Проверка наличия ошибок сертификатов неуспешно

Santa	#1 Оставлено : 7 ноября 2009 г. 20:09:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.08.2009(UTC) Сообщений: 9	Описание ситуации: В организации создан собственный центр сертификации на базе Misrosoft Certificate Services Window 2003 Server SP2 R2. На рабочих местах пользователей генерируются запросы через Internet Explorer к этому ЦС на получение сертификата «защита электронной почты», используемый криптопровайдер «Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider», закрытый ключ должен быть помещен в «Реестр». На отдельной машине (Windows XP SP3, IE 7, CryptoPro 3.0 SP3) процедура получения сертификата обваливалась на этапе установки сертификата, выданного ЦС. Поэкспериментировали с версиями CryptoPro (снесли 3ю поставили 2ю — эффект тот же, снова снесли 2 и поставили 3ю). Решили что проблема с самим интернет-браузером. Сгенерировали сертификат с возможностью экспорта ключей на другом компьютере (также с Крипто Про 3.0 SP3), путем копирования ключевых носителей реестр->дисковод->реестр пернесли закрытый ключ на проблемную машину. Установили сертификат открытого ключа (Панель управления -> КриптоПро CSP -> Сервис -> Установить личный сертификат), через браузер загрузили цепочку сертификатов ЦС (собственно цепочка состоит из одного сертификата — сертификата УЦ (также сгенерирован с использованием Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider)). Проблема: При просмотре сведений о сертификате пользователя или сертификата самого ЦС «красный крест» и текстовка «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен», а чуть ниже «Содержит недействительную цифровую подпись». Похожая ситуация наблюдается при использовании КриптоПрошных сертификатов на местах с неустановленным КриптоПро, но в данном случае КриптоПро стоит и версия у него «правильная»… Подскажите в чем может быть проблема? P.s. почти 200 мест поставили нормально, а тут черт его знает что творится…

gvi	#2 Оставлено : 9 ноября 2009 г. 13:02:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk	Причины могут быть следующими: 1. Не установлен криптопровайдер (КриптоПро CSP) 2. Криптопровайдер неработоспособен. 3. Не установлен корневой сертификат центра сертификации. 4. На компьютере установлено несовместимое антивирусное ПО 5. Компьютер заражен вирусом. Возможные варианты решения: 1. Для проверки наличия КриптоПро CSP нужно перейти в Панель управления (ПУСК – Панель управления) найти значок «КриптоПро CSP» (если используется ОС Windows XP, возможно потребуется «Переключение к классическому виду», для того чтобы отобразились все элементы Панели управления). Если на панели управления такого значка нет, то нужно просмотреть список всех установленных программ в меню «Установка и удаление программ» (ПУСК – Панель управления – Установка и удаление программ). Если КриптоПро CSP отсутствует в списке установленных программ, то его необходимо установить. Если КриптоПро CSP присутствует в списке установленных программ, но при этом значка нет на Панели управления то, скорее всего КриптоПро CSP неработоспособен. 2. Проверить работоспособность КриптоПро CSP можно, например, посмотрев вкладку «Алгоритмы» на панели КриптоПро CSP. Если все пункты не заполнены, то скорее всего проблема имеет место. Также можно проверить поведение службы при остановкезапуске, сделать это можно выполнив в командной строке net stop cproctrl для остановки, и net start cproctrl при запуске. Для переустановки КриптоПро CSP используйте стандартые средсва Windows (ПУСК – Панель управления – Установка и удаление программ), или, в случае неудачи, аварийное удаление с последующей переустановкой. Процесс аварийного удаления КриптоПро CSP описан в разделе Аварийное удаление КриптоПро CSP. 3. Если другие «ГОСТовые» сертификаты отображаются корректно, то, скорее всего не строится цепочка сертификатов от текущего до корневого. Для проверки нужно открыть «проблемный» сертификат, перейти на вкладку «Путь сертификации» и посмотреть состояние текущего сертификата, и сертификата вышестоящего. Если на вышестоящем сертификате стоит крест, и при его открытии на вкладке «Путь сертификации» присутствует сообщение: «Нет доверия к этому корневому сертификату центра сертификации, поскольку он не найден в хранилище доверенных корневых сертификатов центров сертификации», то необходимо установить этот сертификат в хранилище «Доверенные корневые центры сертификации». 4. Если все «ГОСТовые» сертификаты отображаются некорректно, то вероятно установленное антивирусное ПО каким либо образом блокирует механизм проверки подписи. Либо компьютер заражен вирусом. Следует выполнить глубокую проверку на вирусы, и если вирусы не будут найдены, попробовать отключить (или удалить) антивирусное ПО.

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных. 

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано «Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

 В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

 

Как видно на примере в личных действительно отсутствует сертификат электронной подписи. 

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства»

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

    

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата. 

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере…».

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК»

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

 

Также вам может быть интересно:

Настройка КриптоПРО для работы с 1С-ЭДО в Linux

Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Нет доступного сертификата для подписания документов.

Проверка сертификата сбой, когда сертификат имеет несколько надежных путей сертификации для корневого CAs

В этой статье представлены обходные пути для проблемы, в которой сертификат безопасности, представленный веб-сайтом, не выдан, если у него есть несколько надежных путей сертификации для корневых ЦС.

Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2831004

Симптомы

Когда пользователь пытается получить доступ к защищенного веб-сайта, пользователь получает следующее предупреждение в веб-браузере:

Существует проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным органом сертификата.

После того как пользователь нажмет кнопку Продолжить работу на этом веб-сайте (не рекомендуется), пользователь может получить доступ к защищенного веб-сайта.

Причина

Эта проблема возникает из-за того, что сертификат веб-сайта имеет несколько надежных путей сертификации на веб-сервере.

Например, предположим, что клиентский компьютер, на который вы используете сертификат root certification authority (CA) (2). А веб-сервер доверяет сертификату Root CA (1) и root CA (2). Кроме того, сертификат имеет следующие два пути сертификации к доверенным корневым ЦС на веб-сервере:

Когда компьютер находит несколько надежных путей сертификации во время процесса проверки сертификатов, Microsoft CryptoAPI выбирает оптимальный путь сертификации, вычисляя оценку каждой цепочки. Оценка рассчитывается на основе качества и количества сведений, которые может предоставить путь сертификата. Если оценки для нескольких путей сертификации одинаковы, выбирается самая короткая цепочка.

Когда путь сертификации 1 и путь сертификации 2 имеют одинаковые оценки качества, CryptoAPI выбирает более короткий путь (путь сертификации 1) и отправляет путь клиенту. Однако клиентский компьютер может проверить сертификат только с помощью более длительного пути сертификации, ссылаясь на сертификат Root CA (2). Таким образом, проверка сертификата не удается.

Обходной путь

Чтобы решить эту проблему, удалите или отключите сертификат из пути сертификации, который вы не хотите использовать, следуя следующим шагам:

Войдите на веб-сервер в качестве системного администратора.

Добавьте оснастку сертификата в консоль управления Майкрософт, следуя следующим шагам:

Расширйте сертификаты (локальный компьютер) в консоли управления, а затем найдите сертификат на пути сертификата, который вы не хотите использовать.

Если сертификат является корневым сертификатом ЦС, он содержится в доверенных корневых органах сертификации. Если сертификат является промежуточным сертификатом ЦС, он содержится в промежуточных органах сертификации.

Удаление или отключение сертификата с помощью одного из следующих методов:

Перезапустите сервер, если проблема еще не возникла.

Кроме того, если параметр групповой политики обновления автоматических корневых сертификатов отключен или не настроен на сервере, сертификат с пути сертификации, который вы не хотите использовать, может быть включен или установлен при следующем цепи. Чтобы изменить параметр групповой политики, выполните следующие действия:

Нажмите > кнопку Начните запуск, введите gpedit.msc и нажмите кнопку Ввод.

Расширь настройки > компьютеров Административные шаблоны системы управления интернет-связью, > > а затем нажмите параметры интернет-коммуникации.

Дважды щелкните кнопку Отключить автоматическое обновление корневых сертификатов, выберите Включено, а затем нажмите кнопку ОК.

Закрой редактор локальной групповой политики.

Статус

Такое поведение является особенностью данного продукта.

Источник

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Источник

Сертификат не проходит подлинность

Для этого необходимо проделать следующие действия:

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,

Далее запускаем наше приложение certs.exe.

В открывшемся окне нажимаете кнопку установить.

После это перезагрузите компьютер.

Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.

Остались вопросы?

Отдел технической поддержки

Источник

Как исправить ошибки безопасности SSL в браузере

При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».

Варианты исправления ситуации:

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Варианты исправления ситуации:

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Варианты исправления ситуации:

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

Источник

Диагностика ошибок ОС Windows при проверке сертификата

Начиная с версии 8.3.12 платформа «1С:Предприятие» при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера средствами операционной системы Windows. У конечных пользователей может периодически возникать исключение: » Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата «. Часто появление такого исключения связано с ограничениями доступа в Интернет или прав пользователя, от имени которого запущена служба сервера «1С:Предприятия».

Для точной диагностики проблемы следует посмотреть записи в журнале CAPI2 операционной системы Windows.

Некоторые подробности можно выяснить, если посмотреть ошибки рядом. Например, в данном случае есть такая ошибка:

Из текста этих ошибок видно, что операционная система не смогла получить список отзыва сертификатов, расположенный по url-адресу http://crl4.digicert.com/DigiCertGlobalRootCA.crl по причине превышения времени ожидания. Поэтому не удалось выполнить проверку сертификата и получили исключение платформы.

В разделе System указаны дополнительные сведения. Например:

Как только сервер запустят от имени доменного пользователя, ошибка проверки отзыва сертификата средствами ОС перестанет воспроизводиться.

Зачастую проблемы проверки отзыва сертификатов возникают из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети. Это может быть сделано с помощью прокси, сетевых экранов (включая шлюзы, антивирусы, локальные сетевые экраны и т.п.).

Варианты настройки платформы

Платформа «1С:Предприятие 8» поддерживает следующие варианты настройки проверки отзыва сертификата:

Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.

Для того, чтобы включить игнорирование ошибки проверки отзыва сертификата необходимо в файле conf.cfg добавить строку:

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

Источник

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

• компрометация ключа или истечение срока годности ЭП;
• неверно заполненные реквизиты в составе ключа;
• поменялся владелец компании или ресурса;
• если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Отправляет запрос на аннулирование/отзыв сертификат:

1. Владелец.
2. Директор компании.
3. ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

1. Из своей 1С выгрузить открытую часть ключа сертификата. Для этого необходимо идти по цепочке таких действий:
   Администрирование → Обмен электронными документами → Настройка электронной подписи и шифрования → Найти необходимый сертификат и двойным щелчком его открыть → Сохранить в файл → Выбрать удобную папку и нажать ОК.
   Если сертификатов и организаций много, можно открыть Учетную запись ЭДО и выгрузить сертификат оттуда.

   

   

   
2. Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
3. После того, как файл откроется, на вкладке Состав необходимо найти пункт Точки распространения списков отзывов (раздел Показать → Только расширения).

   

4. После того, как нашли строку со списками, необходимо скопировать самую крайнюю ссылку, на конце которой стоит расширение .сrl.
   Будьте внимательны, ссылки могут быть на конце с разными расширениями.
   Копировать необходимо при помощи комбинации клавиш клавиатуры сtrl+с.

   Подключение 1С-ЭДО от официального партнера 1С. Комплект документов от 250 руб./мес.

   • Если по крайней не скачивается, проверьте весь ли путь скопировали.
   • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
   • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
   • Если и после этих действий ошибка остается, скачайте списки отозванных сертификатов с официального сайта вашего удостоверяющего центра (там данные публикуются и обновляются ориентировочно раз в сутки).
   • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.

   

5. Вставляем скопированную ссылку в браузер, скачиваем СОС и нажимаем Ввод (Enter).

   

   При прохождении по ссылке может выйти ошибка:

   

   В таком случае, как было указано ранее, можно попробовать скачать сертификат по другой ссылке из открытой части ключа ЭП.

   

   

   На сайте ФНС находятся также различные сертификаты, которые можно скачать и установить (от доверенных корневых до отозванных списков).

   

   

   

   Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

6. Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.

   

   Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.

   Нажимаем Далее → Автоматически выбирать хранилище на основе типа сертификата → Готово.

   

   

   

   Если выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).

   

   

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Пути решения

Для начала необходимо разобраться с работой антивирусной программы и брандмауэром Windows. Далее перейти к настройкам прокси и хостов.

Прокси-сервер

Откройте панель управления от имени пользователя, под которым запущен и работает rphost → Свойства обозревателя (Свойства браузера) → Подключения → Настройка сети → снимите активированную галочку использования прокси-сервера, если оно не предусмотрено политикой безопасности. Если использование все-таки предусмотрено, укажите ресурс в качестве исключения.

Хост файл (host)

Расположен обычно по такому пути:

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.

Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.

Причины конфликта сертификатов

Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:

• нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
• необходимого сертификата нет в хранилище;
• сертификат отсутствует или недействителен (истёк срок действия);
• сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
• нестабильное подключение.

Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).

ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов. 

Исправление сбоя 0x800b010a

При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.

Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.

Проверка сроков

В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.

Проверка наличия основного ГУЦ

Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.

Выполняем пошагово такие манипуляции:

ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».

Проверка CryptoPro

Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:

При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).

В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата». 

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

 

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

 

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

в панели действий в группе Сервис будут доступны команды

• Документы на подпись
• Отправить и получить электронные документы
• Текущие дела по ЭДО

• Архив ЭДО

Настройка ЭП шифрования

Если предполагается, что при обмене электронными документами будет использоваться ЭП и/или шифрование, то необходимо установить флаг Использовать электронные подписи(интерфейс «Заведующий учетом», меню «Настройка учета — Настройка программы», закладка «Электронные документы»), а также выполнить общую настройку криптографии и настроить сертификаты подписей в форме Настройка криптографии для обмена электронными документами (команда Настройка криптографии).

Общие настройки

Для указания общих настроек провайдера (поставщика) криптографического сервиса нужно воспользоваться закладкой формы Общие настройки.

В открывшейся закладке нужно заполнить следующие поля:

• Провайдер ЭЦП — строка, идентифицирующая криптографический сервис, например: «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» – идентификатор криптографического провайдера от компании КриптоПро.
• Тип провайдера ЭЦП — число, указывающее тип провайдера электронной подписи. Например, для КриптоПро – 75.
• Алгоритм подписи — указывается алгоритм подписи. Выбирается из списка выбора, предоставляемого провайдером электронной подписи, обычно это алгоритм GOST R 34.10-2001.
• Алгоритм хеширования — указывается алгоритм хеширования. Выбирается из списка выбора, предоставляемого провайдером ЭЦП,
• Алгоритм шифрования — указывается алгоритм шифрования. Выбирается из списка выбора, предоставляемого провайдером электронной подписи, обычно это алгоритм GOST 28147-89.
• Выполнять криптографические операции: «на клиенте» или «на сервере» — место выполнения криптографических операций формирования и проверки электронных подписей, шифрования данных и расшифровки при работе с электронными документами. На компьютере, где предполагается выполнять криптографические операции должен быть установлен криптопровайдер, сертификаты подписей, а также доступны закрытые части ключей подписей.
• Выполнять авторизацию: «на клиенте» или «на сервере» — место выполнения авторизации при обмене электронными документами через оператора ЭДО. На компьютере, где предполагается выполнять данную операцию должен быть установлен криптопровайдер, сертификаты подписей, а также доступны закрытые части ключей подписей.

Наиболее распространенные криптопровайдеры, сертифицированные ФСБ России, имеют следующие параметры:

• КриптоПро CSP: «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» (тип 75);
• ViPNet CSP: «Infotecs Cryptographic Service Provider» (тип 2).

Для указания дополнительных настроек криптографии в программе можно воспользоваться командой Все действия – Расширенная настройка криптографии.

Настройка сертификатов подписей

Для того чтобы в дальнейшем в программе использовать шифрование и ЭП необходимо импортировать сертификаты подписей, используя команды в группе Добавить сертификат – Из хранилища сертификатов или Из файла.

После того как сертификат добавлен в программу, в форме сертификата нужно задать виды документов, для подписи которых будет использоваться данный сертификат.

В процессе обмена электронными документами может возникнуть ситуация, когда функции разделены между пользователями: одни сотрудники организации готовят электронные документы, а другие — только подписывают их электронной подписью.

В форме сертификата подписи можно указать ограничение, кому из пользователей этот сертификат будет доступен для подписи. Если флаг Ограничить доступ к сертификату не установлен, то данный сертификат в программе будет доступен всем пользователям, зашедшим с компьютера, на котором установлен сертификат подписи.

Если установлен флаг Запомнить пароль к сертификату, то при наличии доступа к закрытой части ключа подписи (обычно закрытая часть ключа храниться на внешних носителях) сформировать электронную подпись с помощью этого сертификата сможет любой пользователь программы. Такая ситуация может возникнуть, когда с необходимо настроить автоматическое формирование электронной подписи программой на извещениях о получении документов без запроса пользователя.

На закладке Состав исполнителей для сертификата задается список пользователей, которые могут отправлять электронные документы на подпись ответственному лицу — пользователю, который имеет право подписывать документы этим сертификатом (настройка Ограничить доступ к сертификату). Если флаг Проверять состав исполнителей не установлен, то на подпись ответственному лицу по данному сертификату может отправить любой пользователь программы.

В форме сертификата по команде Тест настроек сертификата можно проверить корректность настроек криптографии для данного сертификата на текущем компьютере.

В процессе обмена электронными документами программа генерирует служебные файлы (файлы с документами, файлы с ЭП, файлы с транспортной информацией и т.д.), которые перед отправкой собираются в пакет электронных документов (архивный файл). Для работы с такими файлами используется основной рабочий каталог программы.

При выполнении криптографических операций выполняется проверка срока действия сертификата. Если до окончания срока действия сертификата остается меньше 31 дня, то выдается окно с напоминанием о необходимости замены сертификата.

Если установить флаг Больше не напоминать, то для данного сертификата напоминание больше не появится.

Создание профиля настроек ЭДО

Все настройки параметров обмена электронными документами для организации выполняются в справочнике Профили настроек ЭДО. Обмен электронными документами может осуществляться через оператора электронного документооборота (далее оператора ЭДО) или напрямую между контрагентами.

Профиль настроек ЭДО можно создать, используя помощник трех видов:

• помощник подключения к сервису оператора 1С-ЭДО;
• помощник подключения к сервису оператора 1С-Такском;
• помощник настройки прямого обмена с контрагентами.

Воспользовавшись помощником создания нового профиля, можно последовательно задать и протестировать программу защиты информации, импортировать и настроить сертификат ЭП, получить уникальный ИД участника обмена.

Результатом работы помощника будет открытая форма — новый профиль настроек ЭДО для организации.

На странице Виды электронных документов можно указать, какие документы и по какой версии формата будут участвовать в обмене. Поддерживается обмен следующими документами:

• Значение ТОРГ-12 соответствует товарам по документу Реализация товаров и услуг в исходящих и документу Поступление товаров и услуг во входящих электронных документах.
• Значение Акт соответствует услугам по документу Реализация товаров и услуг в исходящих и документу Поступление товаров и услуг во входящих электронных документах.
• Значение Акт на передачу прав соответствует лицензионным программным продуктам по документу Реализация товаров и услуг в исходящих и документу Поступление товаров и услуг во входящих электронных документах.
• Для обмена каталогом товаров достаточно зарегистрировать соглашение об использовании электронных документов, формирование выполняется из формы соглашения.

В таблице видов документов необходимо указать версию формата (если программа поддерживает несколько версий для конкретного вида документа) и флажками отметить те действия, которые будут осуществляться над документами:

• Вид документа, используемый в ЭДО – документы участвующие в электронном обмене;
• Формат – версия формата, по которому будет формироваться электронный документ;
• Подписывать – подписывать документы электронной подписью.(доступно только при прямом обмене электронными документами)

ВАЖНО!
При обмене подписывать электронные документы можно только сертификатами, указанными на закладке Сертификаты организации в форме Профиля настроек ЭДО. Для авторизации на сервере оператора ЭДО может использоваться любой зарегистрированный на сервере сертификат из этого списка.

Помощник подключения к сервису оператора ЭДО

Обмен через оператора ЭДО возможен только при применении электронных подписей и выполненных настройках криптографии (см. Настройка шифрования и ЭП).

Согласно законодательству обмен электронными счетами-фактурами между контрагентами предусматривает обязательное участие третьей стороны – Оператора ЭДО.

В настоящее время в программе поддержан обмен через оператора ЭДО – компанию «Такском» и «Калуга Астрал».

На форме помощника необходимо указать:

1. организацию;
2. программу защиты информации, необходимую для работы обмена электронными документами. Рекомендуем использовать одну из двух программ: VipNet CSP или CryptoPro CSP;
3. сертификат ключа электронной подписи организации, который будет использоваться в обмене электронными документами через оператора ЭДО;
4. идентификатор организации, который был получен у оператора ЭДО в процессе регистрации участника электронного документооборота.

Помощник настройки прямого обмена с контрагентами

На форме помощника необходимо указать:

1. организацию;
2. идентификатор организации. По умолчанию идентификатор обмена автоматически генерируются программой на основании ИНН, КПП организации. Для обмена электронными документами идентификатор организации должен быть обязательно указан в программе;
3. способ обмена и настроить параметры передачи данных, которые действуют на все виды электронных документов, между участниками:
   • Через каталог – в этом случае, задается общий каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.
   • Через электронную почту – в этом случае, задается адрес электронной почты контрагента, на который будут отправляться электронные документы, и указывается учетная запись электронной почты организации, с которого будет осуществляться отправка электронных документов, и на который будут поступать входящие документы. Настоятельно рекомендуется использовать отдельную, специально выделенную для обмена, учетную запись электронной почты.
   • Через FTP – в этом случае, задаются параметры FTP-сервера для авторизации на нем, а также каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.
4. флаг Подписывать электронные документы, если предполагается использовать в обмене электронные подписи;
5. программу защиты информации, необходимую для использования электронных подписей в работе прямого обмена электронными документами. Рекомендуем использовать одну из двух программ: VipNet CSP или CryptoPro CSP;
6. сертификат ключа электронной подписи организации, который будет использоваться в прямом обмене электронными документами.

ВАЖНО!
Если при обмене через оператора ЭДО все входящие пакеты электронных документов распаковываются без ошибок, то программа автоматически сдвигает метку времени, относительно которой будет производится запрос следующей порции новых данных на сервере оператора ЭДО. В программе существует возможность управлять этой меткой времени для соглашения через оператора ЭДО вручную. Такая возможность будет полезна для получения повторно всех документов в чистую информационную базу или, наоборот, ограничения получаемых данных в случае, когда старые электронные документы надо отсечь от получения с определенного момента времени.

Для того чтобы проверить корректность выполненных настроек профиля ЭДО, необходимо воспользоваться командой Тест профиля настроек.

Создание настройки ЭДО с контрагентом

Для использования обмена электронными документами между контрагентами необходимо ввести для каждого контрагента свою настройку ЭДО, где указать индивидуальные параметры взаимодействия сторон.

Присоединить контрагента к обмену электронными документами можно, используя настройки ЭДО двух видов:

стандартного режима настроек ЭДО (в настроек ЭДО используется один профиль настроек ЭДО);

расширенного режима настроек ЭДО (в настройке ЭДО используется несколько профилей настроек ЭДО).

Создание настройки ЭДО для обмена через оператора ЭДО

В настройке необходимо задать следующие параметры обмена:

• контрагента, который подключается к обмену;
• договор контрагента, в случае использования нескольких идентификаторов для одного контрагента;
• профиль настроек ЭДО(способ обмена: Через оператора ЭДО);
• заполнится автоматически данными из профиля настроек ЭДО: организация, идентификатор организации, табличная часть Виды электронных документов.

Для подключения к обмену нового участника-контрагента необходимо отправить ему приглашение к обмену через сервис оператора ЭДО по команде Отправить приглашение.

Для того чтобы получить новые приглашения от других контрагентов, а также актуализировать статусы участников обмена, необходимо воспользоваться командой Отправить и получить электронные документы. Программа загрузит новые приглашения в статусе Требуется согласие, которые необходимо обработать (принять их или отклонить).

Чтобы одобрить входящее приглашение к обмену электронными документами, надо выбрать соответствующую команду формы – Принять приглашение.

Чтобы отказаться от входящего приглашения к обмену электронными документами, надо выбрать команду формы Все действия – Отклонить приглашение.

В дальнейшем отказаться от обмена с конкретным контрагентом можно в любой момент времени, установив состояние соглашения в Действие прекращено.

Обмен с контрагентом через оператора ЭДО возможен только в том случае, если участник одобрил приглашение к обмену, тогда сервис оператора ЭДО вернет его Идентификатор и программа установит статус Присоединен.
Настройки ЭДО, действуют только в том случае, если настройка находится в статусе Присоединен.

ВАЖНО!
Обмен электронными документами с «не-1С» системой возможен через оператора ЭДО, если учетная система контрагента поддерживает единые с 1С-конфигурациями форматы электронных документов.

ВАЖНО!
При отправке электронного документа на основании документа информационной базы, в случае если в нем есть реквизит договор контрагента, то поиск настройки ЭДО выполняется с использованием указанного договора контрагента. В случае, если настройка ЭДО с таким договором контрагента не найдена, поиск выполняется с использованием пустого значения договора контрагента.

Создание настройки ЭДО для прямого обмена

В настройке необходимо задать следующие параметры обмена:

• контрагента, который подключается к обмену;
• задать идентификатор для контрагента. По умолчанию идентификатор участников обмена автоматически генерируются программой на основании ИНН, КПП контрагента. Для обмена электронными документами идентификатор контрагента должен быть обязательно указан в программе.
• договор контрагента, в случае использования нескольких идентификаторов для одного контрагента;
• профиль настроек ЭДО (способ обмена: Через электронную почту, Через каталог, Через FTP), заполнится автоматически данными из профиля настроек ЭДО: организация, идентификатор организации, табличная часть Виды электронных документов.

На закладке Настройки указать параметры передачи данных между участниками:

• Через каталог – в этом случае, задается каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.
• Через электронную почту – в этом случае, задается адрес электронной почты контрагента, на который будут отправляться электронные документы, и указывается учетная запись электронной почты организации, с которого будет осуществляться отправка электронных документов, и на который будут поступать входящие документы. Настоятельно рекомендуется использовать отдельную, специально выделенную для обмена, учетную запись электронной почты.
• Через FTP – в этом случае, задаются параметры FTP-сервера для авторизации на нем, а также каталог для исходящих электронных документов, отправляемых контрагенту, и каталог для входящих электронных документов, получаемых организацией.

При использовании в процессе обмена шифрования электронных документов, необходимо произвести настройку шифрования (смотри раздел «Настройка шифрования и ЭП«), в качестве сертификата шифрования нужно указать файл сертификата контрагента (открытый ключ, полученный от контрагента по открытым каналам связи), а в качестве сертификата расшифровки необходимо выбрать сертификат, созданный на предыдущем этапе настройки из списка Сертификаты электронной подписи (сертификат, который был передан контрагенту в качестве сертификата шифрования по открытым каналам связи). Сертификаты шифрования и расшифровки действуют на все виды электронных документов, участвующих в обмене.

В таблице Форматы исходящих документов можно изменить формат пакета электронных документов, добавив в него дополнительные файлы визуального представления. Доступны следующие форматы: документ XML (обязательный для использования), документ PDF, документ HTML, документ Word 2007, лист Excel, табличный документ 1С, электронная таблица ODF. Такая возможность позволяет визуально контролировать пересылаемые данные. Для использования такой возможности необходимо установить соответствующие флаги. Так же можно выбрать версию пакета электронных документов (предыдущие версии могут быть использованы для обратной совместимости с более ранними версиями программ участников обмена).

В таблице Сертификаты подписей можно сформировать перечень эталонных сертификатов подписей, полученных от контрагента. Если такой перечень ведется и установлен флаг Проверять сертификаты подписей контрагента для входящих документов, то в процессе работы с электронными документами программа будет сверять сертификат, которым подписан электронный документ от контрагента с сертификатом из перечня эталонных. Если в процессе проверки, окажется что, сертификат ЭП, которым подписан документ, отсутствует в списке, то строка ЭП с таким сертификатом в форме просмотра электронного документа будет выделена пиктограммой «Внимание!».

Настройки, выполненные в соглашении, действуют только в том случае, если соглашение находится в статусе Присоединен.
Для того чтобы проверить корректность выполненных настроек, необходимо воспользоваться командой Тест настроек.

В случае, если необходимо быстро изменить настройки ЭДО, использующие один и тот же профиль настроек ЭДО (например, добавить или убрать из обмена вид электронного документа), достаточно внести изменение в профиль настроек ЭДО, изменения применятся во всех настройках ЭДО.

Создание настройки ЭДО расширенного режима

Данный режим позволяет использовать профили настроек ЭДО разных способов обмена ЭД. Включить режим можно, используя команду форму Все действия — Включить расширенный режим настроек ЭДО.

Например, ТОРГ-12 отправлять по профилю настроек со способом обмена Через каталог, а ЭСФ (электронные счета-фактуры) по профилю настроек со способом обмена Через оператора ЭДО.

ФОРМИРОВАНИЕ И ОТПРАВКА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Для формирования и отправки электронных документов в формах и списках документов расположена группа команд ЭД. С помощью этих команд можно выполнить следующие действия.

Формирование и отправка электронного документа по однократной сделке

Команда Выгрузить данные в файл предназначена автоматизации однократных сделок и формирует электронный документ без каких-либо предварительных настроек. На основании данных по документу учетной системы программа выгрузит электронный документ на диск компьютера или подготовит к отправке по эл.почте контрагенту.

Формирование и отправка электронного документа по повторяющимся сделкам

Команда Сформировать, подписать и отправить создаст электронный документ, предложит подписать его с помощью ЭП (если есть право подписи у текущего пользователя и сертификат подписи установлен на компьютер) и отправит получателю. Если у пользователя нет прав подписи или на компьютере не установлен сертификат, заданный в качестве подписывающего для этого вида электронного документа по текущей организации, то программа перенаправит электронный документ на подпись ответственному лицу, имеющего право подписывать электронный документ. Данная команда всегда выполняется для последней версии электронного документам и двигает его вперед по этапам. Т.е. если до выполнения команды электронный документ был сформирован, то утвердит его и передаст на подпись, если утвержден, то подпишет и поставит в очередь на отправку и т.д. Повторного действия для одной и той же версии электронного документа команда не выполняет.

ВАЖНО!
При обмене через оператора ЭДО подписывать электронные документы можно только сертификатами, зарегистрированными у оператора ЭДО и указанными на закладке Сертификаты организации в форме Профиля настроек ЭДО. Для авторизации на сервере оператора ЭДО может использоваться любой зарегистрированный сертификат из этого списка.

ВАЖНО!
Момент передачи подготовленных к отправке электронных документов зависит от значения опции, задаваемой в общих настройках обмена — Отложенная отправка электронных документов. Если эта настройка включена, то передача исходящих данных осуществляется, либо по команде Отправить и получить электронные документы панели действий, либо с помощью регламентного задания Отправка оформленных электронных документов. Если же настройка выключена, то передача исходящих данных запускается автоматически после постановки в очередь на отправку, при этом пользовательский интерфейс может оставаться недоступным на время сеанса передачи данных.

Команда Сформировать новый электронный документ в форме документа формирует новую версию электронного документа. Этот вариант позволяет не только принудительно переформировать электронный документ (чего нельзя сделать командой Сформировать, подписать и отправить), но и визуально оценить сформированный электронный документ в открывшейся форме электронного документа, выполнить команды по переходу на следующий этап (утвердить или подписать, в зависимости от настроек программы и соглашения).

Если подписанный электронный документ, оформленный ранее, требуется перенаправить получателю повторно, например, когда произошла потеря данных, то в форме документа можно воспользоваться командой Отправить повторно (команда работает только для прямого обмена между контрагентами). В этом случае, система отправит ранее созданный электронный документ со всеми установленными ЭП к моменту повторной отправки.

Ответственное лицо организации может подписывать электронные документы как из формы просмотра самого электронного документа, так из отдельной формы, которая вызывается по команде Документы на подпись в панели действий.

Если пользователь имеет возможность подписывать электронные документы двумя и более сертификатами, то в форме будет содержаться список всех сертификатов ЭП, которые установлены на компьютере и доступны для подписания текущему пользователю, а также количество подписываемых электронных документов по каждому сертификату. В форме можно подписать все электронные документы по сертификату (по команде Подписать все по сертификату). При этом указывать пароль к закрытой части ключа ЭП нужно будет только один раз (аналог операции: подписать каждый документ в пачке своей подписью одним нажатием).

По команде Перейти к списку документов можно открыть список электронных документов и просмотреть каждый документ в виде печатной формы документа ИБ.

Если пользователю доступен только один сертификат подписи, форма сразу будет открыта на странице со списком электронных документов. Далее отметив нужные документы можно подписать их (по команде Подписать и отправить отмеченные).

В процессе отправки оформленный электронный документ упаковывается вместе с установленными ЭП в пакет электронных документов (для прямого обмена может дополнительно еще и шифроваться – все зависит от настроек соглашения с контрагентом), и готовый пакет становится в очередь на отправку. Момент начала передача исходящих данных зависит от значения опции, задаваемой в общих настройках обмена — Отложенная отправка электронных документов (см. выше).

Текущее состояние электронного документа актуальной версии по документу прикладного решения отображается в форме самого документа (строка Состояние ЭД) и в форме списка документов (колонка Состояние ЭД) и изменяется автоматически.

Для порядка обмена электронными документами с участием 3-х сторон, например, обмен электронными счетами-фактурами, в список рабочих документов выводится сразу две колонки, отображающие сводное состояние ЭД, как с нашей стороны, так и со стороны других участников (другого контрагента и оператора ЭДО). Пользователь видит, надо ему что-то делать со своей стороны, либо просто ожидать.

Подробную информацию, какие действия необходимо выполнить пользователю со своей стороны, а также требуемые действия со стороны других участников можно увидеть в форме Электронные документы, открываемую по команде панели навигации формы документа или по гиперссылке Состояние ЭД.

После формирования все электронные документы попадают в архив электронных документов на страницу Исходящие. В списке архива можно установить отбор по ответственному, виду и статусу электронного документа, открыть для просмотра форму электронного документа. Архив может открываться по команде Архив ЭДО панели действий.

В форме просмотра электронного документа содержится печатная форма учетного документа, которая позволяет визуально оценить содержимое сформированного электронного документа. В форме также содержатся установленные для электронного документа электронные подписи и их статусы, пройденные и планируемые статусы электронного документа (зависит от настроек соглашения для данного вида электронных документов). В форме электронного документа с помощью гиперссылки Отражен в учете можно открыть документ информационной базы. В зависимости от пройденных этапов в форме можно выполнить команды по переходу на следующий этап

Для тех электронных документов, формат которых предусматривает наличие полей, содержащих дополнительные данные в информационном поле (форматы ЭД от ФНС), обычно это служебные данные, с помощью команды Отключить вывод информационного поля в форме просмотра содержимого электронного документа можно не показывать эти служебные данные.

С помощью команды Все действия — Сохранить электронный документ на диск в форме электронного документа можно сохранить текущую версию электронного документа вместе с файлами ЭП в каталог на диск. После выполнения команды будет сохранен файл электронного документа, включающий в себя все форматы, указанные в соглашении, а также отдельно сохранены файлы установленных ЭП.

С помощью команды Все действия — Печать электронного документа можно напечатать содержимое электронного документа на бумаге, а также вывести список ЭП, которыми был подписан документ – это может понадобиться для передачи электронного документа во внешние инстанции.

С помощью команды Все действия – Перейти к журналу событий ЭД можно просмотреть все события, которые происходили с текущим электронным документом в программе, увидеть автора изменений, а также дату и время.

Обмен Произвольными электронными документами

Программа позволяет обмениваться Произвольными электронными документами – аналогами электронных писем. Произвольный электронный документ – это любой файл, хранящийся на компьютере. Чтобы отправить произвольный документ, надо в форме списка Произвольные электронные документы (в панели навигации, см. рис.) создать новый Исходящий документ, выбрать Организацию и Контрагента (для которых в программе существует действующее соглашение об обмене ЭД) и добавить Вложение (файл любого типа). Также в произвольном электронном документе можно заполнить сопроводительную записку и указать тип документа (позволяет более точно идентифицировать документ в списке). Вложение подписывается одной или несколькими ЭП (предварительно импортированными в 1С) и отправляется в адрес Контрагента. Пока документ не отправлен получателю, можно в явном виде указать требуется или нет ответная ЭП получателя на вложении, для этого надо установить или снять флаг Требуется ответная подпись получателя в форме документа. Документ можно использовать для обмена неформализованными документами (например, договоров или актов сверки взаиморасчетов и пр.).

Произвольный документ может быть введен на основании другого произвольного документ. Это может быть полезно для увязки логически связанных произвольных документов. Установленные связи можно просмотреть в Структуре подчиненности через команду в списке документов или в форме документа.

Произвольный документ может быть отклонен, на стороне отправителя – пока документ не отправлен, на стороне получателя – пока документ не подписан ЭП получателя. Если документ отклонен на стороне отправителя, например, подписантом, то лицо, ответственное за заполнение документа, может отменить отклонение, внести необходимые исправления и повторно вернуть документ на подпись. Если документ отклонен на стороне получателя, то в ответ на отклоненный документ формируется Уведомление об уточнении (с указанием причины отклонения) и передается отправителю произвольного документа. При получении Уведомления об уточнении у отклоненного произвольного документа устанавливается статус Отклонен получателем.

Хранение версий для произвольного электронного документа не предусмотрено.

Формирование файла выгрузки ЭД для передачи в ФНС

Для того, чтобы сформировать файл выгрузки ЭД для ФНС, надо открыть Архив ЭДО, в меню Все действия (на вкладках Исходящие или Входящие) выбрать Выгрузить электронные документы для ФНС:

В результате откроется форма подбора ЭД и выгрузки в файл:

В результате выполнения команды Выгрузить в файл будет сформирован файл, который можно загрузить в подсистему «1С-Отчетность» для последующей передачи данных в ФНС.

ПОЛУЧЕНИЕ И ОБРАБОТКА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Получение и обработка электронного документа по однократной сделке

Для автоматизации ввода на принимающей стороне при однократных сделках в программе предусмотрена возможность загрузки данных в документ учетной системы прямо из файла электронного документа без каких-либо предварительных настроек. При выборе команды Загрузить (перезаполнить) документ из файла и указании файла программа откроет форму с содержимым электронного документа и предоставит выбор пользователю: создать новый документ учетной системы или перезаполнить существующий. После выполнения команды форма заполненного документа учетной системы будет открыта на просмотр, в которой можно будет отказаться от сохранения данных.

Получение и обработка электронного документа по повторяющимся сделкам

При работе по повторяющимся сделкам контрагентов (в программе существуют действующие Соглашения об использовании электронных документов по прямому обмену между контрагентами или обмену через оператора ЭДО) получение входящих данных осуществляется либо по команде Отправить и получить электронные документы панели действий, либо с помощью регламентного задания Получение оформленных электронных документов.

После получения входящих данных будет автоматически сформировано извещение о доставке пакета данных. Сформированное извещение будет автоматически выслана на адрес отправителя (если не требует подписания ЭП, в случае прямого обмена между контрагентами, или, если обмен происходит через оператора ЭДО, для сертификата ЭП был сохранен пароль).

Если применяется прямой обмен между контрагентами и в соглашении задано использование шифрования электронных документов, то получаемые данные загружаются в зашифрованном виде. Такие пакетов электронных документов после загрузки будут находиться в списке Архив электронных документов на закладке Нераспакованные пакеты, т.к. расшифровка требуется интерактивных действий пользователя, а именно — доступ к закрытой части ключа сертификата шифрования. Зашифрованные пакеты загружаются в список в статусе К распаковке. Для некорректных пакетов, которые вызывают ошибку в процессе распаковки, можно установить статус Отменен (без обработки) и выяснить причину ошибки, сохранив файл пакета электронных документов на диск по команде Сохранить пакет на диск из формы документа Пакет электронных документов (групповое сохранение файлов пакетов доступно для пользователя с Полными правами через команду Все действия – Сохранить пакеты ЭД на диск на закладке Все пакеты).

Для автоматической распаковки зашифрованных данных сразу при получении для сертификата расшифровки необходимо запомнить пароль доступа в Сертификате ЭП. Также рекомендуется для целей шифрования использовать отдельный сертификат ЭП, отличный от подписания электронных документов.

Для установки статусов пакетов в списке можно воспользоваться командой Установить статус. В списке можно установить отбор по статусам пакетов и контрагенту. По команде Распаковать выделенные пакеты выбранные в списке пакеты будут распакованы, а электронные документы из пакетов будут размещены в архиве входящих документов на странице Входящие.

Аннулирование электронных документов

Электронные документы, обмен по которым завершен могут быть аннулированы по взаимному согласию сторон. Аннулировать электронный документ можно из формы просмотра электронного документа: в меню Все действия команда Аннулировать электронный документ. В результате выполнения команды появится окно для ввода причины, далее сформируется служебный электронный документ Предложение об аннулировании, и после подписания ЭП будет отправлен другому участнику обмена.

