При выполнении метода sign произошла ошибка 1с - Исправление ошибок и поиск оптимальных решений проблем

Dartwed1989	#1 Оставлено : 15 октября 2019 г. 14:15:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.05.2019(UTC) Сообщений: 13 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах	Добрый день! В 1С организована работа с порталом СЭП(Системы электронных паспортов) для оформления ЭПТС(Электронных паспортов технических средств) через криптошлюз. Обмен осуществляется xml файлами с подписью XMLDSig. Есть 3 сертификата (для трех разных пользователей). Для двух пользователей все работает без нареканий. Для одного пользователя выводится данная ошибка: «Ошибка по VIN: XW7BF3HK00S151416 Ошибка при обработке данных: {ОбщийМодуль.ЭлектроннаяПодписьСлужебный.Модуль(1556)}: Ошибка вызова метода Sign компоненты XMLDSig. Ошибка криптографии : Системная криптографическая ошибка — 0x8010006B ( =1).» Сертификат пользователя проходит все проверки, он действителен, не заблокирован и пользователь с помощью данного сертификата заходит на портал СЭП и работает в системе Диадок. Версия КриптоПро — 4.0.9. Сравнение настроек с другими пользователями расхождений не выявило. Сертификат загружен в контейнер сертификатов. В чем конкретно ошибка понять уже не удается. Можете что-либо подсказать?

Dartwed1989	#2 Оставлено : 15 октября 2019 г. 16:13:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.05.2019(UTC) Сообщений: 13 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах	Проблему решить удалось. Необходимо было в КриптоПро поставить галочку — «Запомнить пароль».

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Настройки криптографии

Настройки криптографии

1. Настройки криптографии

1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии».

1.2. При выполнении криптооперации возникают ошибки вида: «Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline».

1.3. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: внутренняя ошибка сервера (500)».

1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным».

1.5. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)».

1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…».

1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать.

1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.».

Или

Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.

Или

Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей)

1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается

1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату.

1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана»

Ответы

1. Настройки криптографии

1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии»

Возможная причина:

Не установлены средства криптографии в ОС, в «1С:Предприятии» не указаны алгоритмы криптографии, неправильный выбор криптопровайдера

Способ устранения:

Установить криптосредство в ОС.

Запустить «1С:Предприятие» и задать общие настройки криптографии, указать используемые алгоритмы.

В последней версии возможно формирование списка из установленных криптопровайдеров в ОС и автоматическое предзаполнение после указания провайдера из списка доступных

Возможная причина:

Для УЦ, которому принадлежит сертификат ЭЦП, не установлен список отозванных сертификатов, и данный сервис недоступен для этого УЦ через веб-ресурс

Способ устранения:

Запросить список отозванных сертификатов у УЦ, где получен личный сертификат подписи, и установить этот список в ОС (файл с расширением CRL).

Данный список будет иметь ограниченный срок действия, и его необходимо время от времени обновлять, в большей степени это относится к тестовым УЦ

1.3. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: внутренняя ошибка сервера (500)»
Возможная причина:	Версия платформы «1С:Предприятие 8» ниже требуемой – 8.2.15.301
Способ устранения:	Установить версию 8.2.15.301 или выше платформы «1С:Предприятие 8.2»

1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
Возможная причина:	Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС
Способ устранения:	Установить корневой сертификат УЦ в ОС, при необходимости вручную указать место, куда установить – «Доверенные корневые центры сертификации»

1.5. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)»
Возможная причина:	Сертификат, по которому проходит авторизация, не зарегистрирован в сервисе банка
Способ устранения:	В процессе разработки

1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»

Возможная причина:

Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).

Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:

КриптоПро CSP:»Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» (тип 75),
Signal-COM CSP: «Signal-COM CPGOST Cryptographic Provider» (тип 75),
ViPNet CSP: «Infotecs Cryptographic Service Provider» (тип 2)

Способ устранения:

Привести типы криптопровайдера к одному значению:

либо указать правильный тип в общих настройках криптографии информационной базы;
либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата).

Получить полную информацию по сертификатам подписи можно командой «certmgr.exe -s my» (сама утилита certmgr.exe, например, входит в комплект Visual Studio)

Возможная причина:

Конфликт настроек криптопровайдера в ОС

Способ устранения:

Внести изменения в настройку криптосредства в ОС:

Отключить механизм Winlogon (в КриптоПро CSP задать параметр «Отключить КриптоПро Winlogon» = Истина).
Убрать регистрацию носителей ключей в Winlogon (Calais) (отключить службу «Распространение сертификатов» или в свойствах соответствующих носителей в Оборудовании(КриптоПро CSP) снять галку об использовании при входе в ОС)

Или

Возможная причина:

Неверные настройки криптографии в ОС и/или в «1С:Предприятии»

Способ устранения:

Повторно выполнить настройку криптографии на компьютере. Варианты:

Переустановить личный сертификат.
Провести тестирование контейнера закр. ключа, связанного с сертификатом.
Сбросить пароль на контейнер закр. ключа.
Повторно перенести контейнер закр. ключа в реестр (при необходимости).

В «1С:Предприятии»:

Пометить на удаление, сменить краткое имя сертификата ЭЦП, например, поставив префикс «Не использовать», чтобы не спутать с новым элементом справочника.
Добавить в ИБ «1С:Предприятия» сертификат из хранилища сертификатов, для которого была проведена повторная установка.

1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается
Возможная причина:	Тестовая база – файловый режим, рабочая база – клиент-серверный
Способ устранения:	Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции

1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату.
Возможная причина:	Отправка данных на сервис банка выполняется с сервера, а пароль можно ввести только на клиенте
Способ устранения:	Выделить отдельный сертификат ЭЦП, который не подписывает ЭД, для проведения сеансов связи с банка в клиент-серверном варианте. В карточке сертификата ЭЦП установить опцию «Запомнить пароль». Для подписи ЭД в компании использовать другие сертификаты

Возможная причина:

Не установлено расширение криптографии при работе через веб-браузер

Способ устранения:

Установить требуемый компонент платформы.

При первом обращении к криптопровайдеру возникнет запрос на установку компонента «Расширение для работы с криптографией». Необходимо согласиться на установку компонента.

При необходимости дополнительно ознакомиться с особенностями использования криптографии в веб-браузере

Источник

zub00	#1 Оставлено : 18 февраля 2022 г. 16:13:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление). Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие. У нас закрытый ключ на Jacarte (так записали в ФНС) Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней. Snimok.PNG (29kb) загружен 14 раз(а). 00.PNG (27kb) загружен 20 раз(а).

Александр Лавник	#2 Оставлено : 18 февраля 2022 г. 17:18:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: `создание ключа обмена запрещен` То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю.
Техническую поддержку оказываем тут Наша база знаний

zub00	#3 Оставлено : 18 февраля 2022 г. 17:25:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Спасибо за ответ проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя Имя 50cda214-1586-460a-945b-3e97eaaf888f Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f FQCN \.ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена запрещен экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу

LITTELXP	#4 Оставлено : 18 февраля 2022 г. 17:40:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: `создание ключа обмена запрещен` То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC) \| Причина: Не указана

zub00	#5 Оставлено : 18 февраля 2022 г. 17:51:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Grey	#6 Оставлено : 18 февраля 2022 г. 17:53:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Александр Лавник	#7 Оставлено : 18 февраля 2022 г. 17:53:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.
Техническую поддержку оказываем тут Наша база знаний

Grey	#8 Оставлено : 18 февраля 2022 г. 17:54:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

LITTELXP	#9 Оставлено : 18 февраля 2022 г. 18:04:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? так что сертификат, насколько я понимаю, на него истек. — какой сертификат?

zub00	#10 Оставлено : 21 февраля 2022 г. 12:20:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник