Ошибка получения размера имени кк 0x103

Причина:

Данная ошибка (0х103) возникает, если при продлении не находит нужной подписи.

Решение:

  • После перехода по ссылке, находящейся в письме, попадаете на шаги процедуры автопродления. В шапке страницы будут написаны данные сертификата: Его сроки действия и на кого выдан. Данная ЭП описанная на этой странице должна присутствовать в компьютере на момент прохождения по ссылке.
  • Необходимо проверить видна ли подпись, через программу КриптоПро CSP (Рисунок 1)
  • Необходимо выбрать нужный сертификат и по нажатию кнопок ОК -> Далее, сверить сроки действия выбранного сертификата с указанным на странице в браузере.
  • После проделанных шагов, после нахождения нужного сертификата или после помещения его в USB-порт следует вернуться на страницу в браузере и повторить проверку подписи.
  • Если сертификат не был найден проверьте работает ли ваш носитель, он должен мигать, если этого не происходит, вам необходимо воспользоваться инструкцией.
  • Если же ваш сертификат был записан не на защищенный носитель, а на другой флэш-накопитель или в реестр компьютера, вам необходимо воспользоваться инструкцией.



Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Если после установки приложения, скачанного в пункте 1 на странице генерации электронной подписи , не появляется окно запроса доступа к сертификатам (по-прежнему предлагается скачать и установить программное обеспечение), выполните следующие действия:

Способ 1:

1. Убедитесь, что в правом нижнем углу в трее компьютера запущено приложение ITCOM. В случае, если отсутствует иконка запущенного приложения, попробуйте переустановить приложение Айтиком.

2. В новой вкладке в браузере (в котором генерируете электронную подпись), перейдите по адресу https://127.0.0.1:90/.

   2.1 При корректном функционировании установленного ранее приложения, Вы должны увидеть сообщение «HTTP ERROR: 404», как на изображении ниже.

   2.2 Сообщение «Подключение не защищено», как на изображении ниже, свидетельствует о проблеме с SSL сертификатом. Что бы устранить проблему нажмите кнопку «Дополнительно» 

→ «Перейти на сайт 127.0.0.1 (небезопасно)».

В результате Вы должны увидеть сообщение «HTTP ERROR: 404».

Это изображение имеет пустой атрибут alt; его имя файла - 404-543x185.png

После этого запрос доступа к сертификату должен появиться, вернитесь на страницу генерации электронной подписи и продолжайте работу согласно инструкции по генерации электронной подписи.

Способ 2:

  1. Файл Java(TM) Platform SE binary «C:itcomjre7binjavaw.exe» может блокироваться встроенным Брандмауэром Firewall, из-за чего программа не получала выход в интернет.
  2. Откройте «Монитор брандмаузера Защитника Windows в режиме повышенной безопасности»

2. Найдите все правила «Java(TM) Platform SE binary отмеченные иконкой «заблокированные» (как на скриншоте выше, выделенная строка).

3. Откройте каждое правило и установите «Разрешить подключение», далее «Применить»

После этого запрос доступа к сертификату должен появиться, вернитесь на страницу генерации электронной подписи и продолжайте работу согласно инструкции по генерации электронной подписи.

Способ 3:

Если ни один из предложенных вариантов не помог, попробуйте закрыть браузер и открыть его же от имени администратора: правой клавишей мыши нажмите на ярлык браузера, из выпадающего меню выберите «Запустить от имени администратора«; при необходимости введите логин и пароль от учетной записи администратора.

После этого запрос доступа к сертификату должен появиться, вернитесь на страницу генерации электронной подписи и продолжайте работу согласно инструкции по генерации электронной подписи.



Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Приложение Айтиком не устанавливается


Offline

Stepan Bakshaev

 


#1
Оставлено
:

23 ноября 2019 г. 12:10:51(UTC)

Stepan Bakshaev

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах

Вдохновившись статьей на хабре «Готовим 1С-Отчетность в Linux» попытался настроить на Ubuntu 18.04 amd.

Установил cprocsp 5.0.11455-5 с помощью install_gui.sh, выбрал все пункты.

В 1с:

Платформа: 1С:Предприятие 8.3 (8.3.14.1779)
Конфигурация: Бухгалтерия предприятия (базовая), редакция 3.0 (3.0.74.58) (http://v8.1c.ru/buhv8/)
Copyright (С) ООО «1C-Софт», 2009 — 2019. Все права защищены
(http://www.1c.ru)
Режим: Файловый (без сжатия)
Приложение: Толстый клиент
Локализация: Информационная база: русский (Россия), Сеанс: русский (Россия)
Вариант интерфейса: Такси

Указал

Криптопровайдер КриптоПро CSP
В настройках порграмм электронной подписи указал путь к библиотеке /opt/cprocsp/lib/amd64/libcapi20.so для ГОСТ 2001, 2012. 1с ответила, что библиотека установлена.

Отправился на функцию подключения отчетности, заполнил данные, нажал на отправить заявление. В модальном окне подложение создать закрытый ключ. Запустил создание закрытого ключа. Операция завершалась с ошибкой «Крипографическая ошибка: не удалось создать контейнер закрытого ключа».

syslog содержит

Цитата:

Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver cryptsrv: <cpcsp>OpenContainer!OpenContainer kcar_open fail (0x80090016)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextA!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextW!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 15:53:10 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 15:53:10 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGenKey!failed: LastError = 0x80090020

Я вообще ничерта не разбирась в этой теме. Поделюсь своим представлением. КриптоПро предоставлят программный интерфейс для созадния закрытого, открытого ключей. Далее она обслуживает хранение ключей. Возможно ещё и функции шифрования. 1с является пользователеем программного интерфейса и всем процессом управлеят она сама. Я как человек-пользователь должен лишь установить КриптоПро и прописать пути нахождения КриптоПро для 1с.Что от меня ещё требуется? Я рассчитываю на то, что ключи будут храниться локально на диске в папке /var/opt/cprocsp/keys/ локального пользователя, верно?

Пока дело не движется, я поискал статьи создания ключей из командной строки командами самого КриптоПро. Я руководствовался материалами ALT Linux КриптоПро. Там предлагали создать тестовое хранилище ГОСТ 2001 (75)

Вот неуспешная попытка создать ключи

Цитата:

/opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 75 -newkeyset -cont ‘.HDIMAGEtest’
CSP (Type:75) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 40302819
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: «test»
Signature key is not available.
Attempting to create a signature key…
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

В syslog

Цитата:

Nov 23 16:00:33 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:00:33 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:00:33 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:00:33 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020

Попытка с ГОСТ 2012 80

Цитата:

opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 80 -newkeyset -cont ‘.HDIMAGEtest2012’
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28879091
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: «test2012»
Signature key is not available.
Attempting to create a signature key…
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x80090020]

syslog

Цитата:

Nov 23 16:01:37 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:37 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:37 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:37 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020
Nov 23 16:01:42 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:42 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:42 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:42 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020

В перечне насителей есть hdimage

Цитата:

/opt/cprocsp/bin/amd64$ ./csptest -enum -info -type PP_ENUMREADERS
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 28465299
GetProvParam(…PP_ENUMREADERS…) until it returns false
Len Byte NickName/Name
_____________________________
0x012a 0x00 CLOUD
Cloud Token
0x012a 0x01 FLASH
FLASH
0x012a 0x00 HDIMAGE
HDD key storage
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

Установлен пакет

Цитата:

/linux-amd64_deb$ sudo dpkg -i cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb
(Чтение базы данных … на данный момент установлено 496238 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb …
Error code:-2146435049
The specified reader is not currently available for use.
Распаковывается cprocsp-rdr-pcsc-64 (5.0.11455-5) на замену (5.0.11455-5) …
Настраивается пакет cprocsp-rdr-pcsc-64 (5.0.11455-5) …
/usr/lib/pcsc
device with same VID:PID «072F:90CC» already exists
device with same VID:PID «072F:1204» already exists
device with same VID:PID «072F:8201» already exists
device with same VID:PID «072F:8202» already exists
device with same VID:PID «072F:90DB» already exists
device with same VID:PID «0483:ACD1» already exists
device with same VID:PID «0A89:0025» already exists
device with same VID:PID «0A89:0030» already exists
device with same VID:PID «0A89:0080» already exists
device with same VID:PID «0A89:0081» already exists
device with same VID:PID «0A89:0060» already exists
same device «072F:90DE ACS Token — CP» already registered
device with same VID:PID «24DC:0102» already exists
same device «2FB0:0002 Infocrypt Token++ — CP» already registered
same device «2FB0:0004 Infocrypt Token++ — CP» already registered
same device «2FB0:0006 Infocrypt Token++ lite — CP» already registered
same device «2FB0:0008 Infocrypt Token++ lite — CP» already registered
same device «2FB0:003A Infocrypt Token++ lite — CP» already registered
same device «2022:078A Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:016C Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:0172 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:0226 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:078A Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:016C Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:0172 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:0226 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2A0C:0001 MultiSoft ltd. SCR2 — CP» already registered
same device «23A0:0008 BIFIT ANGARA — CP» already registered
same device «1FC9:7479 ISBC ESMART reader — CP» already registered
device with same VID:PID «2CE4:7479» already exists
same device «04D8:003F zis-group PRIVATE Security System Key» already registered

Почему Error code:-2146435049 The specified reader is not currently available for use.?

Что мне нужно ещё предоставить? С каким руководством нужно ознакомиться?

1с-отчетность начинает своё руковдство с «Если Вы настроили различные считыватели для КриптоПро CSP, то при создании контейнера закрытого ключа подписи перед Вами появится диалог криптопровайдера, содержащий настройки места хранения контейнера (рис. 1.).»

Как это выполнить в ubuntu в командной строке? Многие руководства указывают на cpconfig, но в 5 нет такой команды.


Вверх

Offline

Александр Лавник

 


#2
Оставлено
:

23 ноября 2019 г. 14:18:02(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Здравствуйте.

Переустановите КриптоПро CSP без криптопровайдера KC2.

Криптопровайдер KC2 на Linux не может использовать биологический датчик случайных чисел для создания ключа.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

Stepan Bakshaev

 


#3
Оставлено
:

23 ноября 2019 г. 14:53:51(UTC)

Stepan Bakshaev

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах

Спасибо. Я удалил все пакеты с помощью uninstall.sh и установил без KC2. cstest отработал. 1C созадала контейнер и закрытые ключи.


Вверх

thanks 1 пользователь поблагодарил Stepan Bakshaev за этот пост.

Lirein

оставлено 05.12.2019(UTC)


Offline

Albert yapparov

 


#4
Оставлено
:

30 ноября 2020 г. 15:10:40(UTC)

Albert yapparov

Статус: Новичок

Группы: Участники

Зарегистрирован: 30.11.2020(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте. Подскажите — была такая же проблема, как тут и советовали, переустановил бес КС2.
Но теперь при создании запроса на подключение 1С Отчетности появляется другая ошибка.
photo_2020-11-30_17-06-32.jpg (16kb) загружен 13 раз(а).
syslog

Цитата:

Nov 30 16:53:47 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 18 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 6 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003

Отредактировано пользователем 30 ноября 2020 г. 15:16:56(UTC)
 | Причина: Не указана


Вверх

Offline

kirillushka

 


#5
Оставлено
:

7 декабря 2020 г. 13:14:28(UTC)

kirillushka

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 1 раз

У нас подобная ошибка устранилась установкой патчей на конфигурацию 1С.


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).png

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Криптонастройка(2).png

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.  

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.

После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.

Запустите программу «VipNet CSP»

Криптонастройка(3).png

Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить 

Криптонастройка(4).png

Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК

Криптонастройка(5).png

Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да

Криптонастройка(6).png

Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК

Криптонастройка(7).png

Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.

Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства 

Криптонастройка(8).png

В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть

Криптонастройка(9).png

Перед Вами откроется установленный сертификат электронной подписи

Криптонастройка(10).png

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(11).png

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 

Криптонастройка(12).png

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(14).png

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(15).png

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Криптонастройка(16).png

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

Криптонастройка(17).png

2.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 

Криптонастройка(18).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(19).png

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows

Криптонастройка(20).png

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

Криптонастройка(21).png

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(22).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(23).png

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен» 

Криптонастройка(24).png
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

Криптонастройка(25).png
Криптонастройка(26).png
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP» 
Криптонастройка(28).png
В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать

Криптонастройка(29).png
Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор

Криптонастройка(30).png
Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 

Пароль должен содержать в себе не менее 6 символов. 

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Обновлено: 28.01.2023

Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.

На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

Выберите путь к файлу с помощью кнопки Обзор.

Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).jpg

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Криптонастройка(2).jpg

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

2.4. Установка корневого сертификата Удостоверяющего Центра

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP»

В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать

Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор

Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.

Пароль должен содержать в себе не менее 6 символов.

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Криптонастройка(1).jpg

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» — наименование, а «.000» — расширение контейнера закрытого ключа

Криптонастройка(32).jpg

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Криптонастройка(33).jpg

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

Криптонастройка(34).jpg

Криптонастройка(35).jpg

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Криптонастройка(36).jpg

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Криптонастройка(37).jpg

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Криптонастройка(38).jpg

Для продолжения, в открытом окне нажмите кнопку Свойства

Криптонастройка(39).jpg

Криптонастройка(40).jpg

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(41).jpg

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Криптонастройка(42).jpg

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(44).jpg

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(45).jpg

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Криптонастройка(46).jpg

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(47).jpg

3.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Криптонастройка(48).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(49).jpg

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

Криптонастройка(50).jpg

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

Криптонастройка(51).jpg

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

3.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(52).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(53).jpg

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Криптонастройка(54).jpg

3.6. Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

Криптонастройка(55).jpg

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

Криптонастройка(56).jpg

В открытом окне нажмите кнопку Обзор

Криптонастройка(57).jpg

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

Криптонастройка(58).jpg

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Криптонастройка(59).jpg

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Криптонастройка(60).jpg

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Криптонастройка(61).jpg

Криптонастройка(62).jpg

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Криптонастройка(63).jpg

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Читайте также:

  • Как отменить движение листа в excel
  • Фотошоп как сделать фото из текста
  • Как перенести программы с одного пользователя на другой на мак ос
  • Как скопировать стиль таблицы в word
  • Прошить xbox 360 зеленоград

вопросы

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

1. Проверка системы на наличие двух СКЗИ;

2. Проверить совместимость СКЗИ:

  • Совместимость СКЗИ VipNet CSP и Windows
  • Совместимость СКЗИ КриптоПро CSP и Windows

3. Проверка регистрации СКЗИ. При необходимости зарегистрировать:

  • Регистрация СКЗИ VipNet CSP
  • Регистрация СКЗИ КриптоПро CSP

4. Инициализация контейнера:

  • Инициализация контейнера и установка сертификата пользователя в ViPNet CSP;
  • Инициализация контейнера и установка сертификата пользователя в КриптоПро CSP.

5. Очистка кэша учетной записи документооборота;

6. Выдача прав на папки с 1С, СКЗИ и контейнером;

7. Отключение контроля учетных записей (UAC);

8. Выдать права пользователю 1С через конфигуратор;

9. Переустановка СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:

  • Удаление и Установка СКЗИ ViPNet CSP;
  • Удаление и Установка СКЗИ КриптоПро CSP.

10. Проверить разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32.

Платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32

Обновлено: 28.01.2023

Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.

Прочитав статью, вы:

  • Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
  • Узнаете, какие ошибки возникают при обмене электронного документооборота.
  • Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

  • Не расшифровано.
  • Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

  • сдаете отчетность в ПФР Москвы и Московской области;
  • версия вашего криптопровайдера VipNet ниже 4.2.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

  • проверьте на актуальность релиз вашей 1С;
  • уточните права пользователя, отправляющего отчетность.

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Пользователи, работающие с 1С-Отчетность , должны иметь права:

  • Право на защищенный документооборот с контролирующими органами;
  • Полные права.

Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе : меню Администрирование — Пользователи на вкладке Прочее .

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

  • технической поддержки Калуга-Астрал;
  • самостоятельной настройки криптографии.

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

  • свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
  • общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .

Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).

В открывшемся окне можно:

  • проверить параметры настройки;
  • обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
  • проверить параметры доступа к серверу;
  • проверить цифровые сертификаты ответственных лиц организации;
  • выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .

После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

  • Повторно выполнить настройку криптографии на компьютере.
  • Переустановить личный сертификат.
  • Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
  • Сбросить пароль на контейнер закрытого ключа.
  • Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

  • Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
  • Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
  • Провести Тест настроек сертификата .
  • Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
  • Провести Тест настроек соглашения .

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

    Контроль дебиторской и кредиторской задолженности — одно из важных направлений.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.Иногда при работе с программой 1С может возникнуть ошибка СУБД.Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.

Карточка публикации

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

Спасибо за отличный вебинар! Декларацию проверю перед сдачей. Очень во время 🙂

Содержание

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

Для VIPNet CSP

В окне VIPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В открывшемся мастере установки сертификатов, нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

программа криптопро предложит указать место хранение сертификата

Необходимо выбрать файл и открыть его с помощью криптопро

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

после того, как указан контейнер, можно продолжить установку

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

Можно завершать установку сетификата

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

База Зарплата и кадры государственного учреждения, редакция 3.1 (3.1.8.216)
Во время создания больничного листа, после выбора сотрудника и заполнения ЛН нажимается «Получить из ФСС». Выходит ошибка «Не удалось расшифровать файл».
В журнале регистрации: «Ошибка при вызове «РасшифрованныйФайл» менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен. »
Как поступить?

Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать.
Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть.
В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров.
Думаю должно помочь.

Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты
по причине:
Плохие данные
Сертификаты обновлены.
Есть у кого-нибудь решение?

(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?

Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.

(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши.
Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.

(21)Про ключи — это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно):
ВашСертификатПолучателя = МенеджерКриптографии.ПолучитьХранилищеСертификатов(. ).НайтиПоСерийномуНомеру(. )
А потом шифрует для Вас — для Вашего сертификата
МенеджерКриптографии.Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)

При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).

Чтобы метод успешно расшифровал данные, необходимо чтобы:
1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа;
2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре метода Зашифровать).

В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т.к. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.

Читайте также:

  • Сообщение о ставропольской крепости
  • 4 что такое подпороговое сообщение
  • Официальное сообщение по определенному вопросу основанное на документальных данных
  • Роль российских ученых в развитии представлений о происхождении жизни на земле сообщение
  • Mrg ufa пришло сообщение о задолженности

█ 08.07.2015 23:39

Решили таки подключить эту штуку.
Так как имеется уже работающий с клиент-банками Крипто-Про, то стали использовать его как криптопровайдера.
1с — на терминалке.
Подключал всё сам — а в результате сертификаты оказались только у меня в реестре .
С помощью Крипто-Про и флешки — сохранил сертификаты на флешку.
Потом — (по очереди) бухгалтеры с правом оправки отчётности вошли на удалёнку, запустил у них Крипто-Про, скопировал сертификаты к ним в реестр.
После этого возможность отправки отчётности заработала не только у меня, но и у тех, кто должен это делать (заодно и сохранил сертификаты — ну а вдруг терминалка «гавкнется»).

Да, и что бы «два раза не вставать» — если учёт зарплаты ведётся в 1С Зарплата, то надо подключить не только бухгалтерию, но и зарплату (получается два сертификата на одно предприятие — один на бухгалтерию, другой — на зарплату) — а я этого сначала не понял (думал, получится всё сдавать из бухгалтерии).
Доплачивать за подключение зарплаты — не надо.

█ 09.07.2015 09:05

Извини, не очень понял, речь идет о шифровании RDP с помощью внешнего криптопровайдера (Крипто-Про в данном случае)?

█ 09.07.2015 11:28

RDP — в данном случае — просто текущая сущность работы в 1с (всё и все — на сервере терминалов).
А шифрование через Крипто-Про — для сдачи отчётности напрямую из 1с через сервис 1-отчётность.

Проблема была в том, что сертификат кладётся не в «общее хранилище» (доступное всем пользователям), а в «личное» (доступное только конкретному пользователю), хотя в самом 1с — указывается — кто из пользователей может подписывать и отправлять отчётность (пока — не нашёл, как этот список изменить, при необходимости).
Соответственно, всё легло в моё хранилище, и когда я сказал главному бухгалтеру о том, что всё сделано — получил в ответ: «А я ничего не могу подписать/отправить».
При анализе ошибок стало понятно — что у главного бухгалтера нет необходимых сертификатов.

Скорее всего — что-то подобное придётся делать, если 1с работает в файловом режиме на нескольких компьютерах (что будет при работе в режиме «клиент-сервер» — не знаю) — придётся ставить сертификат на одном из компьютеров, а потом переносить его на другие (за которыми сидят пользователи 1с, имеющие права подписывать и отправлять отчётность через 1с-отчётность). Или — сразу создавать сертификат на флешке, которая будет потом переставляться в нужный компьютер (хотя при создании сертификата меня ни разу не спросило — где я хочу его создать, и где-то в 1с я видел (на скорую руку найти не смог), что путь к сертификату — REGISTRY…… ).

█ 09.07.2015 13:23

Продолжаю эпопею.

Главбух болеет, работает из дома.
Получаю письмо — не удаётся отправить запрос на сверку с налоговой.
Пробую сам — ошибка подписи.

Позвонил в

Назвал ИНН, далее
1) Подсказали, где прописан «Путь к контейнеру закрытого ключа» в 1с Бухглатерия 3.0
1с-отчётность — Список заявлений — (у меня там только одна запись — «на подключение») Двойной щелчок мышью на дате — (Открывается информация о заявлении) — вкладка «Служебная информация»
2) Сказали, что нужно войти в КриптоПро, «Сервис», «Посмотреть сертификаты в контейнере», выбрать нужный для данного предприятия, и нажать «Установить» (на сообщение «… Перезаписать…?» ответить «Да»). Закрыть КриптоПро, перезапустить 1с.
3) После этого запрос на сверку удалось подписать.

Что самое интересное, пришлось повторить пункты 2 и 3 на каком-то следующем этапе отправки данной сверки.

Как-то всё … тяжело.
Наверное, буду пытаться переносить сертификаты на флешку (флешки???)
На флешки переносить нельзя — несколько человек могут заниматься этим, кто-то может работать из дома, кто-то — на работе.
Делать несколько флешек?

█ 09.07.2015 18:35

Посмотрел — просто проброшенные в терминальную сессию флешки КриптоПро не увидело.
Остался проверить последний вариант — увидит ли КриптоПро несколько ключей на одной флешке.
Если да — то принципиально можно сделать флешку со всему ключами, воткнуть её в терминальный сервер и, на время, забыть о проблемах (поигравшись с правами доступа на данное устройство).

█ 09.07.2015 18:43

1. и не увидит…
2. смотря какой ключ… если обычная флэшка то можно сделать….
только смысл в том? тогда все кому не лень смогут иметь к ней доступ?
какой смысл в этом всем? поставть пароль на ключевой контейнер по навороченей — сохрани в реест… и не морочься…

█ 09.07.2015 19:25

Цитата:

baggio ➤ поставть пароль на ключевой контейнер по навороченей — сохрани в реест… и не морочься…

Пока и сохранил в реестре, но сегодня уже дважды приходилось заново устанавливать себе сертификат (почему — не понял совсем) — при отправке сверки в ФНС, и ещё на каком-то этапе работы с этой сверкой (иначе — не подписывались документы).

И, повторюсь — основная проблема в том, что поставилось это в мою ветку реестра — хотя мне нужно было, что бы поставилось в ветку главбуха (а в будущем, возможно, и другим бухгалтерам).
В результате сейчас я «подписываю» весь документооборот через 1с-отчётность.

█ 09.07.2015 20:34

Варианты:
1. экспортни ветку реестра с ключом… закинь всем нужным пользователям.
2. Сохрани на флэху — импортни в реестр всем нужным пользователям…
3. мой лайф хак… поставить эмулятор сидирома с разделение доступа — раздать разрешения на монтирования образа с ключами нужным людям…

Часовой пояс GMT +3, время: 19:10.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.


Offline

zub00

 


#1
Оставлено
:

18 февраля 2022 г. 16:13:43(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Добрый день

Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1)

Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый

Компьютер с Windows 10

КриптоПро версии 5

КриптоПро тестирование КЭП проходит без ошибок

Нормально могу зайти на сайты налог.ру и сбис эдо

НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата

1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере.
Ошибка интерфейса модуля криптографии. Ошибка доступа.

2) Бухгалтерия 3.0 пишет ошибку

Ошибка интерфейса модуля криптографии. Ошибка доступа.

Способы устранения:
Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление).
Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
У нас закрытый ключ на Jacarte (так записали в ФНС)

Как решить проблему?

на edo@1c.ru обращался, вопрос не решён 10 дней.

Snimok.PNG (29kb) загружен 14 раз(а).

00.PNG (27kb) загружен 20 раз(а).


Вверх

Offline

Александр Лавник

 


#2
Оставлено
:

18 февраля 2022 г. 17:18:28(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

zub00

 


#3
Оставлено
:

18 февраля 2022 г. 17:25:32(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Спасибо за ответ
проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя 50cda214-1586-460a-945b-3e97eaaf888f
Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f
FQCN .ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена запрещен
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу


Вверх

Offline

LITTELXP

 


#4
Оставлено
:

18 февраля 2022 г. 17:40:45(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Аналогичная проблема.

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет.

Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)
 | Причина: Не указана


Вверх

Offline

zub00

 


#5
Оставлено
:

18 февраля 2022 г. 17:51:52(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин


Вверх

Offline

Grey

 


#6
Оставлено
:

18 февраля 2022 г. 17:53:38(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

Александр Лавник

 


#7
Оставлено
:

18 февраля 2022 г. 17:53:48(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

Grey

 


#8
Оставлено
:

18 февраля 2022 г. 17:54:58(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

LITTELXP

 


#9
Отправлено:
:

18 февраля 2022 г. 18:04:13(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

Что значит VKO ?
так что сертификат, насколько я понимаю, на него истек. — какой сертификат?


Вверх

Offline

zub00

 


#10
Оставлено
:

21 февраля 2022 г. 12:20:02(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Автор: Александр Лавник Перейти к цитате

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Добрый день
ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый


Вверх
Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Не удалось выполнить операции формирования/проверки ЭЦП на сервере (код ошибки 103,104).

Дата обновления: 28.06.2022

Для решения данной проблемы рекомендуем в настройках криптографии, на закладке «Общие», выбрать в полях «Выполнять криптографические операции» и «Выполнять авторизацию» на клиенте, а не на сервере. При этом программа криптопровайдера и ключи ЭП должны быть установлены на локальном компьютере. Если криптографические операции проводятся на сервере, то ключи ЭП должны быть установлены под той учетной записью, под которой запущена служба «Агент сервера 1С:Предприятия 8».


Offline

Stepan Bakshaev

 


#1
Оставлено
:

23 ноября 2019 г. 12:10:51(UTC)

Stepan Bakshaev

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах

Вдохновившись статьей на хабре «Готовим 1С-Отчетность в Linux» попытался настроить на Ubuntu 18.04 amd.

Установил cprocsp 5.0.11455-5 с помощью install_gui.sh, выбрал все пункты.

В 1с:

Платформа: 1С:Предприятие 8.3 (8.3.14.1779)
Конфигурация: Бухгалтерия предприятия (базовая), редакция 3.0 (3.0.74.58) (http://v8.1c.ru/buhv8/)
Copyright (С) ООО «1C-Софт», 2009 — 2019. Все права защищены
(http://www.1c.ru)
Режим: Файловый (без сжатия)
Приложение: Толстый клиент
Локализация: Информационная база: русский (Россия), Сеанс: русский (Россия)
Вариант интерфейса: Такси

Указал

Криптопровайдер КриптоПро CSP
В настройках порграмм электронной подписи указал путь к библиотеке /opt/cprocsp/lib/amd64/libcapi20.so для ГОСТ 2001, 2012. 1с ответила, что библиотека установлена.

Отправился на функцию подключения отчетности, заполнил данные, нажал на отправить заявление. В модальном окне подложение создать закрытый ключ. Запустил создание закрытого ключа. Операция завершалась с ошибкой «Крипографическая ошибка: не удалось создать контейнер закрытого ключа».

syslog содержит

Цитата:

Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver cryptsrv: <cpcsp>OpenContainer!OpenContainer kcar_open fail (0x80090016)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextA!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextW!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 15:53:10 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 15:53:10 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGenKey!failed: LastError = 0x80090020

Я вообще ничерта не разбирась в этой теме. Поделюсь своим представлением. КриптоПро предоставлят программный интерфейс для созадния закрытого, открытого ключей. Далее она обслуживает хранение ключей. Возможно ещё и функции шифрования. 1с является пользователеем программного интерфейса и всем процессом управлеят она сама. Я как человек-пользователь должен лишь установить КриптоПро и прописать пути нахождения КриптоПро для 1с.Что от меня ещё требуется? Я рассчитываю на то, что ключи будут храниться локально на диске в папке /var/opt/cprocsp/keys/ локального пользователя, верно?

Пока дело не движется, я поискал статьи создания ключей из командной строки командами самого КриптоПро. Я руководствовался материалами ALT Linux КриптоПро. Там предлагали создать тестовое хранилище ГОСТ 2001 (75)

Вот неуспешная попытка создать ключи

Цитата:

/opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 75 -newkeyset -cont ‘.HDIMAGEtest’
CSP (Type:75) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 40302819
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: «test»
Signature key is not available.
Attempting to create a signature key…
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

В syslog

Цитата:

Nov 23 16:00:33 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:00:33 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:00:33 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:00:33 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020

Попытка с ГОСТ 2012 80

Цитата:

opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 80 -newkeyset -cont ‘.HDIMAGEtest2012’
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28879091
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: «test2012»
Signature key is not available.
Attempting to create a signature key…
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x80090020]

syslog

Цитата:

Nov 23 16:01:37 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:37 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:37 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:37 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020
Nov 23 16:01:42 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:42 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:42 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:42 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020

В перечне насителей есть hdimage

Цитата:

/opt/cprocsp/bin/amd64$ ./csptest -enum -info -type PP_ENUMREADERS
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 28465299
GetProvParam(…PP_ENUMREADERS…) until it returns false
Len Byte NickName/Name
_____________________________
0x012a 0x00 CLOUD
Cloud Token
0x012a 0x01 FLASH
FLASH
0x012a 0x00 HDIMAGE
HDD key storage
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

Установлен пакет

Цитата:

/linux-amd64_deb$ sudo dpkg -i cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb
(Чтение базы данных … на данный момент установлено 496238 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb …
Error code:-2146435049
The specified reader is not currently available for use.
Распаковывается cprocsp-rdr-pcsc-64 (5.0.11455-5) на замену (5.0.11455-5) …
Настраивается пакет cprocsp-rdr-pcsc-64 (5.0.11455-5) …
/usr/lib/pcsc
device with same VID:PID «072F:90CC» already exists
device with same VID:PID «072F:1204» already exists
device with same VID:PID «072F:8201» already exists
device with same VID:PID «072F:8202» already exists
device with same VID:PID «072F:90DB» already exists
device with same VID:PID «0483:ACD1» already exists
device with same VID:PID «0A89:0025» already exists
device with same VID:PID «0A89:0030» already exists
device with same VID:PID «0A89:0080» already exists
device with same VID:PID «0A89:0081» already exists
device with same VID:PID «0A89:0060» already exists
same device «072F:90DE ACS Token — CP» already registered
device with same VID:PID «24DC:0102» already exists
same device «2FB0:0002 Infocrypt Token++ — CP» already registered
same device «2FB0:0004 Infocrypt Token++ — CP» already registered
same device «2FB0:0006 Infocrypt Token++ lite — CP» already registered
same device «2FB0:0008 Infocrypt Token++ lite — CP» already registered
same device «2FB0:003A Infocrypt Token++ lite — CP» already registered
same device «2022:078A Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:016C Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:0172 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2022:0226 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:078A Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:016C Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:0172 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2FB0:0226 Infocrypt HWDSSL DEVICE — CP» already registered
same device «2A0C:0001 MultiSoft ltd. SCR2 — CP» already registered
same device «23A0:0008 BIFIT ANGARA — CP» already registered
same device «1FC9:7479 ISBC ESMART reader — CP» already registered
device with same VID:PID «2CE4:7479» already exists
same device «04D8:003F zis-group PRIVATE Security System Key» already registered

Почему Error code:-2146435049 The specified reader is not currently available for use.?

Что мне нужно ещё предоставить? С каким руководством нужно ознакомиться?

1с-отчетность начинает своё руковдство с «Если Вы настроили различные считыватели для КриптоПро CSP, то при создании контейнера закрытого ключа подписи перед Вами появится диалог криптопровайдера, содержащий настройки места хранения контейнера (рис. 1.).»

Как это выполнить в ubuntu в командной строке? Многие руководства указывают на cpconfig, но в 5 нет такой команды.


Вверх

Offline

Александр Лавник

 


#2
Оставлено
:

23 ноября 2019 г. 14:18:02(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Здравствуйте.

Переустановите КриптоПро CSP без криптопровайдера KC2.

Криптопровайдер KC2 на Linux не может использовать биологический датчик случайных чисел для создания ключа.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

Stepan Bakshaev

 


#3
Оставлено
:

23 ноября 2019 г. 14:53:51(UTC)

Stepan Bakshaev

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах

Спасибо. Я удалил все пакеты с помощью uninstall.sh и установил без KC2. cstest отработал. 1C созадала контейнер и закрытые ключи.


Вверх

thanks 1 пользователь поблагодарил Stepan Bakshaev за этот пост.

Lirein

оставлено 05.12.2019(UTC)


Offline

Albert yapparov

 


#4
Оставлено
:

30 ноября 2020 г. 15:10:40(UTC)

Albert yapparov

Статус: Новичок

Группы: Участники

Зарегистрирован: 30.11.2020(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте. Подскажите — была такая же проблема, как тут и советовали, переустановил бес КС2.
Но теперь при создании запроса на подключение 1С Отчетности появляется другая ошибка.
photo_2020-11-30_17-06-32.jpg (16kb) загружен 13 раз(а).
syslog

Цитата:

Nov 30 16:53:47 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 18 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 6 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003

Отредактировано пользователем 30 ноября 2020 г. 15:16:56(UTC)
 | Причина: Не указана


Вверх

Offline

kirillushka

 


#5
Оставлено
:

7 декабря 2020 г. 13:14:28(UTC)

kirillushka

Статус: Новичок

Группы: Участники

Зарегистрирован: 23.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 1 раз

У нас подобная ошибка устранилась установкой патчей на конфигурацию 1С.


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).png

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Криптонастройка(2).png

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.  

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.

После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.

Запустите программу «VipNet CSP»

Криптонастройка(3).png

Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить 

Криптонастройка(4).png

Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК

Криптонастройка(5).png

Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да

Криптонастройка(6).png

Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК

Криптонастройка(7).png

Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.

Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства 

Криптонастройка(8).png

В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть

Криптонастройка(9).png

Перед Вами откроется установленный сертификат электронной подписи

Криптонастройка(10).png

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(11).png

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 

Криптонастройка(12).png

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(14).png

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(15).png

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Криптонастройка(16).png

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

Криптонастройка(17).png

2.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 

Криптонастройка(18).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(19).png

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows

Криптонастройка(20).png

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

Криптонастройка(21).png

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(22).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(23).png

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен» 

Криптонастройка(24).png
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

Криптонастройка(25).png
Криптонастройка(26).png
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP» 
Криптонастройка(28).png
В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать

Криптонастройка(29).png
Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор

Криптонастройка(30).png
Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 

Пароль должен содержать в себе не менее 6 символов. 

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Обновлено: 28.01.2023

Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.

На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

Выберите путь к файлу с помощью кнопки Обзор.

Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).jpg

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Криптонастройка(2).jpg

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

2.4. Установка корневого сертификата Удостоверяющего Центра

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP»

В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать

Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор

Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.

Пароль должен содержать в себе не менее 6 символов.

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Криптонастройка(1).jpg

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» — наименование, а «.000» — расширение контейнера закрытого ключа

Криптонастройка(32).jpg

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Криптонастройка(33).jpg

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

Криптонастройка(34).jpg

Криптонастройка(35).jpg

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Криптонастройка(36).jpg

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Криптонастройка(37).jpg

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Криптонастройка(38).jpg

Для продолжения, в открытом окне нажмите кнопку Свойства

Криптонастройка(39).jpg

Криптонастройка(40).jpg

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(41).jpg

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Криптонастройка(42).jpg

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(44).jpg

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(45).jpg

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Криптонастройка(46).jpg

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(47).jpg

3.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Криптонастройка(48).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(49).jpg

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

Криптонастройка(50).jpg

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

Криптонастройка(51).jpg

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

3.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(52).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(53).jpg

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Криптонастройка(54).jpg

3.6. Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

Криптонастройка(55).jpg

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

Криптонастройка(56).jpg

В открытом окне нажмите кнопку Обзор

Криптонастройка(57).jpg

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

Криптонастройка(58).jpg

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Криптонастройка(59).jpg

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Криптонастройка(60).jpg

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Криптонастройка(61).jpg

Криптонастройка(62).jpg

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Криптонастройка(63).jpg

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Читайте также:

  • Как отменить движение листа в excel
  • Фотошоп как сделать фото из текста
  • Как перенести программы с одного пользователя на другой на мак ос
  • Как скопировать стиль таблицы в word
  • Прошить xbox 360 зеленоград

вопросы

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

1. Проверка системы на наличие двух СКЗИ;

2. Проверить совместимость СКЗИ:

  • Совместимость СКЗИ VipNet CSP и Windows
  • Совместимость СКЗИ КриптоПро CSP и Windows

3. Проверка регистрации СКЗИ. При необходимости зарегистрировать:

  • Регистрация СКЗИ VipNet CSP
  • Регистрация СКЗИ КриптоПро CSP

4. Инициализация контейнера:

  • Инициализация контейнера и установка сертификата пользователя в ViPNet CSP;
  • Инициализация контейнера и установка сертификата пользователя в КриптоПро CSP.

5. Очистка кэша учетной записи документооборота;

6. Выдача прав на папки с 1С, СКЗИ и контейнером;

7. Отключение контроля учетных записей (UAC);

8. Выдать права пользователю 1С через конфигуратор;

9. Переустановка СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:

  • Удаление и Установка СКЗИ ViPNet CSP;
  • Удаление и Установка СКЗИ КриптоПро CSP.

10. Проверить разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32.

Платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32

Обновлено: 28.01.2023

Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.

Прочитав статью, вы:

  • Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
  • Узнаете, какие ошибки возникают при обмене электронного документооборота.
  • Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

  • Не расшифровано.
  • Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

  • сдаете отчетность в ПФР Москвы и Московской области;
  • версия вашего криптопровайдера VipNet ниже 4.2.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

  • проверьте на актуальность релиз вашей 1С;
  • уточните права пользователя, отправляющего отчетность.

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Пользователи, работающие с 1С-Отчетность , должны иметь права:

  • Право на защищенный документооборот с контролирующими органами;
  • Полные права.

Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе : меню Администрирование — Пользователи на вкладке Прочее .

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

  • технической поддержки Калуга-Астрал;
  • самостоятельной настройки криптографии.

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

  • свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
  • общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .

Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).

В открывшемся окне можно:

  • проверить параметры настройки;
  • обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
  • проверить параметры доступа к серверу;
  • проверить цифровые сертификаты ответственных лиц организации;
  • выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .

После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

  • Повторно выполнить настройку криптографии на компьютере.
  • Переустановить личный сертификат.
  • Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
  • Сбросить пароль на контейнер закрытого ключа.
  • Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

  • Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
  • Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
  • Провести Тест настроек сертификата .
  • Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
  • Провести Тест настроек соглашения .

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

    Контроль дебиторской и кредиторской задолженности — одно из важных направлений.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.Иногда при работе с программой 1С может возникнуть ошибка СУБД.Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.

Карточка публикации

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

Спасибо за отличный вебинар! Декларацию проверю перед сдачей. Очень во время 🙂

Содержание

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

Для VIPNet CSP

В окне VIPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В открывшемся мастере установки сертификатов, нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

программа криптопро предложит указать место хранение сертификата

Необходимо выбрать файл и открыть его с помощью криптопро

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

после того, как указан контейнер, можно продолжить установку

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

Можно завершать установку сетификата

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

База Зарплата и кадры государственного учреждения, редакция 3.1 (3.1.8.216)
Во время создания больничного листа, после выбора сотрудника и заполнения ЛН нажимается «Получить из ФСС». Выходит ошибка «Не удалось расшифровать файл».
В журнале регистрации: «Ошибка при вызове «РасшифрованныйФайл» менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен. »
Как поступить?

Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать.
Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть.
В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров.
Думаю должно помочь.

Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты
по причине:
Плохие данные
Сертификаты обновлены.
Есть у кого-нибудь решение?

(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?

Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.

(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши.
Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.

(21)Про ключи — это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно):
ВашСертификатПолучателя = МенеджерКриптографии.ПолучитьХранилищеСертификатов(. ).НайтиПоСерийномуНомеру(. )
А потом шифрует для Вас — для Вашего сертификата
МенеджерКриптографии.Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)

При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).

Чтобы метод успешно расшифровал данные, необходимо чтобы:
1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа;
2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре метода Зашифровать).

В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т.к. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.

Читайте также:

  • Сообщение о ставропольской крепости
  • 4 что такое подпороговое сообщение
  • Официальное сообщение по определенному вопросу основанное на документальных данных
  • Роль российских ученых в развитии представлений о происхождении жизни на земле сообщение
  • Mrg ufa пришло сообщение о задолженности

█ 08.07.2015 23:39

Решили таки подключить эту штуку.
Так как имеется уже работающий с клиент-банками Крипто-Про, то стали использовать его как криптопровайдера.
1с — на терминалке.
Подключал всё сам — а в результате сертификаты оказались только у меня в реестре .
С помощью Крипто-Про и флешки — сохранил сертификаты на флешку.
Потом — (по очереди) бухгалтеры с правом оправки отчётности вошли на удалёнку, запустил у них Крипто-Про, скопировал сертификаты к ним в реестр.
После этого возможность отправки отчётности заработала не только у меня, но и у тех, кто должен это делать (заодно и сохранил сертификаты — ну а вдруг терминалка «гавкнется»).

Да, и что бы «два раза не вставать» — если учёт зарплаты ведётся в 1С Зарплата, то надо подключить не только бухгалтерию, но и зарплату (получается два сертификата на одно предприятие — один на бухгалтерию, другой — на зарплату) — а я этого сначала не понял (думал, получится всё сдавать из бухгалтерии).
Доплачивать за подключение зарплаты — не надо.

█ 09.07.2015 09:05

Извини, не очень понял, речь идет о шифровании RDP с помощью внешнего криптопровайдера (Крипто-Про в данном случае)?

█ 09.07.2015 11:28

RDP — в данном случае — просто текущая сущность работы в 1с (всё и все — на сервере терминалов).
А шифрование через Крипто-Про — для сдачи отчётности напрямую из 1с через сервис 1-отчётность.

Проблема была в том, что сертификат кладётся не в «общее хранилище» (доступное всем пользователям), а в «личное» (доступное только конкретному пользователю), хотя в самом 1с — указывается — кто из пользователей может подписывать и отправлять отчётность (пока — не нашёл, как этот список изменить, при необходимости).
Соответственно, всё легло в моё хранилище, и когда я сказал главному бухгалтеру о том, что всё сделано — получил в ответ: «А я ничего не могу подписать/отправить».
При анализе ошибок стало понятно — что у главного бухгалтера нет необходимых сертификатов.

Скорее всего — что-то подобное придётся делать, если 1с работает в файловом режиме на нескольких компьютерах (что будет при работе в режиме «клиент-сервер» — не знаю) — придётся ставить сертификат на одном из компьютеров, а потом переносить его на другие (за которыми сидят пользователи 1с, имеющие права подписывать и отправлять отчётность через 1с-отчётность). Или — сразу создавать сертификат на флешке, которая будет потом переставляться в нужный компьютер (хотя при создании сертификата меня ни разу не спросило — где я хочу его создать, и где-то в 1с я видел (на скорую руку найти не смог), что путь к сертификату — REGISTRY…… ).

█ 09.07.2015 13:23

Продолжаю эпопею.

Главбух болеет, работает из дома.
Получаю письмо — не удаётся отправить запрос на сверку с налоговой.
Пробую сам — ошибка подписи.

Позвонил в

Назвал ИНН, далее
1) Подсказали, где прописан «Путь к контейнеру закрытого ключа» в 1с Бухглатерия 3.0
1с-отчётность — Список заявлений — (у меня там только одна запись — «на подключение») Двойной щелчок мышью на дате — (Открывается информация о заявлении) — вкладка «Служебная информация»
2) Сказали, что нужно войти в КриптоПро, «Сервис», «Посмотреть сертификаты в контейнере», выбрать нужный для данного предприятия, и нажать «Установить» (на сообщение «… Перезаписать…?» ответить «Да»). Закрыть КриптоПро, перезапустить 1с.
3) После этого запрос на сверку удалось подписать.

Что самое интересное, пришлось повторить пункты 2 и 3 на каком-то следующем этапе отправки данной сверки.

Как-то всё … тяжело.
Наверное, буду пытаться переносить сертификаты на флешку (флешки???)
На флешки переносить нельзя — несколько человек могут заниматься этим, кто-то может работать из дома, кто-то — на работе.
Делать несколько флешек?

█ 09.07.2015 18:35

Посмотрел — просто проброшенные в терминальную сессию флешки КриптоПро не увидело.
Остался проверить последний вариант — увидит ли КриптоПро несколько ключей на одной флешке.
Если да — то принципиально можно сделать флешку со всему ключами, воткнуть её в терминальный сервер и, на время, забыть о проблемах (поигравшись с правами доступа на данное устройство).

█ 09.07.2015 18:43

1. и не увидит…
2. смотря какой ключ… если обычная флэшка то можно сделать….
только смысл в том? тогда все кому не лень смогут иметь к ней доступ?
какой смысл в этом всем? поставть пароль на ключевой контейнер по навороченей — сохрани в реест… и не морочься…

█ 09.07.2015 19:25

Цитата:

baggio ➤ поставть пароль на ключевой контейнер по навороченей — сохрани в реест… и не морочься…

Пока и сохранил в реестре, но сегодня уже дважды приходилось заново устанавливать себе сертификат (почему — не понял совсем) — при отправке сверки в ФНС, и ещё на каком-то этапе работы с этой сверкой (иначе — не подписывались документы).

И, повторюсь — основная проблема в том, что поставилось это в мою ветку реестра — хотя мне нужно было, что бы поставилось в ветку главбуха (а в будущем, возможно, и другим бухгалтерам).
В результате сейчас я «подписываю» весь документооборот через 1с-отчётность.

█ 09.07.2015 20:34

Варианты:
1. экспортни ветку реестра с ключом… закинь всем нужным пользователям.
2. Сохрани на флэху — импортни в реестр всем нужным пользователям…
3. мой лайф хак… поставить эмулятор сидирома с разделение доступа — раздать разрешения на монтирования образа с ключами нужным людям…

Часовой пояс GMT +3, время: 19:10.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.


Offline

zub00

 


#1
Оставлено
:

18 февраля 2022 г. 16:13:43(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Добрый день

Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1)

Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый

Компьютер с Windows 10

КриптоПро версии 5

КриптоПро тестирование КЭП проходит без ошибок

Нормально могу зайти на сайты налог.ру и сбис эдо

НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата

1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере.
Ошибка интерфейса модуля криптографии. Ошибка доступа.

2) Бухгалтерия 3.0 пишет ошибку

Ошибка интерфейса модуля криптографии. Ошибка доступа.

Способы устранения:
Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление).
Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
У нас закрытый ключ на Jacarte (так записали в ФНС)

Как решить проблему?

на edo@1c.ru обращался, вопрос не решён 10 дней.

Snimok.PNG (29kb) загружен 14 раз(а).

00.PNG (27kb) загружен 20 раз(а).


Вверх

Offline

Александр Лавник

 


#2
Оставлено
:

18 февраля 2022 г. 17:18:28(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

zub00

 


#3
Оставлено
:

18 февраля 2022 г. 17:25:32(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Спасибо за ответ
проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя 50cda214-1586-460a-945b-3e97eaaf888f
Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f
FQCN .ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена запрещен
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу


Вверх

Offline

LITTELXP

 


#4
Оставлено
:

18 февраля 2022 г. 17:40:45(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Аналогичная проблема.

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет.

Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)
 | Причина: Не указана


Вверх

Offline

zub00

 


#5
Оставлено
:

18 февраля 2022 г. 17:51:52(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин


Вверх

Offline

Grey

 


#6
Оставлено
:

18 февраля 2022 г. 17:53:38(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

Александр Лавник

 


#7
Оставлено
:

18 февраля 2022 г. 17:53:48(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

Grey

 


#8
Оставлено
:

18 февраля 2022 г. 17:54:58(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

LITTELXP

 


#9
Отправлено:
:

18 февраля 2022 г. 18:04:13(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

Что значит VKO ?
так что сертификат, насколько я понимаю, на него истек. — какой сертификат?


Вверх

Offline

zub00

 


#10
Оставлено
:

21 февраля 2022 г. 12:20:02(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Автор: Александр Лавник Перейти к цитате

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Добрый день
ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый


Вверх
Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Icon Ex Номер ошибки: Ошибка 0x103
Название ошибки: Direct Access Error 0X103
Описание ошибки: Ошибка 0x103: Возникла ошибка в приложении DirectAccess. Приложение будет закрыто. Приносим извинения за неудобства.
Разработчик: Microsoft Corporation
Программное обеспечение: DirectAccess
Относится к: Windows XP, Vista, 7, 8, 10, 11

Объяснение «Direct Access Error 0X103»

Как правило, практикующие ПК и сотрудники службы поддержки знают «Direct Access Error 0X103» как форму «ошибки во время выполнения». Разработчики, такие как Microsoft Corporation, обычно проходят через несколько контрольных точек перед запуском программного обеспечения, такого как DirectAccess. К сожалению, некоторые критические проблемы, такие как ошибка 0x103, часто могут быть упущены из виду.

Некоторые пользователи могут столкнуться с сообщением «Direct Access Error 0X103» при использовании DirectAccess. Когда это происходит, конечные пользователи программного обеспечения могут сообщить Microsoft Corporation о существовании ошибки 0x103 ошибок. Разработчик сможет исправить свой исходный код и выпустить обновление на рынке. Таким образом, в этих случаях разработчик выпустит обновление программы DirectAccess, чтобы исправить отображаемое сообщение об ошибке (и другие сообщенные проблемы).

Почему и когда срабатывает ошибка времени выполнения 0x103?

Сбой устройства или DirectAccess обычно может проявляться с «Direct Access Error 0X103» в качестве проблемы во время выполнения. Вот три наиболее заметные причины ошибки ошибки 0x103 во время выполнения происходят:

Ошибка 0x103 Crash — программа обнаружила ошибку 0x103 из-за указанной задачи и завершила работу программы. Если DirectAccess не может обработать данный ввод, или он не может получить требуемый вывод, это обычно происходит.

Утечка памяти «Direct Access Error 0X103» — этот тип утечки памяти приводит к тому, что DirectAccess продолжает использовать растущие объемы памяти, снижая общую производительность системы. Потенциальные триггеры могут быть бесконечным циклом, что приводит к тому, что работа программы запускается снова и снова.

Ошибка 0x103 Logic Error — логическая ошибка возникает, когда DirectAccess производит неправильный вывод из правильного ввода. Это видно, когда исходный код Microsoft Corporation содержит недостаток в обработке данных.

Direct Access Error 0X103 проблемы часто являются результатом отсутствия, удаления или случайного перемещения файла из исходного места установки DirectAccess. Возникновение подобных проблем является раздражающим фактором, однако их легко устранить, заменив файл Microsoft Corporation, из-за которого возникает проблема. Если ошибка Direct Access Error 0X103 возникла в результате его удаления по причине заражения вредоносным ПО, мы рекомендуем запустить сканирование реестра, чтобы очистить все недействительные ссылки на пути к файлам, созданные вредоносной программой.

Ошибки Direct Access Error 0X103

Direct Access Error 0X103 Проблемы, связанные с DirectAccess:

  • «Ошибка Direct Access Error 0X103. «
  • «Direct Access Error 0X103 не является программой Win32. «
  • «Возникла ошибка в приложении Direct Access Error 0X103. Приложение будет закрыто. Приносим извинения за неудобства.»
  • «Не удается найти Direct Access Error 0X103»
  • «Direct Access Error 0X103 не может быть найден. «
  • «Ошибка запуска программы: Direct Access Error 0X103.»
  • «Не удается запустить Direct Access Error 0X103. «
  • «Ошибка Direct Access Error 0X103. «
  • «Неверный путь к приложению: Direct Access Error 0X103.»

Ошибки Direct Access Error 0X103 EXE возникают во время установки DirectAccess, при запуске приложений, связанных с Direct Access Error 0X103 (DirectAccess), во время запуска или завершения работы или во время установки ОС Windows. При появлении ошибки Direct Access Error 0X103 запишите вхождения для устранения неполадок DirectAccess и чтобы HelpMicrosoft Corporation найти причину.

Истоки проблем Direct Access Error 0X103

Эти проблемы Direct Access Error 0X103 создаются отсутствующими или поврежденными файлами Direct Access Error 0X103, недопустимыми записями реестра DirectAccess или вредоносным программным обеспечением.

Точнее, ошибки Direct Access Error 0X103, созданные из:

  • Недопустимая (поврежденная) запись реестра Direct Access Error 0X103.
  • Зазаражение вредоносными программами повредил файл Direct Access Error 0X103.
  • Вредоносное удаление (или ошибка) Direct Access Error 0X103 другим приложением (не DirectAccess).
  • Другое программное приложение, конфликтующее с Direct Access Error 0X103.
  • DirectAccess (Direct Access Error 0X103) поврежден во время загрузки или установки.

Продукт Solvusoft

Загрузка
WinThruster 2023 — Проверьте свой компьютер на наличие ошибок.

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

Понравилась статья? Поделить с друзьями:
  • Ошибка получения публичной ссылки яндекс диск
  • Ошибка получения ответа от сервера cso орион
  • Ошибка получения представления значения в транзакции 1с что это
  • Ошибка получения ответа от маркета попробуйте позже ggdrop
  • Ошибка получения почты яндекс почта