В информационной базе для пользователя не найдено зарегистрированных сертификатов 1с

Обновлено: 04.07.2024

Настройку программы «1С:Клиент ЭДО 8» можно условно разделить на настройку механизма обмена данными с учетной системой и на настройку механизма обмена электронными документами.

Данные, необходимые для формирования электронных документов (например, реквизиты организации и контрагентов) вводятся и хранятся в самой учетной системе, а в программе «1С:Клиента ЭДО 8» только отображаются. Поэтому при необходимости внести изменения, например, в юридический адрес организации, потребуется зайти в учетную систему и уже там отредактировать данные в соответствующем справочнике.

Процесс взаимодействия программы «1С:Клиента ЭДО 8» и учетной системы, а также процесс изменения правил обмена данными, задаваемых во внешней обработке, описан в Приложении данного руководства.

3.1. Настройка параметров обмена с учетной системой

Для задания параметров обмена с учетной системой можно воспользоваться Помощником подключения к учетной системе или указать их в ручном режиме.

Помощник подключения к учетной системе

При первом входе в новую информационную базу «Клиента ЭДО» Помощник подключения к учетной системе запуститься автоматически. В дальнейшем его всегда можно вызвать повторно через команду группы Сервис Панели действий главного окна программы.


На первом шаге помощника необходимо указать:

1. каталог Информационной базы учетной системы;

2. Имя пользователя и пароль , от имени которого будет происходить подключение к учетной системе (рекомендуется сделать в учетной системе отдельного пользователя с соответствующими правами доступа);

3. Правила обработки данных , которые будут использоваться для обмена данными с учетной системой (более подробно с настройкой правил обработки можно познакомиться в Приложении данного руководства);

4. Наименование настроек для быстрого поиска в списке.

После нажатия кнопки Далее > программа выполнить подключение к учетной системе по указанным параметрам и сохранит в информационной базе для дальнейшего использования.

На следующих шагах можно выполнить импорт организации и контрагентов, которые будет использоваться для обмена электронными документами.


Если в Настройках программы включена возможность использования Электронных цифровых подписей, то н а последнем шаге помощника программа предложит добавить новое соглашение обмена электронными документами через оператора ЭДО.

Настройка обмена с учетной системой в ручном режиме

Для указания параметров настройки обмена данными с учетной системой необходимо:

1. в Настройках программы выбрать команду Настройки обмена данными с учетными системами ;

2. если опция Вести обмен в информационной базе с несколькими учетными системами задана, то в командной панели открывшегося списка выбрать команду Создать ;


3. в открывшейся форме заполнить основные реквизиты, необходимые для подключения к внешней учетной системе;

4. сохранить данные и закрыть форму.


В форме элемента можно выполнить проверку правильности указания параметров обмена данными по команде Тест настроек .

Для того чтобы исключить какие-либо настройки из процесса обмена или временно не использовать для подключения к учетной системе, необходимо включить опцию Не использовать настройки для подключения .

3.2. Настройка обмена электронными документами

Настройка шифрования и ЭП

Если предполагается, что при обмене электронными документами будет использоваться ЭП и/или шифрование, то необходимо установить флаг Электронные подписи (формы Настройки программы ), а также выполнить общую настройку криптографии и настроить сертификаты подписей в форме Настройка криптографии (гиперссылка Настройка криптографии формы Настройки программы ).

Общие настройки

Для указания общих настроек провайдера (поставщика) криптографического сервиса нужно воспользоваться закладкой формы Общие настройки .


На открывшейся закладке система автоматически определит установленный на компьютере криптопровайдер и заполнит следующие поля:

Наиболее распространенные криптопровайдеры, сертифицированные ФСБ России, имеют следующие параметры:

Для указания дополнительных настроек криптографии в программе можно воспользоваться командой Все действия – Расширенная настройка криптографии .

Настройка сертификатов подписей

Для того чтобы в дальнейшем в программе использовать шифрование и ЭП необходимо импортировать сертификаты подписей, используя команды в группе Добавить сертификат – И з хранилища сертификатов или И з файла .


После того как сертификат добавлен в программу, в форме сертификата нужно задать виды документов, для подписи которых будет использоваться данный сертификат.

В процессе обмена электронными документами может возникнуть ситуация, когда функции разделены между пользователями: одни сотрудники организации готовят электронные документы, а другие - только подписывают их ЭП.

В форме сертификата ЭП можно указать ограничение, кому из пользователей этот сертификат будет доступен для подписи. Если флаг Ограничить доступ к сертификату не установлен, то сертификат ЭП в программе будет доступен всем пользователям, зашедшим с компьютера, на котором установлен сертификат подписи.

Если установлен флаг Запомнить пароль к сертификату, то при наличии доступа к закрытой части ключа подписи (обычно закрытая часть ключа храниться на внешних носителях) сформировать ЭП с помощью этого сертификата сможет любой пользователь программы. Такая ситуация может возникнуть, когда необходимо настроить автоматическое формирование ЭП программой на извещениях о получении документов без запроса пользователя.

В форме сертификата по команде Тест настроек сертификата можно проверить корректность настроек криптографии для данного сертификата на текущем компьютере.


Настройка соглашений об использовании электронных документов

Все настройки параметров обмена электронными документами выполняются в справочнике Соглашение об использовании электронных документов . Обмен электронными документами может осуществляться через оператора электронного документооборота (далее оператора ЭДО) или напрямую между контрагентами.

Новый элемент нужного способа обмена можно ввести из списка соглашений, находясь на нужной закладке. Список доступен по команде Соглашения об использовании электронных документов Панели навигации основного окна программы или на форме Настройки программы по отдельной команде.


Настройка соглашения обмена через оператора ЭДО

Для использования обмена электронными документами между контрагентами через оператора ЭДО необходимо ввести одно, общее соглашение для всех участников обмена.

Обмен через оператора ЭДО возможен только при применении электронных цифровых подписей и выполненных настройках криптографии (см. Настройка шифрования и ЭП) .

Согласно законодательству обмен электронными счетами-фактурами между контрагентами предусматривает обязательное участие третьей стороны – Оператора ЭДО.

В настоящее время в программе поддержан обмен через оператора ЭДО – компанию Такском, в рамках совместного решения «1С-Такском» .

Важно! Для того чтобы иметь возможность обмениваться электронными документами через оператора ЭДО «Такском» необходимо внимательно прочитать условия лицензионного соглашения по программе и согласиться с ним (в противном случае обмен через оператора ЭДО будет недоступен в программе).


Соглашение через оператора ЭДО можно ввести 2-мя способами:


Помощник регистрации нового соглашения через оператора ЭДО

Воспользовавшись помощником регистрации нового соглашения , можно последовательно задать и протестировать общую настройку криптографии в системе, импортировать и настроить сертификат ЭП, получить уникальный ИД участника обмена. Результатом работы помощника будет открытая форма новое соглашение с правильными настройками. Именно этот способ ввода нового соглашения является рекомендуемым.

По шагам в помощнике необходимо:

1) Проверить общие настройки криптографии (программа автоматически их предзаполнит).


2) Указать организацию и сертификат организации, который будет использоваться для авторизации на сервисе оператора ЭДО.


3) Получить уникальный идентификатор участника, заполнив заявку на подключении к обмену электронными документами прямо в программе.


Результатом правильного завершения процесса регистрации нового участника ЭДО должен быть присвоенный идентификатор участника обмена ЭД.


Ввод нового соглашения традиционным способом

Если воспользоваться ручным заполнением формы элемента, то в форме соглашения необходимо задать следующие настройки обмена:


Для того чтобы проверить корректность выполненных настро ек, необходимо воспользоваться командой в соглашении Тест настроек соглашения .



Для того чтобы получить новые приглашения от других контрагентов, а также актуализировать статусы участников обмена, необходимо воспользоваться командой Обновить статусы с сервиса . Программа загрузит новые приглашения в статусе Ожидает согласие , которые необходимо обработать (принять их или отклонить).


Чтобы одобрить приглашение к обмену или отказаться от обмена, надо выбрать соответствующую команду из группы Изменить статус . Этими командами можно воспользоваться в любой момент времени, чтобы отказаться от обмена с конкретным контрагентом.


Обмен с контрагентом через оператора ЭДО возможен только в том случае, если участник одобрил приглашение к обмену, тогда сервис оператора ЭДО вернет его Идентификатор и программа установит статус Присоединен .

Настройки, выполненные в соглашении, действуют только в том случае, если соглашение находится в статусе Действует .

Важно! Соглашение прямого обмена имеет более высокий приоритет по сравнению с Соглашением через оператора ЭДО , т.е. если в программе оформлено два действующих соглашения с одним контрагентом (соглашение прямого обмена и соглашение через оператора ЭДО), то программа выполнит отправку электронного документа по «Способу обмена», заданному в Соглашении прямого обмена, если на закладке «Исходящие документы» у используемого «Вида электронного документа» установлен флаг «Отправлять».

Важно! Обмен электронными документами с "не-1С" системой возможен через оператора ЭДО, если учетная система контрагента поддерживает единые с 1С-конфигурациями форматы электронных документов. Для такого контрагента-участника в настройках соглашения об обмене через оператора ЭДО в реквизите Версия регламента ЭДО необходимо указать 2.0.


Настройка соглашения прямого обмена между контрагентами

Для использования прямого обмена электронными документами между контрагентами необходимо ввести для каждого контрагента свое соглашение, где указать индивидуальные параметры взаимодействия сторон.

В соглашении необходимо задать следующие настройки обмена:


На закладке Способ обмена настроить параметры передачи данных между участниками :

Эти настройки также действуют на все виды электронных документов, участвующие в обмене.

В таблице видов документов необходимо флажками отметить те действия, которые будут осуществляться над документами:

Для исходящих документов возможны следующие статусы:

Для входящих документов возможны следующие статусы:

Программа позволяет вкладывать в пакет передаваемых электронных документов файлы, следующих форматов: документ XML (обязательный для использования), документ PDF, документ HTML, документ Word 2007, лист Excel, табличный документ 1С, электронная таблица ODF. Такая возможность позволяет визуально контролировать пересылаемые данные. Для использования такой возможности в форме соглашения на закладке Форматы исходящих документов необходимо установить соответствующие флаги.

На закладке Доверенные сертификаты подписей в таблице можно сформировать перечень эталонных сертификатов подписей, полученных от контрагента. Если такой перечень ведется и установлен флаг Проверять сертификаты подписей контрагента , то в процессе работы с электронными документами программа будет сверять сертификат, которым подписан электронный документ от контрагента с сертификатом из перечня эталонных. Если в процессе проверки, окажется что, сертификат ЭП, которым подписан документ, отсутствует в списке, то строка ЭП с таким сертификатом в форме просмотра электронного документа будет выделена пиктограммой «Внимание» .

Настройки, выполненные в соглашении, действуют только в том случае, если соглашение находится в статусе Действует . Для соглашения можно указать срок действия соглашения (информационно) - Срок действия до .

Для того чтобы проверить корректность выполненных настроек, необходимо воспользоваться командой в соглашении Тест настроек соглашения .

Заполнить соглашение прямого обмена можно по Типовому соглашению . Типовое соглашение является шаблоном и служит для быстрого заполнения настроек Организации для соглашений прямого обмена. Например, с помощью типового соглашения можно быстро заполнить способ обмена, определить состав входящих и исходящих документов, участвующих в обмене, форматы исходящих файлов. Все эти поля могут быть заполнены в соглашении из типового соглашения, после того как типовое соглашение будет выбрано в соответствующем поле формы.


Ошибка при подписании документов. Нет доступного сертификата для подписания документов. Диагностика данной ошибки начинается с выполнения теста профиля настроек, а также теста сертификата, добавленного в профиль настроек.

У данной ошибки есть несколько причин возникновения:

1. Указанный в сертификате пользователь отличен от пользователя, под которым произошла авторизация в программном продукте 1С.

Необходимо зайти в профиль настроек ЭДО. Администрирование - обмен электронными документами - вкладка "Обмен с контрагентами" - профили настроек эдо (учётные записи) - выбрать необходимый профиль (учетную запись), открыть его двойным щелчком мыши и перейти во вкладку "Сертификаты организации".

В данном окне видно, что сертификат доступен пользователю: Гультяев Виталий Андреевич.

Следующим этапом необходимо проверить пользователя, под которым произошла авторизация в 1С. Для этого необходимо перейти в сведения о программе

В открывшемся окне необходимо обратить внимание на пользователя.


В данном случае пользователи различны. Авторизация в 1С выполнена под пользователем: Иванов Петр Степанович, а сертификат доступен пользователю: Гультяев Виталий Андреевич.

Решение:

    • Авторизоваться в 1С под пользователем, которому доступен сертификат электронной подписи.
    • В форме сертификата электронной подписи выбрать пользователя, под которым произошла авторизация в 1С.

    19.jpg

      • Очистить поле "Пользователь" в форме сертификата.


      2. Срок действия сертификата в Профиле ЭДО истек.

      Решение:

      В данной ситуации необходимо удалить из профиля сертификат с истекшим сроком действия (Правая кнопка мыши - удалить), затем нажать "Добавить" и выбрать актуальный сертификат электронной подписи. После завершения процедуры добавления сертификата в профиль нажать "Записать и закрыть".

      ! Обращаем Ваше внимание, что в случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании нового профиля (учетной записи) и получения нового идентификатора, достаточно в существующем профиле заменить сертификат с истекшим сроком действия на актуальный.


      Ошибка при получении свойства сертификата.jpg

      Ошибка при получении свойства сертификата (0x00000000) - это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

      Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

        Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без "запуск от имени администратора").

      Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер).

      Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.

      Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

      Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без "запуск от имени администратора").

      1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

      1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов - certmgr.msc

      Ошибка при получении свойства сертификата 2.jpg

      1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

      Ошибка при получении свойства сертификата 3.jpg

      1.3. Открыть проблемный сертификат.

      Ошибка при получении свойства сертификата 4.jpg

      В сведениях о сертификате не должно быть красного креста или восклицательного знака.

      • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
      • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

      2. Проверка связи и перепривязка средствами криптопровайдера:

      2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

      Ошибка при получении свойства сертификата 6.jpg

      В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

      Ошибка при получении свойства сертификата 7.jpg

      На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

      Ошибка при получении свойства сертификата 8.jpg

      После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

      Ошибка при получении свойства сертификата 9.jpg

      На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

      Ошибка при получении свойства сертификата 10.jpg

      И завершить экспорт.

      В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

      Ошибка при получении свойства сертификата 11.jpg

      В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

      Ошибка при получении свойства сертификата 12.jpg

      Импортируемый файл определится автоматически.

      Ошибка при получении свойства сертификата 13.jpg

      На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

      Ошибка при получении свойства сертификата 14.jpg

      После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

      Ошибка при получении свойства сертификата 15.jpg

      Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

      Типовые ошибки при попытке создания запроса на сертификат в веб-интерфейсе сервиса подписи.

      1. На сервисе подписи нет доступных провайдеров


      Возможные причины возникновения ошибки:
      На сервисе подписи нет провайдеров в статусе "Enabled", которые могут использоваться для создания новых ключей.

      2. Message: invalid_license MessageDetail: Превышено количество пользователей, разрешенных лицензией


      Диагностика:
      Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

      Пример:
      CertificateRequestValidator Message: CertificateRequestValidator. Ошибка: invalid_license;
      Описание: Превышено количество пользователей, разрешённых лицензией.;

      Возможные причины возникновения ошибки:
      Превышен лимит пользователей, для которых разрешено создавать запросы на сертификат, в соответствие с условиями введенных на сервис подписи лицензий.

      Рекомендуемое решение:
      - Выполнить командлет: Get-DssLicense -AssignedUsersInfo
      - Если число пользователей, указанных в параметре "AssignedUsersNumber", равно или превышает число пользователей в параметре "TotalUsersNumberLimit" - ввести дополнительную лицензию на сервис подписи, в соответствие с руководством.

      3. Message: An error has occured


      Диагностика:
      Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

      Возможные причины возникновения ошибки:
      - На сервере DSS не запущена служба "Крипто Про HSM 2.0";
      - УЗ пула приложений сервиса подписи не добавлена в группу "Привилегированные пользователи КриптоПро HSM";
      - Истек срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM.

      Рекомендуемое решение:
      - Запустить службу "Крипто Про HSM 2.0";
      - Убедиться, что на сервере DSS создана группа пользователей "Привилегированные пользователи КриптоПро HSM" и что в данную группу добавлена УЗ пула приложений сервиса подписи;
      - Протестировать срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM средствами КриптоПро CSP. Если срок действия закрытого ключа истек - перевыпустить сертификат доступа к сервисному провайдеру КриптоПро HSM, перенести его на сервер КриптоПро DSS и перезапустить службу "Крипто Про HSM 2.0".

      4. Сервис подписи не настроен на взаимодействие ни с одним УЦ или нет ни одного обработчика УЦ, доступного через веб-интерфейс


      Диагностика:
      Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

      А) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
      System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "testuc".

      В) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
      System.InvalidOperationException: Сертификат оператора не найден в хранилище Локального компьютера либо недействителен. Отпечаток 56F8AA130B25C82173951E6F7C8C4E9B535904DB

      Возможные причины возникновения ошибки:
      - Не выполнена настройка для обеспечения взаимодействия DSS с УЦ;
      - УЗ пула приложений сервиса подписи не выданы права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
      - Возникли проблемы на стороне самого УЦ (например, остановилась служба ЦР);
      - В настройках обработчика УЦ указано некорректное имя ЦС (AuthorityName);
      - В настройках обработчика УЦ указан отпечаток сертификата привилегированного пользователя ЦР, который не был установлен в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу (OperatorCertThumbprint);
      - В настройках обработчика УЦ указан некорректный адрес ЦР (CAServiceUrl);
      - В настройках обработчика УЦ указан некорректный идентификатор папки ЦР (FolderId).

      Рекомендуемое решение:
      - Выполнить настройку обеспечения взаимодействия DSS c УЦ, в соответствие с руководством;
      - Установить сертификат привилегированного пользователя ЦР, указанный в настройках обработчика УЦ (OperatorCertThumbprint), в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу;
      - Выдать УЗ пула приложений сервиса подписи права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
      - Указать в настройках обработчика УЦ корректные credentials-ы для подключения - сертификат привилегированного пользователя ЦР (OperatorCertThumbprint), адрес ЦР (CAServiceUrl), имя ЦС (AuthorityName), идентификатор папки ЦР (FolderId). Полный список параметров и их описание представлены в руководстве;
      - Убедиться в том, что компоненты ЦР и ЦС функционируют в штатном режиме.

      Читайте также: