Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).
Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.
Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.
1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):
3. Скачать по данной ссылке через браузер корневой сертификат.
4. Открыть файл скаченного корневого сертификата и нажать кнопку «Установить сертификат. «. В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и указать хранилище «Доверенные корневые центры сертификации»:
5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:
Если после этой процедуры ошибка не исчезнет, рекомендуем дополнительно скачать и установить сертификаты Головного Удостоверяющего Центра — ГОСТ 2001 и ГОСТ 2012. Установка этих сертификатов проводится тем же способом, что описан выше.
Цепочка сертификатов обработана, но обработка прервана на корневом сертификате 0x800b0109
Довольно часто, при настройке рабочего места для работы с ЭЦП, у пользователей возникают проблемы при построении той или иной цепочки сертификатов. Например, очень распространена ошибка 0x800b0109, которая указывает на тот факт, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». В статье мы кратко расскажем, по какой причине установка блокируется и как проблема решается.
Причины ошибки 0x800b0109
Наиболее часто такая ошибка связана с отсутствием сертификата удостоверяющего центра (УЦ) в списке доверенных в системе. Второй причиной может быть отсутствие удостоверяющего центра в базе аккредитованных, из-за чего сертификат блокируется. Третья причина заключается в выборе неверного пользователя, из-под которого устанавливается корневой сертификат. Плюс ко всему, проблема может выскакивать при установке дополнений и приложений, которые не имеют лицензионного сертификата и являются самоподписными.
Как исправить ошибку
При появлении предупреждения «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате» первым делом нужно проверить, присутствует ли организация, выдавшая сертификат, в реестре аккредитованных. Сделать это можно через сайт e-trust.gosuslugi.ru . Поиск можно вести по названию организации или по идентификатору ключа. Будьте внимательны и принимайте во внимание сроки действия.
Дальше проверьте, присутствует ли корневой сертификат УЦ в списке доверенных сертификатов операционной системы. Если его там нет — сертификат необходимо добавить и делается это таким образом:
- На сайте своего УЦ скачиваете файл корневого сертификата;
- Открываете его и жмете «Установить сертификат»;
- Далее укажите пользователя. Если в вашем случае нужно выбрать локального пользователя — указывайте тот профиль, из-под которого выполняются все криптографические действия (шифрование, подписание).
- В следующем меню выбирайте второй пункт и через кнопку «Обзор» указываем папку «Доверенные корневые центры…».
Установка корневого сертификата в список доверенных
Вот наглядная видео инструкция:
В случае возникновения дальнейших сложностей рекомендуем обратиться в поддержку своего УЦ или криптопровайдера.
Устранение неполадок подключения типа «точка — сеть» Azure
В этой статье перечисляются распространенные проблемы подключения типа «точка — сеть», которые могут возникнуть. Кроме того, здесь рассматриваются возможные причины этих проблем и способы их устранения.
Ошибка VPN-клиента: не удалось найти сертификат
Симптом
При попытке подключения к виртуальной сети Azure с помощью VPN-клиента появляется следующее сообщение об ошибке:
Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP). (Ошибка 798.)
Причина
Эта проблема возникает, если сертификат клиента отсутствует в папке Certificates — Current UserPersonalCertificates.
Решение
Устранить проблему можно так:
Откройте диспетчер сертификатов. Щелкните Запустить, введите управление сертификатами компьютеров и щелкните Управление сертификатами компьютеров в результатах поиска.
Убедитесь, что перечисленные ниже сертификаты находятся в правильном расположении.
Перейдите в каталог C:Users<имя_пользователя>AppDataRoamingMicrosoftNetworkConnectionsCm<GUID>, вручную установите сертификат (файл *.cer) в пользовательское хранилище и хранилище на компьютере.
При импорте сертификата клиента не выбирайте параметр Включить усиленную защиту закрытого ключа.
Не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает
Симптом
При попытке подключения к шлюзу виртуальной сети Azure с помощью протокола IKE версии 2 в Windows вы получаете следующее сообщение об ошибке:
Не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает
Причина
Проблема возникает, если в версии Windows отсутствует поддержка фрагментации IKE
Решение
IKEv2 поддерживается в Windows 10 и Server 2016. Однако для использования IKEv2 необходимо установить обновления и задать значение раздела реестра локально. Версии операционной системы до Windows 10 не поддерживаются и могут использовать только SSTP.
Чтобы подготовить Windows 10 или Server 2016 для IKEv2, сделайте следующее:
Установите значение раздела реестра. Создайте ключ REG_DWORD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasMan IKEv2DisableCertReqPayload в реестре или задайте ему значение равное 1.
Ошибка VPN-клиента: получено непредвиденное или неправильно отформатированное сообщение
Симптом
При попытке подключения к виртуальной сети Azure с помощью VPN-клиента появляется следующее сообщение об ошибке:
Получено непредвиденное сообщение или оно имеет неправильный формат. (Ошибка 0x80090326.)
Причина
Эта проблема возникает, если выполняется одно из следующих условий.
- Определяемые пользователем маршруты (UDR) с маршрутом по умолчанию в подсети шлюза заданы неправильно.
- Открытый ключ корневого сертификата не был передан на VPN-шлюз Azure.
- Ключ поврежден или истек срок его действия.
Решение
Устранить проблему можно так:
- Удалите UDR в подсети шлюза. Убедитесь, что UDR перенаправляет весь трафик должным образом.
- Проверьте состояние корневого сертификата на портале Azure, чтобы узнать, не отменен ли он. Если он не был отозван, попробуйте удалить корневой сертификат и повторить его передачу. Дополнительные сведения см. в разделе Создание сертификатов.
Ошибка VPN-клиента: цепочка сертификатов обработана, но обработка прервана
Симптом
При попытке подключения к виртуальной сети Azure с помощью VPN-клиента появляется следующее сообщение об ошибке:
Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Решение
Убедитесь, что перечисленные ниже сертификаты находятся в правильном расположении.
Если сертификаты уже находятся в соответствующих расположениях, попробуйте удалить эти сертификаты и установить их заново. Сертификат azuregateway-GUID.cloudapp.net находится в пакете конфигурации VPN-клиента, скачанном с портала Azure. Для извлечения файлов из пакета можно использовать архиваторы.
Произошла ошибка скачивания файла. Целевой URI не указан
Симптом
Отображается следующее сообщение об ошибке:
Ошибка скачивания файла. Не указано URI назначения.
Причина
Эта проблема возникает из-за неправильного типа шлюза.
Решение
Типом VPN-шлюза должен быть VPN, а типом VPN — routebased.
Ошибка VPN-клиента: сбой настраиваемого сценария VPN Azure
Симптом
При попытке подключения к виртуальной сети Azure с помощью VPN-клиента появляется следующее сообщение об ошибке:
Custom script (to update your routing table) failed. (Error 8007026f) (Произошел сбой настраиваемого сценария (для обновления таблицы маршрутизации). (Ошибка 8007026f)).
Причина
Это может произойти, если вы пытаетесь открыть VPN-подключение типа «сеть — точка» с помощью ярлыка.
Решение
Откройте пакет VPN напрямую, а не с помощью ярлыка.
Не удается установить VPN-клиент
Причина
Для установления отношений доверия между VPN-шлюзом и виртуальной сетью требуется дополнительный сертификат. Этот сертификат включен в пакет конфигурации VPN-клиента, который создается на портале Azure.
Решение
Извлеките содержимое пакета конфигурации VPN-клиента и найдите CER-файл. Для установки сертификата выполните следующие действия:
- Запустите mmc.exe.
- Добавьте оснастку Сертификаты.
- Выберите учетную запись Компьютер для локального компьютера.
- Щелкните правой кнопкой мыши узел Доверенные корневые центры сертификации. Щелкните Все задачи>Импорт и найдите CER-файл, извлеченный из пакета конфигурации VPN-клиента.
- Перезагрузите компьютер.
- Попробуйте установить VPN-клиент.
Ошибка портала Azure: не удалось сохранить VPN-шлюз, так как данные являются недопустимыми
Симптом
При попытке сохранить изменения для VPN-шлюза на портале Azure появляется следующее сообщение об ошибке:
Не удалось сохранить шлюз виртуальной сети <имя шлюза>. Недействительные данные для сертификата <идентификатор сертификата>.
Причина
Эта проблема может возникнуть, если переданный вами открытый ключ корневого сертификата содержит недопустимые знаки, например пробел.
Решение
Убедитесь, что данные в сертификате не содержат недопустимых знаков, таких как разрывы строки (возврат каретки). Значение целиком должно находиться в одной длинной строке. Ниже приведен пример содержимого сертификата.
Ошибка портала Azure: не удалось сохранить VPN-шлюз, так как имя ресурса является недопустимым
Симптом
При попытке сохранить изменения для VPN-шлюза на портале Azure появляется следующее сообщение об ошибке:
Не удалось сохранить шлюз виртуальной сети <имя шлюза>. Недопустимое имя ресурса <имя сертификата, который вы пытаетесь передать>.
Причина
Эта проблема возникает, когда имя сертификата содержит недопустимые знаки, например пробел.
Ошибка портала Azure: ошибка 503 при скачивании файла пакета VPN
Симптом
При попытке скачать пакет конфигурации VPN-клиента появляется следующее сообщение об ошибке:
Не удалось скачать файл. Сведения об ошибке: ошибка 503. Сервер занят.
Решение
Эта ошибка может быть вызвана временным сбоем сети. Попробуйте еще раз скачать пакет VPN через несколько минут.
Обновление VPN-шлюза Azure, всем клиентам типа «точка — сеть» не удается подключиться
Причина
Если время существования сертификата составляет более 50 процентов, то сертификат сменяется.
Решение
Чтобы устранить эту проблему, повторно скачайте и разверните пакет подключения «точка — сеть» на всех клиентах.
Слишком много одновременно подключенных VPN-клиентов
Достигнуто максимальное число допустимых подключений. Общее количество подключенных клиентов можно просмотреть на портале Azure.
VPN-клиент не может получить доступ к сетевым файловым ресурсам
Симптом
VPN-клиент подключился к виртуальной сети Azure. Однако он не может получить доступ к сетевым папкам.
Причина
Для доступа к файловым ресурсам используется протокол SMB. Когда VPN-клиент добавляет учетные данные сеанса при инициировании подключения, происходит сбой. После установления подключения клиент принудительно использует кэшированные учетные данные для аутентификации Kerberos. Это инициирует отправку запросов к центру распространения ключей (контроллеру домена) для получения токена. Так как клиенты подключаются через Интернет, они могут не подключиться к контроллеру домена. Следовательно, клиенты не могут выполнить отработку отказа с Kerberos на NTLM.
Единственный случай, в котором клиенту будет предложено указать учетные данные — когда у клиента есть действительный сертификат (в котором для параметра SAN указано имя участника-пользователя), выданный доменом, к которому присоединен клиент. Клиент также должен быть физически подключен к доменной сети. В этом случае клиент пытается использовать сертификат и подключиться к контроллеру домена. Затем центр распространения ключей возвращает ошибку «KDC_ERR_C_PRINCIPAL_UNKNOWN». Это вынуждает клиента выполнить отработку отказа на NTLM.
Решение
Чтобы обойти эту проблему, отключите кэширование учетных данных домена в следующем подразделе реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaDisableDomainCreds — Set the value to 1
Не удается найти VPN-подключение типа «точка — сеть» в Windows после повторной установки VPN-клиента
Симптом
Вы удаляете VPN-подключение типа «точка — сеть», а затем переустанавливаете VPN-клиент. В этом случае VPN-подключение не будет успешно настроено. Вы не видите VPN-подключение в параметрах Сетевые подключения в Windows.
Решение
Чтобы устранить эту проблему, удалите старые файлы конфигурации VPN-клиента из папки C:Users AppDataRoamingMicrosoftNetworkConnections<ИД_виртуальной_сети>, а затем снова запустите установщик VPN-клиента.
VPN-клиенту типа «точка — сеть» не удается разрешить полные доменные имена ресурсов в локальном домене
Симптом
Когда клиент подключается к Azure с помощью VPN-подключения типа «точка — сеть», ему не удается разрешить полные доменные имена ресурсов в локальном домене.
Причина
VPN-клиент типа «точка — сеть» обычно использует DNS-серверы Azure, настроенные в виртуальной сети Azure. DNS-серверы Azure имеют приоритет перед локальными DNS-серверами, настроенными в клиенте, если метрика интерфейса Ethernet не ниже, поэтому все запросы DNS отправляются на DNS-серверы Azure. Если на DNS-серверах Azure нет записей для локальных ресурсов, запрос завершается ошибкой.
Решение
Чтобы устранить эту проблему, убедитесь, что DNS-серверы Azure, используемые в виртуальной сети Azure, могут разрешать записи DNS для локальных ресурсов. Для этого можно использовать DNS-серверы пересылки или серверы условной пересылки. Дополнительные сведения см. в разделе Разрешение имен с помощью собственного DNS-сервера.
VPN-подключение типа «точка — сеть» устанавливается, но по-прежнему не удается подключиться к ресурсам Azure
Причина
Это может происходить, если VPN-клиент не получает маршруты из VPN-шлюза Azure.
Решение
Чтобы устранить эту проблему, сбросьте VPN-шлюз Azure. Чтобы убедиться, что используются новые маршруты, клиенты VPN «точка-сеть» необходимо загрузить заново после успешной настройки пиринга виртуальной сети.
Ошибка: «Функции отзыва не удалось проверить отзыв, так как сервер отзыва был не в сети. (Ошибка 0x80092013.)»
Причины
Это сообщение об ошибке появляется, если клиент не может получить доступ к http://crl3.digicert.com/ssca-sha2-g1.crl и http://crl4.digicert.com/ssca-sha2-g1.crl. Для проверки отмены сертификатов требуется доступ к этим двум сайтам. Эта проблема обычно возникает на клиенте, для которого настроен прокси-сервер. В некоторых средах в случае, если запросы не проходят через прокси-сервер, они запрещаются на пограничном межсетевом экране.
Решение
Ошибка VPN-клиента: «Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. (Ошибка 812.)»
Причина
Эта ошибка возникает, если для сервера RADIUS, который использовался для аутентификации VPN-клиента, заданы неправильные параметры или шлюзу Azure не удается подключиться к серверу RADIUS.
Решение
Убедитесь, что сервер RADIUS настроен правильно. Дополнительные сведения см. в разделе Интеграция аутентификации RADIUS с сервером Многофакторной идентификации Azure AD.
«Ошибка 405» при скачивании корневого сертификата из VPN-шлюза
Причина
Корневой сертификат не установлен. Корневой сертификат установлен в хранилище доверенных сертификатов клиента.
Ошибка VPN-клиента: «Удаленное подключение не удалось установить из-за сбоя использованных VPN-туннелей. (Ошибка 800.)»
Причина
Драйвер сетевого адаптера является устаревшим.
Решение
Обновите драйвер сетевого адаптера.
- Нажмите кнопку Пуск, введите диспетчер устройств и выберите диспетчер устройств из списка результатов. Если появится запрос на ввод или подтверждение пароля администратора, введите пароль или подтвердите его.
- В категориях Сетевые адаптеры найдите сетевой адаптер, который требуется обновить.
- Дважды щелкните имя устройства, выберите Обновить драйвер и щелкните Автоматический поиск обновленных драйверов.
- Если Windows не удастся найти новый драйвер, его можно будет найти на веб-сайте изготовителя устройства и следовать представленным инструкциям.
- Перезагрузите компьютер и повторите попытку подключения.
Ошибка VPN-клиента: набор VPN-подключения <имя VPN-подключения>, состояние = платформа VPN не активировала подключение
Кроме того, в Просмотре событий из RasClient можно увидеть следующую ошибку: «Пользователь <Пользователь> набрал соединение <имя VPN-подключения>, в котором произошел сбой. Код ошибки, возвращенный при сбое: 1460».
Причина
В параметрах приложения в Windows для VPN-клиент Azure не включено разрешение «Фоновые приложения».
Решение
- В Windows перейдите в «Параметры» -> «Конфиденциальность» -> «Фоновые приложения»
- Установите переключатель «Разрешить запуск приложений в фоновом режиме» в положение «Вкл.»
Ошибка: «Произошла ошибка скачивания файла. Целевой URI не указан.»
Причина
Эта ошибка возникает из-за неправильной настройки типа шлюза.
Решение
Типом VPN-шлюза Azure должен быть «VPN», а типом VPN — RouteBased.
Установщик пакета VPN не завершает установку
Причина
Причиной этой проблемы могут быть предыдущие установки VPN-клиента.
Решение
Удалите старые файлы конфигурации VPN-клиента из папки C:Users AppDataRoamingMicrosoftNetworkConnections<ИД_виртуальной_сети>, а затем снова запустите установщик VPN-клиента.
Через некоторое время VPN-клиент переходит в режим гибернации или спящий режим
Решение
Проверьте параметры спящего режима и режима гибернации на компьютере с VPN-клиентом.
|
1С:Медицина. Больничная аптека |
2.2.6.4, 2.2.6.5 |
Скачать |
|
1С:Бухгалтерия сельскохозяйственного предприятия |
3.0.125.17, 3.0.126.18 |
Скачать |
|
1С:Бухгалтерия сельскохозяйственного предприятия КОРП |
3.0.126.18, 3.0.125.17 |
|
|
1С:Касса |
4.0.3.15, 4.0.4.19, 4.0.4.11, 4.0.3.12 |
Скачать |
|
ERP Управление предприятием |
2.5.11.36, 2.5.10.52, 2.5.10.63, 2.5.10.46, 2.5.10.24, 2.5.10.38 |
|
|
Комплексная автоматизация |
2.5.10.52, 2.5.10.46, 2.5.10.63, 2.5.11.36, 2.5.10.37 |
|
|
Управление торговлей |
11.5.10.37, 11.5.10.63, 11.5.10.52, 11.5.11.36, 11.5.10.46 |
|
|
Зарплата и Управление Персоналом |
3.1.24.107, 3.1.23.458, 3.1.23.165, 3.1.24.25, 3.1.23.63, 3.1.23.357, 3.1.23.167, 3.1.24.212, 3.1.24.23, 3.1.24.308, 3.1.23.257, 3.1.23.68 |
|
|
1С:Налоговый мониторинг. Бухгалтерия КОРП МСФО |
3.1.17.24 |
|
|
Управление нашей фирмой |
|
|
|
1С:Библиотека стандартных подсистем |
3.1.7.165, 3.1.7.178, 3.1.7.247, 3.1.7.220, 3.1.7.233, 3.1.7.79, 3.1.7.137, 3.1.7.226, 3.1.7.110, 3.1.7.123, 3.1.7.206, 3.1.7.82, 3.1.7.96, 3.1.7.190, 3.1.7.153, 3.1.7.204, 3.1.7.61, 3.1.7.235 |
|
|
Бухгалтерия государственного учреждения КОРП |
2.0.88.35, 2.0.86.29, 2.0.86.37, 2.0.88.4, 2.0.87.19, 2.0.88.23 |
|
|
Зарплата и кадры государственного учреждения |
3.1.24.25, 3.1.23.257, 3.1.23.167, 3.1.24.107, 3.1.23.68, 3.1.24.308, 3.1.24.212, 3.1.23.63, 3.1.23.357, 3.1.24.23, 3.1.23.165, 3.1.23.458 |
|
|
Бухгалтерия предприятия КОРП |
3.0.123.26, 3.0.118.66, 3.0.121.19, 3.0.125.15, 3.0.121.23, 3.0.122.94, 3.0.122.97, 3.0.121.31, 3.0.121.25, 3.0.120.12, 3.0.124.17, 3.0.125.19, 3.0.123.22, 3.0.126.18, 3.0.124.18, 3.0.121.28, 3.0.119.9, 3.0.120.14, 3.0.125.17, 3.0.124.15 |
|
|
Бухгалтерия государственного учреждения |
2.0.87.10, 2.0.86.37, 2.0.88.23, 2.0.88.4, 2.0.87.19, 2.0.88.35, 2.0.86.29 |
|
|
1С:Гаражи |
3.0.126.2, 3.0.123.2, 3.0.124.3, 3.0.120.3, 3.0.118.2, 3.0.119.3, 3.0.125.3, 3.0.121.3, 3.0.122.4, 3.0.121.2, 3.0.126.3 |
|
|
Бухгалтерия некоммерческой организации |
3.0.122.8, 3.0.126.6, 3.0.119.2, 3.0.123.5, 3.0.118.6, 3.0.123.4, 3.0.124.5, 3.0.121.7, 3.0.125.7, 3.0.121.12 |
|
|
Бухгалтерия предприятия |
3.0.122.94, 3.0.121.19, 3.0.118.66, 3.0.123.26, 3.0.121.25, 3.0.121.31, 3.0.124.15, 3.0.125.15, 3.0.120.14, 3.0.122.97, 3.0.119.9, 3.0.121.28, 3.0.124.17, 3.0.125.17, 3.0.120.12, 3.0.125.19, 3.0.123.22, 3.0.121.23, 3.0.126.18, 3.0.124.18 |
|
|
1С:Бюджет муниципального образования 8 |
1.3.34.31 |
|
|
Розница |
2.3.13.30, 3.0.2.93, 3.0.1.265, 3.0.2.112, 2.3.13.10, 2.3.14.14, 2.3.13.32, 2.3.13.13, 3.0.1.193, 3.0.1.230, 3.0.1.282, 2.3.13.26, 2.3.12.30, 3.0.1.189, 3.0.1.175, 2.3.13.5, 3.0.1.255, 2.3.12.34, 3.0.1.186, 2.3.12.33, 2.3.13.33, 2.3.13.18, 3.0.1.229, 2.3.13.23, 3.0.2.102, 3.0.1.202, 3.0.1.248, 2.3.14.15, 3.0.1.216 |
|
|
Зарплата и кадры государственного учреждения КОРП |
3.1.24.308, 3.1.24.212, 3.1.24.25, 3.1.23.257, 3.1.23.167, 3.1.23.63, 3.1.24.107, 3.1.23.357, 3.1.23.68, 3.1.24.23, 3.1.23.165, 3.1.23.458 |
|
|
Зарплата и управление персоналом КОРП |
3.1.23.63, 3.1.23.257, 3.1.24.25, 3.1.23.167, 3.1.24.308, 3.1.23.357, 3.1.24.23, 3.1.23.165, 3.1.24.212, 3.1.23.458, 3.1.24.107, 3.1.23.68 |
|
|
1С:Садовод |
3.0.122.7, 3.0.124.3, 3.0.121.5, 3.0.118.3, 3.0.125.4, 3.0.119.3, 3.0.123.7, 3.0.120.6, 3.0.121.7 |
|
|
1С:Бюджет поселения 8 |
1.3.34.31 |
|
|
Бухгалтерия некоммерческой организации КОРП |
3.0.126.6, 3.0.121.12, 3.0.122.8, 3.0.123.4, 3.0.118.6, 3.0.121.7, 3.0.124.5, 3.0.125.7, 3.0.119.2, 3.0.123.5 |
|
|
ERP Управление предприятием |
2.5.9.77, 2.5.8.329, 2.5.9.131, 2.5.9.135, 2.5.9.92, 2.5.9.116, 2.5.8.358, 2.5.9.125, 2.5.9.106, 2.5.9.56, 2.5.9.143, 2.5.9.74, 2.5.9.119, 2.5.8.356, 2.5.9.94, 2.5.8.342 |
Скачать |
|
Комплексная автоматизация |
2.5.9.119, 2.5.8.358, 2.5.9.106, 2.5.9.125, 2.5.8.329, 2.5.9.143, 2.5.9.131, 2.5.9.94, 2.5.8.356, 2.5.8.342, 2.5.9.116 |
|
|
Управление торговлей |
11.5.8.356, 11.5.9.135, 11.5.8.342, 11.5.9.116, 11.5.9.125, 11.5.9.131, 11.5.8.358, 11.5.9.94, 11.5.8.329, 11.5.9.119 |
|
|
Зарплата и Управление Персоналом |
3.1.22.77, 3.1.22.86, 3.1.22.80, 3.1.23.20 |
|
|
Управление нашей фирмой |
1.6.27.222, 1.6.27.218 |
|
|
1С:Библиотека стандартных подсистем |
3.1.6.391, 3.1.6.386, 3.1.6.283, 3.1.6.227, 3.1.6.297, 3.1.6.373, 3.1.6.359, 3.1.6.271, 3.1.6.335, 3.1.6.370, 3.1.6.257, 3.1.6.371, 3.1.6.347, 3.1.6.324, 3.1.6.245, 3.1.6.398, 3.1.6.310 |
|
|
Бухгалтерия государственного учреждения КОРП |
2.0.85.18, 2.0.85.5, 2.0.84.74, 2.0.84.70, 2.0.84.61, 2.0.85.21, 2.0.85.12 |
|
|
Зарплата и кадры государственного учреждения |
3.1.22.77, 3.1.22.86, 3.1.23.20 |
|
|
Бухгалтерия предприятия КОРП |
3.0.116.26, 3.0.116.27, 3.0.116.32, 3.0.118.14, 3.0.114.23, 3.0.116.24, 3.0.113.17, 3.0.115.19, 3.0.117.20, 3.0.115.15, 3.0.113.16, 3.0.114.16 |
|
|
Бухгалтерия государственного учреждения |
2.0.85.21, 2.0.85.12, 2.0.84.70, 2.0.84.61, 2.0.84.74, 2.0.85.18, 2.0.85.5 |
|
|
Бухгалтерия некоммерческой организации |
3.0.117.7, 3.0.116.8 |
|
|
1С:Гаражи |
3.0.117.3, 3.0.116.5, 3.0.113.3, 3.0.115.5, 3.0.116.3, 3.0.114.3 |
|
|
Бухгалтерия предприятия |
|
|
|
Розница |
2.3.11.43, 2.3.11.44 |
|
|
Зарплата и кадры государственного учреждения КОРП |
3.1.23.20, 3.1.22.77, 3.1.22.86 |
|
|
Зарплата и управление персоналом КОРП |
3.1.22.86, 3.1.23.20, 3.1.22.80, 3.1.22.77 |
|
|
1С:Садовод |
3.0.117.6, 3.0.116.7, 3.0.113.3, 3.0.115.3, 3.0.114.4, 3.0.113.2 |
|
|
Бухгалтерия некоммерческой организации КОРП |
3.0.114.6, 3.0.117.7, 3.0.116.8, 3.0.115.4 |
|
|
1C:Касса (приложение для ПК) |
4.0.3.12, 4.0.3.15, 4.0.4.19 |
Скачать |
|
Настройки криптографии
|
1. Настройки криптографии |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.2. При выполнении криптооперации возникают ошибки вида: «Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.3. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: внутренняя ошибка сервера (500)». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.5. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…». |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.». Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме. Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана» |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ответы1. Настройки криптографии
|
При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.
Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки
Что вообще такое списки отзывов сертификатов
Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.
Ключи могут отзываться по различным причинам. Самые распространенные:
- компрометация ключа или истечение срока годности ЭП;
- неверно заполненные реквизиты в составе ключа;
- поменялся владелец компании или ресурса;
- если речь идет про ключи сайтов, сайт более недоступен, перестал работать.
Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).
В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).
Принципы работы списков отозванных сертификатов
Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.
Предпосылки для отзыва сертификата
Причины, по которым требуется аннулировать сертификат:
Отправляет запрос на аннулирование/отзыв сертификат:
- Владелец.
- Директор компании.
- ФНС может послать запрос, если обнаружит компрометацию ключа.
Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван
Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.
Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:
- Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.
Рис.2 Выгрузка открытой части ключа из программы 1С Рис.3 Выгрузка открытой части ключа из программы 1С Рис.4 Выгрузка открытой части ключа из программы 1С - Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
- После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).
Рис.5 Как найти Точки распространения списков отозванных в открытой части ключа электронной подписи в 1С - После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
Будьте внимательны, ссылки могут быть на конце с разными расширениями.
Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.
- Если по крайней не скачивается, проверьте весь ли путь скопировали.
- Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
- Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
- Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
- Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
Рис.6 Как выглядит ссылка на списки отозванных (аннулированных) в открытой части электронной подписи - Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).
Рис.7 Скачиваем списки отозванных по ссылке через браузер При прохождении по ссылке может выйти ошибка:
Рис.8 Ошибка перехода по ссылке из сертификата для скачивания СОС В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.
Рис.9 Как выглядят скачанные списки отозванных сертификатов Рис.10 Как выглядят скачанные списки отозванных сертификатов На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).
Рис.11 Сертификаты, которые можно скачать с сайта ФНС России Рис.12 Сертификаты, которые можно скачать с сайта ФНС России Рис.13 Сертификаты, которые можно скачать с сайта ФНС России Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!
-
Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.
Рис.14 Устанавливаем СОС Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.
Нажимаем Далее → Автоматически выбирать хранилище на основе типа сертификата → Готово.
Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютер Рис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютер Рис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютер Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).
Рис.18 Установка отозванных списков в Промежуточные центры сертификации Рис.19 Установка отозванных списков в Промежуточные центры сертификации
Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.
Удаленный узел не прошел проверку
Сообщение, которое также связано с корректной проверкой сертификатов.
С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.
SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.
Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.
Поддержка работы ЭДО в 1С
Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут
Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.
TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.
Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.
Наиболее распространенные причины:
Пути решения
Для начала необходимо разобраться с работой антивирусной программы и брандмауэром Windows. Далее перейти к настройкам прокси и хостов.
Прокси-сервер
Откройте панель управления от имени пользователя, под которым запущен и работает rphost → Свойства обозревателя (Свойства браузера) → Подключения → Настройка сети → снимите активированную галочку использования прокси-сервера, если оно не предусмотрено политикой безопасности. Если использование все-таки предусмотрено, укажите ресурс в качестве исключения.
Хост файл (host)
Расположен обычно по такому пути:
Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:
Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.
На чтение 8 мин. Просмотров 121 Опубликовано 16.09.2021
Содержание
- Для чего нужен перевыпуск сертификата, полученного в 2021 году или ранее?
- Инструкция по установке корневого сертификата удостоверяющего центра
- Какая информация содержится в корневом сертификате
- Какие бывают корневые сертификаты и для чего нужны
- Можно ли установить электронную подпись без корневого сертификата
- Рекомендации для пользователей и партнеров 1с
- Условия перевыпуска сертификатов в сервисе 1с:подпись
- Условия перевыпуска сертификатов в сервисе 1с-отчетность
- Условия перевыпуска сертификатов в сервисе 1с-этп
- Уц ооо «нпц 1с» возобновляет выдачу сертификатов
Для чего нужен перевыпуск сертификата, полученного в 2021 году или ранее?
С 1 января 2022 года все коммерческие УЦ, получившие аккредитацию в соответствии с новыми требованиями законодательства об электронной подписи (Закон № 476-ФЗ от 29.12.2020 г.), в том числе УЦ АО «Калуга Астрал» и УЦ ООО «НПЦ «1С», утратят право выпуска квалифицированных сертификатов для руководителей юридических лиц и индивидуальных предпринимателей. Руководитель предприятия сможет получить сертификат только при обращении в УЦ ФНС России или к Доверенным Лицам УЦ ФНС.
Согласно разъяснениям Минцифры, письмо № ОП-П15-085-33604 от 10.08.2021, сертификаты, выданные АО «Калуга Астрал» и УЦ ООО «НПЦ «1С» до 30 декабря 2021 года, можно будет использовать до истечения срока действия сертификата. Ближе к дате завершения такого сертификата руководителю предприятия нужно будет обратиться за новым сертификатом в УЦ ФНС.
Благодаря разъяснениям Минцифры, переход предприятий на использование их руководителями электронных подписей от УЦ ФНС России, а сотрудников — на применение МЧД, будет плавным: чем дольше будет действовать сертификат, выданный коммерческим УЦ, тем дальше срок перехода на работу с электронной подписью по новым правилам.
Обращаем внимание пользователей: значительная часть сертификатов в сервисах 1С-Отчетность, 1С-ЭТП до 30 июня 2021 года была зарегистрирована в УЦ ООО «Астрал-М». Этот УЦ аккредитацию по новым правилам не получил. В силу закона № 63-ФЗ «Об электронной подписи» сертификаты УЦ «Астрал-М» прекратят действие 31 декабря 2021 года. Т.е. на такие сертификаты, к сожалению, возможность плавного перехода на работу с электронной подписью по новым правилам не распространяется. Но выпуск нового сертификата от УЦ АО «Калуга Астрал» вместо сертификата УЦ «Астрал-М» данную проблему снимает.
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Получить электронную подпись
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Рекомендации для пользователей и партнеров 1с
Для плавного перехода на новые условия работы с электронной подписью настоятельно рекомендуем перевыпустить те сертификаты, которые были зарегистрированы ранее 30 июня 2021 года.
Перевыпуск возможен до 30 декабря 2021 года.
Проверить срок действия сертификата и УЦ, который его зарегистрировал, можно самостоятельно, по инструкции.
Условия перевыпуска сертификатов в сервисе 1с:подпись
Внеплановый выпуск сертификата выполняется на платной основе, см. условия.
Срок действия сертификатов, выпускаемых УЦ ООО «НПЦ «1С», равен 12 месяцев.
Условия перевыпуска сертификатов в сервисе 1с-отчетность
Внеплановая смена сертификата выполняется бесплатно для пользователей и партнеров.
Если реквизиты предприятия и директора или сотрудника, на которого нужно перевыпустить сертификат, не изменялись, и ваша фирма работает в современной программе системы 1С:Предприятия на управляемых формах, заявка на новый сертификат подается по технологии «безбумажного продления», см. инструкцию.
Если ваша фирма работает в устаревшей конфигурации 1С на неуправляемых формах, для перевыпуска сертификата необходимо связаться с обслуживающим вашу программу партнером.
Срок действия сертификатов, выпускаемых УЦ АО «Калуга Астрал» с 1 октября 2021 года, равен 15 месяцев.
Условия перевыпуска сертификатов в сервисе 1с-этп
Внеплановый выпуск сертификата производится на льготных условиях: предоставляется скидка от 8% до 75%. Размер скидки зависит от месяца, в котором был получен предыдущий сертификат, и пропорционален количеству неиспользованных месяцев:
Скидка предоставляется и на тарифы, и на расширения (см. Цены на 1С-ЭТП), кроме расширений «Быстрый старт» и «Расширенная лицензия».
Выпуск новых сертификатов УЦ АО «Калуга Астрал» по запросам пользователей 1С-ЭТП производится на 15 месяцев (вместо 12 месяцев).
Перевыпуск сертификата без изменений реквизитов предприятия и представителя выполняется по технологии «безбумажного продления».
Уц ооо «нпц 1с» возобновляет выдачу сертификатов
1 июля вступили в силу новые требования к коммерческим удостоверяющим центрам, на соответствие которым нужно пройти переаккредитацию. Теперь коммерческие УЦ:
- должны иметь капитал не меньше 1 миллиарда (до этого было достаточно капитала в размере 7 миллионов рублей);
- если у них есть филиалы не менее чем в 75% регионов страны, размер капитала может быть 500 миллионов.
Все УЦ, которые не прошли аккредитацию, лишились права выпуска квалифицированных сертификатов электронной подписи.
На сайте «1С» сообщается, что 20 июля этого года Правительственная комиссия приняла решение об аккредитации УЦ ООО «НПЦ 1С». Таким образом, пользователи 1С могут подавать заявки на сертификат в УЦ «1С» с помощью сервиса 1С:Подпись.