1с не видит сертификат сбис

Обновлено: 05.07.2024

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.


Ошибка при подписании документов. Нет доступного сертификата для подписания документов. Диагностика данной ошибки начинается с выполнения теста профиля настроек, а также теста сертификата, добавленного в профиль настроек.

У данной ошибки есть несколько причин возникновения:

1. Указанный в сертификате пользователь отличен от пользователя, под которым произошла авторизация в программном продукте 1С.

Необходимо зайти в профиль настроек ЭДО. Администрирование - обмен электронными документами - вкладка "Обмен с контрагентами" - профили настроек эдо (учётные записи) - выбрать необходимый профиль (учетную запись), открыть его двойным щелчком мыши и перейти во вкладку "Сертификаты организации".

В данном окне видно, что сертификат доступен пользователю: Гультяев Виталий Андреевич.

Следующим этапом необходимо проверить пользователя, под которым произошла авторизация в 1С. Для этого необходимо перейти в сведения о программе

В открывшемся окне необходимо обратить внимание на пользователя.


В данном случае пользователи различны. Авторизация в 1С выполнена под пользователем: Иванов Петр Степанович, а сертификат доступен пользователю: Гультяев Виталий Андреевич.

Решение:

    • Авторизоваться в 1С под пользователем, которому доступен сертификат электронной подписи.
    • В форме сертификата электронной подписи выбрать пользователя, под которым произошла авторизация в 1С.

    19.jpg

      • Очистить поле "Пользователь" в форме сертификата.


      2. Срок действия сертификата в Профиле ЭДО истек.

      Решение:

      В данной ситуации необходимо удалить из профиля сертификат с истекшим сроком действия (Правая кнопка мыши - удалить), затем нажать "Добавить" и выбрать актуальный сертификат электронной подписи. После завершения процедуры добавления сертификата в профиль нажать "Записать и закрыть".

      ! Обращаем Ваше внимание, что в случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании нового профиля (учетной записи) и получения нового идентификатора, достаточно в существующем профиле заменить сертификат с истекшим сроком действия на актуальный.


      При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.

      Алгоритм проверки электронной подписи:

      В программном продукте 1С необходимо

      1. перейти в раздел "Администрирование"

      2. "Обмен электронными документами"

      3. "Настройка электронной подписи и шифрования"

      4. На вкладке "Сертификаты" открыть используемый сертификат

      5. Нажать на кнопку "Проверить"


      6. Ввести пароль закрытой части ключа и нажать "Проверить"

      ! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .


      Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

      Если в технической информации об ошибке указано " Сертификат не имеет связи с закрытым ключом " это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

      Решение: связать сертификат с закрытом ключом.

      Д ля этого необходимо:

      1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку "Сохранить в файл" и указать директорию операционной системы для сохранения файла.

      2. Запустить криптопровайдер и выполнить установку сертификата.



      Для VIPNet CSP

      В окне VIPNet CSP нажать "Установить сертификат"

      В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".

      В открывшемся мастере установки сертификатов, нажать "Далее"

      При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"

      В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".

      Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "Ок" и завершить установку.


      Для КриптоПро CSP

      Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP

      В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".

      В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор"

      Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".

      В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматический". Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем нажать Далее.

      Затем необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер", нажать "Далее" и завершить установку.

      После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

      вопросы

      Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

      Что может послужить причиной такой ошибки

      ошибка в контейнере закрытого ключа и причины её появления

      • установка сертификата впервые;
      • экспортирование данных на внешний носитель;
      • попытка просмотра ключей в контейнерах ключей;
      • загрузка информации на компьютер извне.

      В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

      Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

      Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

      программа криптопро предложит указать место хранение сертификата

      Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

      Необходимо выбрать файл и открыть его с помощью криптопро

      Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

      Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

      Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

      Перед импортом сертификата надо проверить содержащуюся в нем информацию

      В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

      • «найти контейнер автоматически
      • вручную через «обзор»

      В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

      Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

      Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

      после того, как указан контейнер, можно продолжить установку

      Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

      Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

      >

      В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

      Можно завершать установку сетификата

      Затем появится окно с подтверждением данной операции, жмём «ДА»

      Криптопро предложит перезаписать сертификат – соглашаемся

      В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

      Готово. Сертификат установлен

      Особенности версий КриптоПро

      С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

      Читайте также: