Ошибка при установке сертификата криптографии для

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;
  • ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

  • ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

  • ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

  • модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

Дата обновления: 28.06.2022

Номер карточки: SD0000704

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» —  «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

СертификатСвязанСМодулемКриптографииСТипом2Рис.1.jpg

— Ввести пароль закрытой части ключа и нажать «Проверить«.

СертификатСвязанСМодулемКриптографииСТипом2Рис.2.jpg

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

СертификатСвязанСМодулемКриптографииСТипом2Рис.3.jpg

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером  указано ниже.

СертификатСвязанСМодулемКриптографииСТипом2Рис.4.jpg

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

СертификатСвязанСМодулемКриптографииСТипом2Рис.5.jpg

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «ДалееСертификатСвязанСМодулемКриптографииСТипом2Рис.6.jpg

В следующем окне необходимо ввести пароль и нажать «Добавить».

СертификатСвязанСМодулемКриптографииСТипом2Рис.7.jpg

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

СертификатСвязанСМодулемКриптографииСТипом2Рис.8.jpg

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

СертификатСвязанСМодулемКриптографииСТипом2Рис.9.jpg

В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)

СертификатСвязанСМодулемКриптографииСТипом2Рис.10.jpg

Решение.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

СертификатСвязанСМодулемКриптографииСТипом2Рис.11.jpg

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

СертификатСвязанСМодулемКриптографииСТипом2Рис.12.jpg

В мастере установки сертификатов нажать «Далее»

СертификатСвязанСМодулемКриптографииСТипом2Рис.13.jpg

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

СертификатСвязанСМодулемКриптографииСТипом2Рис.14.jpg

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

СертификатСвязанСМодулемКриптографииСТипом2Рис.15.jpg

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

СертификатСвязанСМодулемКриптографииСТипом2Рис.16.jpg

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

СертификатСвязанСМодулемКриптографииСТипом2Рис.17.jpg

Содержание

  1. Ошибки криптографии
  2. Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием
  3. Сертификат не имеет связи с закрытым ключом
  4. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75

Ошибки криптографии

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;

ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине. ;

не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Источник

Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием

При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .


Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.

Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»

В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».

В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».

При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».

! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.

В следующем окне необходимо нажать «Установить расширение»

После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.

Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.

Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.

После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.

После определения криптопровайдера сертификат успешно пройдет тест.

Источник

Сертификат не имеет связи с закрытым ключом

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .


Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

Решение: связать сертификат с закрытом ключом.

Д ля этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

В окне VIPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В открывшемся мастере установки сертификатов, нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

Источник

Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

— перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования, во вкладке «Сертификаты» нажать «Добавить» и во всплывающем меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».

В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

И в открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».

После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Источник

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

  • компрометация ключа или истечение срока годности ЭП;
  • неверно заполненные реквизиты в составе ключа;
  • поменялся владелец компании или ресурса;
  • если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

  1. Владелец.
  2. Директор компании.
  3. ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

  1. Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
    Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
    Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.

    Рис.2 Выгрузка открытой части ключа из программы 1С

    Рис.2 Выгрузка открытой части ключа из программы 1С

    Рис.3 Выгрузка открытой части ключа из программы 1С

    Рис.3 Выгрузка открытой части ключа из программы 1С

    Рис.4 Выгрузка открытой части ключа из программы 1С

    Рис.4 Выгрузка открытой части ключа из программы 1С
  2. Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
  3. После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).

    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С

    Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С
  4. После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
    Будьте внимательны, ссылки могут быть на конце с разными расширениями.
    Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.

    Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.

    • Если по крайней не скачивается, проверьте весь ли путь скопировали.
    • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
    • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
    • Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
    • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.

    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи

    Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи
  5. Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).

    Рис.7 Скачиваем списки отозванных по ссылке через браузер

    Рис.7 Скачиваем списки отозванных по ссылке через браузер

    При прохождении по ссылке может выйти ошибка:

    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС

    Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС

    В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.

    Рис.9 Как выглядят скачанные списки отозванных сертификатов

    Рис.9 Как выглядят скачанные списки отозванных сертификатов

    Рис.10 Как выглядят скачанные списки отозванных сертификатов

    Рис.10 Как выглядят скачанные списки отозванных сертификатов

    На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).

    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.11 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.12 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России

    Рис.13 Сертификаты, которые можно скачать с сайта ФНС России

    Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

  6. Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.

    Рис.14 Устанавливаем СОС

    Рис.14 Устанавливаем СОС

    Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.

    Нажимаем Далее → Автоматически выбирать хранилище на основе типа сертификата → Готово.

    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер

    Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).

    Рис.18 Установка отозванных списков в Промежуточные центры сертификации

    Рис.18 Установка отозванных списков в Промежуточные центры сертификации

    Рис.19 Установка отозванных списков в Промежуточные центры сертификации

    Рис.19 Установка отозванных списков в Промежуточные центры сертификации

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Рис.20 Цепочка сертификатов в открытой части электронной подписи

Рис.20 Цепочка сертификатов в открытой части электронной подписи

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

1С-ЭДО - встроенный сервис в 1С

Поддержка работы ЭДО в 1С

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Рис.23 Причины возникновения ошибки

Рис.23 Причины возникновения ошибки

Пути решения

Для начала необходимо разобраться с работой антивирусной программы и брандмауэром Windows. Далее перейти к настройкам прокси и хостов.

Прокси-сервер

Откройте панель управления от имени пользователя, под которым запущен и работает rphost → Свойства обозревателя (Свойства браузера) → Подключения → Настройка сети → снимите активированную галочку использования прокси-сервера, если оно не предусмотрено политикой безопасности. Если использование все-таки предусмотрено, укажите ресурс в качестве исключения.

Рис.24 Настройки прокси

Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

Рис.25 Путь расположения файла host

Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Рис.26 Пример заблокированного сайта в файле host

Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

Главная » Безопасность » Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме

Ошибки 1С. Коды ошибок 1С.

Сервер 1С:Предприятия не может создать COM объект OLE DB Provider for Microsoft SQL Server.

  1. Запустите команду regedit. Затем в ветке реестра
    HKEY_CLASSES_ROOTCLSIDInprocServer32 посмотрите, какой путь, до файла SQLOLEDB.DLL, является значением параметра default? Далее нужно убедиться, что по указанному маршруту, такой файл присутствует.
  2. Нужно убедиться в доступности каталога, для пользователя USER1CV8SERVER, в котором находится SQLOLEDB.DLL.
  3. Воспользовавшись приложением Microsoft SQL Server Client Network Utility, на закладке – General, установите — протокол TCP/IP. На закладке Network Libraries, посмотрите маршрут сетевой библиотеки для протокола TCP/IP. Обязательно нужно убедиться, что указанная библиотека, в указанном каталоге, присутствует и для пользователя USER1CV8SERVER этот каталог доступен.
  4. Переустановите MDAC.
  5. Проверьте, доступно ли юзеру, от имени которого стартует сервер 1С:Предприятия, каталог, с находящейся в нём компонентой OLE DB провайдера, и файлы присутствующие в этом каталоге.

Настройка и сопровождение 1С

Настройка и сопровождение 1С

Настройка и сопровождение 1С запись закреплена

?

Ошибка 1С «Не найден файл внешней компоненты»

?

С этой ошибкой мы сталкивались, как правило, в клиент-серверном варианте. При чем ошибка может быть при первоначальном запуске 1С, так и в процессе работе с функциями, подсистемами и сервисами.

Дальнейшие выводы и советы являются общими, при подробном разборе требуется анализ журнала, детальное изучение сообщений и поиск причины.

?

Что можно сделать

1. Первым делом перезапустите сервер 1С.
2. Очистите кэш сервера 1С.
3. Проверьте наличие регистра сведений «Кэш файлов» для используемого сервиса.

Удаление расширения

В конфигураторе вам следует перейти по следующим пунктам меню: “Конфигурация” / “Расширения конфигурации“:

Открываем

И в открывшемся списке расширений находим нужное расширение и удаляем его:

список расширений конфигурации

Так как я уже удалил мешающее расширение, на рисунке выше его уже нет.

Далее нужно открыть базу в режиме “Предприятие” и попробовать продолжить обновление ещё раз. Больше этой ошибке у вас не должно появиться.

Успешных вам обновлений!

При обновлении 1С, уже в режиме «Предприятие», вы можете столкнуться с такой ошибкой: «EF_’. ‘: Процедура или функция с указанным именем не определена»

Заключение

Для меня разработка внешней компоненты для 1С в 2020 году стало настоящим испытанием, вызову моему упорству.

Хорошо, что у меня был заказ от клиента, для себя я может быть и сдался бы. А так мне просто необходимо было найти решение.

Для меня этот проект стал еще одним подтверждением моей способности добиваться результата в сложных условиях. А тажке немного прокачал терпение к людям, потому что программисты, которые сталкивались с ВК, немного снисходительно относились в консультациях к новичку в теме. И мне было немного обидно, что со мной, опытным программистом 1С, общаются как с зеленым юнцом. Но я поборол эти психологические проблемы, потому что по сути да, в технологиях ВК я «мало пороху нюхал».

Хочу также выразить признательность Serginio1 за поддержку и консультации на Мисте, иногда даже непрошенные, но всегда полезные.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Не устанавливается новый сертификат


Offline

pozarskoeckazka

 


#1
Оставлено
:

29 июня 2018 г. 15:13:42(UTC)

pozarskoeckazka

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.06.2018(UTC)
Сообщений: 4
Откуда: Крым

Муниципальное бюджетное учреждение, получив новый ключ не удается установить. Ошибка- закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите ключевой контейнер


Вверх


Offline

Андрей Писарев

 


#2
Оставлено
:

29 июня 2018 г. 16:14:45(UTC)

Андрей *

Статус:: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,004
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Здравствуйте.

Вы указываете другой контейнер.

При установке сертификата из файла — выберите опцию «найти контейнер автоматически».

Контейнер на вашем ПК (в реестре) или на внешнем носителе (токенфлешка)?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

pozarskoeckazka

 


#3
Оставлено
:

29 июня 2018 г. 16:18:53(UTC)

pozarskoeckazka

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.06.2018(UTC)
Сообщений: 4
Откуда: Крым

Здравствуйте!На внешнем носителе (флешка)


Вверх


Offline

pozarskoeckazka

 


#4
Оставлено
:

29 июня 2018 г. 16:22:31(UTC)

pozarskoeckazka

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.06.2018(UTC)
Сообщений: 4
Откуда: Крым

«найти контейнер автоматически» пишет — «не найден контейнер, соответствующий открытому ключу сертификата»


Вверх


Offline

Андрей Писарев

 


#5
Оставлено
:

29 июня 2018 г. 16:31:38(UTC)

Андрей *

Статус:: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,004
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Автор: pozarskoeckazka Перейти к цитате

Здравствуйте!На внешнем носителе (флешка)

Через СервисПротестироватьОбзор — видит контейнер на флешке?

Контейнер — в виде папки ****.000 с файлами .key — есть на флешке?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

pozarskoeckazka

 


#6
Оставлено
:

2 июля 2018 г. 10:32:14(UTC)

pozarskoeckazka

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.06.2018(UTC)
Сообщений: 4
Откуда: Крым

Спасибо!Все получилось)


Вверх


Offline

DenisPanchenko13031987

 


#7
Оставлено
:

6 февраля 2019 г. 12:56:48(UTC)

DenisPanchenko13031987

Статус: Новичок

Группы: Участники

Зарегистрирован: 06.02.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз

Добрый день. Та же проблема у меня: не могу установить новый сертификат в контейнер. Работаю согласно инструкции расположенной на сайте Криптопро для установки сертификатов
(http://stavropol.roskazna.ru/upload/iblock/20c/4.5-instruktsiya-po-ustanovke-sertifikatov_497_26_07_2018_ver1_505_27_07_2018_ver1_.pdf).

Когда устанавливаю сертификат, при активации поля «Найти контейнеры автоматически» всплывает сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата».

Через СервисПротестироватьОбзор — видит контейнер.

Так же не могу протестировать сформированный в Федеральном казначействе сертификат:
Формировал запрос на новый сертификат использовал флэшку для хранения закрытого ключа.

Vstavlennyjj nostitel’.png (22kb) загружен 4 раз(а).

Работа мастера проверки контейнера:

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 1022601988837 125171459
уникальное имя FAT12A8A2533D_ЗАКУПКИ10226019.000F405
FQCN \.FAT12_E1022601988837 125171459
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Срок действия закрытого ключа 25 апреля 2020 г. 23:16:27
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 25 апреля 2020 г. 23:16:27

Отредактировано пользователем 6 февраля 2019 г. 13:56:11(UTC)
 | Причина: Не указана


Вверх


Offline

Александр Лавник

 


#8
Оставлено
:

6 февраля 2019 г. 14:10:40(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,311
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 749 раз в 697 постах

Автор: DenisPanchenko13031987 Перейти к цитате

Добрый день. Та же проблема у меня: не могу установить новый сертификат в контейнер. Работаю согласно инструкции расположенной на сайте Криптопро для установки сертификатов
(http://stavropol.roskazna.ru/upload/iblock/20c/4.5-instruktsiya-po-ustanovke-sertifikatov_497_26_07_2018_ver1_505_27_07_2018_ver1_.pdf).

Когда устанавливаю сертификат, при активации поля «Найти контейнеры автоматически» всплывает сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата».

Через СервисПротестироватьОбзор — видит контейнер.

Так же не могу протестировать сформированный в Федеральном казначействе сертификат:
Формировал запрос на новый сертификат использовал флэшку для хранения закрытого ключа.

Vstavlennyjj nostitel’.png (22kb) загружен 4 раз(а).

Работа мастера проверки контейнера:

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 1022601988837 125171459
уникальное имя FAT12A8A2533D_ЗАКУПКИ10226019.000F405
FQCN \.FAT12_E1022601988837 125171459
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Срок действия закрытого ключа 25 апреля 2020 г. 23:16:27
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 25 апреля 2020 г. 23:16:27

Здравствуйте.

Судя по ошибке, действительно, закрытый ключ в ключевом контейнере не соответствует открытому ключу в сертификате.

Чтобы убедится в этом, Вы можете создать запрос на сертификат с помощью утилиты cryptcp в командной строке Windows (cmd):

Код:

cryptcp.x64.exe -creatrqst -cont "\.FAT12_E1022601988837 125171459" -dn "CN=test" test.req -nokeygen
certutil test.req
certutil путь_к_файлу_сертификата

где путь_к_файлу_сертификата — путь к файлу устанавливаемого личного сертификата (например c:user.cer).

В выводе последних двух команд нужно сравнить раздел Открытый ключ.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

DenisPanchenko13031987

оставлено 06.02.2019(UTC)


Offline

DenisPanchenko13031987

 


#9
Оставлено
:

6 февраля 2019 г. 14:21:59(UTC)

DenisPanchenko13031987

Статус: Новичок

Группы: Участники

Зарегистрирован: 06.02.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз

Спасибо за ответ Александр.

такая утилита есть для 32-х разрядной системы?
т.к. 32 error.png (26kb) загружен 6 раз(а).

ps. в каком случае возможно несоответствие закрытого ключа и сертификата, если закрытый ключ, при запроосе сертификата, формировался на том же flash-ностите?

Отредактировано пользователем 6 февраля 2019 г. 14:23:59(UTC)
 | Причина: Не указана


Вверх


Offline

DenisPanchenko13031987

 


#10
Оставлено
:

6 февраля 2019 г. 14:31:50(UTC)

DenisPanchenko13031987

Статус: Новичок

Группы: Участники

Зарегистрирован: 06.02.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз

Может быть в этом проблема?
2012.png (18kb) загружен 7 раз(а).


Вверх

Пользователи, просматривающие эту тему

Guest (2)

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Не устанавливается новый сертификат

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Понравилась статья? Поделить с друзьями:
  • Ошибка при установке сертификата 0x80092004
  • Ошибка при установке сервисы гугл сервис
  • Ошибка при установке сборки processorarchitecture x86 type win32
  • Ошибка при установке сборки policy
  • Ошибка при установке сборки microsoft vc90 crt