1с не видит сертификат

Обновлено: 06.07.2024

Дата публикации 10.08.202020

При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

В противном случае, а также если требуется использовать сертификат электронной подписи (далее - ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

Какие настройки необходимо произвести в таком случае?

Чтобы настроить обмен с ФСС, нужно:

  1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
  2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
  3. указать сертификаты в настройках 1С.

Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

Сертификаты ФСС

Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

Необходимые сертификаты

Порядок установки сертификата





Сертификат страхователя

Порядок установки сертификата.

    Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).

В VipNet CSP процесс установки запускается командой Установить сертификат.


Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.

В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.

В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.


Откроется окно просмотра сертификата. В нем следует нажать Установить.


Настройка сертификатов в 1С

Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" - Настройки - Отчетность в электронном виде - Настройки обмена с контролирующими органами - Расширенные настройки - Настройки обмена с ФСС).


Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.


Ошибка при подписании документов. Нет доступного сертификата для подписания документов. Диагностика данной ошибки начинается с выполнения теста профиля настроек, а также теста сертификата, добавленного в профиль настроек.

У данной ошибки есть несколько причин возникновения:

1. Указанный в сертификате пользователь отличен от пользователя, под которым произошла авторизация в программном продукте 1С.

Необходимо зайти в профиль настроек ЭДО. Администрирование - обмен электронными документами - вкладка "Обмен с контрагентами" - профили настроек эдо (учётные записи) - выбрать необходимый профиль (учетную запись), открыть его двойным щелчком мыши и перейти во вкладку "Сертификаты организации".

В данном окне видно, что сертификат доступен пользователю: Гультяев Виталий Андреевич.

Следующим этапом необходимо проверить пользователя, под которым произошла авторизация в 1С. Для этого необходимо перейти в сведения о программе

В открывшемся окне необходимо обратить внимание на пользователя.


В данном случае пользователи различны. Авторизация в 1С выполнена под пользователем: Иванов Петр Степанович, а сертификат доступен пользователю: Гультяев Виталий Андреевич.

Решение:

    • Авторизоваться в 1С под пользователем, которому доступен сертификат электронной подписи.
    • В форме сертификата электронной подписи выбрать пользователя, под которым произошла авторизация в 1С.

    19.jpg

      • Очистить поле "Пользователь" в форме сертификата.


      2. Срок действия сертификата в Профиле ЭДО истек.

      Решение:

      В данной ситуации необходимо удалить из профиля сертификат с истекшим сроком действия (Правая кнопка мыши - удалить), затем нажать "Добавить" и выбрать актуальный сертификат электронной подписи. После завершения процедуры добавления сертификата в профиль нажать "Записать и закрыть".

      ! Обращаем Ваше внимание, что в случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании нового профиля (учетной записи) и получения нового идентификатора, достаточно в существующем профиле заменить сертификат с истекшим сроком действия на актуальный.


      При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.

      Алгоритм проверки электронной подписи:

      В программном продукте 1С необходимо

      1. перейти в раздел "Администрирование"

      2. "Обмен электронными документами"

      3. "Настройка электронной подписи и шифрования"

      4. На вкладке "Сертификаты" открыть используемый сертификат

      5. Нажать на кнопку "Проверить"


      6. Ввести пароль закрытой части ключа и нажать "Проверить"

      ! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .


      Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

      Если в технической информации об ошибке указано " Сертификат не имеет связи с закрытым ключом " это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

      Решение: связать сертификат с закрытом ключом.

      Д ля этого необходимо:

      1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку "Сохранить в файл" и указать директорию операционной системы для сохранения файла.

      2. Запустить криптопровайдер и выполнить установку сертификата.



      Для VIPNet CSP

      В окне VIPNet CSP нажать "Установить сертификат"

      В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".

      В открывшемся мастере установки сертификатов, нажать "Далее"

      При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"

      В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".

      Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "Ок" и завершить установку.


      Для КриптоПро CSP

      Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP

      В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".

      В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор"

      Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".

      В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматический". Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем нажать Далее.

      Затем необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер", нажать "Далее" и завершить установку.

      После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

      В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на "клиентах" их нет).
      Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
      Настройка должна быть выполнена от имени того пользователя, под которым запускается служба "Агент сервера 1С:Предприятия".
      По умолчанию данный пользователь именуется "USR1CV8", см. Рис. 1.



      Эта служба может быть запущена и от имени другого пользователя (например, "Administrator") - данное правило задается системным администратором на свое усмотрение.
      Поэтому, перед началом настройки серверной криптографии, обязательно нужно уточнить вышеописанный момент.
      Определившись с пользователем, можно начинать.

      1. Проходим на сервере аутентификацию под пользователем, под которым запускается служба "Агент сервера 1С:Предприятия".
      2. Устанавливаем криптопровайдер.
      3. Месторасположение контейнеров с закрытыми ключами (реестр, жесткий диск, внешний носитель) может быть любым, с условием, что они доступны пользователю, под которым запускается служба "Агент сервера 1С:Предприятия".
      4. Устанавливаем личные сертификаты, корневые сертификаты, списки отозванных сертификатов. При этом установку можно проводить "для текущего пользователя" - нет необходимости устанавливать их "для локального компьютера".
      5. Помечаем в программе 1С галочками пункты "Проверять подписи и сертификаты на сервере" и "Подписывать на сервере" (Администрирование - Обмен электронными документами - Электронная подпись и шифрование - Настройки электронной подписи и шифрования - закладка "Программы").

      Система настроена. Подписание на "клиентах" должно проходить успешно.

      При тестировании сертификата на "клиенте" нужно обращать внимание только на корректность прохождения этапов теста на сервере, см. Рис. 2.

      Читайте также: