие доступа в интернет.

5. Создание профиля ЭДО.

          Пользователю для создания учетной записи ЭДО достаточно перейти к справочнику Организации, выбрать организацию, для которой необходимо получить учетную запись и выполнить команду Подключить организацию. Это можно сделать:

• Из общего списка справочника организаций.
• Из карточки организации.

          После выполнения команды Подключить организацию, пользователю предстоит указать: сертификат ключа электронной подписи, принадлежащий организации;

           Получить идентификатор организации – можно выбрать имеющийся, если ранее организация получала идентификатор или получить новый.
При выборе сертификата, пользователю придется указать пароль от контейнера закрытого ключа и при необходимости указать пользователя, под которым можно использовать сертификат. Если пользователя сертификата не указывать, то сертификат сможет использовать любой пользователь имеющий доступ к контейнеру с закрытым ключом.

          После выбора сертификата пользователю необходимо заполнить информацию по организации, указать назначение учетной записи,  поставить галочку согласия с условиями использования и выполнить команду Подключить.
          После подключения, пользователь может переходить в настройке обмена с контрагентами.

6. Отправка приглашения при работе с электронными документами.

          После создания и проведения документов можно в списке документов реализации выделить все документы, которые необходимо отправить контрагентам, нажать на кнопку «ЭДО» и выбрать пункт «Отправить электронный документ».

          Программа проверит наличие настроек ЭДО с контрагентами и, если их нет, предложит создать приглашение для таких контрагентов
В открывшемся окне в столбце «Настройки отправки», напротив каждой записи, отображается состояние настройки обмена. При нажатии на ссылку состояния откроется Мастер настройки обмена, в котором можно ввести идентификатор контрагента или выбрать учетную запись контрагента, а также есть возможность отправить приглашение на почту:

          а). При нажатии кнопки «Ввести идентификатор вручную» появится поле для ввода или выбора идентификатора. Если выбор учетных записей контрагента недоступен, это значит, что контрагент не подключен к сервису 1С-ЭДО. 
          б). Если идентификатор заранее неизвестен, то можно воспользоваться возможностью отправки приглашения на e-mail контрагента. Для этого в Мастере настройки обмена нужно нажать кнопку «Отправить приглашение». В открывшемся окне заполняются поля «Электронная почта» и «Текст приглашения».

          После заполнения нужно нажать кнопку «Отправить». В отправленном приглашении будут содержаться ссылки на инструкции по настройке ЭДО. После того, как контрагент получит приглашение на e-mail и выполнит настройку обмена со своей стороны, электронные документы автоматически отправятся контрагенту. 

7. Отправка приглашения из справочника «Контрагенты».

          Для настройки обмена необходимо перейти в справочник Контрагенты, выбрать контрагента (ов), выделив их мышкой, и выполнить команду Пригласить к обмену электронными документами меню ЭДО.
Перед отправкой приглашения для настройки обмена с контрагентами, пользователю необходимо выбрать учетную запись организации которой будет настраиваться обмен документами.

          При массовой отправке приглашений, программа проверит всех контрагентов на возможность отправки приглашений для настройки обмена и выдаст предупреждения, если есть затруднения с настройкой.

          Если идентификатор контрагента не удалось найти автоматически, пользователь может указать имейл контрагента, куда придет приглашение.
Далее необходимо выполнить команду Отправить и дождаться окончания отправки приглашений.

          Отслеживать состояние по отправленным и полученным приглашениям можно в Текущих делах ЭДО в соответствующей вкладке.
Приглашения, по которым получено согласие на обмен по ЭДО, будут попадать в папку «Ознакомиться». 

8. Не удается подписать акт/счет-фактуру (При попытке подписать появляется сообщение: «Обработанных документов 0»).

          При возникновении данной ошибки, необходимо проверить следующие настройки:

• Действительный ли сертификат ЭП указан в «Профиле настроек ЭДО» (не закончился ли срок действия);
• Выбран ли нужный вид документов в настройках сертификата, профиле настроек ЭДО и настройке ЭДО;
• Нет ли задвоения контрагента/организации в справочниках;
• Если в соответствующей «Настройке ЭДО» выбран договор с контрагентом, убедиться, что в документе ИБ указан тот же договор;
• Проверить права доступа к сертификату (например, доступ к сертификату разрешен одному пользователю 1С, а вход выполнен под другим)

9. Добавление нового сертификата электронной подписи в учетную запись ЭДО.

          В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник «Организации».
В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи
          В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.
          Необходимо открыть выбранную учетную запись и перейти на вкладку «Сертификаты». В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать «Удалить».
          Для добавления нового сертификата необходимо нажать «Добавить».
          В открывшемся окне «Сертификаты ключей электронной подписи и шифрования» необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать «Добавить» и выбрать сертификат из хранилища сертификатов «Личные» операционной системы.
          После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать «Записать и закрыть».
          В открывшемся окне «Подписание регистрационных данных на подключение к сервису 1С-ЭДО» требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать «Подписать». Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

10. Как получить 1С:Подпись?

          Для того, чтобы получить 1С:Подпись необходимо:

• Использовать программный продукт, в котором реализован сервис 1С-Подпись.
• Установить криптопровайдер (VIPNet  или КриптоПро CSP).
• Иметь действующий договор информационно-технологического сопровождения (1С:ИТС) с партнером 1С или приобрести один из пакетов сервисов: СтартЭДО или 1С:Подпись.
• Оформить заявление на получение электронной подписи.

11. Печать электронного документа.

          Необходимо перейти в Архив ЭДО. Это можно сделать из Текущих дел ЭДО, перейдя по соответствующей ссылке, а также из раздела Администрирование – Архив ЭДО. Он предназначен для хранения всех входящих и исходящих электронных документов.
В Архиве ЭДО необходимо открыть соответствующий документ, нажать Ещё — Печать.

12. Состояние ЭДО в 1С.

          Работая в программном продукте 1С посмотреть состояние по электронному документообороту можно несколькими способами:

• В списке документов учета в столбце «Состояние ЭДО»
• Открыв необходимый документ учёта. 
• В Архиве ЭДО перейдя в соответствующую вкладку (Входящие / Исходящие) в столбце Состояние ЭДО. 
• Открыв электронный документ.

          Состояние ЭДО напрямую зависит от выполнения регламента ЭДО. Для того, чтобы посмотреть регламент ЭДО в электронном документе необходимо нажать на кнопку «Скрыть / показать панель регламента ЭДО».
После чего слева появится панель регламента ЭДО, в которой отображаются этапы обработки электронного документа участниками ЭДО.

13. Изменение регистрационных данных (1С-ЭДО).

          Крайне важно обеспечивать актуальность сведений и своевременно информировать оператора ЭДО об их изменении.

          Для изменения регистрационных данных на сервере оператора ЭДО необходимо:

• Изменить информацию в карточке организации 1С.
• Предоставить актуальные данные оператору ЭДО, путем нажатия на гиперссылку «обновить» рядом с соответствующим реквизитом в Учетной записи ЭДО.

          Для этого необходимо перейти в справочник «Организации». В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи.
          В открывшемся окне представлены учетные записи ЭДО выбранной организации.
          Необходимо открыть учетную запись и напротив соответствующего реквизита организации нажать гиперссылку «Обновить».
          После чего нажать «Записать и закрыть».
          Автоматически будет сформирован регистрационный пакет с актуальными данными организации. Необходимо ввести пароль от сертификата и нажать «Подписать». Соответствующие реквизиты будут обновлены со стороны оператора ЭДО после получения данных.
          Если в ходе слияния, разделения или изменении организационно – правовой формы у организации изменился ИНН, в таком случае необходимо получить новый идентификатор участника ЭДО и повторно пригласить контрагентов к обмену.

14. Получение и принятие приглашения от контрагента.

          Если Ваша организация планирует получать электронные документы от контрагентов отсутствующих в информационной базе, то перед началом обмена рекомендуется установить флаг «Создавать контрагентов автоматически». Контрагенты будут создаваться при получении документов и приглашений.

(Администрирование – Обмен электронными документами – Обмен с контрагентами).

          Для того чтобы получить входящее приглашение от контрагента необходимо перейти в Текущие дела ЭДО и нажать «Отправить и получить».
Входящая настройка отобразится в группе «Приглашения».

Для последующей работы с данным контрагентом необходимо согласиться с приглашением, нажав кнопку «Принять».
После этого соответствующая настройка появится в Настройках ЭДО.

          Теперь организация может получать документы от данного контрагента.

15. Убрать из Текущих дел ЭДО неактуальные документы. Закрыть принудительно.

          При невозможности завершить ЭДО, имеется техническая возможность изъять документ из активного документооборота.
Для этого необходимо перейти в Текущие дела ЭДО, нажать правой кнопкой мыши по необходимому документу и выбрать «Закрыть принудительно».
В появившемся окне необходимо указать причину закрытия документооборота и нажать «Закрыть документооборот». Иные участники обмена не получат уведомлений, свидетельствующих о том, что по данному документу не требуется действий.

          Состояние ЭДО по данному документу будет изменено на «Закрыт принудительно».  Документ будет изъят из Текущих дел ЭДО и помещен в Архив ЭДО.

          В том случае, если контрагент обработает документ после закрытия документооборота, состояние ЭДО изменится на актуальное.
Возможность закрыть документ принудительно имеется на каждой стадии активного документооборота.

16. Сертификат не найден на компьютере.

          При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
          Перейти в раздел «Администрирование» — «Обмен электронными документами» —  «Настройка электронной подписи и шифрования» —  На вкладке «Сертификаты» открыть используемый сертификат -. Нажать на кнопку «Проверить»-Ввести пароль закрытой части ключа и нажать «Проверить».

17. Как отправить электронный документ?

          Отправка электронных документов может производиться:

• При выполнении команды Отправить электронный документ меню ЭДО в таблице списка документов реализаций
• При выполнении команды Отправить электронный документ меню ЭДО в карточке документа информационной базы
• При выполнении команды Подписать и отправить из карточки электронного документа
• При выполнении команды Подписать и отправить из папки Исходящие страницы Текущие дела ЭДО, открываемой по гиперссылке панели команд Текущие дела ЭДО (раздел Администрирование — подраздел Сервис или раздел Руководителю — подраздел Сервис, или раздел Покупки — подраздел Сервис).

18. Как получить электронный документ?

          Получение электронных документов производится при выполнении команды Отправить и получить из формы списка документов «Текущие дела ЭДО», открываемого по гиперссылке панели команд Текущие дела ЭДО (раздел Продажи — подраздел Сервис или раздел Покупки — подраздел Сервис).

19. Привязка сертификата к учетной записи 1С-ЭДО.

          В некоторых случаях пользователям может потребоваться привязка нового сертификата к старой учетной записи, полученной в сервисе 1С-ЭДО.
          При этом доступ к этой учетной записи у пользователя отсутствует — в программе 1С нет Профиля ЭДО со старым уникальным идентификатором.
          Для привязки необходимо выслать по адресу edo@1c.ru заявление по шаблону.
Отпечаток можно скопировать из файла сертификата:
 

20. Работа в 1С-ЭДО (1С-Такском) с сертификатом электронной подписи ГОСТ Р 34.10-2012.

          На сегодняшний день все типовые конфигурации 1С поддерживают работу с сертификатами электронной подписи, соответствующими ГОСТ Р 34.10-2012.
Для полноценного использования сертификатов нового стандарта необходимо:

• Обновить конфигурацию 1С до актуального релиза.
• Обновить средства криптозащиты^*

          ViPNet CSP до версии 4.2
          КриптоПро CSP до версии 4.0

* — до обновления рекомендуем сохранить контейнеры ключей электронной подписи на внешний носитель (флешку) во избежании их возможного удаления в процессе установки новой версии криптопровайдера.

21. Аннулирование электронного УПД.

          Аннулирование электронного УПД, подписанного обеими сторонами, можно провести, используя шаблон письма «Предложение об аннулировании».

          «Предложение об аннулировании» направляется стороной-инициатором аннулирования в виде произвольного электронного документа с признаком обязательности ответной подписи.
          Если получатель «Предложения об аннулировании» утвердил полученный документ (поставил ответную подпись), исходный электронный документ является аннулированным по соглашению сторон.
          После этого необходимо отменить проведение документа учетной системы, соответствующий аннулированному первичному документу, и/или пометить его на удаление.

22. Как подготовить заявление на выпуск сертификата с помощью 1С:Подпись?

• Войдите в программе 1С  в раздел «Общие настройки»,
• Перейдите по ссылке «Настройки электронной подписи и шифрования», 
• Нажмите кнопку «Добавить»,
• Выберите «Заявление на выпуск сертификата,
• Поставьте «галку» в строке с текстом «Подтверждаю, что принимаю условия соглашения о присоединении к регламенту удостоверяющего центра»,
• Потом нажмите кнопку «Далее», выберите свою Организацию (заявление заполнится реквизитами вашей Организации), 
• Потом снова кнопку «Далее» — «Далее» — «Далее». 
• Нажмите кнопку «печать» — Проверьте корректность отображения Заявления и распечатайте его. 
• Кликните на надпись «Комплект документов», чтобы посмотреть подробности. 
• Снова «Далее» и потом «Закрыть» Ваше заявление в статусе «Отправлено». 
• Ожидайте обработки заявления. Потом можно будет нажать кнопку «Обновить состояние».

23. Программа 1С показывает, что мой контрагент подключен к ЭДО. Как начать с ним обмен электронными документами?

          Непосредственно в программах 1С в справочнике «Контрагенты» можно проверить, подключен ли ваш контрагент к 1С-ЭДО. 
Информация о том, что контрагент подключен к ЭДО, не является гарантией готовности этой фирмы вести ЭДО с Вашей организацией. Необходимо отправить контрагенту приглашение к обмену и дождаться его принятия.

24. Как подключиться к 1С-Такском из конфигурации, в которой нет или отключена Интернет-поддержка пользователей 1С?

          Для подключения к сервису «1С-Такском» из конфигураций, в которых нет или отключена Библиотека Интернет Поддержки пользователей, необходимо:

• Зайти в личный кабинет на сайте поддержки пользователей «1С», и выбрать раздел регистрации в сервисе «1С-Такском», после чего пользователь будет перенаправлен на адрес страницу; если личный кабинет еще не создан, необходимо зарегистрироваться;
• Заполнить заявку на подключение к сервису (желательно приложить к заявке файл сертификата электронной подписи, в противном случае подключение будет отложено, пользователю будет предложено приобрести сертификат)
• После отправки заявки дождаться получения электронного письма с присвоенным Идентификатором участника ЭДО на адрес, указанный в заявке.
• Создать профиль настроек ЭДО в программе 1С (по команде или гиперссылке «Подключиться к сервису «1С-Такском», в зависимости от конфигурации) и в поле «Идентификатор участника электронного документооборота» указать полученный на шаге 3 Идентификатор.

25. Поддержка ЭДО в конфигурациях «1С:Предприятие».

          С ЭДО в решениях 1С можно работать в следующих программах «1С:Предприятия»:

• 1C:Управление нашей фирмой
• 1С:Розница, ред. 2 (в т.ч. базовая)
• 1С:Бухгалтерия, ред. 2.0 и 3.0  (в т.ч. базовые)
• 1C:Управление холдингом
• 1С:Управление торговлей, ред. 10.3 и 11 (в т.ч. базовые)
• 1С:Комплексная автоматизация, ред. 2.0
• 1С:Бухгалтерия государственного учреждения ред. 1.0 и 2.0
• 1С:Бухгалтерия некоммерческой организации
• 1С:Налоговый мониторинг. Бухгалтерия КОРП МСФО
• 1С:Управление производственным предприятием
• 1C:ERP Управление предприятием 2.0
• 1С:ERP. Управление холдингом
• 1С:Садовод (в т.ч. базовая)
• 1С:Клиент ЭДО, ред. 2

26. При смене организации нужно ли получать новый идентификатор ЭДО?

          Идентификатор выдается на определенную организацию. У каждой организации должен быть свой Идентификатор участника обмена. Поэтому да, на новую организацию нужно получить новый Идентификатор.

27. Можно ли в базовых версиях программных продуктов 1С настроить ЭДО?

          Можно, для использования сервиса необходимо наличие квалифицированной электронной подписи. Приобретение тарифа СтартЭДО, 1С:ИТС не является обязательным для работы с 1С-ЭДО.

28. Как получить и установить сертификат электронной подписи?

          Сертификат электронной подписи можно получить используя сервис 1С:Подпись или в любом удостоверяющем центре (УЦ), имеющем аккредитацию Минкомсвязи либо использовать имеющийся сертификат, например, от системы электронной отчетности в ФНС.

          Подробные инструкции по установке и настройке криптосредств и сертификатов электронной подписи можно найти на сайте производителя используемого криптосредства или удостоверяющего центра.

29. Как осуществить привязку нового сертификата в профиль настроек ЭДО?

          В типовых конфигурациях ПП 1С, в которых есть модуль интернет-поддержки, достаточно добавить новый сертификат на закладку «Сертификаты организации» в соответствующем профиле настроек ЭДО. Регистрация сертификата будет выполнена автоматически.

          Для нетиповых ПП (только для «1С-Такском») помимо добавления сертификата в список «Сертификаты организации», как описано выше, необходимо так же выслать электронным письмом на адрес edo@1c.ru новый сертификат(ы) в виде файла *.cer и идентификатор организации (идентификатор участника электронного документооборота).

30. Можно ли подключить несколько организаций по одному договору 1С:ИТС (тарифу СтартЭДО)?

          Да, такая возможность есть. Необходимо при подключении каждой следующей организации указывать логин и пароль интернет-поддержки той организации, у которой есть договор 1С:ИТС (тариф СтартЭДО).

31. Если у принимающей стороны закончился срок действия договора ИТС или тарифа СтартЭДО, может ли она принимать/отправлять электронные документы?

          Вне зависимости от срока действия договора ИТС или тарифа «Старт ЭДО» обмен электронными документами продолжает работать.
Для использования сервиса 1С-ЭДО наличие действующего договора ИТС или тарифа «Старт ЭДО» не обязательно.

32. Отправка произвольного документа.

          Для того, чтобы отправить неформализованный электронный документ в программном продукте 1С необходимо перейти в раздел «Продажи» — «Произвольные электронные документы», затем перейти во вкладку «Исходящие» и нажать на кнопку «Создать»
В открывшейся форме необходимо выбрать организацию — отправителя электронного документа, контрагента — получателя электронного документа, тип документа (при необходимости).
После заполнения необходимых реквизитов необходимо нажать «Добавить файл» и выбрать неформализованный документ из соответствующей директории Вашего компьютера.

          Внимание! Обращаем Ваше внимание, что требуемый размер файла вложения от 100 байт до 50 Мб.

Добавив необходимый документ необходимо нажать на кнопку «Записать» (кнопка имеет вид дискеты), после чего станет доступна кнопка «Подписать и отправить».
          Убедившись, что все данные введены корректно необходимо нажать «Подписать и отправить», после чего в произвольном документе будет установлена Ваша подпись и данный документ будет направлен на сервер Вашего оператора для дальнейшей передачи его контрагенту.

          Внимание! Обращаем Ваше внимание, что имя присоединяемого файла автоматический преобразуется в транслит. Этот функционал создан с целью корректного переноса между различными операционными системами. Если по какой-либо причине произвольный документ должен быть отправлен без транслита, то перед добавлением файла документа Вам необходимо зайти в «Ещё» и снять галочку с «Транслировать имя присоединяемого файла».

          После отключения транслита файл будет добавлен с первичным наименованием документа. 

danila24	#1 Оставлено : 9 сентября 2019 г. 8:54:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	Здравствуйте. На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная. Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью. Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка: Ошибка при получении свойства сертификата (0x00000000).

Андрей Писарев	#2 Оставлено : 9 сентября 2019 г. 11:05:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. Расскажите, где как устанавливали сертификат, под какой учётной записью, какой кодвызов функции даёт ошибку.
Техническую поддержку оказываем тут Наша база знаний
	WWW

danila24	#3 Оставлено : 9 сентября 2019 г. 11:19:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	В общем сами разобрались

R.Salo	#4 Оставлено : 29 октября 2019 г. 10:05:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

Андрей Писарев	#5 Оставлено : 29 октября 2019 г. 10:16:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: R.Salo Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. Здравствуйте. Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату? В каком хранилище сертификат «Локальный компьютер»?
Техническую поддержку оказываем тут Наша база знаний
	WWW

R.Salo	#6 Оставлено : 29 октября 2019 г. 10:56:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	тестирование проходит, хранилище — текущий пользователь-личные-реестр

R.Salo	#7 Оставлено : 1 ноября 2019 г. 2:45:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Добрый день, нет решения проблемы?

two_oceans	#8 Оставлено : 1 ноября 2019 г. 5:02:06(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так. Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных. 1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера. Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.

danila24	#9 Оставлено : 5 ноября 2019 г. 6:27:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера. В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины. После этого всё заработало. Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)  | Причина: Не указана
1 пользователь поблагодарил danila24 за этот пост.	R.Salo оставлено 07.11.2019(UTC)

R.Salo	#10 Оставлено : 7 ноября 2019 г. 8:58:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Автор: danila24 Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера. В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины. После этого всё заработало. Огромное СПАСИБО! Ваши советы помогли)))

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.