При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
-
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
-
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
-
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
-
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
|
|||
| AVI81
25.01.20 — 11:18 |
Добрый день! Как интерпретировать эту ошибку? Пытаюсь подписать и отправить документ по ЭДО в 1С. Сертификат установлен и выходит при попытке подписать но выходит ошибка: «Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере» УПП, редакция 1.3 (1.3.129.1) Платформа 8.3.15.1747 1с развернута на терминальном сервере, запуск 1с пользователями через remoteapp. Крипто про 4.0.9444 также установлен на терминальном сервере. Сервер 1с на отдельном сервере. |
||
| Aleksey
1 — 25.01.20 — 11:45 |
http://1c-edo.ru/handbook/24/2514/ |
||
| AVI81
2 — 25.01.20 — 11:48 |
не не та ошибка. пароля нет вообще к тому же. |
||
| Xapac
3 — 25.01.20 — 11:53 |
(0) может крипто про лицензия кончилась? |
||
| AVI81
4 — 25.01.20 — 12:09 |
(3)бессрочная |
||
| Aleksey
5 — 25.01.20 — 12:10 |
(4) тестирование проходит? |
||
| AVI81
6 — 25.01.20 — 12:17 |
(5)Да |
||
| bolder
7 — 25.01.20 — 12:25 |
(0)Использование КриптоПро в серверной среде- очень дорогостоящая операция.Помимо самой лицензии x15 цены еще и годовая поддержка должна быть, и не бесплатная.А Миста — это не официальная поддержка ))) |
||
|
AVI81 8 — 25.01.20 — 12:38 |
вопрос во взаимодействии Крипто про и 1с. У кого к кому нет доступа я так и не понял. вот полный текст ошибки: Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа. |
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
В 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset»
 Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Здравствуйте. При попытке подписать файл в 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset». Контейнер закрытого ключа записан на rutoken или etoken. В 1С есть 2 варианта исполнения: подпись на сервере или на клиенте. На клиенте тест проходит успешно с любыми хранилищами ключа, а на сервере с ошибкой если ключ на защищенном носителе (рутокен, етокен). В чем может быть проблема? Очень нужна помощь, т.к. хранение ключа в реестре небезопасно. |
 |
|
2016-05-12 12_25_02.png |
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? В обоих вариантах физически носитель подключен к серверу. |
|
|
|
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Up |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Maria78 Up Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). Пробовали обращаться в 1С тех.поддержку? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Автор: Maria78 Up Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? Устанавливали 2 способами в личное хранилище пользователя: Автор: Андрей * На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Верно, а в клиентском все работает без проблем. Может быть такое, что на уровне ОС или КриптоПро нет доступа к определенным видам считывателей, где в реестре это можно проверить?
Автор: Андрей * Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). приложены Автор: Андрей * Пробовали обращаться в 1С тех.поддержку? пробовали, они откровенно не понимают, в чем может быть проблема Отредактировано пользователем 23 мая 2016 г. 19:19:00(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Maria78 Автор: Андрей * Как устанавливали сертификат? Устанавливали 2 способами в личное хранилище пользователя: Установите сертификат в личное хранилище локального компьютера, а не пользователя. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
На сервере: Раскрываете: Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Отображается сертификат, тест без ошибок? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * На сервере: Раскрываете: Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Отображается сертификат, тест без ошибок? Попробовали, но 1С не работает с лок. хранилищем ПК, не видит сертификат. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Попробуйте тогда под пользователем сделать копию контейнера на съемный носитель (флешку), установить сертификат с привязкой к нему. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
В 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset»
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах к примеру, ЕГАИС, Госуслуги и т.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное. Код ошибки 100 проверьте общие настройки криптографии Обращайтесь в форму связи
Ошибка при вызове pkcs7расшифровать менеджера криптографии
При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.
4. На вкладке «Сертификаты» открыть используемый сертификат
6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Уточнить у ответственных лиц организации пароль на электронную подпись.
! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.
! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.
Устранение ошибки поставщика служб криптографии в Windows 10 / 8 / 7 — Учебные пособия по Windows
Создание временного сертификата
Внимание: пароль на контейнер закрытого ключа при создании сертификата в данном случае не устанавливается!
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»);
ЗаписьТекста. Записать(СтроковыеДанные);
ЗаписьТекста. Закрыть();
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
ХранилищеСертификатов = МенеджерКриптографии. ПолучитьХранилищеСертификатов(
ТипХранилищаСертификатовКриптографии. ПерсональныеСертификаты,
РасположениеХранилищаСертификатовКриптографии. ДанныеПользователяОС);
Сертификат = ХранилищеСертификатов. НайтиПоОтпечатку(Base64Значение(Отпечаток));
ЗашифрованныеДанные = МенеджерКриптографии. Зашифровать(ИмяВременногоФайла, Сертификат);
В данной функции строковые данные записываются в файл в кодировке CESU-8, т. е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.
Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
МенеджерКриптографии. ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;
Какую часть дохода тратите на еду?
До 50%Больше 50%
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
РасшифрованныеДанные. Записать(ИмяВременногоФайла);
ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»);
СтрокаДанных = ЧтениеТекста. Прочитать();
ЧтениеТекста. Закрыть();
В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.
Скачать обработку шифрования/расшифрования строковых данных можно по этой ссылке.
На рисунке 4 поле «Пароль» пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа.
Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
На рисунке 4 поле Пароль пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа. Ошибки при подписании файлов в веб-версии ЕИАС Мониторинг — АРМ Специалиста Обращайтесь в форму связи
Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в веб-версии программы «ЕИАС Мониторинг — АРМ Специалиста» описаны в знании #122.
При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.
При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.
I. Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»
Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.
— нужная электронная подпись корректно установлена на ПК
— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»
— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».
Установка электронной подписи описана в знании art#31.
Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.
Горящие товары с бесплатной доставкой
«AliExpress Россия» работает отдельно от глобального «AliExpress» принадлежащего Alibaba. Он не зависит от мировых банковских систем и не попал под санкционный список со стороны США и Великобритании. Из Китая соответственно тоже можно заказывать ничего не опасаясь.
II. Ошибки работы систем криптографии и сертификатов электронных подписей
Для исправления ошибки необходимо проверить следующее:
1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!
2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить.
Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».
Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.
Код ошибки 113 не удалось выполнить операции шифрования расшифровки на сервере
— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).
Избавляемся от ошибки 0x80090016 Неправильный зарегистрированный набор ключей — ЭЦП Эксперт
Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему читайте в статье Какая подпись нужна для маркировки Честный ЗНАК.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Исправить ошибки поставщика службы криптографии (CSP) в Windows 10 Обращайтесь в форму связи
Fix-2 Удалите проблемный сертификат-
Вы можете удалить проблемный сертификат, с которым столкнулись. Вы должны открыть Свойства Интернета для this-
1. Нажмите Windows Key + R, чтобы открыть « Выполнить» , введите « inetcpl.cpl » и нажмите Enter, чтобы открыть окно « Свойства Интернета» .
2. Теперь вам нужно щелкнуть вкладку « Содержимое », а затем щелкнуть « Сертификаты ».
3. Теперь в окне « Сертификаты» проверьте, можете ли вы найти какой-либо сертификат на вкладке « Личные ».
4. Если не можете, щелкните вкладку « Другие люди ».
5. Теперь щелкните проблемный сертификат, а затем щелкните « Удалить ».
6. После удаления сертификата нажмите « Закрыть », чтобы закрыть окно « Сертификаты» .
Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с той же проблемой со службой криптографии или нет.
Рекомендации по устранению проблем при работе с электронной подписью (ЭП)
Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».
КриптоПро не видит ключ: пути решения этой и других возникающих в работе ЭЦП ошибок |
Fix-3 Удалить ключ реестра Adobe Acrobat-
Удаление раздела реестра Adobe Acrobat с вашего компьютера может решить вашу проблему. Теперь для этого выполните следующие простые шаги:
1. Что нужно сделать в первую , это нажать на « клавишу Windows + S ».
2. Теперь введите « regedit » в поле поиска и щелкните « Редактор реестра », чтобы открыть его.
3. Теперь в этом окне редактора реестра на левой панели раскройте:
4. Теперь щелкните этот ключ правой кнопкой мыши и выберите « Экспорт ». (Обратите внимание, что ключ 11.0 может отличаться в зависимости от версии acrobat)
5. Теперь выберите подходящее место для экспорта ключа реестра. Назовите ключ « backup1 » и нажмите « Сохранить ». Если что-то пойдет не так, вы можете использовать этот резервный ключ реестра.
6. Теперь щелкните правой кнопкой мыши по ключу 11.0 , а затем нажмите « Удалить ».
7. Щелкните « Да », чтобы подтвердить удаление ключа.
Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы по-прежнему с криптографической проблемой или нет.
💥Принимайте участие в опросе и получайте бесплатную консультацию
 zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней.
|
 |
|
Snimok.PNG |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Спасибо за ответ Проверка завершена успешно ошибок не обнаружено |
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) |
Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC) |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? |
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. |
|
С уважением, |
|
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования. |
|
С уважением, |
|
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) |
Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Здравствуйте, прошу помочь в следующем вопросе:
Есть простенький код, который подписывает строку:
Перем МК;
Сертификат = "";
ТипыХранилищ = Новый Массив;
ТипыХранилищ.Добавить(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
МК = Новый МенеджерКриптографии("", "", 78);
Хранилище = МК.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
Стр = ПолучитьДвоичныеДанныеИзСтроки("123456");
Результат = МК.Подписать(Стр, Сертификат);
На компьютере установлен криптопровайдер VipNet CSP
Валится ошибка: «Ошибка при получении свойства сертификата (0x00000000)»
Проверил все, что мог:
1. сертификат действительный и связан с закрытым ключом
(скрин приложил)
2. Другими программами этот сертификат можно использовать (для подписания, например)
3. Может, думаю, тип криптопровайдера указал неверно (78) — нет, правильно, если указать другой тип — то ошибка именно в типе криптопровайдера.
Посмотрел, что содержит переменная сертификат в отладчике (скрин) — сертификат есть, вроде бы все нормально:
В интернете накопал только информацию, что сертификат не связан с закрытым ключом, а у меня он связан.
Коллеги, куда смотреть, куда копнуть?
Ошибка интерфейса модуля криптографии. Требуемое действие не поддерживается.
Дата обновления: 20.04.2023
Номер карточки: SD0053882
Если при работе с сертификатом возникает ошибка «Ошибка интерфейса модуля криптографии. Требуемое действие не поддерживается», необходимо выполнить переустановку КриптоПро CSP.
Для работы с носителями электронно-цифровой подписи Рутокен требуется установить версию КриптоПро CSP 5.0.12000 и выше. Посмотреть используемую версию продукта можно на вкладке «Общие»
Рекомендуется сначала удалить установленный продукт через «Установку и удаление программ», перезагрузить компьютер, и затем запустить утилиту, предназначенную для очистки компьютера от не удалённых элементов продуктов КриптоПро — cspclean.
Затем скачать последнюю сертифицированную версию КриптоПРО CSP на официальном сайте производителя и выполнить установку программы.
Для удаления и установки программных продуктов рекомендуем обращаться к своему системному администратору или обслуживающему Вас партнеру 1С.
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
-
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
-
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
-
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
-
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
-
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
-
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
-
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
-
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
|
|||
| AVI81
25.01.20 — 11:18 |
Добрый день! Как интерпретировать эту ошибку? Пытаюсь подписать и отправить документ по ЭДО в 1С. Сертификат установлен и выходит при попытке подписать но выходит ошибка: «Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере» УПП, редакция 1.3 (1.3.129.1) Платформа 8.3.15.1747 1с развернута на терминальном сервере, запуск 1с пользователями через remoteapp. Крипто про 4.0.9444 также установлен на терминальном сервере. Сервер 1с на отдельном сервере. |
||
| Aleksey
1 — 25.01.20 — 11:45 |
http://1c-edo.ru/handbook/24/2514/ |
||
| AVI81
2 — 25.01.20 — 11:48 |
не не та ошибка. пароля нет вообще к тому же. |
||
| Xapac
3 — 25.01.20 — 11:53 |
(0) может крипто про лицензия кончилась? |
||
| AVI81
4 — 25.01.20 — 12:09 |
(3)бессрочная |
||
| Aleksey
5 — 25.01.20 — 12:10 |
(4) тестирование проходит? |
||
| AVI81
6 — 25.01.20 — 12:17 |
(5)Да |
||
| bolder
7 — 25.01.20 — 12:25 |
(0)Использование КриптоПро в серверной среде- очень дорогостоящая операция.Помимо самой лицензии x15 цены еще и годовая поддержка должна быть, и не бесплатная.А Миста — это не официальная поддержка ))) |
||
|
AVI81 8 — 25.01.20 — 12:38 |
вопрос во взаимодействии Крипто про и 1с. У кого к кому нет доступа я так и не понял. вот полный текст ошибки: Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа. |
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
В 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset»
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Здравствуйте. При попытке подписать файл в 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset». Контейнер закрытого ключа записан на rutoken или etoken. В 1С есть 2 варианта исполнения: подпись на сервере или на клиенте. На клиенте тест проходит успешно с любыми хранилищами ключа, а на сервере с ошибкой если ключ на защищенном носителе (рутокен, етокен). В чем может быть проблема? Очень нужна помощь, т.к. хранение ключа в реестре небезопасно. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Здравствуйте. При серверном варианте — съемный носитель подключается к серверу? В обоих вариантах физически носитель подключен к серверу. |
|
|
|
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Up |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Maria78 Up Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). Пробовали обращаться в 1С тех.поддержку? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Автор: Maria78 Up Здравствуйте. >1С:Документооборот не работает (не видит сертификаты) с личным хранилищем лок.компьютера. Как устанавливали сертификат? Устанавливали 2 способами в личное хранилище пользователя: Автор: Андрей * На картинке видно, что серверный вариант работы получает сертификат из личного хранилища и читает его свойства, верно? Верно, а в клиентском все работает без проблем. Может быть такое, что на уровне ОС или КриптоПро нет доступа к определенным видам считывателей, где в реестре это можно проверить?
