При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
Если в технической информации об ошибке указано «Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера
В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»
В сертификатах перейти на вкладку «Личные».
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства»
В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.
В сертификате необходимо нажать «Установить сертификат»
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»
Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере…».
Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК»
В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.
После установки сертификат появится в хранилище «Личные» в свойствах браузера.
После установки сертификата в хранилище «Личные» ошибка не воспроизводится.
Также вам может быть интересно:
Настройка КриптоПРО для работы с 1С-ЭДО в Linux
Настройка КриптоПРО для работы с 1С-ЭДО в macOS
Нет доступного сертификата для подписания документов.
Содержание
- Ошибка создания ключевой пары (0x8010006e)
- КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С
- Возможные ошибки при работе с ЭЦП
- Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
Ошибка создания ключевой пары (0x8010006e)
Причина возникновения ошибки (0х8010006е) :
Данная ошибка появляется в случаях:
- Если на компьютере несколько пользователей, то данное окошко может появляться у другого пользователя: в данном случае генерацию необходимо производить от пользователя, у которого есть права запуска от имени администратора.
- При генерации сертификата на пункте 2.1.3, в окне: «двигайте указатель мыши или нажимайте клавиши на клавиатуре» не производить никаких нажатий, как того просит инструкция, в течении 10 минут таймера.
- Если после произведения действий по нажатию клавиш или движений мышью появилось поле: введите PIN-код и была нажата кнопка «Отмена»
Решение:
- Обновите страницу с генерацией и повторить действия требуемые пунктами генерации.
- На пункте 2.1.3 выберете конечное хранилище сертификата и нажмите «OK».
- Произведите действия описанные в окне, а именно: перемещайте указатель мыши или нажимайте клавиши на клавиатуре до истечения таймера в правом верхнем углу.
- На пункте ввода пароля, в зависимости от конечного хранилища, ввести пароль и нажмите «ОК», либо не вводите пароль (если не хотите задавать пароль), а сразу нажмите «ОК».
Источник
КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С
Платформа 1С 8.3.13.1513, клииент-сервер
Конфигурация БП 3.0.68.61
КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте.
ОС Win10
В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012.
Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012.
Выдается сообщение об ошибке:
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине:
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75
В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.
До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.
Куда копать? В чем может быть проблема?
Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки?
А как тогда быть, ведь головной сертификат один на все сертификаты?
У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!
Источник
Возможные ошибки при работе с ЭЦП
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.
Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».
Если лицензия истекла, то купите и активируйте новую.
Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Ошибка установки свойства в контекст сертификата.
Источник
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее 
В следующем окне необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Источник
Adblock
detector
| Код ошибки | Текст ошибки | Как исправить |
| 0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
| 0x80090016 | Набор ключей не существует | |
| 0x8007065B | Ошибка исполнения функции | |
| 0x80090008 | Указан неправильный алгоритм | |
| 0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации | |
| 0x80090010 | Отказано в доступе | |
| 0x80090019 | Набор ключей не определен |
Mekok |
|
|
Статус: Новичок Группы: Участники
|
Добрый день. Цитата: НА СЕРВЕРЕ: Не удалось пройти проверку подписания с помощью программы КриптоПро CSP (ГОСТ 2001) по причине: Не удалось пройти проверку подписания с помощью программы КриптоПро CSP (ГОСТ 2012) по причине: НА КОМПЬЮТЕРЕ: Не удалось пройти проверку подписания с помощью программы КриптоПро CSP (ГОСТ 2001) по причине: Не удалось пройти проверку подписания с помощью программы КриптоПро CSP (ГОСТ 2012) по причине: При этом ключи и крипто про установлены, настройки Крипто про не не менялись.
