Обработчик 1с вернул ошибку подпись не принята
Обновлено: 07.07.2024
Проверяются подписи контрагента, а не наша. И не дает подписать документ, т.к. подпись контрагента не верна, пока не проверишь ее вручную.
После проверки, все подписывает. Это мое предположение, что они скорее всего стали проверяться на сервере. Потому что раньше до обновления все было Ок.
Так в этом смысл криптографии с открытыми ключами, не установив корневые сертификаты невозможно проверять ЭЦП. Устанавливая корневой сертификат ты как раз даешь системе команду доверять всем сертификатам подписанным этими корневыми и соответственно ЭЦП.
Сейчас выпускаемые сертификаты (по ГОСТ-2012) все завязаны на "самый главный" корневой - сертификат Минкомсвязи. Достаточно установить его один.
Те, которые выпущены раньше(по ГОСТ-2001) - да. Там корневые могут быть разными.
(7) Эээ разве не нужна правильная цепочка от корневого из промежуточных?
Если главный (первый в цепочке) стоит в доверенных, то все, заверенные им, тоже доверенные. Проверять промежуточные на доверие нет смысла.
Но! Промежуточные корневые можно проверять на, к примеру, на срок действия, или еще на что. список отзывов там или еще..
Поэтому в общем случае при самой тщательной и доскональной проверке, конечно, лучше установить всю цепочку корневых сертификатов.
Но вот в данном случае мне хватало и одного главного корневого корневого. Не знаю, почему так, промежуточные корневые я точно не устанавливал.
ps: А вообще то.. хм.. ты заставил меня засомневаться, я НЕ проверял, а может, они (промежуточные) уже и были кем-то установлены.
(10) А-а-а, так ты не помнишь ту историю, когда у Федерального Казначейства получился корневой сертификат, у которого в цепочке корневых был с истекшим сроком действия?
А я не только видел, но и работал!
Федеральное Казначейство в прошлом лоханулось. И что? - Да ничего, работали с такими ЭЦП все УФК по всей стране аж бегом.
При этом, хочу сразу отметить, тот же кабинет юрлица на налог.ру эти ЭЦП напрочь не принимал.
Просто казна отключила проверку на срок действия да и все.
(12) Маленький момент, что сертификаты продолжают действовать (работать для проверки) и после окончания срока действия.
Иначе как поверять/расшифровывать подписанные/зашифрованные старые файлы со старыми КЭП?
А то что они проверку отключили и разрешали работать актуальной датой с неправильным сертификатом, у которого один из корневых просрочен ну это на их совести.
(14) Э нет, там не просто закончился срок действия.
Там изначально самоподписанный корневой сертификат, если подходить формально, был неправильным. Недостоверным с самого момента выпуска.
Корневой сертификат ФК выпущен сроком до июня 2018, а удостоверяющий его корневой сертификат УЦ1 до июля 2017. Вот как можно выпустить (удостоверить) корневой сертификат на срок действия больший, чем удостоверяющий его сертификат?
А потом этим недостоверным корневым удостоверять сертификаты физлиц и юрлиц.
И самое прикольное - эти сертификаты физлиц и юрлиц прекрасно действовали не только в системе УФК, а и в других - на госуслугах , на налог.ру, на сайте ФСС.
Сам пользовал. До тех пор, пока не прекратился срок сертификата УЦ1.
Это говорит о том, что реально на самом деле никто не проверял нигде - ни на госуслугах, ни на налог, ни на фсс - реально всю цепочку промежуточных корневых на соотношение реальных сроков действия всей цепочки.
(15) а что PKI? к PKI добавь еще одностороннее транзитивное доверие :)
и скажи, что не так с упомянутым в (9) сертификатом Минкомсвязи и односторонним транзитивным доверием?
ps: Теория про PKI - это хорошо, это славно. А вот интересно, как эта вся теория согласуется с реальным сертификатом Федерального Казначейства. :)
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
В работе электронной подписи периодически возникают различные ошибки. Иногда они являются результатом неправильных действий пользователя, а иногда — это последствие технических неполадок.
Основные проблемы в работе ЭЦП
Мы выделили самые часто встречающиеся ошибки в работе КЭП. Ниже мы будем описывать причину проблемы и путь её решения.
Выбранная подпись не авторизована
Решением данной проблемы является авторизация:
ЭЦП проставлено сертификатом, на который нет заключённого соглашения
Такая проблема появляется при обращении в ПФР без заключённого с ними соглашения.
Чтобы решить проблему, нужно заключить договор с ПФР в письменном виде. Если же он уже был заключён, нужно проверить соответствие данных в документе с данными в сертификате электронной подписи.
Алгоритм ключа сертификата не поддерживается
Название ошибки говорит само за себя — тут либо программное обеспечение несовместимо, либо неправильно установлена КриптоПро CSP.
В первую очередь нужно проверить компьютер на совместимость с программными средствами. Если здесь всё нормально, то попробуйте переустановить КриптоПро CSP. Также проверьте хранилище сертификатов на наличие там закрытого ключа. В крайнем случае понадобится переустановка операционной системы.
Электронная подпись документа невалидна
Такая ошибка появляется при работе в системах «1С» как следствие того, что на устройстве не установлен корневой сертификат УЦ. Он нужен для подтверждения того, что удостоверяющий центр сертифицирован Минцифры.
Невозможно создание объекта сервером программирования объектов ЭЦП
Подобная проблема может проявиться при подписании электронных документов и при создании запросов в информационных системах.
Ваш сертификат ключа подписи включён в список отозванных
Такая ошибка появляется, когда истекает срок действия сертификата. Решением является продление срока действия.
Если же ошибка возникает, а срок сертификата ещё не подошёл к концу, то нужно установить СОС (список отозванных сертификатов) и перезагрузить компьютер. Если это не помогло, свяжитесь с удостоверяющим центром.
Техническая поддержка продуктов «Астрал-ЭТ» и «1С-ЭТП» работает круглосуточно и поможет решить любую возникшую проблему.У применения ЭЦП довольно много нюансов, которые в некоторых случаях требуют внимания к себе. Чтобы разобраться в них, мы подготовили материал, в котором вы найдёте ответы на основные вопросы, касающиеся использования ЭЦП.
Получение выписки ЕГРН с помощью электронной подписи
Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате. Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.
Как получить выписку из ЕГРЮЛ с ЭЦП ФНС
Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.
Как оформить заявление на получение ЭЦП
Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.
Как выглядит электронная подпись
Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.
Как зарегистрироваться в ЕИС
Единая информационная система в сфере закупок (ЕИС) создана для формирования, обработки и хранения данных о закупках. Это позволяет в значительной мере упростить доступ к сведениям о торгах. Рассказываем, что нужно для регистрации в ЕИС и в каком порядке проходит регистрация.
Как работает ЭП
Применение ЭЦП обеспечивает сохранность данных и неизменность подписанного документа, а также позволяет идентифицировать подписанта. Как же работает электронная подпись? Чтобы ответить на этот вопрос, нужно сначала разобраться как устроена подпись и какие средства шифрования используются для её применения. Об этом и пойдёт речь далее.
Как сделать КЭП для торгов
Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.
Что такое корневой сертификат ЭЦП
В корневом сертификате содержатся сведения об удостоверяющем центре. Без него работа с электронной подписью невозможна. Где достать корневой сертификат? Как установить? Ответы на эти вопросы — в нашей статье.
Продление сертификата ЭП
Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.
Что такое сертификат ключа электронной подписи
В сертификате ключа ЭЦП содержатся сведения о владельце электронной подписи. В ЭДО сертификат ключа служит подтверждением того, что подтверждением того, что электронная подпись действительно принадлежит её владельцу. Информация о составе сертификата ключа и о том, какие учреждения занимаются выпуском сертификатов — в нашей статье.
Создание заявления на получение ЭП
Чтобы оформить на себя электронную подпись электронную подпись, необходимо подать специальное заявление в аккредитованный удостоверяющий центр. Мы подготовили пошаговые инструкции для юридических лиц, индивидуальных предпринимателей, а также физических лиц. С их помощью вы сможете без труда оформить заявку на получение ЭЦП в личном кабинете пользователя сервиса «Астрал-ЭТ».
Срок действия ключа электронной подписи
Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.
Структура ЭЦП: из чего состоит электронная подпись
В состав электронной подписи входят ключевая пара (она состоит из ключей: открытого и закрытого), а также сертификат проверки ключей. Подробности — в нашей статье.
Что делать, если ЭЦП украли
Кража ЭП — это, безусловно, вопрос, требующий немедленного решения. Как узнать, что электронную подпись украли? Что делать в этом случае? Как предупредить возможную кражу или утерю электронной подписи? Рассказываем в нашей специальной статье.
Что такое сертификат ЭП
Для чего нужен сертификат электронной подписи? Что он представляет из себя и какие данные содержит? Рассказываем в нашей статье.
Что такое ЭЦП
Электронная подпись — это атрибут документа, составленного в электронном виде. В зависимости от своего вида ЭЦП может быть равноценной рукописной подписи, а также обеспечивать документы юридической значимостью. Подробнее в нашей статье.
Что такое штамп времени в ЭП
В момент подписания электронного документа с помощью ЭЦП формируется атрибут, который называется штамп времени. Он содержит информацию о дате и времени подписании документа. При подписании документа программа для работы с ЭЦП обращается к службе TSA (time stamping authority), которая сообщает точные дату и время, после чего формируется штамп. Рассказываем об этом здесь.
Как продлить ЭП для ЕГАИС
Для работы с ЕГАИС нужна КЭП. Поскольку срок действия любой электронной подписи ограничен, возникает закономерный вопрос: как продлить её действие? Рассказываем.
Токены ЭЦП. Обзор основных разновидностей токенов в России
Токенами называют USB-носители, предназначенные для хранения и применения ключа электронной подписи. В России сертифицировано несколько разновидностей токенов. В статье мы рассмотрим наиболее распространённые варианты ключевых носителей и расскажем, по какому принципу их выбирать.
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
- Почитать отзывы наших клиентов;
- Узнать о новинках для бизнеса в блоге;
- Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.
Заказ обратного звонка
Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.В 1С:ЭДО случается ситуация, когда во входящем документе установлен статус электронной подписи «Неверна». Причина этому – корневой сертификат удостоверяющего центра у контрагента не установлен в реестр доверенных центров сертификации.
Рис. 1. Пример ошибки
Чтобы решить эту проблему установите корневой сертификат удостоверяющего центра, который изготовил электронную подпись вашему контрагенту.
Итак если в 1С:ЭДО поступил документ и в списке электронных подписей надпись «Неверна», следуйте инструкции ниже.
Инструкция: как обновить статус электронной подпись в 1С:ЭДО
Шаг 1. Откройте сертификат контрагента
Нажмите на статус подписи правой кнопкой мыши и выберите пункт контекстного меню «Открыть сертификат».
Откроется сертификат электронной подписи вашего контрагента.
В левой верхней части сертификата вы увидете иконку красного круга с белым крестом и уведомление «Нет доверия к этому корневому сертификату центра сертификации. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых сертификатов центров сертификации».
Это сертификат вашего контрагента, а нужен сертификат удостоверяющего центра. Поэтому перейдите на вкладку «Путь сертификации».
Шаг 2. Откройте сертификат удостовряющего центра
На вкладке «Путь сертификации» указано какие удостоверяющие центры участвовали в процессе создания данной подписи.
Кликните дважды по сертификату УЦ. Откроется сертификат удостоверяющего центра с такой же иконкой и уведомлением как в сертификате контрагента.
Шаг 3. Установите сертификат УЦ контрагента
Установите курсор в пункте «Поместить все сертификаты в следующее хранилище», затем нажмите кнопку «Обзор».
Рис. 5
Откроется список хранилищ для установки сертификатов. Выберете хранилище «Доверенные корневые центры сертификации». Завершите выбор, нажав кнопку «ОК» и «Далее».
На завершающем этапе нажмите кнопку «Готово».
Если вы все сделали правильно, начнется установка сертификата.
Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да».
Успешная установка подтверждается окном с уведомлением. Закройте его, нажав «ОК».
После установки сертификата закройте все окна с сертификатами.
Нажмите вновь на статус подписи правой кнопкой мыши и в контекстном меню выберите пункт «Проверить электронные подписи».
Читайте также: