Ошибка при перечислении контейнеров 1с

Обновлено: 06.07.2024

Дата публикации 19.01.2018

Чтобы перенести ключ криптопровайдера VipNet CSP с одного компьютера на другой, необходимо:

  1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис "1С-Отчетность". на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".
  2. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".

В этой статье рассматривается создание копии закрытого ключа и ее восстановление на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

Создание резервной копии закрытого ключа VipNet CSP

Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

  1. Перейдите в раздел "Настройки" в окне 1С-Отчетности.
  2. Перейдите по гиперссылке "Список заявлений".

Если в информационной базе нет заявления на подключение вашей организации к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.


При этом откроется форма списка заявлений. Щелкните дважды по строке с последним заявлением (на подключение или на изменение), чтобы открыть его и перейдите к закладке "Служебная информация" (рис. 2).

В поле "Путь к контейнеру закрытого ключа" указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести новое рабочее место.

В нашем примере: C:\Users\Strichko_E\AppData\Local\Infotecs\Containers\2017-04-13 12-12-52 ООО Мода:.CD39CA4D9ADABA44

Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.


Для копирования файла контейнера закрытого ключа необходимо открыть программу VipNet CSP (кнопка "Пуск" - "Все программы" - "ViPNet" - "ViPNet CSP") (рис. 3).


Выделите в списке имя контейнера, который нужно скопировать и нажмите кнопку "Копировать в. " (рис. 4).

Укажите путь, где будет храниться копия ключа. Для переноса копии ключа на другой компьютер можно сохранить его на флеш-накопителе.


Задайте пароль для последующей работы с контейнером ключей (рис. 5) и нажмите "ОК".


Восстановление закрытого ключа VipNet CSP из резервной копии

Чтобы восстановить закрытый ключ из копии на новом рабочем месте необходимо:

  1. Вставить флеш-накопитель с копией ключа. Можно скопировать файл контейнера на диск или оставить на флеш-накопителе. Обратите внимание! Если оставить копию ключа на флеш-накопителе, то при каждом использовании электронной подписи потребуется вставлять флеш-накопитель в компьютер.
  2. Открыть программу VipNet CSP (кнопка "Пуск" - "Все программы" - "ViPNet" - "ViPNet CSP").
  3. Нажать кнопку "Добавить контейнер. " (рис. 6).

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).jpg

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Криптонастройка(2).jpg

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»


Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

2.4. Установка корневого сертификата Удостоверяющего Центра

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»


Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК



После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» - «Все программы» - «ViPNet» - «ViPNet CSP»

В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать


Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор


Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.

Пароль должен содержать в себе не менее 6 символов.

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Типовые ошибки при попытке создания запроса на сертификат в веб-интерфейсе сервиса подписи.

1. На сервисе подписи нет доступных провайдеров


Возможные причины возникновения ошибки:
На сервисе подписи нет провайдеров в статусе "Enabled", которые могут использоваться для создания новых ключей.

2. Message: invalid_license MessageDetail: Превышено количество пользователей, разрешенных лицензией


Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Пример:
CertificateRequestValidator Message: CertificateRequestValidator. Ошибка: invalid_license;
Описание: Превышено количество пользователей, разрешённых лицензией.;

Возможные причины возникновения ошибки:
Превышен лимит пользователей, для которых разрешено создавать запросы на сертификат, в соответствие с условиями введенных на сервис подписи лицензий.

Рекомендуемое решение:
- Выполнить командлет: Get-DssLicense -AssignedUsersInfo
- Если число пользователей, указанных в параметре "AssignedUsersNumber", равно или превышает число пользователей в параметре "TotalUsersNumberLimit" - ввести дополнительную лицензию на сервис подписи, в соответствие с руководством.

3. Message: An error has occured


Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Возможные причины возникновения ошибки:
- На сервере DSS не запущена служба "Крипто Про HSM 2.0";
- УЗ пула приложений сервиса подписи не добавлена в группу "Привилегированные пользователи КриптоПро HSM";
- Истек срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM.

Рекомендуемое решение:
- Запустить службу "Крипто Про HSM 2.0";
- Убедиться, что на сервере DSS создана группа пользователей "Привилегированные пользователи КриптоПро HSM" и что в данную группу добавлена УЗ пула приложений сервиса подписи;
- Протестировать срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM средствами КриптоПро CSP. Если срок действия закрытого ключа истек - перевыпустить сертификат доступа к сервисному провайдеру КриптоПро HSM, перенести его на сервер КриптоПро DSS и перезапустить службу "Крипто Про HSM 2.0".

4. Сервис подписи не настроен на взаимодействие ни с одним УЦ или нет ни одного обработчика УЦ, доступного через веб-интерфейс


Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

А) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "testuc".

В) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.InvalidOperationException: Сертификат оператора не найден в хранилище Локального компьютера либо недействителен. Отпечаток 56F8AA130B25C82173951E6F7C8C4E9B535904DB

Возможные причины возникновения ошибки:
- Не выполнена настройка для обеспечения взаимодействия DSS с УЦ;
- УЗ пула приложений сервиса подписи не выданы права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Возникли проблемы на стороне самого УЦ (например, остановилась служба ЦР);
- В настройках обработчика УЦ указано некорректное имя ЦС (AuthorityName);
- В настройках обработчика УЦ указан отпечаток сертификата привилегированного пользователя ЦР, который не был установлен в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу (OperatorCertThumbprint);
- В настройках обработчика УЦ указан некорректный адрес ЦР (CAServiceUrl);
- В настройках обработчика УЦ указан некорректный идентификатор папки ЦР (FolderId).

Рекомендуемое решение:
- Выполнить настройку обеспечения взаимодействия DSS c УЦ, в соответствие с руководством;
- Установить сертификат привилегированного пользователя ЦР, указанный в настройках обработчика УЦ (OperatorCertThumbprint), в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу;
- Выдать УЗ пула приложений сервиса подписи права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Указать в настройках обработчика УЦ корректные credentials-ы для подключения - сертификат привилегированного пользователя ЦР (OperatorCertThumbprint), адрес ЦР (CAServiceUrl), имя ЦС (AuthorityName), идентификатор папки ЦР (FolderId). Полный список параметров и их описание представлены в руководстве;
- Убедиться в том, что компоненты ЦР и ЦС функционируют в штатном режиме.


Папка

Как правило, в Windows разрешения помогают нам сохранять контент закрытым или общедоступным. Таким образом, для нас очень легко, что мы назначаем такие разрешения нашим файлам и папкам, чтобы другие могли вызывать их или нет, в соответствии с требованием. Права доступа к папкам/файлам можно изменить, щелкнув правой кнопкой мыши папки/файлы и выбрав Свойства . Отсюда, перейдя на вкладку Безопасность , мы можем настроить разрешения.


Однако иногда из-за конфликта разрешений или неправильных настроек вы не можете изменять разрешения и сталкиваться с ошибками при этом. В таких случаях чаще всего встречается следующая ошибка:

Не удалось перечислить объекты в контейнере, доступ запрещен.

С большей вероятностью вы столкнетесь с этой ошибкой, если не являетесь владельцем контента, права доступа которого вы меняете. Таким образом, в таких случаях необходимо выполнить точные шаги, чтобы избежать ошибки:

1. . Сначала щелкните правой кнопкой мыши папку/файл, права доступа которого вы хотите изменить. Выберите Свойства .


2. Затем, в окнах Свойства , переключитесь на Безопасность и нажмите там Дополнительно .


3. Продолжая, на показанном ниже экране вам нужно нажимать по номерам, чтобы следовать последовательности. То есть сначала нажмите ссылку Изменить для Владелец в окне Дополнительные параметры безопасности .

Затем нажмите Дополнительно в окне Выбрать пользователя или группу , а затем нажмите Найти сейчас в другом открытом окне.

Здесь вам необходимо выбрать свою учетную запись в списке Результаты поиска , указанном в списке.

Затем нажмите ОК> ОК> Применить> ОК.


4. На предыдущем шаге вы вернетесь к окну, показанному на шаге 2 , поэтому выберите вариант Дополнительно .

Теперь в Расширенные параметры безопасности необходимо установить флажок Заменить владельца для подконтейнеров и объектов и Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .

Нажмите Применить , затем нажмите ОК .


Таким образом, наконец, вы можете изменить права доступа в окне, показанном на шаге 2. Теперь вы не встретите никакой ошибки.

Сделав это, вам нужно снова открыть окно «Свойства»> вкладка «Безопасность»> «Дополнительно»> «Разрешения»> «Добавить»> «Принцип выбора»> ввести имя учетной записи пользователя> «ОК».

Обратите внимание, что при изменении разрешений ваш компьютер становится «менее безопасным».

Если вы не можете изменить Разрешение, то вам не нужно менять настройки UAC . Сделать это Никогда не уведомлять . После успешного выполнения поставленной задачи вы можете восстановить настройки UAC по умолчанию.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Читайте также: