Ошибка при получении свойства сертификата 0x00000000 1с

Обновлено: 05.07.2024

Диагностика ошибок ОС Windows при проверке сертификата

Начиная с версии 8.3.12 платформа "1С:Предприятие" при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера средствами операционной системы Windows. У конечных пользователей может периодически возникать исключение: " Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата ". Часто появление такого исключения связано с ограничениями доступа в Интернет или прав пользователя, от имени которого запущена служба сервера "1С:Предприятия".

Для точной диагностики проблемы следует посмотреть записи в журнале CAPI2 операционной системы Windows.

    По умолчанию журнал не ведется и его следует включить. (Здесь и далее инструкция приводится для Windows 10).
    В меню Пуск выберите Средства администрирования – Просмотр событий .

В окне Просмотр событий в списке Журналы приложений и служб выберите Microsoft – Windows – CAPI 2 – Operational .


В списке Действия выберите Включить журнал .


Некоторые подробности можно выяснить, если посмотреть ошибки рядом. Например, в данном случае есть такая ошибка:

В разделе System указаны дополнительные сведения. Например:


В данном разделе полезно знать UserID . Этот параметр содержит сведения о пользователе, от имени которого была выполнена операция.

В случае из примера причина невозможности проверки отзыва сертификата сервера - в том, что доступ к http://crl4.digicert.com/DigiCertGlobalRootCA.crl есть только у доменных пользователей, а сервер "1С:Предприятия" запущен как сервис от имени локального пользователя.

Как только сервер запустят от имени доменного пользователя, ошибка проверки отзыва сертификата средствами ОС перестанет воспроизводиться.

Зачастую проблемы проверки отзыва сертификатов возникают из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети. Это может быть сделано с помощью прокси, сетевых экранов (включая шлюзы, антивирусы, локальные сетевые экраны и т.п.).

Варианты настройки платформы

Платформа "1С:Предприятие 8" поддерживает следующие варианты настройки проверки отзыва сертификата:

  1. По умолчанию. – С получением исключений "Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата".
  2. Настройка, позволяющая игнорировать ошибки проверки отзыва сертификата и не вызывать на них исключения.

Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.

Для того, чтобы включить игнорирование ошибки проверки отзыва сертификата необходимо в файле conf.cfg добавить строку:

IgnoreServerCertificatesChainRevocationSoftFail=true

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: - Перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".

- На вкладке "Сертификаты" открыть используемый сертификат.

- Убедиться, что в поле программа установлено значение "ViPNet CSP (ГОСТ 2012)".

- Нажать на кнопку "Проверить".

СертификатСвязанСМодулемКриптографииСТипом2Рис.1.jpg

- Ввести пароль закрытой части ключа и нажать "Проверить".

СертификатСвязанСМодулемКриптографииСТипом2Рис.2.jpg

Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

СертификатСвязанСМодулемКриптографииСТипом2Рис.3.jpg

Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2.", необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

СертификатСвязанСМодулемКриптографииСТипом2Рис.4.jpg

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования и во вкладке "Сертификаты" нажать "Добавить" и в открывшемся меню выбрать "Из установленных на компьютере".

СертификатСвязанСМодулемКриптографииСТипом2Рис.5.jpg

СертификатСвязанСМодулемКриптографииСТипом2Рис.6.jpg

В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее

В следующем окне необходимо ввести пароль и нажать "Добавить".

СертификатСвязанСМодулемКриптографииСТипом2Рис.7.jpg

Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2."

СертификатСвязанСМодулемКриптографииСТипом2Рис.8.jpg

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.

СертификатСвязанСМодулемКриптографииСТипом2Рис.9.jpg

В открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)

СертификатСвязанСМодулемКриптографииСТипом2Рис.10.jpg

Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать "Установить сертификат"

СертификатСвязанСМодулемКриптографииСТипом2Рис.11.jpg

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".

СертификатСвязанСМодулемКриптографииСТипом2Рис.12.jpg

В мастере установки сертификатов нажать "Далее"

СертификатСвязанСМодулемКриптографииСТипом2Рис.13.jpg

При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"

СертификатСвязанСМодулемКриптографииСТипом2Рис.14.jpg

В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".

СертификатСвязанСМодулемКриптографииСТипом2Рис.15.jpg

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "ОК" и завершить установку.

СертификатСвязанСМодулемКриптографииСТипом2Рис.16.jpg

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

С какого то момента перестали уходить и приходить документы, все тесты проходит успешно, в файле лога
Ошибки:
Вид операции: Отправка пакета
Краткое представление ошибки: Отправка пакета 'EDI_58dc1c40-8189-11eb-82bc-a5606f221a85.zip', по учетной записи: '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E'
проверка токена авторизации завершена с ошибкой у абонента с Ид_ЭДО '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E' зафиксирована ошибка регистрации
В сертификате CE6280142496D542EF7076C18CECFF815F743EDB не задан атрибут 'O' [OID=2.5.4.10] (3.01.26.013)
Подробнее см. в журнале регистрации.
Подробное представление ошибки: <
"ApiErrorCode": 0,
"Details": "проверка токена авторизации завершена с ошибкой у абонента с Ид_ЭДО '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E' зафиксирована ошибка регистрации\n В сертификате CE6280142496D542EF7076C18CECFF815F743EDB не задан атрибут 'O' [OID=2.5.4.10] (3.01.26.013)",
"CommonDescription": "Неизвестная ошибка сервиса. Попробуйте позже или обратитесь в службу поддержки.",
"AdditionalData": "traceID 871d5ebe9696e0db40bd430f665c4b3d",
"StatusCode": 500
>

Атрибут "О" - это название организации-владельца ЭЦП (гугль так говорит). Случайно новый сертификат цифровой подписи не выпускался недавно?

(1) Да, выпускался, что надо сделать?
Я вроде все перерегистрировал

(5) Других реальных вариантов нет.
1С-ЭДО это же услуга и только через 1С-Коннект можно быстро до саппорта достучаться

(6) Что бы там зарегаться мне нужен код продукта , а у меня его неть.

(8) Через программу 1С Бухии все настроил и зарегался, все работало, и тут на те, ьухия куплена официально, но кто то проипал рег доки, скажу даже ИТС-ки были, компашки которая это все оформляла уже нет, по докам бухии программа приобретена, а вот рег номера найти не могу, печаль

есть вот у меня 3 книги - все руководство администратора, все с 3-мя разными рег номерами, какая от чего хер пойми

(11) нахрен коннект, у 1С-ЭДО есть телефонная линия, им номер ПП не нужен.

(9) если ИТС были, должен быть ЛК , там нет ?
если ИТС были, то можно у 1с запросить восстановление анкеты

(14) В ЛК зарегестрированных ПП нет, походу тока обновы качали

(15) если итс был, то по идее у 1с есть инфа к какому продукты, без пп итс не продают
так что можете просить

(3) именно OO ? надо O="ООО ""ывафыва""", мб это самоподписанный из опенвпн? кем выдан?

1. Проверка наличия установленной программы для работы с криптографией (КриптоПРО, VipNet CSP) на компьютере.
2. Проверка настроек электронной подписи и шифрования в 1С.

Первым делом проверим настройки программ шифрования в 1С.

Раздел «Администрирование» - «Обмен электронными документами».


Администрирование - Обмен электронными документами

Далее «Настройки электронной подписи и шифрования».

Обмен электронными документами

Вкладка «Программы».

Настройки электронной подписи и шифрования - Программы


Проверить наличие строки с установленной программой для работы с электронной подписью (КриптоПРО, VipNet CSP). При необходимости добавить нужную программу, нажав соответствующую кнопку (если эта программа действительна установлена на данном компьютере).

Программа электронной подписи и шифрование(создание)


Далее проверим настройки электронной подписи в 1С.

Раздел «Администрирование» - «Обмен электронными документами».

Администрирование - Обмен электронными документами

Далее «Настройки электронной подписи и шифрования».

Обмен электронными документами

Вкладка «Сертификаты».


Проверить наличие действующего сертификата организации. Проверить работу сертификата можно, дважды щелкнув по нему левой кнопкой мыши. После открытия формы нажать «Проверить», ввести пароль (иногда пароль пустой) и нажать «Проверить».

Проверка сертификата


Если нужного сертификата нет в списке, необходимо его добавить, для этого делаем следуещее.

Нажать «Добавить» далее «Из установленных на компьютере».

Сертификаты - Из установленных на компьютере


В появившемся окне выбрать нужный действующий сертификат.

Добавление сертификата для подписания данных


Затем ввести пароль (иногда пароль пустой) от сертификата и нажать «Добавить».

Добавление сертификата для подписания данных - Добавить


Если напротив строчек отобразились зеленые галочки - все в порядке, в ином случае проверить установлена ли цепочка доверенных сертификатов.

Проверка сертификата

3. Проверка настроек профиля ЭДО

В разделе «Администрирование» - «Обмен с контрагентами».

Администрирование - Обмен с контрагентами


Далее «Профили настроек ЭДО» выбрать свой профиль и дважды щелкнуть по нему для изменения.

Профили настроек ЭДО


и перейти в открывшемся окне на вкладку «Сертификаты организации».

Через оператора ЭДО


Проверить наличие действующего сертификата. Если указан старый сертификат, и Вы уверены, что у Вас есть новый действующий сертификат, то его необходимо добавить.

Настройки ЭДО - Добавить


Операция добавления сертификата

Сертификаты ключей электронной подписи и шифрования

При продлении или замене сертификата для 1С:Отчетности, и при его использовании в качестве сертификата для ЭДО, он не добавляется автоматически, это необходимо сделать вручную.


Также необходимо выполнить тест настроек, нажав кнопку «Тест профиля настроек».

Тест профиля настроек


Далее вводим пароль от ЭЦП (иногда пароль пустой, либо стандартный: 123456, или 12345678) и нажимаем «ОК».

Тест аутентификации


После чего внизу, либо во всплывающем окне отобразится следующее.

Если тест прошел неудачно, необходимо проверить наличие сертификата в личном хранилище сертификатов пользователя и установленную цепочку доверенных корневых сертификатов.

Маршруты подписания профиля ЭДО (актуально для ЖКХ 3.1)

В разделе «Администрирование» - «Обмен с контрагентами».

Администрирование - Обмен с контрагентами


Далее «Профили настроек ЭДО».

Администрирование - Обмен электронными документами - Профили настроек ЭДО


Выбрать свой профиль и перейти в открывшемся окне на вкладку «Виды электронных документов».

Виды электронных документов


Проверить на отсутствие устаревших форматов электронных документов. Настроить актуальные форматы.
Проверить маршруты подписания. В табличной части в столбце «Регламент ЭДО» по очереди щелкнуть по «Подпись (маршрут: Одной доступной подписью)».


Изменение профиля настроек ЭДО - Продолжить


Откроется окно «Настройка регламента ЭДО». В нем выбрать маршрут, нажав на «. ».


Настройка регламента ЭДО


Откроется окно с маршрутами подписания (обычно там прописан 1 маршрут).

Маршруты подписания

Если в открывшемся окне «Маршруты подписания» отсутствует строка «Одной доступной подписью», необходимо с помощью обработки ( с качать ) добавить маршрут подписания .

Читайте также: