Ошибка при получении сертификата n5001 - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

ФИАС

Федеральная информационная
адресная система

Произошел технический сбой. Попробуйте повторить позднее. В случае, если ошибка сохранится — обратитесь в службу технической поддержки.

При обращении в службу технической поддержки, для точного определения проблемы в системе ФИАС и исправления данной ошибки, пожалуйста произведите следующие действия:

опишите последовательность выполняемых Вами действий, приводящих к данной ошибке;
приложите скриншоты страниц с заполненными данными, до того как Вы попали на данную страницу;
добавьте к сообщению номер возникшей ошибки!

Номер ошибки:: n5001-ais1192-200113130957713

Вы также можете вернуться на Главную страницу портала.

Источник

Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.

По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.

Описание проблемы

При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:

Окружение

Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)/

Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.

Версия Крипто Про: 5.0.12000 KC1

Операционная системы: Windows Server 2008 R2 Standard x64.

ЭЦП расположена на токене Rutoken Lite.

Какие шаги не помогли решить проблемы

Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:

1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.

2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.

3. Также я установил сертификат в личный контейнер пользователя.

4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.

5. Проверил наличие закрытого ключа в личном контейнере пользователя.

6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.

7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).

8. Обновил версию Крипто Про до 5.0.12000 KC1.

Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.

Решение

Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.

Как в итоге я смог устранить эту ошибку:

1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).

2. Очистил кэш 1С для пользователя.

3. Повторно импортировал сертификат.

Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.

Источник

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)

danila24	#1 Оставлено : 9 сентября 2019 г. 8:54:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	Здравствуйте. На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная. Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью. Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка: Ошибка при получении свойства сертификата (0x00000000).

Андрей Писарев	#2 Оставлено : 9 сентября 2019 г. 11:05:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Расскажите, где как устанавливали сертификат, под какой учётной записью, какой кодвызов функции даёт ошибку.
Техническую поддержку оказываем тут Наша база знаний
	WWW

danila24	#3 Оставлено : 9 сентября 2019 г. 11:19:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	В общем сами разобрались

R.Salo	#4 Оставлено : 29 октября 2019 г. 10:05:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

Андрей Писарев	#5 Оставлено : 29 октября 2019 г. 10:16:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: R.Salo Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. Здравствуйте. Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату? В каком хранилище сертификат «Локальный компьютер»?
Техническую поддержку оказываем тут Наша база знаний
	WWW

R.Salo	#6 Оставлено : 29 октября 2019 г. 10:56:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	тестирование проходит, хранилище — текущий пользователь-личные-реестр

R.Salo	#7 Оставлено : 1 ноября 2019 г. 2:45:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Добрый день, нет решения проблемы?

two_oceans	#8 Оставлено : 1 ноября 2019 г. 5:02:06(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так. Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных. 1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера. Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.

danila24	#9 Оставлено : 5 ноября 2019 г. 6:27:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Сообщений: 3 Откуда: Красноярск Поблагодарили: 1 раз в 1 постах	Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера. В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины. После этого всё заработало. Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC) \| Причина: Не указана

1 пользователь поблагодарил danila24 за этот пост.	R.Salo оставлено 07.11.2019(UTC)

R.Salo	#10 Оставлено : 7 ноября 2019 г. 8:58:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сообщений: 4 Откуда: Благовещенск Сказал(а) «Спасибо»: 1 раз	Автор: danila24 Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера. В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины. После этого всё заработало. Огромное СПАСИБО! Ваши советы помогли)))

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Ошибка при получении свойства сертификата (0x00000000)

Дата обновления: 28.06.2022

Номер карточки: SD0012282

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

1.3. Открыть проблемный сертификат.

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.

Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Импортируемый файл определится автоматически.

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

И выполнить рекомендации из статьи http://1c-edo.ru/handbook/28/4008/

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Также вам может быть интересно:

Настройка клиент-серверного подписания электронных документов

Сертификат не найден на компьютере

Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО

Источник

При работе на банкоматах, терминалах банков могут возникать различные ошибки. Данные ошибки могут происходить, как по вине пользователя банковской карты, так и по техническим причинам: проблема со стороны банковской карты или терминала.

Одной из возможных ошибок терминала является ошибка 5001.

Если вы сталкивались с данной ошибкой под номером 5001, то причин её появления может быть несколько.

Возможно в терминале Сбербанка были произведены неправильные настройки.

Другой возможной причиной появления данной ошибки может быть проблема с чипом вашей банковской карты.

В том случае, если другие пользователи смогли провести банковскую операцию, проблема в вашей карте. Возможно был поврежден чип карты из-за неаккуратного хранения карты.

Обратитесь за помощью к работнику банка.

Источник