Если получатель Предложения об аннулировании согласен с ним, то он подписывает своей ЭП полученное предложение и после этого электронный документооборот по сделке считается аннулированным.

Если получатель – не согласен, то он может отклонить Предложение об аннулировании, указав причину отклонения. В результате инициатору аннулирования вернется отказ в аннулировании и после этого электронному документообороту по сделке будет назначен первоначальное состояние (до момента инициации процесса аннулирования).

ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

Текущие дела ЭДО

В программе есть специальное рабочее место для работы с электронными документами, для которых на данный момент не завершен электронный документооборот. Слева расположено группы возможных действий, которые выполняются с электронными документами, справа — список электронных документов, для которых требуется совершить то или иное действие. Также для списка электронных документов в форме расположены быстрые отборы.

На форме расположены команды:

• Отправить и получить, при выполнении которой происходит отправка всех подготовленных электронных документов, а также получение новых;
• Направить на рассмотрение, при выполнении которой происходит направление электронного документа на рассмотрение другому сотруднику компании, с возможностью добавить комментарий;

В меню Все действия размещена:

• команда Закрыть принудительно, при выполнении которой выбранные элементы из списка приобретают состояние Закрыт принудительно. Например, такое действие позволяет пользователю отказаться от обмена (если он его еще не инициировал, т.е. «Состояние ЭД» = «Не сформирован», либо если обмен «подвис» — не может быть завершен по каким-либо причинам и в дальнейшем не планируется или не представляется возможным его «нормальное» завершение) в случае передачи первичных документов на бумажном документе;
• команда Электронные документы, при выполнении которой выполняется переход к списку электронных документов, связанных с выбранным элементом из списка.

Назначение групп в перечне доступных действий:

• группа Сформировать: содержит перечень документов информационной базы, для которых необходимо сформировать электронные документы. Для выделенных в списке элементов доступны команды Сформировать, подписать и отправить и Сформировать новый электронный документ.
• группа Обработать: содержит электронные документы, для которых требуются действия с нашей стороны, например, утвердить или подписать. Для выделенных в списке элементов доступна команда Утвердить, подписать и отправить.
• группа Утвердить: содержит электронные документы, которые необходимо утвердить. Для выделенных в списке элементов доступна команда Утвердить.
• группа Подписать: содержит электронные документы, которые необходимо подписать. Для выделенных в списке элементов доступна команда Подписать и отправить.
• группа Исправить: содержит отправленные электронные документы, требующие исправления, или исходящие, которые по какой-либо причине не удалось отправить, а так же электронные документы, требующие корректировки, которые отклонил получатель.
• группа Отправить: содержит пакеты электронных документов подготовленных к отправке. Для выделенных в списке элементов доступны команды Отправить и Отменить.
• группа Распаковать: содержит нераспакованные пакеты электронных документов. Для выделенных в списке элементов доступны команды Распаковать и Отменить.
• группа На контроле: содержит отправленные электронные документы, для которых ожидаются действия со стороны других участников обмена, например, получателя или оператора ЭДО.
• группа Разобрать: содержит пакеты электронных документов, которые были получены, но были нераспознаны программой по неизвестной причине. Для выделенных в списке элементов доступна команда Отменить.
• группа Приглашения: содержит исходящие и входящие приглашения к обмену ЭД.
• группа Требуется пригласить: содержит черновики приглашений, которые необходимо отправить участнику обмена ЭД. Для выделенных в списке элементов доступны командыОтправить приглашения.
• группа Ждем согласия: содержит исходящие приглашения, для которых ожидаются действия со стороны получателя.
• группа Требуется согласие: содержит входящие приглашения к обмену ЭД. Для выделенных в списке элементов доступны команды Принять и Отклонить.

В нижней части формы расположены команды:

• Архив ЭДО, для быстрого доступа к архиву электронных документов;
• Настройки ЭДО, для быстрого доступа к справочнику Настроек ЭДО;
• Общее состояние ЭДО, для открытия диаграммы, отображающей общее состояние электронного документооборота по компании за выбранный период;
• контактная информация службы поддержки.

Комментарии к электронным документам

На форме просмотра электронного документа можно добавить комментарий. Для этого надо перейти на закладку Комментарии в подвале формы, где можно просмотреть всю историю переписки, а также оставить свой текст комментария и нажать на кнопку добавления комментария.

Направление на рассмотрение электронных документов

Электронный документ может быть направлен на рассмотрение другому сотруднику компании, при этом можно добавить комментарий с пояснением причины передачи. Для этого надо выполнить команду Направить на рассмотрение в форме просмотра электронного документа или в Текущих делах по ЭДО.

Печать электронных документов

В форме просмотра формализованного электронного документа существует возможность распечатать сам документ и его карточку.

В форме Произвольного электронного документа существует возможность распечатать только карточку электронного документа.

Быстрый просмотр списка электронных документов

В форме просмотра электронного документа, в обработке Архив
электронных документов, Текущие дела по ЭДО предусмотрена
возможность перехода к списку электронных документов, связанных с текущим
документом.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».



• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.



• Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

1. Скачайте файл архива.
2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.



4. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных. 

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано «Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

 В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

 

Как видно на примере в личных действительно отсутствует сертификат электронной подписи. 

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства»

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

    

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата. 

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере…».

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК»

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

 

Также вам может быть интересно:

Настройка КриптоПРО для работы с 1С-ЭДО в Linux

Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Нет доступного сертификата для подписания документов.

Не могу настроить корневые сертификаты

Подключаюс к 1С-ЭДО

клиент-серверная схема

на сервере под пользователем .USR1CV8 добавил ключи

добавил все сертификаты,

но при проверке «Диагностика ЭДО» выдает ошибку,

ругается «Отсутствует корневой сертификат ГУЦ»

в отчете для администратора запись

«Проверка наличия корневого сертификата ГУЦ

в хранилище операционной системы (сервер):                        неуспешно

Рекомендации:

Установите корневой сертификат ГУЦ

Инструкция: http://1c-edo.ru/handbook/28/2655/ »

сходил по этому адресу, скачал три сертификата, закинул в «доверенные центры сертификации»

и не помогло

как исправить ?