Ошибка криптографии системная криптографическая ошибка 0x00000000 1

Ошибка при получении свойства сертификата (0x00000000)

Дата обновления: 28.06.2022

Номер карточки: SD0012282

Ошибка при получении свойства сертификата.png

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется  узнать режим запуска 1С:

  • Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
  • Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
  • Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
  • Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
  • Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

Ошибка при получении свойства сертификата 2.png

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Ошибка при получении свойства сертификата 3.jpg

1.3. Открыть проблемный сертификат.

Ошибка при получении свойства сертификата 4.jpg

 В сведениях о сертификате не должно быть красного креста или восклицательного знака.

Ошибка при получении свойства сертификата 5.jpg

  • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
  • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

Ошибка при получении свойства сертификата 6.png

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Ошибка при получении свойства сертификата 7.jpg

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

Ошибка при получении свойства сертификата 8.jpg

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Ошибка при получении свойства сертификата 9.jpg

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Ошибка при получении свойства сертификата 10.jpg

И завершить экспорт. 

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Ошибка при получении свойства сертификата 11.jpg

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Ошибка при получении свойства сертификата 12.jpg

Импортируемый файл определится автоматически.

Ошибка при получении свойства сертификата 13.jpg

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Ошибка при получении свойства сертификата 14.jpg

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Ошибка при получении свойства сертификата 15.jpg

И выполнить рекомендации из статьи  http://1c-edo.ru/handbook/28/4008/

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Также вам может быть интересно:

Настройка клиент-серверного подписания электронных документов

Сертификат не найден на компьютере

Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО

Дата обновления: 28.06.2022

Номер карточки: SD0012282

Ошибка при получении свойства сертификата.png

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется  узнать режим запуска 1С:

  • Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
  • Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
  • Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
  • Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
  • Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

Ошибка при получении свойства сертификата 2.png

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Ошибка при получении свойства сертификата 3.jpg

1.3. Открыть проблемный сертификат.

Ошибка при получении свойства сертификата 4.jpg

 В сведениях о сертификате не должно быть красного креста или восклицательного знака.

Ошибка при получении свойства сертификата 5.jpg

  • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
  • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

Ошибка при получении свойства сертификата 6.png

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Ошибка при получении свойства сертификата 7.jpg

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

Ошибка при получении свойства сертификата 8.jpg

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Ошибка при получении свойства сертификата 9.jpg

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Ошибка при получении свойства сертификата 10.jpg

И завершить экспорт. 

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Ошибка при получении свойства сертификата 11.jpg

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Ошибка при получении свойства сертификата 12.jpg

Импортируемый файл определится автоматически.

Ошибка при получении свойства сертификата 13.jpg

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Ошибка при получении свойства сертификата 14.jpg

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Ошибка при получении свойства сертификата 15.jpg

И выполнить рекомендации из статьи  http://1c-edo.ru/handbook/28/4008/

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Также вам может быть интересно:

Настройка клиент-серверного подписания электронных документов

Сертификат не найден на компьютере

Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)


Offline

danila24

 


#1
Оставлено
:

9 сентября 2019 г. 8:54:24(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Здравствуйте.
На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная.
Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью.
Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка:
Ошибка при получении свойства сертификата (0x00000000).


Вверх

Offline

Андрей Писарев

 


#2
Оставлено
:

9 сентября 2019 г. 11:05:57(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,739
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Здравствуйте.

Расскажите, где как устанавливали сертификат, под какой учётной записью,
какой кодвызов функции даёт ошибку.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

danila24

 


#3
Оставлено
:

9 сентября 2019 г. 11:19:13(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

В общем сами разобрались


Вверх

Offline

R.Salo

 


#4
Оставлено
:

29 октября 2019 г. 10:05:13(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.


Вверх

Offline

Андрей Писарев

 


#5
Оставлено
:

29 октября 2019 г. 10:16:09(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,739
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Автор: R.Salo Перейти к цитате

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

Здравствуйте.

Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату?
В каком хранилище сертификат «Локальный компьютер»?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

R.Salo

 


#6
Оставлено
:

29 октября 2019 г. 10:56:15(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

тестирование проходит, хранилище — текущий пользователь-личные-реестр


Вверх

Offline

R.Salo

 


#7
Оставлено
:

1 ноября 2019 г. 2:45:47(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, нет решения проблемы?


Вверх

Offline

two_oceans

 


#8
Оставлено
:

1 ноября 2019 г. 5:02:06(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так.

Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных.

1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера.

Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.


Вверх

Offline

danila24

 


#9
Оставлено
:

5 ноября 2019 г. 6:27:08(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)
 | Причина: Не указана


Вверх

thanks 1 пользователь поблагодарил danila24 за этот пост.

R.Salo

оставлено 07.11.2019(UTC)


Offline

R.Salo

 


#10
Оставлено
:

7 ноября 2019 г. 8:58:45(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Автор: danila24 Перейти к цитате

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Огромное СПАСИБО! Ваши советы помогли)))


Вверх
Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Здравствуйте, прошу помочь в следующем вопросе:

Есть простенький код, который подписывает строку:

Перем МК;

Сертификат = "";
ТипыХранилищ = Новый Массив;
ТипыХранилищ.Добавить(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
МК = Новый МенеджерКриптографии("", "", 78);

Хранилище = МК.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
СертификатыХранилища = Хранилище.ПолучитьВсе();

Сертификат = СертификатыХранилища[0];

Стр = ПолучитьДвоичныеДанныеИзСтроки("123456");

Результат = МК.Подписать(Стр, Сертификат);


На компьютере установлен криптопровайдер VipNet CSP

Валится ошибка: «Ошибка при получении свойства сертификата (0x00000000)»

Проверил все, что мог:
1. сертификат действительный и связан с закрытым ключом
(скрин приложил)

2. Другими программами этот сертификат можно использовать (для подписания, например)

3. Может, думаю, тип криптопровайдера указал неверно (78) — нет, правильно, если указать другой тип — то ошибка именно в типе криптопровайдера.

Посмотрел, что содержит переменная сертификат в отладчике (скрин) — сертификат есть, вроде бы все нормально:

В интернете накопал только информацию, что сертификат не связан с закрытым ключом, а у меня он связан.

Коллеги, куда смотреть, куда копнуть?

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;
  • ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

  • ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

  • ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

  • модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Результаты поиска по запросу:

0x00000000

  • Настройка КриптоПРО для работы с 1С-ЭДО в Linux

    Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

    Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение  – подробнее см. п. 3 данной статьи.

    Для работы с системой маркировки…

  • Настройка КриптоПРО для работы с 1С-ЭДО в macOS

    Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

    Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.

    Также для работы через браузер потребуется установка ра…

  • Ошибка при получении свойства сертификата (0x00000000)

    Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

    Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие…

Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.

По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.

Описание проблемы

При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:

Окружение

Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)

Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282

Версия Крипто Про: 5.0.12000 KC1

Операциолнная системы: Windows Server 2008 R2 Standard x64.

ЭЦП расположена на токене Rutoken Lite.

Какие шаги не помогли решить проблемы

Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:

1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.

2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.

3. Также я установил сертификат в личный контейнер пользователя.

4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.

5. Проверил наличие закрытого ключа в личном контейнере пользователя.

6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.

7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).

8. Обновил версию Крипто Про до 5.0.12000 KC1.

Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.

Решение

Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.

Как в итоге я смог устранить эту ошибку:

1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).

2. Очистил кэш 1С для пользователя.

3. Повторно импортировал сертификат.

Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.

Конфигурация Бух. 2.0 обычные формы.

Платформа 8.3.15

Цель — подписать документ сертификатом, который хранится в справочнике «ПользователиИСЭСФ» в реквизите «СертификатАутентификации» с типом ХранилищеЗначений.

Нашел общий модуль с функцией, которую хотел применить:

ЭлектроннаяЦифроваяПодписьКлиент.СформироватьДанныеПодписи(

МенеджерКриптографии,

ОбъектДляПодписиСсылка,

ДвоичныеДанные,

СтруктураПараметровПодписи) Экспорт

Прошу сориентируйте, где не корректно указываю данные:

Пароль = Объект.Сертификат.ПарольАутентификации;

МК = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0», «», 1);

АдресСертификата = ПоместитьВоВременноеХранилище(Объект.Сертификат.СертификатАутентификации, УникальныйИдентификатор);

ДвоичныеДанныеСертификата = ПолучитьИзВременногоХранилища(АдресСертификата);

Сертификат = Новый СертификатКриптографии(ДвоичныеДанныеСертификата); //Ошибка Несоответсвие типов (параметр номер 1)

Структура = Новый Структура(«Сертификат, Пароль, Комментарий», Сертификат, Пароль, «»);

ДанныеПодписи = ЭлектроннаяЦифроваяПодписьКлиент.СформироватьДанныеПодписи(МК, Объект.Ссылка, ДвоичныеДанныеСертификата, Структура);

НоваяЗаписьПодпись = ДанныеПодписи.НоваяПодписьДвоичныеДанные;

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)


Offline

danila24

 


#1
Оставлено
:

9 сентября 2019 г. 8:54:24(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Здравствуйте.
На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная.
Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью.
Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка:
Ошибка при получении свойства сертификата (0x00000000).


Вверх


Offline

Андрей Писарев

 


#2
Оставлено
:

9 сентября 2019 г. 11:05:57(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,987
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1907 раз в 1474 постах

Здравствуйте.

Расскажите, где как устанавливали сертификат, под какой учётной записью,
какой кодвызов функции даёт ошибку.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

danila24

 


#3
Оставлено
:

9 сентября 2019 г. 11:19:13(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

В общем сами разобрались


Вверх


Offline

R.Salo

 


#4
Оставлено
:

29 октября 2019 г. 10:05:13(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.


Вверх


Offline

Андрей Писарев

 


#5
Оставлено
:

29 октября 2019 г. 10:16:09(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,987
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1907 раз в 1474 постах

Автор: R.Salo Перейти к цитате

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

Здравствуйте.

Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату?
В каком хранилище сертификат «Локальный компьютер»?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

R.Salo

 


#6
Оставлено
:

29 октября 2019 г. 10:56:15(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

тестирование проходит, хранилище — текущий пользователь-личные-реестр


Вверх


Offline

R.Salo

 


#7
Оставлено
:

1 ноября 2019 г. 2:45:47(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, нет решения проблемы?


Вверх


Offline

two_oceans

 


#8
Оставлено
:

1 ноября 2019 г. 5:02:06(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 389 раз в 364 постах

Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так.

Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных.

1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера.

Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.


Вверх


Offline

danila24

 


#9
Оставлено
:

5 ноября 2019 г. 6:27:08(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)
 | Причина: Не указана


Вверх

thanks 1 пользователь поблагодарил danila24 за этот пост.

R.Salo

оставлено 07.11.2019(UTC)


Offline

R.Salo

 


#10
Оставлено
:

7 ноября 2019 г. 8:58:45(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Автор: danila24 Перейти к цитате

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Огромное СПАСИБО! Ваши советы помогли)))


Вверх

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.

По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.

Описание проблемы

При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:

Окружение

Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)/

Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.

Версия Крипто Про: 5.0.12000 KC1

Операционная системы: Windows Server 2008 R2 Standard x64.

ЭЦП расположена на токене Rutoken Lite.

Какие шаги не помогли решить проблемы

Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:

1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.

2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.

3. Также я установил сертификат в личный контейнер пользователя.

4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.

5. Проверил наличие закрытого ключа в личном контейнере пользователя.

6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.

7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).

8. Обновил версию Крипто Про до 5.0.12000 KC1.

Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.

Решение

Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.

Как в итоге я смог устранить эту ошибку:

1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).

2. Очистил кэш 1С для пользователя.

3. Повторно импортировал сертификат.

Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.

Дата обновления: 28.06.2022

Номер карточки: SD0012282

Ошибка при получении свойства сертификата.png

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется  узнать режим запуска 1С:

  • Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
  • Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
  • Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
  • Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
  • Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

Ошибка при получении свойства сертификата 2.png

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Ошибка при получении свойства сертификата 3.jpg

1.3. Открыть проблемный сертификат.

Ошибка при получении свойства сертификата 4.jpg

 В сведениях о сертификате не должно быть красного креста или восклицательного знака.

Ошибка при получении свойства сертификата 5.jpg

  • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
  • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).

2. Проверка связи и перепривязка средствами криптопровайдера:

2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

Ошибка при получении свойства сертификата 6.png

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Ошибка при получении свойства сертификата 7.jpg

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

Ошибка при получении свойства сертификата 8.jpg

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Ошибка при получении свойства сертификата 9.jpg

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Ошибка при получении свойства сертификата 10.jpg

И завершить экспорт. 

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Ошибка при получении свойства сертификата 11.jpg

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Ошибка при получении свойства сертификата 12.jpg

Импортируемый файл определится автоматически.

Ошибка при получении свойства сертификата 13.jpg

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Ошибка при получении свойства сертификата 14.jpg

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Ошибка при получении свойства сертификата 15.jpg

И выполнить рекомендации из статьи  http://1c-edo.ru/handbook/28/4008/

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Также вам может быть интересно:

Настройка клиент-серверного подписания электронных документов

Сертификат не найден на компьютере

Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)


Offline

danila24

 


#1
Оставлено
:

9 сентября 2019 г. 8:54:24(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Здравствуйте.
На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная.
Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью.
Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка:
Ошибка при получении свойства сертификата (0x00000000).


Вверх


Offline

Андрей Писарев

 


#2
Оставлено
:

9 сентября 2019 г. 11:05:57(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,757
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1840 раз в 1423 постах

Здравствуйте.

Расскажите, где как устанавливали сертификат, под какой учётной записью,
какой кодвызов функции даёт ошибку.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

danila24

 


#3
Оставлено
:

9 сентября 2019 г. 11:19:13(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

В общем сами разобрались


Вверх


Offline

R.Salo

 


#4
Оставлено
:

29 октября 2019 г. 10:05:13(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.


Вверх

Offline

Андрей Писарев

 


#5
Оставлено
:

29 октября 2019 г. 10:16:09(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,757
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1840 раз в 1423 постах

Автор: R.Salo Перейти к цитате

Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

Здравствуйте.

Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату?
В каком хранилище сертификат «Локальный компьютер»?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

R.Salo

 


#6
Оставлено
:

29 октября 2019 г. 10:56:15(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

тестирование проходит, хранилище — текущий пользователь-личные-реестр


Вверх

Offline

R.Salo

 


#7
Оставлено
:

1 ноября 2019 г. 2:45:47(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Добрый день, нет решения проблемы?


Вверх

Offline

two_oceans

 


#8
Оставлено
:

1 ноября 2019 г. 5:02:06(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так.

Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных.

1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера.

Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.


Вверх

Offline

danila24

 


#9
Оставлено
:

5 ноября 2019 г. 6:27:08(UTC)

danila24

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)
 | Причина: Не указана


Вверх

thanks 1 пользователь поблагодарил danila24 за этот пост.

R.Salo

оставлено 07.11.2019(UTC)


Offline

R.Salo

 


#10
Оставлено
:

7 ноября 2019 г. 8:58:45(UTC)

R.Salo

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз

Автор: danila24 Перейти к цитате

Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Огромное СПАСИБО! Ваши советы помогли)))


Вверх

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Как выглядит ЭЦП
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

  • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
  • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
  • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
  • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
  • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
  • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

  • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
  • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
  • проверка состояния съемного носителя закрытого ключа;
  • выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

  1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
  2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
  3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

  • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
  • дальше находим вкладку «Личное», выбираем «Сертификаты»;

Раздел сертификаты

  • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
  • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
  • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

  • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
  • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
  • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
  • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
  • дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

  1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
  2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
  3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
  4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

  1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
  2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

  1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
  2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
  3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
  4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК


Offline

zub00

 


#1
Оставлено
:

18 февраля 2022 г. 16:13:43(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Добрый день

Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1)

Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый

Компьютер с Windows 10

КриптоПро версии 5

КриптоПро тестирование КЭП проходит без ошибок

Нормально могу зайти на сайты налог.ру и сбис эдо

НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата

1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере.
Ошибка интерфейса модуля криптографии. Ошибка доступа.

2) Бухгалтерия 3.0 пишет ошибку

Ошибка интерфейса модуля криптографии. Ошибка доступа.

Способы устранения:
Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление).
Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
У нас закрытый ключ на Jacarte (так записали в ФНС)

Как решить проблему?

на edo@1c.ru обращался, вопрос не решён 10 дней.

Snimok.PNG (29kb) загружен 14 раз(а).

00.PNG (27kb) загружен 20 раз(а).


Вверх

Offline

Александр Лавник

 


#2
Оставлено
:

18 февраля 2022 г. 17:18:28(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

zub00

 


#3
Оставлено
:

18 февраля 2022 г. 17:25:32(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Спасибо за ответ
проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя 50cda214-1586-460a-945b-3e97eaaf888f
Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f
FQCN .ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена запрещен
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу


Вверх

Offline

LITTELXP

 


#4
Оставлено
:

18 февраля 2022 г. 17:40:45(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:

создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.

Аналогичная проблема.

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет.

Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)
 | Причина: Не указана


Вверх

Offline

zub00

 


#5
Оставлено
:

18 февраля 2022 г. 17:51:52(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин


Вверх

Offline

Grey

 


#6
Оставлено
:

18 февраля 2022 г. 17:53:38(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 197 раз в 162 постах

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

Александр Лавник

 


#7
Оставлено
:

18 февраля 2022 г. 17:53:48(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Offline

Grey

 


#8
Оставлено
:

18 февраля 2022 г. 17:54:58(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 197 раз в 162 постах

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх

Offline

LITTELXP

 


#9
Оставлено
:

18 февраля 2022 г. 18:04:13(UTC)

LITTELXP

Статус: Новичок

Группы: Участники

Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате

Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2».
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

Что значит VKO ?
так что сертификат, насколько я понимаю, на него истек. — какой сертификат?


Вверх

Offline

zub00

 


#10
Оставлено
:

21 февраля 2022 г. 12:20:02(UTC)

zub00

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Автор: Александр Лавник Перейти к цитате

Автор: zub00 Перейти к цитате

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Проблемы не будет.

Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.

Добрый день
ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;
  • ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

  • ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

  • ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

  • модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;

  • не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

ПРОБЛЕМА

При идентификации возникает ошибка:

При формировании подписи возникла ошибка. Не удалось подписать SenderProvidedRequestData.
Описание ошибки внешней компоненты: 2021-10-02 16:29:10 Системная криптографическая ошибка - 0x8009200B

РЕШЕНИЕ

Необходимо убрать галочку «Подписывать и шифровать на сервере».

Понравилась статья? Поделить с друзьями:
  • Ошибка кс your map differs from the server
  • Ошибка криптограммы на терминале центр инвест
  • Ошибка криптопро набор ключей не существует
  • Ошибка крета проверить tpms
  • Ошибка криптопро лесегаис