Не выполнена тестовая операция криптографии в 1с

Обновлено: 08.07.2024

Здравствуйте, коллеги! В данной статье рассмотрим ситуацию, когда система 1С не «видит» КриптоПРО. Какой бы не была проблема, главным в ее решении является правильное определение причины. В нашем случае причин может быть аж 5, соответственно, и решений столько же. Далее разберем их подробнее.

КриптоПРО – это криптопровайдер (с английского – Cryptography Service Provider), представляющий собой самостоятельный модуль, благодаря которому можно выполнять действия, связанные с криптографией (такие как электронная подпись, разработка шифровок и так далее) внутри операционной системы. Можно сказать, что работа с криптопровайдером – это связующее звено между ОС (операционной системой) и программой. При этом обе составляющие взаимодействуют с пользователем. Большая часть программ, предназначенных для шифровок, не станут работать без КриптоПРО.

1. Выбор криптопровайдера от КриптоПРО

Выбирать криптопровайдер от КриптоПРО необходимо с оглядкой на операционную систему. Нередко из-за такой, казалось бы, банальности может возникать ошибка несоответствия 1С и КриптоПРО: возможно, была выбрана версия криптопровайдера, не подходящая под операционную систему (например, Windows или Unix), соответственно, программа может работать со сбоями и ошибками криптопровайдера, либо не запускаться вовсе. Так что, первый шаг – это убедиться в совместимости КриптоПРО с Вашим компьютером.

2. Ошибка установки КриптоПРО

Если после проверки соответствия криптопровайдера и ОС система 1С все равно не желает видеть КриптоПРО, рекомендуем проверить установили ли КриптоПРО CSP до конца согласно инструкции, которая идёт в комплекте с лицензией. В ней есть много нюансов – довольно частой причиной «недовольства» 1С являются ошибки установки КриптоПРО, так как программа имеет прямое отношение к конфиденциальности данных.

3. Использование средств криптографической защиты информации

4. Соответствие 1С и КриптоПРО

5. Заново установить КриптоПРО

В случае, если и это не сработало, и ошибка КриптоПРО все еще на месте, стоит заново установить Криптопровайдер по схеме, которая указана на официальном сайте системы 1С.

Если не один из перечисленных выше вариантов не сработал, тогда, вероятно, имела места быть системная ошибка. В таком случае проблема решается полной переустановкой ПО.

Если Вам необходима помощь в устранении ошибок с совместимостью криптопровайдера или любых других ошибок, возникающих при работе с прикладными решениями 1С, или необходима консультация по каким-либо вопросам, смело обращайтесь к нам – наши специалисты компетентны и отзывчивы! Нам в радость решать даже самые сложные задачи!

Типовые ошибки при попытке создания запроса на сертификат в веб-интерфейсе сервиса подписи.

1. На сервисе подписи нет доступных провайдеров

Возможные причины возникновения ошибки:
На сервисе подписи нет провайдеров в статусе "Enabled", которые могут использоваться для создания новых ключей.

2. Message: invalid_license MessageDetail: Превышено количество пользователей, разрешенных лицензией

Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Пример:
CertificateRequestValidator Message: CertificateRequestValidator. Ошибка: invalid_license;
Описание: Превышено количество пользователей, разрешённых лицензией.;

Возможные причины возникновения ошибки:
Превышен лимит пользователей, для которых разрешено создавать запросы на сертификат, в соответствие с условиями введенных на сервис подписи лицензий.

Рекомендуемое решение:
- Выполнить командлет: Get-DssLicense -AssignedUsersInfo
- Если число пользователей, указанных в параметре "AssignedUsersNumber", равно или превышает число пользователей в параметре "TotalUsersNumberLimit" - ввести дополнительную лицензию на сервис подписи, в соответствие с руководством.

3. Message: An error has occured

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Возможные причины возникновения ошибки:
- На сервере DSS не запущена служба "Крипто Про HSM 2.0";
- УЗ пула приложений сервиса подписи не добавлена в группу "Привилегированные пользователи КриптоПро HSM";
- Истек срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM.

Рекомендуемое решение:
- Запустить службу "Крипто Про HSM 2.0";
- Убедиться, что на сервере DSS создана группа пользователей "Привилегированные пользователи КриптоПро HSM" и что в данную группу добавлена УЗ пула приложений сервиса подписи;
- Протестировать срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM средствами КриптоПро CSP. Если срок действия закрытого ключа истек - перевыпустить сертификат доступа к сервисному провайдеру КриптоПро HSM, перенести его на сервер КриптоПро DSS и перезапустить службу "Крипто Про HSM 2.0".

4. Сервис подписи не настроен на взаимодействие ни с одним УЦ или нет ни одного обработчика УЦ, доступного через веб-интерфейс

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

А) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "testuc".

В) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.InvalidOperationException: Сертификат оператора не найден в хранилище Локального компьютера либо недействителен. Отпечаток 56F8AA130B25C82173951E6F7C8C4E9B535904DB

Возможные причины возникновения ошибки:
- Не выполнена настройка для обеспечения взаимодействия DSS с УЦ;
- УЗ пула приложений сервиса подписи не выданы права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Возникли проблемы на стороне самого УЦ (например, остановилась служба ЦР);
- В настройках обработчика УЦ указано некорректное имя ЦС (AuthorityName);
- В настройках обработчика УЦ указан отпечаток сертификата привилегированного пользователя ЦР, который не был установлен в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу (OperatorCertThumbprint);
- В настройках обработчика УЦ указан некорректный адрес ЦР (CAServiceUrl);
- В настройках обработчика УЦ указан некорректный идентификатор папки ЦР (FolderId).

Рекомендуемое решение:
- Выполнить настройку обеспечения взаимодействия DSS c УЦ, в соответствие с руководством;
- Установить сертификат привилегированного пользователя ЦР, указанный в настройках обработчика УЦ (OperatorCertThumbprint), в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу;
- Выдать УЗ пула приложений сервиса подписи права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Указать в настройках обработчика УЦ корректные credentials-ы для подключения - сертификат привилегированного пользователя ЦР (OperatorCertThumbprint), адрес ЦР (CAServiceUrl), имя ЦС (AuthorityName), идентификатор папки ЦР (FolderId). Полный список параметров и их описание представлены в руководстве;
- Убедиться в том, что компоненты ЦР и ЦС функционируют в штатном режиме.

Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.

Прочитав статью, вы:

• Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
• Узнаете, какие ошибки возникают при обмене электронного документооборота.
• Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

• Не расшифровано.

• Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

• сдаете отчетность в ПФР Москвы и Московской области;
• версия вашего криптопровайдера VipNet ниже 4.2.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

• проверьте на актуальность релиз вашей 1С;
• уточните права пользователя, отправляющего отчетность.

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Пользователи, работающие с 1С-Отчетность , должны иметь права:

• Право на защищенный документооборот с контролирующими органами;
• Полные права.

Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе : меню Администрирование — Пользователи на вкладке Прочее .

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

• технической поддержки Калуга-Астрал;
• самостоятельной настройки криптографии.

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .

На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

• свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
• общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .

Откройте список заявлений и проверьте, чтобы не было «красноты».

Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).

В открывшемся окне можно:

• проверить параметры настройки;
• обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
• проверить параметры доступа к серверу;
• проверить цифровые сертификаты ответственных лиц организации;
• выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .

После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

• Повторно выполнить настройку криптографии на компьютере.
• Переустановить личный сертификат.
• Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
• Сбросить пароль на контейнер закрытого ключа.
• Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

• Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
• Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
• Провести Тест настроек сертификата .
• Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
• Провести Тест настроек соглашения .

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

Контроль дебиторской и кредиторской задолженности — одно из важных направлений..Иногда при работе с программой 1С может возникнуть ошибка СУБД.Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.

Карточка публикации

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Все комментарии (1)

Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Здравствуйте, коллеги! В данной статье рассмотрим ситуацию, когда система 1С не «видит» КриптоПРО. Какой бы не была проблема, главным в ее решении является правильное определение причины. В нашем случае причин может быть аж 5, соответственно, и решений столько же. Далее разберем их подробнее.

КриптоПРО – это криптопровайдер (с английского – Cryptography Service Provider), представляющий собой самостоятельный модуль, благодаря которому можно выполнять действия, связанные с криптографией (такие как электронная подпись, разработка шифровок и так далее) внутри операционной системы. Можно сказать, что работа с криптопровайдером – это связующее звено между ОС (операционной системой) и программой. При этом обе составляющие взаимодействуют с пользователем. Большая часть программ, предназначенных для шифровок, не станут работать без КриптоПРО.

1. Выбор криптопровайдера от КриптоПРО

Выбирать криптопровайдер от КриптоПРО необходимо с оглядкой на операционную систему. Нередко из-за такой, казалось бы, банальности может возникать ошибка несоответствия 1С и КриптоПРО: возможно, была выбрана версия криптопровайдера, не подходящая под операционную систему (например, Windows или Unix), соответственно, программа может работать со сбоями и ошибками криптопровайдера, либо не запускаться вовсе. Так что, первый шаг – это убедиться в совместимости КриптоПРО с Вашим компьютером.

2. Ошибка установки КриптоПРО

Если после проверки соответствия криптопровайдера и ОС система 1С все равно не желает видеть КриптоПРО, рекомендуем проверить установили ли КриптоПРО CSP до конца согласно инструкции, которая идёт в комплекте с лицензией. В ней есть много нюансов – довольно частой причиной «недовольства» 1С являются ошибки установки КриптоПРО, так как программа имеет прямое отношение к конфиденциальности данных.

3. Использование средств криптографической защиты информации

4. Соответствие 1С и КриптоПРО

5. Заново установить КриптоПРО

В случае, если и это не сработало, и ошибка КриптоПРО все еще на месте, стоит заново установить Криптопровайдер по схеме, которая указана на официальном сайте системы 1С.

Если не один из перечисленных выше вариантов не сработал, тогда, вероятно, имела места быть системная ошибка. В таком случае проблема решается полной переустановкой ПО.

Если Вам необходима помощь в устранении ошибок с совместимостью криптопровайдера или любых других ошибок, возникающих при работе с прикладными решениями 1С, или необходима консультация по каким-либо вопросам, смело обращайтесь к нам – наши специалисты компетентны и отзывчивы! Нам в радость решать даже самые сложные задачи!

Читайте также:

  
• 1с отчет сохраненный версией от
  
• Как очистить локал сторадж в браузере
  
• Как начислить налоги в 1с 7
  
• Как определить пенсионный возраст в excel
  
• Программы для советских компьютеров