Сертификат с отпечатком не найден в хранилище сертификатов 1с

Обновлено: 08.07.2024

При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел "Администрирование"

2. "Обмен электронными документами"

3. "Настройка электронной подписи и шифрования"

4. На вкладке "Сертификаты" открыть используемый сертификат

5. Нажать на кнопку "Проверить"

6. Ввести пароль закрытой части ключа и нажать "Проверить"

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта "Наличие сертификата в личном списке" возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано " Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены." это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления - Свойства браузера


В открывшемся окне перейти на вкладку "Содержание" и нажать "Сертификаты"


В сертификатах перейти на вкладку "Личные".

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.


Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP - выбрать необходимый контейнер и нажать "Свойства"

В открывшемся окне свойств контейнера необходимо нажать "Открыть" для открытия сертификата электронной подписи.

В сертификате необходимо нажать "Установить сертификат"

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища "Текущий пользователь" и нажать "Далее"

Затем выбрать "Поместить все сертификаты в следующее хранилище" и нажать "Обзор". В открывшемся окне выбрать хранилище "Личное" и нажать "ОК". Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Просмотреть сертификат в контейнере. ".

Затем нажать "Обзор" и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать "ОК"

В следующем окне можно сверить данные о выбранного сертификата и нажать "Установить".

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище "Личные" текущего пользователя.

После установки сертификат появится в хранилище "Личные" в свойствах браузера.

После установки сертификата в хранилище "Личные" ошибка не воспроизводится.


Также вам может быть интересно:

Нет доступного сертификата для подписания документов.

Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать

Rixar пишет: Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать

Что- меняли, переустанавливали? Попробуйте удалить сертификат и установить заново. Если ошибка останется, позвоните в УФК:

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ] [ Нажмите, чтобы скрыть ] Иногда бывает, что к учетке ошибочно привязывают чужой сертификат, при подписании система его ищет в хранилище и не находит (. ______________________________
Разум когда-нибудь победит ©

Rixar пишет: Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать

Что- меняли, переустанавливали? Попробуйте удалить сертификат и установить заново. Если ошибка останется, позвоните в УФК:

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ] [ Нажмите, чтобы скрыть ] Иногда бывает, что к учетке ошибочно привязывают чужой сертификат, при подписании система его ищет в хранилище и не находит (.


Да ничего не меняли вообще.

Rixar пишет: Да ничего не меняли вообще.

______________________________
Разум когда-нибудь победит ©

Rixar пишет: Да ничего не меняли вообще.

Пробовал. С утра все подписывало.

Rixar пишет: С утра все подписывало.

Ну так подпишите сегодня с утра ) И что? Сейчас-то -- нет.
Срок действия закрытого ключа не истек? В УФК звонили? ______________________________
Разум когда-нибудь победит © Я так и думал что грамотного ответа по этой ошибке не дождусь.

Rixar пишет: Я так и думал что грамотного ответа по этой ошибке не дождусь.

Ну и зачем тогда Вы здесь? Ищите грамотных специалистов.

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ] [ Нажмите, чтобы скрыть ] Само собой разумеется, первым делом Вы сравнили отпечатки сертификатов (в тексте ошибки и в сертификате, которым пытаетесь подписать)? ______________________________
Разум когда-нибудь победит ©

автор, с таким отношением заниматься решениями проблем не следует, найдите другую работу

Недавно похожий случай был. Пересел бух временно за другой комп. Поставили ему туда подпись. 4 дня всё работало, на 5 день внезапно выдаёт такую же ошибку. Бух вроде как говорит что "ничего не нажимала, оно само". Лезу в хранилище - сертификаты (бух и руководитель) странным образом пропали. Пытаюсь установить заново, руководителя ставится, а бухгалтера нет - говорит мол контейнер не тот. Серт был по старому ГОСТУ. Снёс сначала криптопровайдер Кода Безопасности, потом вообще КАП, антирвирус - нихрена. Не тот контейнер и всё, хотя буквально день назад всё ему нравилось. Особо копаться не стал, т.к. дёргают из отпуска, просто перевыпустили серт. Что было - хз, но жуть как теперь интересно.

HappyHyman пишет: Недавно похожий случай был. Пересел бух временно за другой комп. Поставили ему туда подпись. 4 дня всё работало, на 5 день внезапно выдаёт такую же ошибку. Бух вроде как говорит что "ничего не нажимала, оно само". Лезу в хранилище - сертификаты (бух и руководитель) странным образом пропали. Пытаюсь установить заново, руководителя ставится, а бухгалтера нет - говорит мол контейнер не тот. Серт был по старому ГОСТУ. Снёс сначала криптопровайдер Кода Безопасности, потом вообще КАП, антирвирус - нихрена. Не тот контейнер и всё, хотя буквально день назад всё ему нравилось. Особо копаться не стал, т.к. дёргают из отпуска, просто перевыпустили серт. Что было - хз, но жуть как теперь интересно.

Надо удалить ветки реестра:

Это должно было помочь.

Сертификаты были по 2001 ГОСТУ, но на всякий случай удалял их тоже, не помогло. Говорю же потом вообще снёс КАП по всем канонам (перезагрузка, клинер и т.д.) - результат тот же.

HappyHyman пишет: Недавно похожий случай был. Что было - хз, но жуть как теперь интересно.

Тоже поделюсь. Буквально неделю назад сам "помог" заявителю в ФЗС правильно сгенерить запрос на смену его серта. Вчера он получил свеже-зеленый заветный файл и попросил установить его ему на комп. Да легко! . вот тока КК недельной давности от него не нашел нигде, все флэшки пересмотрел - нет его! И есессенно "Да мы вообще к ним не лезем и ничего не трогаем на них! Вы же сами всё делали!" Бермуды одним словом. с последствиями.


Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:


иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)


Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку "сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном будут кресты.

Извините, но у вас недостаточно прав для комментирования

Комментарии

КриптоПро CSP считает недействительны ми сертификаты по ГОСТ 2012,
Если сертификат открыть на просмотр:
Цитата: Вкладка - Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка - Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Ошибки при просмотре
Корневого сертификата - Минкомсвязь России,

Решение:
Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически, с помощью файла:
"Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat"
Выполнять файл по правой кнопке мыши - Запуск от имени Администратора
файл можно скачать по ссылке yadi.sk/d/qogeDgfTUz6qYg

Чтобы не было такой ошибки:
Нужно соблюдать порядок установки
КриптоПРО - Первым устанавливается
Континент-АП - Вторым устанавливается

2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Ошибки при просмотре сертификата пользователя:

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение:
Установка всех нужных корневых сертификатов для ГОСТ 2012 включая,
новый корневой сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по
CA "Федеральное казначейство" Действующий по
CA "Федеральное казначейство" Действующий по

с помощью автоматического инсталлятора
"root_2036 Локальный компьютер (ГОСТ 2012).exe"
ссылки для скачивания:
С Яндекс Диск "root_2036 Локальный компьютер (ГОСТ 2012).exe"
или с сайта sedkazna.ru файл: "root_2036 Локальный компьютер (ГОСТ 2012).zip"

Устанавливать нужно из-под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора

Дата публикации 10.08.202020

При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

В противном случае, а также если требуется использовать сертификат электронной подписи (далее - ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

Какие настройки необходимо произвести в таком случае?

Чтобы настроить обмен с ФСС, нужно:

  1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
  2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
  3. указать сертификаты в настройках 1С.

Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

Сертификаты ФСС

Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

Необходимые сертификаты

Порядок установки сертификата





Сертификат страхователя

Порядок установки сертификата.

    Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).

В VipNet CSP процесс установки запускается командой Установить сертификат.


Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.

В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.

В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.


Откроется окно просмотра сертификата. В нем следует нажать Установить.


Настройка сертификатов в 1С

Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" - Настройки - Отчетность в электронном виде - Настройки обмена с контролирующими органами - Расширенные настройки - Настройки обмена с ФСС).


Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.

Ошибка при получении свойства сертификата.jpg

Ошибка при получении свойства сертификата (0x00000000) - это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

    Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без "запуск от имени администратора").

Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер).

Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.

Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без "запуск от имени администратора").

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов - certmgr.msc

Ошибка при получении свойства сертификата 2.jpg

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Ошибка при получении свойства сертификата 3.jpg

1.3. Открыть проблемный сертификат.

Ошибка при получении свойства сертификата 4.jpg

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

  • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
  • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

2. Проверка связи и перепривязка средствами криптопровайдера:

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

Ошибка при получении свойства сертификата 6.jpg

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Ошибка при получении свойства сертификата 7.jpg

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

Ошибка при получении свойства сертификата 8.jpg

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Ошибка при получении свойства сертификата 9.jpg

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Ошибка при получении свойства сертификата 10.jpg

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Ошибка при получении свойства сертификата 11.jpg

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Ошибка при получении свойства сертификата 12.jpg

Импортируемый файл определится автоматически.

Ошибка при получении свойства сертификата 13.jpg

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Ошибка при получении свойства сертификата 14.jpg

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Ошибка при получении свойства сертификата 15.jpg

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Читайте также: