Ошибка 2148081675 арм фсс

Добрый день дорогие друзья! Сегодня будем рассматривать проблему с программой АРМ ФСС, а именно «ошибка: набор ключей не определен». С данной ошибкой Вы скорее всего столкнетесь, при загрузке ЭЛН. Будем справлять! Поехали!

АРМ ФСС ошибка: набор ключей не определен

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

С данной проблемой я столкнулся, как раз при загрузке электронного больничного. Для начала обновим АРМ ФСС. Как обновить АРМ ФСС прочитайте вот тут.

Теперь перейдем в раздел меню «Учетная работа» и выберем «АРМ подписания и шифрования».

Теперь будем внимательными! Нам необходимо проставить правильные ключи. То есть, правильно выбрать наши сертификаты.

Какие сертификаты ставить при загрузке больничного в АРМ ФСС

Переходим в раздел «Личный сертификат ЭЛН. Страхователь». Это сертификат нашей организации! Выбираем его, нажав на кнопку с открытой папкой.

Переходим в раздел личные, и выбираем наш сертификат.

СТОП! Ни одного сертификата? Это уже странно!

В АРМ ФСС не отображаются сертификаты, что делать?

С 2019 года, мы переходим на новый ГОСТ по электронной подписи. Называется он ГОСТ 2012. До 2019 года мы использовали сертификаты выпущенные под ГОСТ 2001. Получается, что 2019 год переходный между двумя ГОСТ. Сейчас разрешено использовать сертификат и 2001 ГОСТа и 2012. Если Вы перевыпускали или выпускали новый сертификат в 2019 году, то с вероятностью 99% у Вас уже новый ГОСТ 2012. Если Вы выпускали сертификат в 2018, то скорее всего еще 2001. В этом вся проблема. Теперь найдем наши сертификаты!

Обратите внимание, что в новых версиях появился переключатель на разные ГОСТ.

Переключая данный режим, Вы увидите Ваши сертификаты. Попробуйте сначала поставить ГОСТ 2001, если сертификаты не отобразились, поставьте ГОСТ 2012. Я уверен, Вы найдете свой сертификат.

Все, мы нашли наш спрятанный сертификат, теперь идем дальше!

Устанавливаем сертификаты руководителя

Личный сертификат ЭЛН. Руководитель. Выставляете сертификат директора, как правило, он совпадает с сертификатом организации.

А вот дальше не торопитесь!

Устанавливаем правильного криптопровайдера

Теперь нам нужно определиться с криптопровайдером. Звучит страшно и сложно, но сейчас все будет понятно!

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Если Ваш сертификат 2012 ГОСТа, то выбираете «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider».

Устанавливаем сертификаты ФСС

Тут все очень просто. Во-первых по данной теме у меня уже есть статья, там подробно все описано, поэтому писать еще раз не буду. Прочитать ее можно вот тут.

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Далее снова выбираем «Личный сертификат», это сертификат нашей фирмы. В итоге, правильная таблица выглядит так.

Нет заветной кнопки «сохранить». Вот сейчас закрою окно и все пропадёт! Вас тоже это постоянного напрягает? И меня! Но нет, смело закрываем, настройки не собьются!

РЕШЕНО! АРМ ФСС ошибка: набор ключей не определен

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел «ПОМОЩЬ», и я Вам помогу!

Если Вам нужна помощь профессионального системного администратора, для решения данного или какого-либо другого вопроса, перейдите в раздел ПОМОЩЬ, и Вам помогут наши сотрудники.

На этом все! Теперь Вы знаете, что делать, если у Вас ошибка в программе АРМ ФСС ошибка: набор ключей не определен.

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Присоединяйтесь к нам в социальных сетях, чтобы самыми первыми получать все новости с нашего сайта!

При попытке просмотреть документооборот с ФСС появляется ошибка «Не удалось найти сертификат для расшифрования»

При попытке просмотреть отправленный отчет 4-ФСС или протокол на отправленный отчет появляется ошибка: «Не удалось найти сертификат для расшифрования»Для решения вопроса необходимо:

• ИНН и КПП организации;
• Приложить скриншот окна ошибки и скриншот окна КриптоПро, на котором виден новый сертификат;
• Указать номер диагностики после исправлений;
• Текст или скриншот скриптовой ошибки, если она есть;
• Описание проделанных действий.

Была ли полезна информация?

Сообщение «При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805» может возникать в любой программе при обращении к ключевому контейнеру. Вам необходимо:

• Проверить, вставлен ли ключевой носитель.
• Убедиться, что сертификат установлен на рабочем месте.
• Настроить рабочее место при помощи «Мастера настройки».
• Проверить версию «КриптоПро CSP». Необходимо открыть программу «КриптоПро CSP» и проверить строку «Версия продукта». Версия должна быть не ниже 4.0. Для Windows 11 – 5.0.12000 или выше. При необходимости установить нужную версию.
• Воспользоваться другим браузером.

Если сообщение возникло:

В «Онлайн-Спринтере» при отправке отчета

Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

В «Референте» в «Диагностике рабочего места»

• Удалить системный ящик: Зайти в меню «Параметры» — «Настройки ящиков». Выбрать нужный ящик и нажать «Удалить ящик». Нажать «Ок».
• Зайти в меню «Параметры» — «Настройки ящиков».
• Выбрать нужный ящик и нажать «Удалить ящик».
• Нажать «Ок».
• Нажать «Загрузить настройки».
• Выбрать личный сертификат для ЭДО той организации, для которой требуется создать ящик – «Далее» — если программа предложить установить корневые сертификаты, нажать «Да» – «Готово».

sintsov
230
17. 18 13:50
Сейчас в теме

Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. Не удалось подписать файл запроса ЭЛН!

Vestr
92
19. 18 12:07
Сейчас в теме

(18) (19) всё так ошибка видимо связана с вашими эцп, не так установили, не то установили, корневые не установили, буква носителя поменялась и тд и тп.

alxarz
31
03. 17 12:42
Сейчас в теме

может в сертификате нет права подписывать ЭЛН?

bolgusha
03. 17 14:24
Сейчас в теме

(2) это мысль. Но сертификаты по своей сути одинаковы.

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

Я ж написала, часть работает. Значит не все потеряно. Но как бы эту информацию уточнить.

Flika
03. 17 13:32
Сейчас в теме

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

Swetlana
20
03. 17 20:35
Сейчас в теме

Flika
04. 17 01:04
Сейчас в теме

Swetlana
20
04. 17 09:27
Сейчас в теме

(12) Можно ссылку о чем речь? 1с сделала загрузку , но необходимо иметь 1с отчетность
Если имеется в виду это, то это не то

Flika
07. 17 12:54
Сейчас в теме

(13)
Версия 3. 253

Возможность в больничном листе загружать сведения о ЭЛН из файла, выгруженного из личного
кабинета страхователя на портале ФСС.

khakasia
31. 17 10:31
Сейчас в теме

Как удалось справится с ошибкой? Поделитесь, пожалуйста

bolgusha
31. 17 11:16
Сейчас в теме

etoropa
9
03. 17 20:22
Сейчас в теме

(6) по указанной ссылке не увидел, как Вам удалось решить проблему, обозначенную в данной теме. Получаем ошибку при попытке загрузки ЭЛН:
Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. Не удалось подписать файл запроса ЭЛН!

bolgusha
07. 17 08:50
Сейчас в теме

(10) это у вас что-то с сертификатом, тут я не подскажу. Нам сбисовцы настраивали их.

sintsov
230
17. 18 13:53
Сейчас в теме

(10) вам удалось решить проблему: Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. Не удалось подписать файл запроса ЭЛН!
?

pjv
02. 17 09:06
Сейчас в теме

Подскажите, для каждого пользователя 1с, который будет загружать больничные, нужна своя ЭЦП?

bolgusha
09. 17 17:31
Сейчас в теме

pjv
10. 17 13:15
Сейчас в теме

moschenskiy
18
19. 17 15:58
Сейчас в теме

А как вы устанавливаете сертификаты? Устанавливать нужно из КриптоПро CSP.

HAMelle_ON
21. 17 13:14
Сейчас в теме

Установил через КриптоПро CSP личный сертификат из контейнера. После через КриптоПро CSP просмотрел сертификат и установил в личное хранилище текущего пользователя. Все операции на сервере с правами текущего пользователя. Сертификаты расположены не в реестре а на флешке. С флешки не хочет цеплять. Проблема ушла.

Veika
25
19. 20 16:37
Сейчас в теме

У нас 1с установлена на терминальном сервере, уже который день бьюсь с проблемой загрузки ЭЛН с ФСС в 1С. Последняя ошибка
Объект CryptS : Ошибка при подписании данных. 0x80090010 (80090010) Отказано в доступе. Не удалось подписать файл запроса ЭЛН!

Может быть кто-то может подсказать решение проблемы?

При чем, перенесла программу с сервера на локальный компьютер, все работает.

homer_
77
08. 22 17:06
Сейчас в теме
+0. 2 $m

Перевыпущен ключ у вас. А вы пользуетесь старым.

ishelper
08. 22 17:43
Сейчас в теме
+0. 9 $m

как исправить эту ошибку ???

В настройках обмена ФСС проверьте сертификат ФСС ЭЛН / ПОВЭД. Актуальные сертификаты опубликованы по ссылке:

У ФСС есть ряд сертификатов с похожими именами и датами. Для полной уверенности, что выбран нужный сертификат, следует сравнить отпечатки в свойствах сертификата. Подробнее в инструкции.

На всякий случай — инструкция:

При чем тут «у вас»? Шифрование осуществляется сертификатом ФСС, а не пользователя.

andrey7617
28
09. 22 12:29
Сейчас в теме

Добрый день
все попробовал не получается.

ishelper
09. 22 12:45
Сейчас в теме

Сначала удалите все сертификаты, имеющие отношение к ФСС — из корневых, промежуточных, «других пользователей» и т. , чтобы у системы не осталось возможности подхватить «не тот» сертификат.

И только потом установите нужные.

BullTi
09. 22 15:08
Сейчас в теме
+0. 2 $m

(4) Вы ведь все сертификаты ФСС переустановили?
И как подготавливаете файл для загрузки на портал ФСС?

andrey7617
28
09. 22 15:12
Сейчас в теме

-Прямо на сайте ФСС все заполняли

AlexGoldT
09. 22 16:38
Сейчас в теме

Tatitutu
3835
09. 22 18:56
Сейчас в теме
+0. 2 $m

читал и плакал

Отчет зашифрован на ключе отличном от открытого ключа ФСС

ошибка — 18

При выполнении действия подписания и шифрования файла отчета в качестве сертификата уполномоченного лица Фонда выбран не Хасянов Ренат Алиевич (Департамент ИТ ФСС РФ), а другой сертификат — отличный от того, который нужно выбрать, необходимо выбирать сертификат Хасянова Рената Алиевича. При выборе сертификата в хранилище «другие пользователи» галочка «удовлетворять требованиям ФСС РФ» должна быть снята. При возникновении данной ошибки проверьте установлена ли у Вас обновленная версия АРМ (1. 1015) и обновлен ли сертификат уполномоченного лица ФСС.

В этом случае необходимо неожиданно использовать сертификат Для взаимодействия с ПВСО, Ф4 со страницы

на итс написано ровно то же

Fold
25. 22 14:46
Сейчас в теме

Такая же беда, можете сказать номера отпечатков в 1С какие выбраны сертификаты? Средний и нижни ФССные которые.

Veika
25
20. 22 13:42
Сейчас в теме

Сегодня также не можем отправить больничный в ФСС. (5) а как удалить сертификаты???

ishelper
20. 22 13:50
Сейчас в теме

Для Windows — certmgr. msc, подробности в Гугле.

waitklassik
20. 22 14:03
Сейчас в теме

все работает больничные уходят

Veika
25
20. 22 17:25
Сейчас в теме

У нас так ая ситуация, вчера отправляли реестр застрахованных лиц, все ушло без проблем. Сегодня отправляем расчет больничного листа и ошибка
Файл зашифрован на ключе, отличном от открытого ключа ФСС.

Veika
25
20. 22 17:26
Сейчас в теме

Прочитала, что надо удалить все сертификаты ФСС и переустановить вновь. буду пробовать.

Veika
25
20. 22 17:59
Сейчас в теме

Бьюсь уже час и ничего не получается. ПРошу помощи.

В Сертификат ФСС для 4-ФСС, ПВСО какой сертификат надо установить?
Скачала с сайта ФСС Сертификат уполномоченного лица ФСС 2022 для ПВСО/Ф4 (действует с 24. 2021)

в Сертификат ФСС для ЭЛН какой сертификат?
Скачала с сайта ФСС Сертификат уполномоченного лица ФСС 2022 (действует с 24. 2021)
и все равно та же ошибка.

ishelper
20. 22 18:12
Сейчас в теме

Тут важно не только какой установить, а еще и куда установить — ссылка на инструкцию в (3).

А в инструкции, кстати, и ссылки на сертификаты.

Veika
25
20. 22 18:15
Сейчас в теме

УРА!!! Добила все-таки.

ishelper
20. 22 18:24
Сейчас в теме

Угу, для женщины что главное? А вот что: «Поделиться!»

Эмоциями, но не способом решения «проблемы». 😉

Veika
25
20. 22 18:27
Сейчас в теме

(20) Чем поделиться, просто еще раз внимательно прочитала инструкцию и нужный сертификат выбрала.

waitklassik
20. 22 20:54
Сейчас в теме

(21) Ну вот этим и поделиться =)

Pagrer
28. 22 11:11
Сейчас в теме

Собственно, чтобы всё работало. Закинул ЭЛН сертефикат и ПВСО в «Другие пользователи», а не в Личные как пишет 1с. ЭЛН серийник — 25 db 57 86 29 ea 0c b5 48 3a d9 76 80 7a fa be 42 42 3b fe
ПВСО серийник — 18 ce b5 8a bd 87 ae 47 ff df c7 86 20 82 4d 7b 7b 3c 9f 9f
Всё работает, косяков нет.

Validol^_^
29. 19 07:37
Сейчас в теме

(1)Проверить наличие сертификата в контейнере с ключами.

Validol^_^
29. 19 07:42
Сейчас в теме

(1)Может быть еще что не добавлен контейнер в криптовайдер.

Validol^_^
30. 19 12:44
Сейчас в теме

(3)Хотя обычно в таких случаях другую ошибку выдает

Validol^_^
29. 19 08:24
Сейчас в теме

(1)Сертификаты одинэс видит? в настройках отчетности

gkhvgkh
29. 19 07:54
Сейчас в теме

Проблема очевидно с ключами, их доступностью либо с модулем — который по некоторой причине отвалился и не хочет работать. Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое — лень смотреть. В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров. Думаю должно помочь.

Validol^_^
29. 19 08:17
Сейчас в теме

Как вариант могу предложить удалить БД вместе с платформой. Думаю должно помочь решить вопрос.

annkod
30. 19 14:32
Сейчас в теме

(5) самое лучшее решение. потом — в деревню, в глушь, в Саратов — подальше от 1С)))

Validol^_^
31. 19 05:55
Сейчас в теме

MUTEGNIK
29. 19 08:21
Сейчас в теме

pankwinto

29. 19 11:24
Сейчас в теме

Переустановить сертификат с _привязкой_ к закрытому ключу.

alxarz
31
02. 19 08:09
Сейчас в теме

может проблема с криптоПро?

vanessa
4
13. 20 16:02
Сейчас в теме

Апну, ребят, похожая ошибка: Ошибка вызова метода внешней компоненты
по причине:
Плохие данные
Сертификаты обновлены. Есть у кого-нибудь решение?

serg76
313
14. 20 08:46
Сейчас в теме

vanessa
4
14. 20 09:28
Сейчас в теме

(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?

serg76
313
14. 20 12:47
Сейчас в теме

uno-c
199
14. 20 14:43
Сейчас в теме

Разве 1С к КриптоПро через внешнюю компоненту обращается? Я через МенеджерКриптографии с ним работал.

vanessa
4
14. 20 15:32
Сейчас в теме

(19)Полный текст ошибки на скрине

uno-c
199
14. 20 14:42
Сейчас в теме

извините, не прикрепил к (16), перенес в ветку

vanessa
4
14. 20 15:33
Сейчас в теме

(18)в режиме предприятия текст ошибки «Не удается расшифровать файл»

uno-c
199
14. 20 20:55
Сейчас в теме

(21)Если это действительно менеджер криптографии — то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы — Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ — уникальна. Если у Вас несколько таких пар — то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши. Иначе говоря — Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование — соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии — тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.

uno-c
199
14. 20 21:14
Сейчас в теме

(21)Про ключи — это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно):
ВашСертификатПолучателя = МенеджерКриптографии. ПолучитьХранилищеСертификатов(. НайтиПоСерийномуНомеру(. )
А потом шифрует для Вас — для Вашего сертификата
МенеджерКриптографии. Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)

При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя — т. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии — Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент — смотря где выполняется расшифровка — и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).

Чтобы метод успешно расшифровал данные, необходимо чтобы:
1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа;
2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре <СписокПолучателей> метода Зашифровать).

В этой цитате из синтаксис-помощника ошибка, вместо «сертификат, связанный с контейнером открытого ключа» — надо читать «сертификат, связанный с контейнером ЗАКРЫТОГО ключа», т. расшифровка делается с помощью закрытого ключа — если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) — то ничего не расшифруется.

v3rter
14. 20 23:58
Сейчас в теме

Эти два сертификата

скачаны и установлены в хранилище «Другие пользователи»? В настройках 1С-отчетности в ветке ФСС выбран Ваш сертификат и два сертификата ФСС? (если что — можно выбрать один, который по ГОСТ2012). На крайней правой вкладке свойств личного сертификата цепочка сертификатов до корневого построилась нормально?

uno-c
199
15. 20 00:54
Сейчас в теме

Еще — не все сертификаты предназначены для шифрования. нужно проверить, что Ваш сертификат, от которого у Вас есть закрытый ключ — что его использование предполагает не только «Цифровая подпись», но и «Шифрование данных». Если шифрование не предусмотрено, то для Вас не смогут зашифровать данные этим сертификатом.

uno-c
199
15. 20 01:32
Сейчас в теме

А также в последнее время идет переход на ГОСТ-2012. И если Вы «предлагаете» ФССу зашифровать данные для Вас старым сертификатом ГОСТ-2001, то автоматизированная система ФСС может «отказаться» от этого, даже если Ваш сертификат предназначен для шифрования данных.

vanessa
4
06. 20 10:10
Сейчас в теме

(26) в общем, проблема оказалась в следующем. Ранее электронные больничные получались по сертификату выданному банком (он же использовался в банк-клиенте), в январе этот сертификат поменяли и связан он с модулем криптографии «Crypto-Pro GOST R 34. 10-2012 Strong Cryptographic Service Provider» с типом 81. При этом 1С при добавлении сертификата в базу, хочет видеть Crypto-Pro GOST R 34. 10-2012 Cryptographic Service Provider с типом 80 и ругается на сертификат с типом 81. Итог: загрузила сертификат страхователя выданный Калуга-Астрал и все взлетело. Благодарю всех за участие)

Сообщение было скрыто модератором.

Homs
03. 22 11:44
Сейчас в теме

А еще бывает такая ошибка из-за неправильных проставленных сертификатах ФСС, там же рядом с сертификатом страхователя. А конкретно тот что с ЭЛН.

1. Ошибка вызова сервиса передачи/получения данных.

Сообщение не соответствует формату XML Encryption.
Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных.
Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException

Причины:

• Неправильные настройки АРМ ЛПУ в части подписания;

• Неправильные настройки криптопровайдера;

• Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

Что делать:

1. Выполните настройку АРМ ЛПУ

В меню Администрирование – Настройка подписей для сервисов установите флаг «Шифровать сообщение». После этого Вам необходимо указать Имя сертификата ФСС и Тип контейнера.
Данный сертификат можно скачать на сайте https://lk.fss.ru/cert.html (если Вы настраиваете сервисы для тестирования, то Вам необходимо скачать ТЕСТОВЫЙ сертификат ФСС).
После скачивания установите его на компьютер.
Обратите внимание, Сертификаты МО (должен иметь закрытый ключ) и ФСС должны быть установлены в хранилище «Личное», соответственно тип контейнера выбран «Личные». Вся цепочка вышестоящих сертификатов в папку «Доверенные корневые центры сертификации». Все сертификаты должны быть актуальными и не отозванными.

2. Проверьте настройки криптопровайдера

При использовании криптопровайдера Vipnet CSP рабочей версией является 4.4 и выше.

При использовании криптопровайдера КриптоПро CSP рабочей версией является 4.0 и выше.
Через «Панель управления» в КриптоПро CSP зайдите на вкладку «Сервис», нажмите кнопку «Удалить запомненные пароли…». В окне «Удаление запомненных паролей» выбрать «Удалить все запомненные пароли закрытых ключей: Пользователя».
Проверьте настройки на вкладке «Алгоритмы». В выпадающем списке «Выберите тип CSP» выберите GOST R 34.10-2012. Должны быть установлены следующие параметры:

• «Параметры алгоритма шифрования» — ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z

• «Параметры алгоритма подписи» — ГОСТ 34.10-2001, параметры по умолчанию

• «Параметры алгоритма Диффи-Хеллмана» — ГОСТ 34.10-2001, параметры обмена по умолчанию

Ниже приведен образец настроек в КриптоПро CSP 5.0

Если вы не можете изменить параметры на вкладке «Алгоритмы» (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.

После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.

3. Проверьте сертификаты и лицензии

С помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)) откройте ваш сертификат. Срок действия сертификата не должен быть просрочен.
Запустите КриптоПро CSP. На вкладке «Общие» проверьте срок действия лицензии криптопровайдера.
Откройте вкладку «Сервис» и нажмите кнопку «Протестировать». Выберите контейнер закрытого ключа вашего сертификата. В открывшемся окне тестирования не должно быть ошибок, сообщений об истечении срока действия ключа итп.

2. ORA-20015: Не удалось определить состояние ЭЛН: 

Для перехода в статус ‘Продлен’ необходимо добавить период нетрудоспособности;
Для перехода в статус ‘Закрыт’ необходимо заполнить поля: ‘Приступить к работе с: дата’ или ‘Иное: код’;
Для перехода в статус ‘Направление на МСЭ’ необходимо заполнить поле ‘Дата направления в бюро МСЭ’

Причина:

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

• недостаточно данных для определения состояния ЭЛН;
• внесенные данные относятся к разным этапам оформления (заполнения) ЭЛН.

Что делать: 

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН:

• продление (добавить новый период нетрудоспособности);
• закрытие (добавить информацию о закрытии);
• направление на МСЭ (добавить информацию о направлении на МСЭ).

3. ORA-20013: Не удалось обновить данные. Обновляемая запись потеряла актуальность

Причина: 

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

Что делать:

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

• продление (добавить новый период нетрудоспособности);
• закрытие (добавить информацию о закрытии);
• направление на МСЭ (добавить информацию о направлении на МСЭ).

4. ORA-20001: Доступ к ЭЛН с №_________, СНИЛС_________, статусом _________ — ограничен

Причина: 

Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактированиня только на статусе 030 — Закрыт. Другой пример — бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 — Направление на МСЭ)

Что делать:

1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.

2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

5. Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.

Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

Причины:

• В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;

• Используется криптопровайдер Vipnet CSP определенной сборки;

Что делать:

Укажите верный сертификат уполномоченного лица ФСС:

• Определите направление отправки запросов — тестовое или продуктивное;
• Скачайте сертификат уполномоченного лица ФСС, опубликованный в соответствующем разделе (для взаимодействия с ЭЛН, ОВЭД, СЭДО, ЭРС или ПВСО, Ф4) на сайте Фонда:
  Сертификат для тестовой отправки опубликован на сайте https://lk-test.fss.ru/cert.html
  Сертификат для продуктива опубликован на сайте https://lk.fss.ru/cert.html;
• Закройте используемое ПО. Удалите установленные сертификаты ФСС с помощью системной утилиты certmgr.msc (кнопка Пуск — Выполнить (Найти программы и файлы)).

  Установите скачанный сертификат на компьютер в хранилище «Личное» для текущего пользователя для взаимодействия с ЭЛН.
  Для взаимодействия с шлюзом ПВСО в АРМ Подготовки расчетов для ФСС, сертификат ФСС устанавливается в хранилище «Другие пользователи»;

• Укажите данный сертификат в соответствующих настройках используемого ПО.

При использовании криптопровайдера Vipnet CSP — рабочей версией является 4.4 и выше.

6. Ошибка вызова сервиса передачи/получения данных.

Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred while processing. Please see the log to find more detail regarding exact cause of the failure.null

Причина:

Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.

Что делать:

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

7. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.

Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:

Unable to build entity manager factory.

Причина:

• Приложение было установлено некорректно (некорректно установлена БД);
• База данных приложения установлена, но не доступна.

Что делать:

1. Запустите установку с правами администратора;

2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).

Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:

• На компьютере отключена служба postgresql-9.5. Правой кнопкой на значке «Мой компьютер» — Управление — Службы и приложения — Службы, postgresql-9.5 должна быть запущена, запуск — автоматически. Для настройки запуска и работы службы Windows обратитесь к вашему системному администратору;
• В настройках подключения к базе данных указан неправильный пароль для пользователя fss. Проверьте, что в БД этот пароль не менялся, пароль по умолчанию — fss;
• Проверьте каталог установки БД PostgreSQL, по умолчанию — C:postgresql;
• Подключение к БД PostgreSQL осуществляется по умолчанию по порту 5432. Этот порт должен быть открыт и доступен. Для проверки обратитесь к вашему системному администратору;
• Приложение на клиентской машине не может связаться с сервером т.к. установлено какое либо сетевое ограничение. Проверьте, настройки антивирусов, файерволов, прочего сетевого ПО, для клиентской машины должны быть прописаны разрешения подключения к серверу по порту 5432.

8. Ошибка при попытке загрузки данных из базы данных.

Возникла ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.

Причина:

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

Что делать:

• Если приложение установлено на компьютере пользователя, а база данных PostgreSQL — на сервере. Необходимо запустить обновление приложение не только на клиенте, но и на серверной машине;
• Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:FssTools, а база данных PostgreSQL в каталог C:postgresql. Если при первичной установке была выбрана другая директория для установки приложения — то при обновлении вы должны указать именно эту директорию.

9. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java.lang.ExceptionInInitializerError» или

«Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class ru.ibs.fss.common.security.signature.COMCryptoAPIClient» 

Причина:

Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).

Что делать:

10. Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW — SERV1_DT1.

Ошибка: «Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW — SERV1_DT1» 

Причина:

Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Что делать:

Поменять строку соединения в настройках.

В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:

• Для работы https://docs.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL
• Для тестирования:

С шифрованием https://docs-test.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL

Без шифрования https://docs-test.fss.ru/WSLnV11/FileOperationsLnPort?WSDL (Обратите внимание, при отправке на сервис без шифрования в настройках электронной подписи должен быть снят флаг «Шифровать сообщение»)

11. Ошибка при старте АРМ ЛПУ «В базе данных АРМ ЛПУ имеется некорректная запись» (Transaction already active)

Причина:

Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи (например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие ошибки:

• Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
• Невозможно запросить номер ЭЛН из формы ЭЛН.

Что делать:

Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).

Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку. При установке АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По умолчанию находится здесь: C:postgresqlbinpgAdmin3.exe

В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль fss) – Схемы – public – Таблицы.

Данные в АРМ ЛПУ хранятся в таблицах:

• fc_eln_data_history — данные листков нетрудоспособнсти;
• fc_eln_periods — сведения о периодах нетрудоспособности;
• ref_ln_numbers — список запрошенных номеров ЭЛН.

Для просмотра таблицы необходимо выделить ее в дереве таблиц и нажать на значок «Просмотр данных в выбранном объекте»

Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.

12. Установка нового сертификата ФСС.

Установка нового сертификата ФСС описана в инструкции, которую можно скачать по ссылке
https://cabinets.fss.ru/Установка нового сертификата ФСС.docx

13. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

Причина:

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

Что делать:

• В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер соответствует реально установленному у пользователя;
• В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и сертификата ФСС одинаковы и соответствуют выбранному криптопровайдеру;
• Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав», параметр «Средство электронной подписи».
  Необходимо проверить, что средство ЭП соответствует криптопровайдеру, установленному у пользователя;
• Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте настройки на вкладке «Алгоритмы». В выпадающем списке «Выберите тип CSP» выберите GOST R 34.10-2012 (256). Должны быть установлены следующие параметры:

  1. «Параметры алгоритма шифрования» — ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z

  2. «Параметры алгоритма подписи» — ГОСТ 34.10-2001, параметры по умолчанию

  3. «Параметры алгоритма Диффи-Хеллмана» — ГОСТ 34.10-2001, параметры обмена по умолчанию

• В сертификате отсутствует закрытый ключ. С помощью системной утилиты certmgr.msc откройте сертификат, на вкладке «Общие» должно быть написано «Есть закрытый ключ для этого сертификата»;
• Криптопровайдер не видит контейнер закрытого ключа для этого сертификата. В криптопровайдере КриптоПро CSP перейдите на вкладку «Сервис» и нажмите «Удалить запомненные пароли» — для пользователя;
• Возможно, контейнер поврежден сторонним ПО. Переустановите сертификат заново, с обязательным указанием контейнера;
• Переустановите криптопровайдер.

14. АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»

Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException
org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException 

Причина:

Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках электронной подписи, определить причины возникновения в «Настройках электронной подписи»:

• В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»

• не проставлена галка «Шифровать сообщение» (для строки соединения с ФСС, где прописано «…-crypto-v20…»)

• выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом сертификате

• Неправильные настройки криптопровайдера

• Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP

Что делать:

см. п.1, п.5

15. АРМ ЛПУ, ошибка «Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»

Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения. Ошибка при попытке зашифровать сообщение. Стек:
java.lang.NullPointerException… 

Причина:

Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.

Что делать:

см. п.1

Добрый день дорогие друзья! Сегодня будем рассматривать проблему с программой АРМ ФСС, а именно «ошибка: набор ключей не определен». С данной ошибкой Вы скорее всего столкнетесь, при загрузке ЭЛН. Будем справлять! Поехали!

АРМ ФСС ошибка: набор ключей не определен

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

С данной проблемой я столкнулся, как раз при загрузке электронного больничного. Для начала обновим АРМ ФСС. Как обновить АРМ ФСС прочитайте вот тут.

Теперь перейдем в раздел меню «Учетная работа» и выберем «АРМ подписания и шифрования».

Теперь будем внимательными! Нам необходимо проставить правильные ключи. То есть, правильно выбрать наши сертификаты.

Какие сертификаты ставить при загрузке больничного в АРМ ФСС

Переходим в раздел «Личный сертификат ЭЛН. Страхователь». Это сертификат нашей организации! Выбираем его, нажав на кнопку с открытой папкой.

Переходим в раздел личные, и выбираем наш сертификат.

СТОП! Ни одного сертификата? Это уже странно!

В АРМ ФСС не отображаются сертификаты, что делать?

С 2019 года, мы переходим на новый ГОСТ по электронной подписи. Называется он ГОСТ 2012. До 2019 года мы использовали сертификаты выпущенные под ГОСТ 2001. Получается, что 2019 год переходный между двумя ГОСТ. Сейчас разрешено использовать сертификат и 2001 ГОСТа и 2012. Если Вы перевыпускали или выпускали новый сертификат в 2019 году, то с вероятностью 99% у Вас уже новый ГОСТ 2012. Если Вы выпускали сертификат в 2018, то скорее всего еще 2001. В этом вся проблема. Теперь найдем наши сертификаты!

Обратите внимание, что в новых версиях появился переключатель на разные ГОСТ.

Переключая данный режим, Вы увидите Ваши сертификаты. Попробуйте сначала поставить ГОСТ 2001, если сертификаты не отобразились, поставьте ГОСТ 2012. Я уверен, Вы найдете свой сертификат.

Все, мы нашли наш спрятанный сертификат, теперь идем дальше!

Устанавливаем сертификаты руководителя

Личный сертификат ЭЛН. Руководитель. Выставляете сертификат директора, как правило, он совпадает с сертификатом организации.

А вот дальше не торопитесь!

Устанавливаем правильного криптопровайдера

Теперь нам нужно определиться с криптопровайдером. Звучит страшно и сложно, но сейчас все будет понятно!

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Если Ваш сертификат 2012 ГОСТа, то выбираете «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider».

Устанавливаем сертификаты ФСС

Тут все очень просто. Во-первых по данной теме у меня уже есть статья, там подробно все описано, поэтому писать еще раз не буду. Прочитать ее можно вот тут.

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Далее снова выбираем «Личный сертификат», это сертификат нашей фирмы. В итоге, правильная таблица выглядит так.

Нет заветной кнопки «сохранить». Вот сейчас закрою окно и все пропадёт! Вас тоже это постоянного напрягает? И меня! Но нет, смело закрываем, настройки не собьются!

РЕШЕНО! АРМ ФСС ошибка: набор ключей не определен

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел «ПОМОЩЬ», и я Вам помогу!

Если Вам нужна помощь профессионального системного администратора, для решения данного или какого-либо другого вопроса, перейдите в раздел ПОМОЩЬ, и Вам помогут наши сотрудники.

На этом все! Теперь Вы знаете, что делать, если у Вас ошибка в программе АРМ ФСС ошибка: набор ключей не определен.

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Присоединяйтесь к нам в социальных сетях, чтобы самыми первыми получать все новости с нашего сайта!

  Группа настроек для работы с ЭП в комплексе. НПА: 63-ФЗ от 2011г.

  О подключении (начале работы) с ЭП см описание в разделе «Рекомендации по освоению».

  Автоматическое наложение ЭЦП на оправдательные документы задается в настройке «Меню Настройки: НАСТРОЙКИ Первичные документы Подписывать ОД при сохранении».

  Обработка установленных сертификатов на компьютере под ОС Windows через консоль сертификатов: Пуск — Выполнить — mmc — в открывшемся окне добавить оснастку «Сертификаты» (меню Файл — Добавить или удалить оснастку).

Использование ЭЦП

  Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке «Электронная подпись» в списке документов .

  При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Условия доступности операции по отзыву ЭП:

  Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП и наличия аналитических признаков, удаляется один высший уровень при каждой процедуре снятия ЭЦП.

Очередность наложения ЭП

  Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.

  Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.

  Иначе в порядке возрастания уровня, с учетом настройки «Меню Настройки: НАСТРОЙКИ Электронная подпись Настройка уровней пользователей». И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.

Перечень типовых ошибок при наложении ЭЦП

Неизвестный криптографический алгоритм (80091002)

  На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

Не удается найти указанный файл  (00000002)

  Возможные причины:

Неизвестная ошибка. (C000000D)

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение  на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

  Возможные причины:

  Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.

  Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

Документ не удовлетворяет условиям схем работы с ЭП  

  Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

B7: CryptMsgUpdate

  При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Возникла ошибка при соединении с сервисом проверки ЭЦП: …

  Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

  Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа       20 января 2019 г. 11:27:15

Использование ключа обмена          запрещено. Срок действия закрытого ключа истек…..

Сannot connect или Cannot resolve IP address или Error get version

  При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.

lifeip.ru

Жизнь индивидуального предпринимателя — сайт на простом языке об отчетности ИП

АРМ ФСС ошибка: набор ключей не определен

Добрый день дорогие друзья! Сегодня будем рассматривать проблему с программой АРМ ФСС, а именно «ошибка: набор ключей не определен». С данной ошибкой Вы скорее всего столкнетесь, при загрузке ЭЛН. Будем справлять! Поехали!

АРМ ФСС ошибка: набор ключей не определен

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

С данной проблемой я столкнулся, как раз при загрузке электронного больничного. Для начала обновим АРМ ФСС. Как обновить АРМ ФСС прочитайте вот тут.

Теперь перейдем в раздел меню «Учетная работа» и выберем «АРМ подписания и шифрования».

Теперь будем внимательными! Нам необходимо проставить правильные ключи. То есть, правильно выбрать наши сертификаты.

Какие сертификаты ставить при загрузке больничного в АРМ ФСС

Переходим в раздел «Личный сертификат ЭЛН. Страхователь». Это сертификат нашей организации! Выбираем его, нажав на кнопку с открытой папкой.

Переходим в раздел личные, и выбираем наш сертификат.

СТОП! Ни одного сертификата? Это уже странно!

В АРМ ФСС не отображаются сертификаты, что делать?

С 2019 года, мы переходим на новый ГОСТ по электронной подписи. Называется он ГОСТ 2012. До 2019 года мы использовали сертификаты выпущенные под ГОСТ 2001. Получается, что 2019 год переходный между двумя ГОСТ. Сейчас разрешено использовать сертификат и 2001 ГОСТа и 2012. Если Вы перевыпускали или выпускали новый сертификат в 2019 году, то с вероятностью 99% у Вас уже новый ГОСТ 2012. Если Вы выпускали сертификат в 2018, то скорее всего еще 2001. В этом вся проблема. Теперь найдем наши сертификаты!

Обратите внимание, что в новых версиях появился переключатель на разные ГОСТ.

Переключая данный режим, Вы увидите Ваши сертификаты. Попробуйте сначала поставить ГОСТ 2001, если сертификаты не отобразились, поставьте ГОСТ 2012. Я уверен, Вы найдете свой сертификат.

Все, мы нашли наш спрятанный сертификат, теперь идем дальше!

Устанавливаем сертификаты руководителя

Личный сертификат ЭЛН. Руководитель. Выставляете сертификат директора, как правило, он совпадает с сертификатом организации.

А вот дальше не торопитесь!

Устанавливаем правильного криптопровайдера

Теперь нам нужно определиться с криптопровайдером. Звучит страшно и сложно, но сейчас все будет понятно!

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Если Ваш сертификат 2012 ГОСТа, то выбираете «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider».

Устанавливаем сертификаты ФСС

Тут все очень просто. Во-первых по данной теме у меня уже есть статья, там подробно все описано, поэтому писать еще раз не буду. Прочитать ее можно вот тут.

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Далее снова выбираем «Личный сертификат», это сертификат нашей фирмы. В итоге, правильная таблица выглядит так.

Нет заветной кнопки «сохранить». Вот сейчас закрою окно и все пропадёт! Вас тоже это постоянного напрягает? И меня! Но нет, смело закрываем, настройки не собьются!

РЕШЕНО! АРМ ФСС ошибка: набор ключей не определен

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел «ПОМОЩЬ», и я Вам помогу!

Если Вам нужна помощь профессионального системного администратора, для решения данного или какого-либо другого вопроса, перейдите в раздел ПОМОЩЬ, и Вам помогут наши сотрудники.

На этом все! Теперь Вы знаете, что делать, если у Вас ошибка в программе АРМ ФСС ошибка: набор ключей не определен .

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Присоединяйтесь к нам в социальных сетях, чтобы самыми первыми получать все новости с нашего сайта!

Источник

Нештатные ситуации в системе МДЛП: ответы на вопросы

Компания «ЦРПТ» поясняет сложные моменты работы с системой маркировки в аптеках и ЛПУ

30 сентября на нашем сайте состоялся вебинар от оператора системы мониторинга движения лекарственных препаратов компании «ЦРПТ», на котором эксперт компании рассказал об общих подходах к решению нештатных ситуаций, возникающих при работе с ГИС МДЛП. К сожалению, из‑за ограниченного времени вебинара и большого количества участников, лектор не успел ответить на все заданные вопросы. Для тех, кто по каким‑либо причинам пропустил трансляцию, мы приводим ее краткий обзор и ответы на вопросы, заданные во время эфира.

Общие решения для нештатных ситуаций при работе с системой маркировки

По данным компании ЦРПТ, больше всего проблем у пользователей возникает в процессе выбытия лекарственных препаратов из оборота. Самый частый вопрос: «Если система недоступна, проводятся технические работ и т. д. — как быть?». Здесь стоит отметить основные моменты, что отпуск возможен двумя способами — продажа через ККТ (т. е. с оформлением чеков) и по регистраторам выбытия. Оба этих способа умеют «накапливать» в себе данные о выбытии и передавать их в систему при появлении соединения с ней.

В первом случае за передачу данных в систему отвечает оператор фискальных данных. Таким образом, при наличии каких‑либо задержек, вызванных теми или иными причинами, аптеки могут не переживать за ответственность, потому что агрегированная информация передается именно оператором.

При использовании регистратора выбытия, даже если ГИС МДЛП недоступна, можно просканировать препараты, и сформировать с помощью регистратора документы о выбытии лекарств из оборота. Они будут отправлены в «буфер», который будет передан в систему МДЛП, когда она станет доступна.

Кроме этого в системе ГИС МДЛП предусмотрен механизм «реестра ожидания», он работает в том случае, когда аптека собирается отпустить лекарственный препарат, однако информация о его приемке не поступила в систему из‑за регламентных работ. В этом случае ЛП можно отпускать, фискальный оператор передаст в систему данные о выбытии, а система, в свою очередь «увидит», что на этот ЛП нет информации, подтверждающей поставку на место деятельности, где был осуществлен отпуск. Тогда, для завершения цикла, информация о выбытии будет находиться в реестре ожидания до получения данных о приемке.

Таким образом, с помощью этого механизма можно отпускать лекарственные средства даже если на момент их приемки система МДЛП была недоступна. Максимальный период ожидания составляет две недели. В этот срок любые технические работы в системе МДЛП будут закончены. Обратите внимание, что механизм «реестра ожидания» работает только при обратном акцепте приемки ЛС.

Также в решении большинства проблемы могут помочь документы, доступные на сайте «Честный знак». В большинстве из них приведены примеры нештатных случаев, а также даны алгоритмы по правильной работе с системой, которые помогут самостоятельно найти и устранить причину возникших трудностей:

• Методические рекомендации по работе с маркированными лекарствами — инструкции по работе с системой;
• Паспорта процессов — описание всех действий при обращении лекарственных препаратов;
• Руководство пользователя ЛК субъекта обращения лекарственных препаратов — инструкция по заполнению информации в личном кабинете;
• Описание схем передачи данных (версия 1.35) — технические данные, необходимые для интеграции программного обеспечения. Эта информация может понадобиться при контакте с поставщиками программного обеспечения и общением со службой поддержки.

Кроме этого, на сайте есть раздел «Обучающий центр», где даны краткие, но подробные видео-инструкции по основным направлениям работы с системой ГИС МДЛП.

Еще одно средство разрешения нештатных ситуаций — обращение в службу поддержки по адресу [email protected] или телефону 8‑800‑222‑1523. При этом следует правильно формулировать свою проблему. Грамотное описание ситуации, с указанием всех подробностей и действий (время выполнения операции, предшествующие шаги, описание используемого оборудования, ПО и так далее) значительно сокращает время, требуемое на решение проблемы. Помните, что информация со стороны участников системы является приватной, это значит, что у сотрудников поддержки будет доступ только к тем данным, которые вы предоставите.

Ответы на вопросы

После теоретического вступления перейдем к практическим вопросам участников вебинара:

Как оформить возврат промаркированного товара, если выявлены недостатки после продажи?

Есть такая операция «Возврат в оборот» — ее описание можно найти в «Паспортах процесса». Стоит отметить, что возврат в оборот лекарственного препарата возможен только для последующего возврата поставщику, поскольку он (препарат) будет признан недоброкачественным.

Почему медицинским организациям запретили повторный ввод ЛС в оборот? Планируется ли возобновление данной операции?

Здесь нужно уточнить — повторный ввод после каких операций, и при каких условиях. Например, при выбытии ЛС в рамках стационара он должен быть доступен.

Как в реестре отправленных документов быстро найти необходимый документ?

В реестре есть функция фильтрации, где можно указать критерии поиска по идентификатору организации, ИНН, времени совершения операции и так далее.

Первый раз получили маркированный товар. Пришла товарная единица, содержащая 180 упаковок товара. Не считали код с коробки, а только с каждой упаковки. Коробку после этого выкинули. Теперь выпадает ошибка. Как ее исправить?

Самый быстрый путь решения этой проблемы — узнать, какой был акцепт передачи товара. Если акцепт прямой, то уточнить код SSCC (который был на коробке) у поставщика. И отправить документ подтверждения с этим кодом. Если акцепт обратный, то SSCC также можно узнать у поставщика, а в систему надо подавать документ 416.

Почему данные от поставщиков не приходят в МДЛП? Скопилось много накладных!

Попробуйте с данным вопросом обратиться к поставщику вашей товарно-учетной системы, возможно проблема кроется именно в ней. Также всегда проверяйте по какому акцепту вам поставляется товар — при обратном акцепте вам не должны приходить документы первыми.

Что делать если препарат продан (выбит чек ОФД), а в ГИС МДЛП не прошло выбытие?

Во-первых, нужно убедиться, что этот препарат не значится в реестре ожидания — т. е. нужно проверить, что вы осуществили и подтвердили его приемку. Во-вторых, как уже было сказано ранее, за передачу данных в систему через ККТ отвечает ОФД, а значит это может происходить не мгновенно. И в‑третьих, если проблема сохраняется, об этом можно написать в службу поддержки, указав все необходимые сведения.

Почему нет уведомлений о сбое сервиса и времени проводимых технических работ?

Уведомления о плановых работах ГИС МДЛП приходят на электронный адрес, который организация указала при регистрации. Кроме этого анонсы дублируются в социальных сетях и Telegram-канале.

Из-за ошибки учетной программы два препарата ушли с ошибкой — система их не восприняла. Теперь по учетной они ушли, а по системе остались в обороте, что делать?

Нужно обратиться к вендору учетной системы с вопросом — по какой причине произошла ошибка обработки данных и информация в систему не была передана, а после, совместно с ним, составить обращение в службу технической поддержки ГИС МДЛП. Обращение к поставщику товарно-учетной системы необходимо для заполнения технического описания проблемы, чтобы наши специалисты смогли ее решить.

В МДЛП был отправлен документ об успешном агрегировании. Через какое время агрегированные короба будут отображены в личном кабинете?

Если вы получили квитанцию об агрегировании, то это значит, что система уже обработала данный документ — и, если вы не проводили разеграгации, SGTIN и SSCC будут доступны в кабинете. Если этого не произошло — нужно написать в службу поддержки.

Как изменить идентификатор места деятельности поставщика?

Его нельзя изменить. Он выдается исходя из адреса, указанного в лицензии, выданной Росздравнадзором. Таким образом, при смене адреса места осуществления деятельности, код идентификатора может изменить только сам контрагент.

Если после приемки возникла ошибка обработки пакета, а препарат продан — что тогда?

Если он продан, то SGTIN будут в документах о выбытии. И при возникновении такой ситуации можно написать в службу поддержки и решить эту проблему, имея на руках фактуры приемки, где указан SGTIN этого препарата.

Как вывести препарат из оборота не через кассу и не через регистратора выбытия?

Никак. Это невозможно.

Многие организации по ошибке зарегистрировали лишние места деятельности. Теперь поставщики путаются. Как «почистить» свой список неактивных мест деятельности?

Для начала следует узнать, как вам удалось зарегистрировать ошибочные места деятельности. Для решения этого вопроса следует написать в службу поддержку, чтобы скорректировать список мест деятельности.

Если товар появился на остатке аптеки в «Честном знаке», значит ли это, что приходные операции проведены правильно?

С какого момента начинает свой отчет один рабочий день?

С момента приемки товара, зафиксированного в накладной.

Аптека получила от поставщика препарат с признаками маркировки, передала в систему информацию об этом. В ответ пришла ошибка «Попытка изменить состояние вложенного КИЗ». Поставщик предложил сделать возврат. Аптека может сделать возврат товара как немаркированного?

Такая ошибка возвращается, когда полученные аптекой SGTIN находятся в каком‑либо коробе — т. е. поставщик не разагрегировал транспортную упаковку. В первую очередь нужно просить поставщика найти их у себя на балансе, а потом сделать частичный или полный вывод из SSCC. После этого ошибка исчезнет и операция будет успешно завершена.

При приемке товара выяснилось, что товар в системе значится как «выпущенный в рамках пилотного проекта» — текущего владельца система не выдает. Как аптеке понять, что товаропроводящая цепочка соблюдена?

Если ЛС произведен до 1 июля (кроме препаратов ВЗН), то информация о нем может не передаваться в систему. Чтобы уточнить информацию по поводу соблюдения товаропроводящей цепи, нужно узнать у поставщика по какому акцепту он передавал вам ЛС. И отправить в систему МДЛП данные об успешной приемке. Если на этом ЛС будет ошибка «недопустимая операция для данного SGTIN», то не нужно пугаться — это нормально для ЛС, выпущенных в рамках проекта.

Аптека получает товар по обратному акцепту, сканирует каждую упаковку, поставщики не подтверждают по несколько дней или приходит «Ошибка состояния вложенного КИЗ», которую также не могут исправить по несколько дней. Какие сроки отводятся для устранения ошибок и подтверждения поставщику или производителю? Какие санкции их ждут за нарушения?

Это статья 6.34. Кодекса об Административных правонарушениях.

Аптечная сеть снабжает ФАП по договорам комиссии. Как отгружать ЛС с учетом соблюдения таких документов?

Отгрузку нужно осуществлять по обратному или прямому акцепту, а в типе документа указать «Договор комиссии». Если ФАП не имеет ККТ или регистраторов выбытия, то информацию в ГИС МДЛП должна передавать головная организация.

Аптека получила 4 упаковки с признаком маркировки. Передала данные в систему. На три упаковки пришло подтверждение, а на четвертую — ошибка. Поставщик говорит, что ошибка на стороне производителя. Что делать?

Этого не может быть. Потому что поставщик не мог принять препарат от производителя и не передать сведения об этом в ГИС МДЛП. Нужно решать такие вопросы с поставщиком. Для дополнительной помощи можно обратиться в службу поддержки.

Если проблема с ОФД и данные не переходят в ГИС МДЛП, но препараты уже проданы — является ли это нарушением?

Зависит от типа проблемы. Если не меняется статус в течение первых 10–20 минут, то это нормально, он поменяется позднее.

За сколько дней по закону поставщик должен подтвердить приемку товара?

За один рабочий день.

Программа не дает продать товар — от нас документы ушли в систему, но там не отобразились!

В первую очередь обратитесь к поставщику вашего программного обеспечения, а после, с их помощью, сформируйте запрос с указанием идентификаторов отправленных документов для нашей службы поддержки.

Проблема при акцептовании — поставщик не видит запросов аптеки и приходится перевыкладывать документы, хотя по МДЛП все уходит вовремя!

Опишите подробно эту ситуацию службе поддержки — какие документы уходят, какие поставщик требует вновь. Там проверят, приходят ли уведомления об этом, и решат этот вопрос.

Уронили флакон, разбили одну ампулу — как вывести из оборота данный товар?

Это 552 схема в паспорте процессов — «Списание ЛС или передача на уничтожение».

Если выявлен заводской брак, то как быть?

Есть такая схема в паспорте процессов «Возврат поставщику по причине брака». Можно воспользоваться ей.

Как принимать ЛП, если они пришли в транспортной упаковке и россыпью?

По частям — сначала упаковка, потом добавляете то, что пришло россыпью. Поставку можно оформлять несколькими документами.

При обращении в службу поддержки попросили предоставить открытый ключ в формате CER. Что это?

Для этого надо зайти в программу «КриптоПро», найти «Хранилище сертификатов» и сделать его экспорт. Подробное описание этого процесса есть в разделе «Обучающий центр» на сайте ЦРПТ.

Можно ли сделать автоматическую разагрегацию групповой упаковки, если кассир пытается сделать выбытие первичной упаковки?

Если вы уже приняли эти ЛС на баланс по SSCC и далее не делали разагрегацию группового кода, то вы можете так настроить свою товарно-учетную систему. Запрета на это нет.

Читайте больше полезного по маркировке лекарственных препаратов в специальной рубрике на нашем сайте.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter.

Источник