Автор: Андрей * Прикрепите результаты тестирования этого сертификата средствами КриптоПРО CSP (Панель управленияКриптоПРО CSPСервисПротестироватьПо сертификату). приложены Автор: Андрей * Пробовали обращаться в 1С тех.поддержку? пробовали, они откровенно не понимают, в чем может быть проблема Отредактировано пользователем 23 мая 2016 г. 19:19:00(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Maria78 Автор: Андрей * Как устанавливали сертификат? Устанавливали 2 способами в личное хранилище пользователя: Установите сертификат в личное хранилище локального компьютера, а не пользователя. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
На сервере: Раскрываете: Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Отображается сертификат, тест без ошибок? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Maria78 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 16.05.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * На сервере: Раскрываете: Находите в списке 1) сертификат и перетаскиваете в список 2). Далее: Отображается сертификат, тест без ошибок? Попробовали, но 1С не работает с лок. хранилищем ПК, не видит сертификат. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Попробуйте тогда под пользователем сделать копию контейнера на съемный носитель (флешку), установить сертификат с привязкой к нему. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
В 1С возникает ошибка «Ошибка интерфейса модуля криптографии. Неверный параметр Keyset»
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах к примеру, ЕГАИС, Госуслуги и т.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное. Код ошибки 100 проверьте общие настройки криптографии Обращайтесь в форму связи
Ошибка при вызове pkcs7расшифровать менеджера криптографии
При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.
4. На вкладке «Сертификаты» открыть используемый сертификат
6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Уточнить у ответственных лиц организации пароль на электронную подпись.
! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.
! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.
Устранение ошибки поставщика служб криптографии в Windows 10 / 8 / 7 — Учебные пособия по Windows
Создание временного сертификата
Внимание: пароль на контейнер закрытого ключа при создании сертификата в данном случае не устанавливается!
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»);
ЗаписьТекста. Записать(СтроковыеДанные);
ЗаписьТекста. Закрыть();
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
ХранилищеСертификатов = МенеджерКриптографии. ПолучитьХранилищеСертификатов(
ТипХранилищаСертификатовКриптографии. ПерсональныеСертификаты,
РасположениеХранилищаСертификатовКриптографии. ДанныеПользователяОС);
Сертификат = ХранилищеСертификатов. НайтиПоОтпечатку(Base64Значение(Отпечаток));
ЗашифрованныеДанные = МенеджерКриптографии. Зашифровать(ИмяВременногоФайла, Сертификат);
В данной функции строковые данные записываются в файл в кодировке CESU-8, т. е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.
Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
МенеджерКриптографии. ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;
Какую часть дохода тратите на еду?
До 50%Больше 50%
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
РасшифрованныеДанные. Записать(ИмяВременногоФайла);
ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»);
СтрокаДанных = ЧтениеТекста. Прочитать();
ЧтениеТекста. Закрыть();
В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.
Скачать обработку шифрования/расшифрования строковых данных можно по этой ссылке.
На рисунке 4 поле «Пароль» пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа.
Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
На рисунке 4 поле Пароль пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа. Ошибки при подписании файлов в веб-версии ЕИАС Мониторинг — АРМ Специалиста Обращайтесь в форму связи
Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в веб-версии программы «ЕИАС Мониторинг — АРМ Специалиста» описаны в знании #122.
При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.
При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.
I. Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»
Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.
— нужная электронная подпись корректно установлена на ПК
— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»
— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».
Установка электронной подписи описана в знании art#31.
Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.
Горящие товары с бесплатной доставкой
«AliExpress Россия» работает отдельно от глобального «AliExpress» принадлежащего Alibaba. Он не зависит от мировых банковских систем и не попал под санкционный список со стороны США и Великобритании. Из Китая соответственно тоже можно заказывать ничего не опасаясь.
II. Ошибки работы систем криптографии и сертификатов электронных подписей
Для исправления ошибки необходимо проверить следующее:
1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!
2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить.
Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».
Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.
Код ошибки 113 не удалось выполнить операции шифрования расшифровки на сервере
— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).
Избавляемся от ошибки 0x80090016 Неправильный зарегистрированный набор ключей — ЭЦП Эксперт
Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему читайте в статье Какая подпись нужна для маркировки Честный ЗНАК.
Мнение эксперта
1С:Эксперт по технологическим вопросам
Задавайте мне вопросы, и я помогу разобраться!
При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Исправить ошибки поставщика службы криптографии (CSP) в Windows 10 Обращайтесь в форму связи
Fix-2 Удалите проблемный сертификат-
Вы можете удалить проблемный сертификат, с которым столкнулись. Вы должны открыть Свойства Интернета для this-
1. Нажмите Windows Key + R, чтобы открыть « Выполнить» , введите « inetcpl.cpl » и нажмите Enter, чтобы открыть окно « Свойства Интернета» .
2. Теперь вам нужно щелкнуть вкладку « Содержимое », а затем щелкнуть « Сертификаты ».
3. Теперь в окне « Сертификаты» проверьте, можете ли вы найти какой-либо сертификат на вкладке « Личные ».
4. Если не можете, щелкните вкладку « Другие люди ».
5. Теперь щелкните проблемный сертификат, а затем щелкните « Удалить ».
6. После удаления сертификата нажмите « Закрыть », чтобы закрыть окно « Сертификаты» .
Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с той же проблемой со службой криптографии или нет.
Рекомендации по устранению проблем при работе с электронной подписью (ЭП)
Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».
КриптоПро не видит ключ: пути решения этой и других возникающих в работе ЭЦП ошибок |
Fix-3 Удалить ключ реестра Adobe Acrobat-
Удаление раздела реестра Adobe Acrobat с вашего компьютера может решить вашу проблему. Теперь для этого выполните следующие простые шаги:
1. Что нужно сделать в первую , это нажать на « клавишу Windows + S ».
2. Теперь введите « regedit » в поле поиска и щелкните « Редактор реестра », чтобы открыть его.
3. Теперь в этом окне редактора реестра на левой панели раскройте:
4. Теперь щелкните этот ключ правой кнопкой мыши и выберите « Экспорт ». (Обратите внимание, что ключ 11.0 может отличаться в зависимости от версии acrobat)
5. Теперь выберите подходящее место для экспорта ключа реестра. Назовите ключ « backup1 » и нажмите « Сохранить ». Если что-то пойдет не так, вы можете использовать этот резервный ключ реестра.
6. Теперь щелкните правой кнопкой мыши по ключу 11.0 , а затем нажмите « Удалить ».
7. Щелкните « Да », чтобы подтвердить удаление ключа.
Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы по-прежнему с криптографической проблемой или нет.
💥Принимайте участие в опросе и получайте бесплатную консультацию
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней.
|
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Спасибо за ответ Проверка завершена успешно ошибок не обнаружено |
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) |
Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC) |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? |
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. |
|
С уважением, |
|
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Grey |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования. |
|
С уважением, |
|
|
|
|
|
LITTELXP |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) |
Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? Добрый день. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? |
|
|
|
|
zub00 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) |
Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Здравствуйте, прошу помочь в следующем вопросе:
Есть простенький код, который подписывает строку:
Перем МК;
Сертификат = "";
ТипыХранилищ = Новый Массив;
ТипыХранилищ.Добавить(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
МК = Новый МенеджерКриптографии("", "", 78);
Хранилище = МК.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
Стр = ПолучитьДвоичныеДанныеИзСтроки("123456");
Результат = МК.Подписать(Стр, Сертификат);
На компьютере установлен криптопровайдер VipNet CSP
Валится ошибка: «Ошибка при получении свойства сертификата (0x00000000)»
Проверил все, что мог:
1. сертификат действительный и связан с закрытым ключом
(скрин приложил)
2. Другими программами этот сертификат можно использовать (для подписания, например)
3. Может, думаю, тип криптопровайдера указал неверно (78) — нет, правильно, если указать другой тип — то ошибка именно в типе криптопровайдера.
Посмотрел, что содержит переменная сертификат в отладчике (скрин) — сертификат есть, вроде бы все нормально:
В интернете накопал только информацию, что сертификат не связан с закрытым ключом, а у меня он связан.
Коллеги, куда смотреть, куда копнуть?
МенеджерКриптографии.Подписать — не работает! ( |
Я |
Soulseller76
24.11.22 — 16:24
Всем привет.
Конфа — самописная.
Нужно подписать и зашифровать файл. С шифрованием проблем нет, но на подписании я подвисла конкретно ((((
В строке кода МенеджерКриптографии.Подписать( — процедура прекращает работу без каких-то либо ошибок.
Обернула в попытку/Исключение — в ОписанииОшибки — пусто.
Если вызвать Подписать в точке останова, пишет (НеизвестныйМодуль) Ошибка при вызове метода контекста (Подписать).
На вход подаю по феншую: Подписать(<ИсходныеДанные>, <ВыходныеДанные>, <Сертификат>), где <ИсходныеДанные> — путь до исходного файла, <ВыходныеДанные> — путь для файла, куда пишем, <Сертификат> — ну, собственно, сам сертификат.
Пробовала вместо путей подсунуть двоичные данные — результат тот же.
Короче, я в печали. Что делать? как файл-то подписать?!
hockeyist
1 — 24.11.22 — 16:27
(0) А ключ подписи где?
А вообще лучше все-таки через COM. Но это — второй вопрос. Первый — где ключ
Soulseller76
2 — 24.11.22 — 16:30
(1) через com нельзя, у нас линух ((((((((((((((
Ключ, ключ, ключ… Это не сертификат. Это закрытый ключ.
Правильно? Установлен на диске D.
Soulseller76
3 — 24.11.22 — 16:32
https://its.1c.ru/db/v838doc#bookmark:dev:TI000000836
Все отсюда содрала. С шифрованием прокатило.
А вот с ЭЦП — нетъ ((((
Soulseller76
4 — 24.11.22 — 16:35
Файл = Новый Файл(ПутьКФайлу);
СведенияОФайле = РаботаСФайламиКлиентСервер.СведенияОФайле(«ФайлСВерсией», Файл);
ИмяФайлаБезРасширения = СведенияОФайле.ИмяБезРасширения;
Расширение = СведенияОФайле.РасширениеБезТочки;
ТипыСертификатов = Новый Массив;
ТипыСертификатов.Добавить(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
Список = ПолучитьСписокСертификатов(75, ТипыСертификатов, Истина);
Сертификат = Список[0];
ДанныеД = Новый ДвоичныеДанные(ПутьКФайлу);
ДанныеД.Записать(ПутьКЗашифрованномуФайлу);
МенеджерКриптографии = Новый МенеджерКриптографии(«», «», 75);
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПолучитьПарольДоступа(ПрофильCryptoPro);
////МенеджерКриптографии.ВключениеСертификатовВПодпись = РежимВключенияСертификатовКриптографии.ВключатьПолнуюЦепочку;
////МенеджерКриптографии.ИспользованиеИнтерактивногоРежима = ИспользованиеИнтерактивногоРежимаКриптографии.Использовать;
ДанныеПодписи = МенеджерКриптографии.Подписать(ПутьКФайлу, ПутьКЗашифрованномуФайлу, Сертификат);
Soulseller76
5 — 24.11.22 — 16:38
И самое обидное — нет обратной связи, вообще никак не соображу, что ему не хватает.
В синтакс помощнике написано: Возвращаемое значение:
Тип: Неопределено, ДвоичныеДанные.
При сохранении подписи в файл возвращает Неопределено.
Но у меня вообще ничего не возвращает. Хотя на вход пытаюсь разные варианты подавать.
hockeyist
6 — 24.11.22 — 16:41
(5) Ну проверь пароль. Или сделай сертификат сразу с закрытым ключом для проверки (таким пользоваться небезопасно)
hockeyist
7 — 24.11.22 — 16:43
МенеджерКриптографии = Новый МенеджерКриптографии(«», «», 75);
Вот это работать не будет
Soulseller76
8 — 24.11.22 — 16:43
(6) Пароль 100% верный, так как руками, через Крипто АРМ все шифруется и подписывается идеально.
Клиент на своей стороне, подучая наш файл, через программу Крипто АРМ подписанный и шифрованный — расшифровывает без проблем.
Через 1с — нет. Стали разбираться, а я в коде подписание забыла добавить.
Стала писать код, а он не работает (((((
Soulseller76
9 — 24.11.22 — 16:44
(7) Почему? Вроде при шифровании не ругается. Что тут надо дописывать?
hockeyist
10 — 24.11.22 — 16:45
(9) Путь к библиотеке
Soulseller76
11 — 24.11.22 — 16:47
(10) Ок. Сейчас пойду гляну, как в УТ это сделано.
oleg_km
12 — 24.11.22 — 20:47
(4) ДанныеПодписи = МенеджерКриптографии.Подписать(ПутьКФайлу, ПутьКЗашифрованномуФайлу, Сертификат);
У тебя задано имя файла для подписи, ПутьКЗашифрованномуФайлу, туда и кладется подпись. А в ДанныеПодписи кладется Неопределено. Вот тебе и кажется, что ничего не возвращается. Посмотри, что в файле ПутьКЗашифрованномуФайлу. По хорошему надо переименовать в ПутьКФайлуЭЦП
oleg_km
13 — 24.11.22 — 20:49
(10) Это лишнее. Если бы Новый МенеджерКриптографии был неправильный, то Подписать кинуло бы исключение типа алгоритм не соответствует сертификату.
Soulseller76
14 — 25.11.22 — 10:27
(12) Нет, возвращает не НЕОПРЕДЕЛЕНО, а просто программа перестает работать.
Только я никак не понимаю. МенеджерКриптографии.Подписать — это не процедура подписания ФАЙЛа?
А создание подписи? А как же ее наложить на файл?
Посмотрела в коде БСП, вообще загрустила (
Soulseller76
15 — 25.11.22 — 10:32
Просто КАК файл с данными подписать полученным файлом ЭЦП.
Я перечитала на ИТС информацию — реально: МенеджерКриптографии.Подписать создает ЭЦП — «Формирование ЭЦП. Выполняется формирование файла с электронной цифровой подписью.»
Как их подружить — файл ЭЦП и Файл эксель с данными?
hockeyist
16 — 25.11.22 — 11:12
(15) 1С-овский МенеджерКриптографии сильно ограничен в своих возможностях. Я в свое время сразу же его забросил и переключился на COM. Раз вы на Линуксе, смотрите в сторону openssl. Там предусмотрен весь спектр работы с ЭЦП. Подпись отдельно, подпись вместе, формат такой, формат сякой… и т.д.
hockeyist
17 — 25.11.22 — 11:14
… или погружайтесь в изучение форматов криптографии
emuradov
18 — 25.11.22 — 11:15
Подписать(<ИсходныеДанные>, <ВыходныеДанные>, <Сертификат>, <ТипПодписи>) Описание изменено в версии 8.3.20.
Подписать(<ИсходныеДанные>, <Сертификат>) раньше было так
hockeyist
19 — 25.11.22 — 11:18
(18) Подтягиваются потихоньку. Ну очень потихоньку )))
Soulseller76
20 — 25.11.22 — 11:57
(17) Если бы было время. Его, капец, как не хватает.
В любом случае, спасибо за помощь.
Garykom
21 — 25.11.22 — 13:06
(0) Очень советую для своих решений использовать старый https://www.cryptopro.ru/products/other/cryptcp
В 1С сделать обертки для вызова
Если что обертки переделать на нечто другое, на вызов встроенного МенеджерКриптографии.Подписать или еще что то
Garykom
22 — 25.11.22 — 13:08
(16) Не надо COM
Это платформозависимое и устаревшее
Намного проще и надежней КомандаСистемы или ЗапуститьПриложение
Chai Nic
23 — 25.11.22 — 13:18
(22) КомандаСистемы тоже платформозависимое и ещё гораздо более устаревшее..
Garykom
24 — 25.11.22 — 13:20
(23) Есть ЗапуститьПриложение с кучей вариаций
Garykom
25 — 25.11.22 — 13:23
(23) Насчет устаревшее пока этого нигде не написано и оно переживет саму 1С
Да сейчас принято использовать вызов внешних сервисов по http, но какая разница если этот сервис все равно в итоге использует аналог КомандаСистемы или ЗапуститьПриложение
Garykom
26 — 25.11.22 — 13:24
(23) Насчет устаревшее пока этого нигде не написано и оно переживет саму 1С
Да сейчас принято использовать вызов внешних сервисов по http
Но какая разница если этот сервис все равно в итоге использует аналог КомандаСистемы или ЗапуститьПриложение
ДедМорроз
27 — 25.11.22 — 20:34
Если прекращает работу,то настраивать технологический журнал и смотреть там,что происходит.
Опять же,вы подписываете на сервере или на клиенте ?
Chai Nic
28 — 26.11.22 — 07:13
(26) «Насчет устаревшее пока этого нигде не написано»
Значит, устаревание у нас происходит в плановом порядке по постановлению политбюро?)
Chai Nic
29 — 26.11.22 — 07:15
Дело в том, что _реальной_ функциональной альтернативы COM так и не придумано, к сожалению. Все эти веб-сервисы и обмены через файлы предоставляют лишь подмножество возможностей, которые предоставляет COM изначально. Возможность из одной программы прозрачно обращаться к объектам другой — дорого стоит. И от этого отказываются не по причине «устаревания», а элементарно по причине «не шмогла я».
Garykom
30 — 26.11.22 — 07:50
NorthWind
31 — 26.11.22 — 08:20
(30) ну а дальше-то что? Из близко похожего только CORBA, но она, как мы знаем, не взлетела.
NorthWind
32 — 26.11.22 — 08:21
хотя вообще идея была хорошая — интерфейсы описывать специальным языком, кросс-платформенность из коробки… Но почему-то не срослось.
Garykom
33 — 26.11.22 — 14:39
(32) на данный момент стандарт это http rest api
NorthWind
34 — 26.11.22 — 15:26
(33) Тут нового-то нет ничего, и SOAP, и REST были еще в начале нулевых. Но весь вопрос в том, что это дико громоздко и неудобно. Вообще основная претензия к ИТ у меня в том, что идет дикое усложнение инфраструктуры. Как было хорошо в нулевых — дельфя с приложениями из кубиков, винда, где все было просто и понятно… И что сейчас. Вообще мрачный пипец какой-то. Ради того чтобы дернуть что-то в другом приложении, надо веб-сервер поднимать — рехнуться можно…
Garykom
35 — 26.11.22 — 15:30
(34) В нулевых считай рулил wintel
Сейчас же зоопарк и под него надо как то писать
Да еще и все сетевое
Так что бэк на микросервисах, фронт на web (html5/css/js) и связываем через http rest api
Garykom
36 — 26.11.22 — 15:32
(35)+ имхо стандарт должен быть что любая хреновина запускает свой микросервис, поднимает там веб-интерфейс и api
и делает обратные http вызовы если ей надо и указали куда через веб-интерфейс или по api
Garykom
37 — 26.11.22 — 15:35
(36)+ проблема только что упрется в порты, надо от нумерации портов уходить к guid’ам или аля dns для «портов» сервисов
причем все это можно на одном стандартном порту где стандартно сидит некий менеджер
ДедМорроз
38 — 26.11.22 — 19:14
Есть linux-сокеты,чтобы от портов уходить.
Есть даже shared memory.
Только,реально,все упирается в RPC.
Опять же,внутри технологии Com лежит Rpc.
Что касается обменов между программами,то тут много способов и rest api далеко не первый.
Просто,общение одной серверной части напрямую с другой — это шаг намного выше,чем Com и,собственно,Ole,которое и принесло популярность Com.
Ну и не забываем,что потоки появились сразу как только появилась возможность запуска нескольких программ,и до сих пор этот способ не считается устаревшим.
NorthWind
39 — 27.11.22 — 16:26
(13) да не, должны туда передаваться данные. Причем если верить СП, то для винды и для линукса там дело обстоит по-разному. Для винды второй параметр не нужен, достаточно имени провайдера и типа. Все это можно подсмотреть в ветке реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider, там есть и имя (название подветки внутри ветки), и тип (ключ Type в этой подветке). Все просто. А вот в линуксе как раз нужен второй параметр.
Chai Nic
40 — 27.11.22 — 18:26
(38) Проблема не в именах сокетах или номерах портов. Главное преимущество COM — прозрачность обращения клиента к серверным данным без программирования на стороне сервера. При обращении отрабатываются методы сервера для доступа к объектам автоматически. И не нужно писать никакие обработчики типа «если на этот порт поступило А, то отправить Б».
По-моему, COM для межпрограммного взаимодействия было тем же, чем является 1с для бизнес-приложений. Вместо того, чтобы прописывать работу с данными вручную на низком уровне таблиц и индексов, появилась возможность использовать высокоуровневые абстракции. Так и здесь.
Garykom
41 — 27.11.22 — 19:14
(40) эээ
а ты понимаешь что внутри под капотом COM/OLE фактически DLL, код из которых выполняется?
Chai Nic
42 — 27.11.22 — 19:59
(41) Дело не в том что «под капотом», а в возможностях, которые эта технология дает.
Garykom
43 — 27.11.22 — 20:34
(42) дык микросервисы тоже самое только по сети изначально
Chai Nic
44 — 27.11.22 — 20:41
(43) Ну и в каком софте эти микросервисы «из коробки» работают, с интерфейсами ко всем объектам и методам сервера?
NorthWind
45 — 27.11.22 — 21:09
(44) ну… 1С УФ, например. А вот больше я навскидку даже ничего и не назову.
Chai Nic
46 — 28.11.22 — 05:54
(45) «1С УФ»
И что, там я взаправду через некие искоробочные микросервисы могу обратиться к общему модулю и вызвать его метод, не модифицируя код приложения-сервера?
NorthWind
47 — 28.11.22 — 07:04
(46) хм, ну а чем, строго говоря, занимается код, когда выполняет вызов процедуры НаСервере? Он таким образом вполне может обратиться к общему модулю и вызвать его, не модифицируя код приложения. Более того, есть возможность и стороннему, не 1С-приложению, сделать то же самое через веб-сервис, встроенный в конфигурацию.
Chai Nic
48 — 28.11.22 — 08:00
(47) Ну это словесная эквилибристика. Само собой, что внутренняя технология 1с это обеспечивает. Речь о _внешней_ технологии, по отношению к 1с.
Через COM можно из любой программы-клиента обратиться к _любой_ конфигурации 1с, вызвав любую экспортную функцию или создав COM-объект этой конфигурации. Через веб-сервисы же это нужно предварительно конфигурировать.
NorthWind
49 — 28.11.22 — 11:09
(48) В ряде современных конфигураций уже встроены сервисы для обращения к каким-то отдельным кишкам. Теоретически разработчик конфигурации может опубликовать вообще все, вот только зачем?
Chai Nic
50 — 28.11.22 — 11:24
(49) А в случае COM это вообще прозрачно работает. И разработчику не надо напрягаться дополнительно.
NorthWind
51 — 28.11.22 — 11:25
Гарик имеет в виду, что в гетерогенной среде COM все равно не работает. Из-под конфы, работающей под линуксом, не получится ничего вызвать через COM в конфе, работающей под Windows. А через веб-сервисы получится. Ввиду того что с виндой рано или поздно придется прощаться — он как бы намекает, что есть определенный смысл смотреть по сторонам.
NorthWind
52 — 28.11.22 — 11:26
(50) см. (51). Это все понятно, но мы уже живем в другом мире. Винда одним прекрасным утром запросто может написать, что она недоступна в нашем регионе. Кроме того, помимо винды все больше и больше железок не винтел, а какой-нибудь арм. На других операционках.
Chai Nic
53 — 28.11.22 — 14:05
(52) Да я о том, что раз уж надо делать на микросервисах, совместимых с линуксами на армах — то пусть это внедряют в платформу это, а не отдают на откуп разработчикам прикладных решений..
Garykom
54 — 28.11.22 — 14:09
(53) Уже неоднократно писал что в платформу 1С (и в клиентов и в сервер) надо встроить http сервер
Тогда ВК нафик не нужны будут
Kassern
55 — 28.11.22 — 14:14
Chai Nic
56 — 28.11.22 — 14:31
(55) Это другое, тут речь о том чтобы работать с прикладной моделью, не только из родного клиента, а _вообще_.
Garykom
57 — 28.11.22 — 15:07
(56) Да пофиг на модель, хотя бы вызовы на ЯП 1С обрабатывать
Обертку чтобы с моделью 1С работать сам напишу
Т.е. вот хочу я допустим все мессенджеры (скайп, телеграм, вацап и т.д.) подключить к 1С
Чтобы прямо из нее читать и писать
И мне надо чтобы клиент 1С без всяких ВК мог по http входящие запросы принимать и код выполнять
Garykom
58 — 28.11.22 — 15:08
(57)+ Сейчас это делается только через ВК, что проблематично на разных клиентах и платформах
Kassern
59 — 28.11.22 — 15:14
(57) (58) А как же система взаимодействия и еже с ними? Всякие там шины 1с, боты и прочие примочки платформенные?
Kassern
60 — 28.11.22 — 15:14
Или вы хотите бесплатно с этим делом работать?)
Garykom
61 — 28.11.22 — 16:39
(59) это все не то
Kassern
62 — 28.11.22 — 16:45
(61) Как не то? » по http входящие запросы принимать и код выполнять» -> привет шина 1с. Там и очередь можно свою организовать из этих запросов.
«хочу я допустим все мессенджеры (скайп, телеграм, вацап и т.д.) подключить к 1С» — так же реализуется через систему взаимодействия 1с. Вот вам пример для УНФ https://its.1c.ru/db/answers1c/content/1245/hdoc
Garykom
63 — 28.11.22 — 16:59
(62) на клиенте надо
Garykom
64 — 28.11.22 — 17:01
(63)+и без всяческих взаимодействий и прочих обсуждений
просто json получать и кодом на ЯП 1С обрабатывать как надо
это они хрень маркетологовую в 1С придумали и суют во все дыры
Garykom
65 — 28.11.22 — 17:01
И да нафик шина когда есть куча готовых брокеров
Просто встройте в платформу средствами работы с ними!
Garykom
66 — 28.11.22 — 17:02
(65)+ хотя даже работу со сторонними субд не смогли нормально
Kassern
67 — 28.11.22 — 17:03
(65) Так и работайте с этими брокерами через шину 1с. Все же есть для этого
Kassern
68 — 28.11.22 — 17:03
(66) это так же через шину 1с можно реализовать, она для этого и создавалась, чтобы с разными субд согласовать работу
Kassern
69 — 28.11.22 — 17:04
(67) Настройка обмена сообщениями между базой на платформе «1С:Предприятие» и брокером сообщений RabbitMQ с использованием «1С:Шины»
https://its.1c.ru/db/metod8dev/content/5995/hdoc
Garykom
70 — 28.11.22 — 17:06
(69) говно
как программно кодом из 1С создать новые очереди и подписаться на них?
Garykom
71 — 28.11.22 — 17:06
(70)+ говорю же та же нерабочая хрень вышла что и в ВИД
не не работает оно как надо и неудобно
Kassern
72 — 28.11.22 — 17:08
(70) (71) Вы пользовались этими инструментами (1с шина, сервисы интеграции, боты и т.д.) на проектах? Или вы прочитав статьи сделали такой вывод?
Garykom
73 — 28.11.22 — 17:13
(72) да пользовался и понял что нативный прямой доступ через http или ВК лучше
Garykom
74 — 28.11.22 — 17:14
(73)+ аналогично и с ВИД, больше не использую ибо кака
даже FTP и ZIP встроенные хрень бывает глючная
Garykom
75 — 28.11.22 — 17:16
Обычный энтерпрайз проект это тебя хрен к серверу подпустят
Так что или все что можно на клиенте или кодом на 1С
Еще в лучшем случаем можно будет свой exe сохранить из макета и запустить на сервере
Ну или когда все плохо поднимаешь свой микросервис на отдельном сервере и по http через него
Kassern
76 — 28.11.22 — 17:22
(75) никогда с такими проблемами не сталкивался. Да и сам сервер не особо и нужен. У тебя есть доступ к конфигурации, а служба 1с запускается от определенного юзвера, у которого есть ограниченные права, которых за глаза хватает. Подобные инъекции экзешниками через макеты — это какой-то изврат, за который можно по шапке получить.
(74) По поводу FTP согласен, на стороне 1с это соединение плохо реализовано, не все протоколы поддерживает и работает медленно, приходится пользоваться сторонними библиотеками.
ВИД у меня используется в одном проекте, точнее поддерживаю чужой проект реализованный на нем. В принципе все работает и достаточно быстро, но есть нюансы связанные с именами таблиц, и изменения структуры конфигурации (например из обычного типа переводят в составной)
ДедМорроз
77 — 28.11.22 — 19:14
На самом деле,для Com нужна библиотека,которая реализует Com-сервер.
Для взаимодействия с Web-сервером нужна другая библиотека,которая реализует обработку запросов от http-сервера.
Для всего остального,тоже нужна биьлиотека,которая является собранной внешней компонентой.
Разница только в том,что некоторые библиотеки уже в комплекте с платформой — другие же нужно ставить.
Кроме того,Com работает в режиме,похожем на тостый клиент в управляемых формах,выполняч все модули в своем контексте,и,если есть подписка на события на сервере,то можно нарваться на передачу мутабельного значения и очень долго плеваться и в сторону Com и в сторону 1с.
Web-сервиы и http-сервисы,помимо установки http-сервера требуют реализации логики обработки запросов.
Конечно,есть rest API oData,но последний тоже требует настройки.
Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.
Номер карточки: SD0011817
При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
.jpg)
6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
.jpg)
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
.jpg)
Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.» это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль.
Рекомендации:
Уточнить у ответственных лиц организации пароль на электронную подпись.
! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.
! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.
АйТиБложик
Маленький IT блог с характером 1С.
Страницы
Поиск по блогу
пятница, 24 апреля 2015 г.
Шифрование строковых данных. Менеджер криптографии.
Шифрование — обратимое преобразование некой информации с целью сокрытия от неавторизованных лиц и, в это же время, предоставление, авторизованным пользователям доступа к ней. Главная задача шифрования — это соблюдение конфиденциальности передаваемой информации.
Методы шифрования:
- Симметричное шифрование — использует один и тот же ключ и для зашифрования, и для расшифрования;
- Асимметричное шифрование — использует два разных ключа: один для зашифрования (который также называется открытым), другой для расшифрования (называется закрытым).
Объект МенеджерКриптографии платформы 1С позволяет шифровать данные, используя симметричное шифрование, так как криптопровайдеры ОС Windows используют данный вид шифрования (RC2, RC4).
Создание временного сертификата
Так же желательно создавать сертификат с параметром -sp, который позволит задать имя криптопровайдера для сертификата, например, «Microsoft Strong Cryptographic Provider», так как для инициализации объекта МенеджерКриптографии требуется в конструкторе указывать имя криптопровайдера (имя модуля провайдера).
Пример создания временного сертификата для тестирования шифрования в 1С:
makecert.exe -r -pe -n CN=»www.example.com» -ss my -sr currentuser
-sky exchange -sp «Microsoft Strong Cryptographic Provider»
Внимание: пароль на контейнер закрытого ключа при создании сертификата в данном случае не устанавливается!
Реализация шифрования
Функция шифрования строковых данных:
// Функция выполняет шифрование строковых данных.
//
// Параметры
// СтроковыеДанные — Строка — данные для шифрования;
// Отпечаток — Строка — отпечаток сертификата закодированный в Base64;
// ИмяКП — Строка — имя модкля криптографии;
// ТипКП — Строка — Тип модуля криптографии.
//
// Возвращаемое значение:
// Строка — зашифрованный данные формата PKCS#7 закодированные в Base64.
//
&НаКлиенте
Функция ЗашифроватьСтроку(СтроковыеДанные, Отпечаток, ИмяКП, ТипКП)
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»);
ЗаписьТекста.Записать(СтроковыеДанные);
ЗаписьТекста.Закрыть();
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(
ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты,
РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС);
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(Отпечаток));
ЗашифрованныеДанные = МенеджерКриптографии.Зашифровать(ИмяВременногоФайла, Сертификат);
В данной функции строковые данные записываются в файл в кодировке CESU-8, т.е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.
Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.
Функция расшифрования строковых данных:
// Функция выполняет расшифровку строковых данных.
//
// Параметры
// ЗашифрованныеДанные — Строка — зашифрованный данные формата PKCS#7 закодированные в Base64;
// Отпечаток — Строка — отпечаток сертификата закодированный в Base64;
// ПарольЗакрытогоКлюча — Строка — пароль к контейнеру закрытого ключа;
// ИмяКП — Строка — имя модкля криптографии;
// ТипКП — Строка — Тип модуля криптографии.
//
// Возвращаемое значение:
// Строка — расшифрованные строковые данные.
//
&НаКлиенте
Функция РасшифроватьСтроку(ЗашифрованныеДанные, Отпечаток, ПарольЗакрытогоКлюча, ИмяКП, ТипКП)
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
РасшифрованныеДанные.Записать(ИмяВременногоФайла);
ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»);
СтрокаДанных = ЧтениеТекста.Прочитать();
ЧтениеТекста.Закрыть();
В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.
Скачать обработку шифрования/расшифрования строковых данных можно по этой ссылке.
Пример работы обработки:
На рисунке 4 поле «Пароль» пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа.
МенеджерКриптографии: ошибка при подписи «ошибка интерфейса модуля криптографии: отсутствует набор ключей»
при попытке использования метода Подписать() менеджера криптографии выскакивает ошибка «ошибка интерфейса модуля криптографии: отсутствует набор ключей»
из других программ с помощью этой же ЭЦП подписывает нормально. ключик настроен через КриптоПро.
релиз 1С 8.2.15.319
в чём может быть проблема?
для (4) сторно, ЭЦП создаётся, всё-таки, обычная. подниму темку — из-за чего такое может быть?
пробовал и на 8.2.15, и на 8.2.16
Тест. Проверка операций формирования/проверки ЭЦП на сервере.
Код ошибки 114. Не удалось выполнить операции формирования/проверки ЭЦП на сервере.
Сертификат не имеет связи с закрытым ключом.
Тест. Проверка операций шифрования/расшифровки на сервере.
Код ошибки 113. Не удалось выполнить операции шифрования/расшифровки на сервере.
А с сервера (на клиенте) так:
Тест. Проверка операций шифрования/расшифровки на компьютере.
Пройден успешно.
Тест. Проверка операций формирования/проверки ЭЦП на компьютере.
Пройден успешно.
Что бы это могло значить? это сертификат для подписантов. Его что на сервер ставить низя.
Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Валидата → СКАД Сигнатура → Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Сообщений 9
1 Тема от badik 2017-10-17 16:19:16 (2017-10-17 16:20:09 отредактировано badik)
- badik
- New member
- Неактивен
- Зарегистрирован: 2017-10-17
- Сообщений: 5
Тема: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Разработчики нашей организации сделали попытку соединить Java c Сигнатурой
посредством своей DLL (интерфейс вроде бы spki1) .
в Java выполняется код который возвращает ЭП.
Полученные файлы не проходят проверку в АРМ КБР.
Ошибка:Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
В АРМ КБР было выполнено преобразование файлов УФЭБС для АРМ РКС Сигнатуры.
Проверка закончилась успешно
при анализе подписи было выяснено что подпись на несколько байт длинее обычной (полученной spki1utl или PKI.VCERT)
Анализ ASN.1 показал что почему то заполнен SignedData/contentInfo/content
SignedData/contentInfo/contentType = 1.2.840.113549.1.7.1
Вопроса два:
1. Как он смог заполнится?
2. Почему АРМ РКС успешно проверил эту подпись?
2 Ответ от alart 2017-10-17 18:22:33
- alart
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2011-07-28
- Сообщений: 281
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
А с какими параметрами выполняется вызов VCERT_SignMem? Какие флаги указываются в структуре sign_param_t?
3 Ответ от badik 2017-10-17 20:11:22
- badik
- New member
- Неактивен
- Зарегистрирован: 2017-10-17
- Сообщений: 5
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Со слов разработчиков, только отсоединеная и pkcs7
В протоколы АРМ РКС на правильную и эту подпись похожи.
Мне пришлось доказывать что ошибка в АРМ КБР возникла при подписании
Аналогичная ошибка была у пилотов в трех регионах.
Исходного кода промежуточной длл, где описаны прототипы у меня нет. Завтра спрошу у разработчиков.
4 Ответ от badik 2017-10-18 07:57:13 (2017-10-18 12:01:07 отредактировано badik)
- badik
- New member
- Неактивен
- Зарегистрирован: 2017-10-17
- Сообщений: 5
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Пример ПП с ЭП без персональных данных
файл УФЭБС с ЗК закодирован в base64, ошибка подписи в АРМ КБР
data (ЗК UTF8) закодирована в base64
ЭП закодирована в base64
5 Ответ от ant 2017-10-24 12:57:09
- ant
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2007-02-02
- Сообщений: 322
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Добрый день, в Вашей подписи присутствуют данные
55| 6| 1| CONTEXT SPECIFIC (0) :
57| 4| 1| OCTET_STRING : ’60E5BA02′
А в случае отсоединенной подписи, данных быть не должно.
6 Ответ от badik 2017-10-26 16:25:13
- badik
- New member
- Неактивен
- Зарегистрирован: 2017-10-17
- Сообщений: 5
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
Хорошо. Свой механизм простановки подписи Разработчики исправили. АРМ КБР подписи проверяет.
Остался вопрос:
Механизмы проверки ЭП в АРМ КБР (-Н) и АРМ РКС должны быть одинаковыми.
Почему «АРМ Разбора Конфликтных Ситуаций Сигнатуры» считает эту не правильную подпись в отдельном файле корректной?
7 Ответ от ant 2017-10-27 12:46:56
- ant
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2007-02-02
- Сообщений: 322
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
АРМ РКС предназначен для криптографической проверки подписи и признак, выставленный в АРМ РКС (что подпись отсоединенная), имеет приоритет над признаком в файле.
Если Вам необходимо получить код возврата как в АРМ КБР используйте утилиту командной строки spki1utl.exe
8 Ответ от badik 2017-10-27 14:35:28 (2017-10-27 14:37:19 отредактировано badik)
- badik
- New member
- Неактивен
- Зарегистрирован: 2017-10-17
- Сообщений: 5
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
В типовом договоре с ЦБ и в нашем тоже говорится об использовании в конфликтных ситуациях только АРМ РКС.
В АРМ РКС на проверку подаются ДВА файла «отдельной ЭП» и сами Данные. Первый файл ЭП содержит признак встроенной подписи. АРМ РКС игнорирует это не соответствие действительности, не отражает в протоколе
и продолжает проверку дальше.
9 Ответ от ant 2017-10-27 15:07:26
- ant
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2007-02-02
- Сообщений: 322
Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
АРМ РКС игнорирует данные в подписи, так как ему явно указывается что данных там нет.
Согласен с Вами, в протокол добавим добавим запись о наличии данных в отсоединенной подписи.
Ошибка при вызове pkcs7расшифровать менеджера криптографии
При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.
При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.
I. Алгоритм шифрования
Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.
ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).
В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).
Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/
II. Работа систем криптографии и сертификатов электронных подписей
Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.
Для исправления ошибки необходимо проверить следующее:
1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.
Другие системные требования к рабочему месту указаны в знании #44.
2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .
Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».
Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.
3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.
Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.
Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.
Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».
Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.
Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.
Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».
Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «
В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b
В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».
Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.
Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.
4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.
Инструкция по установке ЭП с примером приведена в знании #31.
5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).
6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.