Куда копать? Отредактировано пользователем 2 декабря 2019 г. 11:27:28(UTC) |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Здравствуйте. > Отсутствует набор ключей. Переустановите сертификат через СервисУстановить личный сертификат — с опцией «Найти контейнер автоматически». СервисПротестироватьПо сертификату — ошибки есть? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Mekok |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Писарев > Отсутствует набор ключей. Через КриптоПРО CSP Автор: Андрей Писарев Переустановите сертификат через СервисУстановить личный сертификат — с опцией «Найти контейнер автоматически». переустанавливал Автор: Андрей Писарев СервисПротестироватьПо сертификату — ошибки есть? нет |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Цитата: Не удалось пройти проверку подписания с помощью программы КриптоПро CSP (ГОСТ 2001) по причине: Нужно в этом пункте решать проблему, почему 1С обращается через ГОСТ-2001, к ключам с ГОСТ-2012. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. Возможно это сообщение поможет https://www.cryptopro.ru…&m=106053#post106053 пункт 3. Цитата: 3) Проверьте, что в настройках электронной подписи и шифрования на вкладке Сертификаты в 1С для используемого сертификата выбрана программа КриптоПро CSP из п.2 (посмотреть настройки можно, щелкнув два раза по строке с сертификатом). |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
На чтение 24 мин. Просмотров 65 Опубликовано 14.07.2021
Содержание
- Почему криптопро не видит ключ эцп
- Почему «криптопро csp» может не видеть ключей
- «1с-эдо» не видит криптопро csp
- Как установить отозванные
- Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов
- Криптопро вставлен другой носитель: как исправить
- Набор ключей не существует (0x80090016)
- Назначение
- Недостаточно прав для выполнения операции в криптопро
- Новости компании
- Открываем доступ пользователю к хранилищу сертификатов локального компьютера
- Ошибка получения криптографического контекста
- Ошибки при работе с хранилищем конфигурации и способы их решения
- Регистрация vipnet csp
- Решение проблемы
- Сертификаты не отвечают критериям криптопро
- Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы
- Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва
Почему криптопро не видит ключ эцп
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Почему «криптопро csp» может не видеть ключей
В таком случае проверяют следующие параметры:
- правильность установки программы (должна быть активной служба Installer);
- наличие подключения к интернету;
- корректность указанного в сертификационном центре файла.
При установке плагина выполняют следующие действия:
- Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
- Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.
Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.
Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.
После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.
«1с-эдо» не видит криптопро csp
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Как установить отозванные
В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
- откройте Internet Explorer;
- перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
- в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;
- сохраните файл на жестком диске компьютера;
- кликните по этому файлу правой кнопкой мыши для вызова контекстного меню;
- следуйте инструкциям «мастера».
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:
Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов
Рассмотрим вариант, когда работа идёт с криптопровайдером VipNet CSP. При отправке заявления на подключение к сервису «1С-Отчетность» с нового компьютера перед пользователем может возникнуть следующая ошибка:
Если вы не хотите разбираться с причиной возникновения ошибки – просто позвоните нам, и мы устраним ее за вас! Ну а если у вас всё же есть время и желание попробовать разобраться самим, то предлагаем вашему вниманию дальнейшие рекомендации.
В первую очередь Вам нужно обратить внимание на то, что на одном компьютере невозможна одновременная работа VipNet CSP и КриптоПро. Что-то одно необходимо удалить через Панель Управления-Программы и компоненты.
Если Вы проверили, и на компьютере установлен лишь один криптопровайдер, а ошибка всё также присутствует, рекомендуем вам выполнить следующие действия:
- Добавить пользователю права на администрирование и отправку документов в контролирующие органы:
— запускаем базу в режиме Конфигуратор, выбираем пункт верхнего меню Администрирование – строка Пользователи – выбираем Пользователя, под которым работаем в базе;
— на вкладке Прочие проставляем три галочки:
в) право на защищенный документооборот с контролирующими органами;
— после этого закрываем программу, и запускаем ее заново в режиме Предприятия.
Источник
Криптопро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Назначение
При необходимости защиты электронных документов средствами криптографии и подписания документов электронной подписью с учетом гарантии их подлинности и целостности, нужно воспользоваться специальным программным модулем — криптопровайдером.
Все версии ОС Windows, начиная с Windows 2000, имеют встроенный криптопровайдер Microsoft Base Cryptographic Provider. Алгоритмы этого криптопровайдера не сертифицированы по требованиям ФСБ. Согласно закону РФ «Об электронной подписи» необходимо применение сертифицированных криптографических средств.
Задачи средства криптографической защиты информации ViPNet CSP:
- Авторизация и обеспечение подлинности документов в процессе защищенного документооборота. С этой целью применяются средства формирования и проверки электронной подписи в соответствии со стандартами ГОСТ P 34.11-94, ГОСТ Р 34.11-2021, ГОСТ P 34.10-2001 и ГОСТ P 34.10-2021.
- Обеспечение конфиденциальности и контроля целостности информации путем ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
- Обеспечение аутентичности и конфиденциальности соединений TLS/SSL.
Недостаточно прав для выполнения операции в криптопро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Новости компании
Открываем доступ пользователю к хранилищу сертификатов локального компьютера
В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!
В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.
ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:
На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:
Текст ошибки будет звучать как-то так:
Ошибка доступа к хранилищу сертификатов (0x00000005)
Рассмотрим решение проблемы для вышеописанного случая. Что бы исправить ошибку, первым делом, необходимо выяснить, от имени какого пользователя ОС выполняется программное обращение к хранилищу сертификатов. Так как криптографическая операция выполняется на сервере, то это пользователь, от имени которого работает служба агента сервера 1С:Предприятия (обычно это локальный пользователь USR1CV8). Запускаем оснастку «Редактор реестра» (командная строка —> regedit.exe). В реестре содержится два узла, отвечающих за каждое основное хранилище:
Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.
Плюсы использования криптографических операций на стороне сервера:
На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.
Ошибка получения криптографического контекста
Здравствуйте! Я знаю, что эта тема обсуждалась, но у меня уникальный случай. Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969. Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.
По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста». Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.
Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело. Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.
В итоге: Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы! Помогите пожалуйста.
PS. последняя версия континент АП 3.7.7.651.
Ошибки при работе с хранилищем конфигурации и способы их решения
Математика и алгоритмыv8Бесплатно (free)
Программисту, имеющему немного опыта на платформе 1С 8.3, бывает сложно разобраться: ПередЗаписью, ПриЗаписи, ПослеЗаписи, на сервере, на клиенте, в модуле формы, в модуле объекта….
Эта шпаргалка была создана в процессе обучения и реального опыта с целью разложить всё по полочкам, чтобы было четкое понимание в каком случае какой обработчик нужно использовать и в какой последовательности они запускаются при записи и проведении документов.
Данная статья будет полезна в большей степени начинающим разработчикам. Но и опытным позволит освежить информацию, упорядочить её.
25.07.2021
114018
AlbinaAAA
49
Регистрация vipnet csp
В окне «ViPNet CSP» выбираем пункт «Зарегистрировать ViPNet CSP» и жмем кнопку «Далее».
В окне «Регистрация ViPNet CSP» выбираем пункт «Запрос на регистрацию (получить код регистрации)» и жмем кнопку «Далее».
В следующем окне «Регистрация ViPNet CSP» выбираем пункт «Через Интернет (online)» и жмем кнопку «Далее».
В следующем окне «Регистрация ViPNet CSP» в поле «Электронная почта» вводим адрес своей почты, а в поле «Серийный номер» вводим серийный номер (номер присылается на вашу почту при скачивании программы ViPNet CSP с официального сайта infotecs) и жмем кнопку «Далее».
Если регистрация пройдет без ошибок, то появится окно об успешной регистрации программы. Жмем кнопку «Готово».
Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.
О том, как работать с электронной подписью в ViPNet CSP можно ознакомиться в соответствующей инструкции см. ниже.
Установка контейнера ключей, выданного администратором
Если ранее вы получили закрытый контейнер ключа с установленным сертификатом и пароль к нему, установите этот контейнер в ViPNet CSP:
- После того как вы установили на компьютер программу VipNet CSP
В главном окне программы ViPNet CSP выберите раздел Контейнеры ключей.
В окне ViPNet CSP в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.
Выберите (ИмяДиска)InfotecsContainers нажмите ОК.
При запросе пароля , дважды введите пароль выданный вам вместе с ключом
После добавления строки в поле ИМЯ КОНТЕЙНЕРА Дважды щелкните контейнер, который был создан .
В окне Свойства контейнера ключей нажмите кнопку ОТКРЫТЬ.
Источник
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
- подключаем носитель с цифровой подписью к вашему компьютеру;
- выбираем действующий криптопровайдер и тип носителя;
- выбираем контейнер с цифровой подписью (если на токене их несколько, выбираем проблемный);
- вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
- перейдите в меню программы «КриптоАРМ»;
- войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);
- зайдите во вкладку «Статус»;
- кликните по кнопке «Посмотреть»;
- нажмите «Установить»;
- выберите раздел «Поместить сертификаты в хранилище»;
- нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты»;
- подтвердите действие.
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:
- выберите нужный сертификат во вкладке «Свойства сертификата»;
- выберите пункт «По CRL, полученному в УЦ»;
- кликните по кнопке «Проверить».
Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.
Сертификаты не отвечают критериям криптопро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».
В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы
Оглавление
Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.
Установка Программы «Налогоплательщик ЮЛ»
На сайте ФНС https://www.nalog.ru/rn77/program/5961229/ скачать файл с последней версией программы и запустить установку двойным кликом мыши:
После распаковки и подготовки файлов к установке откроется окно установки программы, в котором необходимо нажать «Далее»:
Прочитать лицензионное соглашение и принять его условия, нажать «Далее»:
Выбрать «Полную» установку и нажать «Далее»:
Если необходимо, можно изменить папку установки программы, нажав «Изменить…».
Далее нажать «Далее»:
Для начала установки нажать «Установить»:
Для завершения установки программы нажать «Готово»:
После успешной установки на рабочем столе появится ярлык «Налогоплательщик ЮЛ». Также в системном меню WINDOWS Пуск – Программы появится подпункт «Налогоплательщик ЮЛ», содержащий ссылки на исполняемую программу и руководство пользователя.
При первом запуске программы после установки версии будет показано окно с описанием версии, далее выполнится конвертация программы, переиндексация, после чего появится запрос на прием отчетных форм. Затем произойдет прием описаний в выбранном варианте. После этого программа будет готова к работе. Работа в программе Налогоплательщик описана в файле «Руководство пользователя.doc» Пуск – Программы – Налогоплательщик ЮЛ – Руководство пользователя.
Формирование транспортного контейнера в программе «Налогоплательщик ЮЛ»
После формирования декларации или загрузки существующей, необходимо ее выгрузить для формирования транспортного контейнера. Для выгрузки документа нужно правым кликом мыши кликнуть на отчет. При этом если помечен документ или группа документов, то будут выгружены помеченные документы. Если нет помеченных документов, то будет выгружен документ, на котором установлен курсор.
В выпадающем меню выбрать «Передача по Интернет».
Откроется список отмеченных для выгрузки документов:
Нажать «ОК».
Откроется окно со служебной информацией:
В нем необходимо заполнить код ИФНС, в которую отправляется отчетность. И подтвердить введенные данные нажатием кнопки «ОК».
Если заполнены все необходимые поля, отчетность будет выгружена.
После нажатия кнопки «ОК» откроется окно формирования транспортного контейнера:
В нем необходимо указать папку, в которой будет размещен файл с транспортным контейнером, идентификатор налогоплательщика, сертификат ключа подписи, которым будет подписан передаваемый файл отчетности и нажать кнопку «Сформировать».
Для подписания отчетности будет запрошен пароль на контейнер:
После ввода пароля и нажатия кнопки «ОК» будет сформирован контейнер:
Получение идентификатора налогоплательщика
Для самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности и получения идентификатора необходимо пройти регистрацию в сервисе: https://service.nalog.ru/reg/Account/Registry:
Для регистрации необходимо ввести Логин, Пароль, Подтверждение пароля и E-mail:
После нажатия кнопки «Зарегистрировать» на электронную почту будет выслано письмо с ссылкой для подтверждения регистрации:
После подтверждения электронной почты и входа в личный кабинет появится сообщение о необходимости зарегистрировать сертификат и получить идентификатор:
После нажатия на кнопку «Зарегистрировать сертификат» откроется форма для загрузки сертификата:
После выбора файла сертификата откроется окно со сведениями об организации, в котором необходимо будет заполнить пустые поля (КПП и Код налогового органа):
Затем нажать кнопку «Передать на регистрацию». Страница обновится и отобразится статус заявки на регистрацию сертификата:
Когда сертификат пройдет регистрацию и будет присвоен идентификатор, на почту (указанную при регистрации) придет сообщение об успешной регистрации и о присвоении идентификатора.
После обновления страницы изменится статус регистрации сертификата
, и в данных организации отобразится присвоенный идентификатор:
Для представления отчетности необходимо использовать «Сервис сдачи налоговой и бухгалтерской отчетности».
Представление отчетности в ФНС
Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.
Для представления налоговой и бухгалтерской отчетности в электронном виде нужно зайти на страницу: http://nalog.ru/rn77/service/pred_elv/:
Далее необходимо установить Сертификат открытого ключа подписи МИ ФНС России по ЦОД, корневой сертификат ФНС России и список отозванных сертификатов.
Установка открытого ключа ФНС
Для установки сертификата открытого ключа подписи МИ ФНС России по ЦОД нужно его сохранить и запустить установку двойным кликом мыши.
На вкладке «Общие» нажать кнопку «Установить сертификат…»:
Откроется «Мастер импорта сертификатов»:
После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов.
Необходимо отметить «Автоматически выбрать хранилище на основе типа сертификата», нажать «Далее»:
Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:
В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:
Сертификат открытого ключа подписи МИ ФНС России по ЦОД установлен.
Установка корневого сертификата
Для установки корневого сертификата ФНС необходимо перейти по ссылке: http://www.nalog.ru/rn77/about_fts/uc_fns/, скачать корневой сертификат УЦ ФНС России и двойным кликом мыши открыть его, для этого в окне открытия файла нажать кнопку «Открыть»:
На вкладке «Общие» нажать кнопку «Установить сертификат…»:
Откроется «Мастер импорта сертификатов»:
После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов:
Необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор» и выбрать хранилище «Доверенные корневые центры сертификации» и нажать «ОК»:
После выбора хранилища сертификатов нажать «Далее»:
Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:
В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:
Корневой сертификат установлен.
Установка списка отозванных сертификатов
Для установки списка отзыва нужно сохранить его на компьютер, кликнуть по нему правой кнопкой мыши и выбрать «Установить список отзыва (CRL)». В открывающихся окнах последовательно нажимать «Далее» – «Далее» – «Готово», не меняя настройки по умолчанию.
После установки сертификатов и списка отзыва нажать «Перейти в «Сервис сдачи налоговой и бухгалтерской отчетности».
Ознакомиться с технологией приема и обработки деклараций (расчетов) и перейти к проверке условий, нажав «Проверить выполнение условий»:
Убедиться, что все условия выполнены, и нажать «Выполнить проверки»:
На четвертом шаге проверки будет предложение выбрать цифровой сертификат.
После выбора необходимого сертификата нажать «ОК»:
После проверки сертификата ключа подписи нажать «Начать работу с сервисом»:
В открывшемся окне:
Нужно заполнить пустые поля (Код абонента, КПП) и нажать «Сохранить»:
После сохранения введенных данных перейти в раздел «Загрузка файла»:
Нажать «Обзор» и выбрать контейнер, подготовленный с помощью программы «Налогоплательщик ЮЛ».
После выбора файла нажать кнопку «Отправить».
После передачи файла произойдет автоматический переход на страницу проверки статуса обработки:
После завершения документооборота состояние изменится на «Завершено»:
Посмотреть отправленный файл и историю документооборота можно, перейдя по ссылке в графе «Состояние» – «Завершено (успешно)»:
В «Истории документооборота» можно посмотреть или скачать все регламентные документы.
В дальнейшем можно в любое время зайти в данный сервис (https://service.nalog.ru/nbo/) и просмотреть отправленные ранее декларации (расчеты).
Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва
Дата публикации: 12.05.2021 09:30
C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.
Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года им необходимо переаккредитоваться. Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России.
Сделать это смогут все юридические лица и индивидуальные предприниматели с учетом следующих ограничений:
- Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
- Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных удостоверяющих центрах;
- Квалифицированные сертификаты для заявителей, указанных в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации.
- Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. Это необходимо для обеспечения конфиденциальности ключей электронной подписи пользователя, исключения риска их компрометации и использования без ведома владельца. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.
Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.
Для подготовки заявления на выдачу квалифицированного сертификата, а также приобретения ключевых носителей можно обратиться к оператору электронного документооборота. Полученные в рамках «пилотного» выпуска квалифицированные сертификаты являются легитимными, имеют срок действия 15 месяцев и могут использоваться для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи».
Пользователи, получившие КЭП в УЦ ФНС России, могут обращаться в Службу технической поддержки или по телефону Единого контакт-центра ФНС России: 8-800-222-2222.
С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и индивидуальные предприниматели смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».
ФНС напоминает, что с 1 января 2022 года вступают в силу следующие ограничения:
- Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
- Квалифицированную электронную подпись должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
- Квалифицированную электронную подпись физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить
в коммерческих удостоверяющих центрах после их переаккредитации.
Содержание
- Ошибки криптографии
- Ошибка расшифровки файла документа при распаковке пакета
- Сообщение зашифровано сертификатом недоступного ключа
- Ошибка расшифровки файла
- Возникновение ошибок
- Обновление криптопровайдеров
- Пошаговая инструкция по обновлению криптопровайдера
- Другие причины возникновения ошибок
- Проверка версии криптопровайдера
- Обновление 1С
- Права пользователя, отправляющего отчетность
- Техническая поддержка Калуга-Астрал
- Настройка криптографии
- Рекомендации Бухэксперт8
- Полный список рекомендаций 1С
- Похожие публикации
- Карточка публикации
- Все комментарии (1)
- Добавить комментарий Отменить ответ
- Содержание
- Что может послужить причиной такой ошибки
- Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
- Особенности версий КриптоПро
Ошибки криптографии
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
Источник
Ошибка расшифровки файла документа при распаковке пакета
Вы спрашиваете: Как исправить ошибку возникающую во время расшифровки файла документа при распаковке пакета?
Отвечаем: В 1С Отчётность, действительно может возникнуть ошибка расшифровки файла документа при распаковке пакета. В этой статье мы постараемся рассмотреть все случаи при которых может не расшифроваться файл документа при распаковке пакета и максимально осветить варианты действий пользователя в каждом конкретном случае.
Данная ошибка может возникать по одной из ряда причин:
1. Криптопровайдер, который Вы используете, несовместим с операционной системой, установленной у Вас на компьютере. Проверьте их совместимость:
| Операционная система | Версия криптопровайдера |
| Windows XP | Рекомендуется использование ViPNet CSP 4.0 согласно разрядности Вашей системы (х32/х64) |
| Windows 7/8 | Рекомендуется использование ViPNet CSP 4.0 или 4.2 согласно разрядности Вашей системы (х32/х64) |
| Windows 7/8/8.1/10 | Предлагается использование бета-версии ViPNet CSP 4.2.5 согласно разрядности Вашей системы (х32/х64). Следует, однако, помнить, что бета-версия не является финальной версией продукта, и ее использование не гарантирует полное отсутствие ошибок. |
2. Криптопровайдер, установленный у Вас на компьютере, не был зарегистрирован. В этом случае Вам необходимо его зарегистрировать.
3. Контейнер ключа был перемещен Вами в другой раздел. В этом случае Вам необходимо его инициализировать.
Для этого перейдите по пути: меню «Пуск» — «Все программы» — «ViPNet CSP» — «ViPNet CSP». Если необходимого контейнера нет в списке, нажмите кнопку «Добавить контейнер»- «Обзор» — выберите папку, где лежит контейнер ключа, подтвердите установку сертификата в системное хранилище сертификатов.
4. Антивирус, firewall или прокси-сервер блокирует передачу данных. В этом случае необходимо их правильно настроить.
Если у Вас остались вопросы, Вы можете обратиться к нам за помощью.
Наш контактный телефон указан вверху сайта.
Источник
Сообщение зашифровано сертификатом недоступного ключа
Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.
Прочитав статью, вы:
- Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
- Узнаете, какие ошибки возникают при обмене электронного документооборота.
- Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .
Ошибка расшифровки файла
Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF
- Не расшифровано.
- Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.
22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.
Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.
Возникновение ошибок
Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.
Обновление криптопровайдеров
Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.
Пошаговая инструкция по обновлению криптопровайдера
Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .
Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.
Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:
- сдаете отчетность в ПФР Москвы и Московской области;
- версия вашего криптопровайдера VipNet ниже 4.2.
Другие причины возникновения ошибок
Проверка версии криптопровайдера
Обновление 1С
Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:
- проверьте на актуальность релиз вашей 1С;
- уточните права пользователя, отправляющего отчетность.
Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.
Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.
Права пользователя, отправляющего отчетность
Пользователи, работающие с 1С-Отчетность , должны иметь права:
- Право на защищенный документооборот с контролирующими органами;
- Полные права.
Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе : меню Администрирование — Пользователи на вкладке Прочее .
Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.
Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:
- технической поддержки Калуга-Астрал;
- самостоятельной настройки криптографии.
Техническая поддержка Калуга-Астрал
Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.
При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:
Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.
Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.
Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .
Настройка криптографии
Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:
- свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
- общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.
Рекомендации Бухэксперт8
Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.
Как зайти в настройки учетной записи документооборота?
В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .
Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).
В открывшемся окне можно:
- проверить параметры настройки;
- обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
- проверить параметры доступа к серверу;
- проверить цифровые сертификаты ответственных лиц организации;
- выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .
После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.
Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.
Полный список рекомендаций 1С
Полный список рекомендаций 1С для устранения ошибки в операционной системе:
- Повторно выполнить настройку криптографии на компьютере.
- Переустановить личный сертификат.
- Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
- Сбросить пароль на контейнер закрытого ключа.
- Повторно перенести контейнер закрытого ключа в реестр при необходимости.
Действия по исправлению ошибки в 1С:
- Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
- Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
- Провести Тест настроек сертификата .
- Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
- Провести Тест настроек соглашения .
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
- Контроль дебиторской и кредиторской задолженности — одно из важных направлений.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.Иногда при работе с программой 1С может возникнуть ошибка СУБД.Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.
Карточка публикации
Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>
Все комментарии (1)
Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>
Спасибо за отличный вебинар! Декларацию проверю перед сдачей. Очень во время 🙂
Содержание
Вы можете задать еще вопросов
Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.
Решение: связать сертификат с закрытом ключом.
Д ля этого необходимо:
1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.
2. Запустить криптопровайдер и выполнить установку сертификата.
В окне VIPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В открывшемся мастере установки сертификатов, нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.
Для КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»
Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».
В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.
Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
База Зарплата и кадры государственного учреждения, редакция 3.1 (3.1.8.216)
Во время создания больничного листа, после выбора сотрудника и заполнения ЛН нажимается «Получить из ФСС». Выходит ошибка «Не удалось расшифровать файл».
В журнале регистрации: «Ошибка при вызове «РасшифрованныйФайл» менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен. »
Как поступить?
Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать.
Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть.
В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров.
Думаю должно помочь.
Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты
по причине:
Плохие данные
Сертификаты обновлены.
Есть у кого-нибудь решение?
(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?
Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.
(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши.
Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.
(21)Про ключи — это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно):
ВашСертификатПолучателя = МенеджерКриптографии.ПолучитьХранилищеСертификатов(. ).НайтиПоСерийномуНомеру(. )
А потом шифрует для Вас — для Вашего сертификата
МенеджерКриптографии.Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)
При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).
Чтобы метод успешно расшифровал данные, необходимо чтобы:
1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа;
2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре метода Зашифровать).
В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т.к. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.
Источник