Ошибка при расшифровании файла decrypt error e0700026 цб

Обновлено: 03.07.2024

Многие организации используют в программе дополнительный сервис 1С-Отчетность . С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться.

Прочитав статью, вы:

  • Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал .
  • Узнаете, какие ошибки возникают при обмене электронного документооборота.
  • Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности .

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

  • Не расшифровано.
  • Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.


Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP .


Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.


Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

  • сдаете отчетность в ПФР Москвы и Московской области;
  • версия вашего криптопровайдера VipNet ниже 4.2.


Другие причины возникновения ошибок

Проверка версии криптопровайдера


Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

  • проверьте на актуальность релиз вашей 1С;
  • уточните права пользователя, отправляющего отчетность.

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Пользователи, работающие с 1С-Отчетность , должны иметь права:

  • Право на защищенный документооборот с контролирующими органами;
  • Полные права.

Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе : меню Администрирование — Пользователи на вкладке Прочее .


Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

  • технической поддержки Калуга-Астрал;
  • самостоятельной настройки криптографии.

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1 С-Отчетность , удаленно подключаясь к компьютеру пользователя.

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность .

На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

  • свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
  • общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

В разных конфигурациях откройте вкладку Список заявлений : справочник Организации — ЭДО — Список заявлений .


Откройте список заявлений и проверьте, чтобы не было «красноты».


Перейдите на вкладку Служебная информация , откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).


В открывшемся окне можно:

  • проверить параметры настройки;
  • обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас ;
  • проверить параметры доступа к серверу;
  • проверить цифровые сертификаты ответственных лиц организации;
  • выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность .


После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать . Проблема может решиться после любого выполненного шага.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

  • Повторно выполнить настройку криптографии на компьютере.
  • Переустановить личный сертификат.
  • Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
  • Сбросить пароль на контейнер закрытого ключа.
  • Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

  • Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать , чтобы не спутать с новым элементом справочника.
  • Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
  • Провести Тест настроек сертификата .
  • Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
  • Провести Тест настроек соглашения .

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

    Контроль дебиторской и кредиторской задолженности — одно из важных направлений..Иногда при работе с программой 1С может возникнуть ошибка СУБД.Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.

Карточка публикации

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Все комментарии (1)

Спасибо,за ваш кладезь знаний,которыми вы охотно делитесь с нами,чем облегчаете нам работу и экономите наше время.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Очень рада была снова услышать Марину Аркадьевну. Всегда с удовольствием слушаю её семинары. Как всегда узнала что-то новенькое для себя. И в самой теме семинара и в ответах на вопросы, особенно про расходы на рекламу.

Содержание

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>


У меня следующий запрос. Может ли кто-нибудь предложить мне решение.

Я впервые работаю над шифрованием и расшифровкой файла.

Я зашифровал файл через командную строку, используя команду:

Приходится программно расшифровать. Итак, я написал для него программу, но она выдает следующую ошибку:

Программа ниже принимает входные данные как путь к каталогу, ищет зашифрованный файл ".enc" и пытается расшифровать его, прочитанное в буфер.

Проблема, с которой я столкнулся, заключалась в том, что я шифровал в Windows с версией 1.1.0, а затем расшифровывал в общей системе Linux с версией 1.0.2g.

Возможное решение от @AndrewSavinykh, которое сработало для многих (см. Комментарии):

Дайджест по умолчанию между этими версиями изменился с md5 на sha256. Можно указать дайджест по умолчанию в командной строке как или соответственно.

Я думаю, что ключ и IV, используемые для шифрования с использованием командной строки и дешифрования с помощью вашей программы, не совпадают.

Из вашего вопроса неясно, как вы гарантируете, что ключ и IV одинаковы при шифровании и дешифровании.

  • Спасибо, Джей. да уж! вы были правы, это не получалось правильного ключа и значения iv. он попробовал простую программу с вашим предложением (с использованием параметров -K, -iv и -p), и она сработала. У меня есть еще один вопрос. Я создал закрытый ключ с помощью этой команды openssl genrsa -out key.pem 2048 Я зашифровал файл с помощью этого ключа, как показано ниже openssl enc -aes-256-cbc -in rand_bytes.c -out rand_bytes.enc -kfile key.pem Теперь вопрос в том, что мне нужно прочитать тот же ключ, чтобы расшифровать файл с помощью OpenSSL EVP API. Не могли бы вы подсказать, как этого добиться? Спасибо.
  • @Sai: Если это ответ на ваш конкретный вопрос, отметьте его как ответ для этой темы. Другой ответ полезен по другой причине, но, помечая его как ответ на вашу конкретную проблему, он поясняет, что эта ветка не является дубликатом той, которая связана с другим ответом.

Пример возникновения ошибки:

Пример с правильным результатом:

Существуют различные строки ошибок, которые выдаются из openssl, в зависимости от соответствующих версий и сценариев. Ниже приведен контрольный список, который я использую в случае проблем, связанных с openssl:

    В идеале openssl может шифровать / дешифровать только с использованием одного и того же ключа (+ соль) и алгоритма enc.

Убедитесь, что на вашем компьютере установлена ​​единственная версия openssl. Если одновременно установлено несколько версий (на моем компьютере они были установлены: - LibreSSL 2.6.5 и openssl 1.1.1d), убедитесь, что в вашей переменной PATH отображается только желаемая версия.

Я использовал командную строку для расшифровки последней резервной копии базы данных для моего вспомогательного инструмента и внезапно столкнулся с этой проблемой.

В моем случае сервер шифровался с отключенным заполнением. Но клиент пытался расшифровать с включенным заполнением.

При использовании EVP_CIPHER * по умолчанию заполнение включено. Чтобы отключить явно, нам нужно сделать

Таким образом, одной из причин может быть несовпадение параметров заполнения.

В этой фирме есть сотрудник, почту любящий читать. Открывает как-то файл, кем-то вложенный нарочно, в недра письмеца пришедшего. Запустив без задней мысли «Благодарственное письмо.hta» и не увидев поздравления, покурить решил немного. Возвращаясь с перекура, он читает в беспокойстве:

pz8FkWJXdijcajJcWfhJ27TGPgcNNEKXDBcsdyzfX+lUoq68eAptVmGNIYLD8eti1kwicdOR59pwOC7XM7T+YLccqyeJqc5loxMCKy4pklzbMJBRm и т.д.

Теперь тоже самое другими словами. Сотруднику пришло письмо с вложением «Благодарственное письмо.rar» В теле письма указывалось что архив запаролен и давался пароль. Так уж совпало что в эти дни клиенты слали подобные письма и сотрудник ничего не заподозрил. Открыв архив и запустив вложение «Благодарственное письмо.hta». Через некоторое время почти все файлы приобрели расширение .BMCODE (дописалось в конец, не удаляя текст оригинального расширения) и в каждой папке лежала READ_ME_NOW. txt c указанным выше текстом. Пользователь сообщил «куда надо» и за дело взялись «кто надо».
Первым делом без паники взглянули в это *.hta и увидели:
Оригинальный код здесь и далее немного изменён и закомментирован дабы не было случайных запусков.

Смотрим дальше (у отдела началась истерика от смеха насколько всё гениально и просто):

Читаем, читаем и облегчённо выдыхаем. Ни о каком тотальном шифровании файлов речи не идёт.
Итак. Первым делом ищем ключи. Видим строки:

и понимаем, что для ключа используется UUID компьютера. С этого момента становится ещё легче и почти смело забываем про первую часть, где формируется страшный ключ, который добавляется в *.TXT

Из этого выясняем, что шифруется не весь файл, а только первая его часть если размер файла больше 40кб, если меньше, то весь файл.
Остается узнать UUID компьютера и написать скрипт для дешифровки.
UUID узнаем той же командой

Запустив в PowerShell, который зловред заботливо закачал и не удалил из %TEMP%.

Теперь за написание скрипта. Сложность возникла только в понимании (и то из-за нехватки знаний, т.к. не приходилось раньше сталкиваться), что по примерам у M$ подобные функции передают в качестве параметра строку, а тут используют просто массив.

Собственно, что поучилось. Данный код — рабочий, без изменений и с лишними выводами для отслеживания процесса работы.

Что он делает, что надо изменить если понадобиться самим:
1)задаем в ручную переменную $ek c нужным ключом (в нашем случае UUID)
2)Описание функции декодирования, которая возвращает массив. Задаём переменные $salt и $init согласно тем, что были в исходном коде зловреда.
3)Просим запускающего указать путь, начиная с которого будет поиск файлов (ищем по вложенным папкам)
4)Каждый найденный фаил с указанным расширением (.BMCODE) декодируем и переименовываем в нормальный вид.
5)Попутно удаются файлы с именем READ_ME_NOW. TXT, которые насоздавал зловред.

Код не идеален и многое можно упростить и переписать, но главное — он работает и помогает.

Вот и всё. Надеюсь эта статья поможет всем кто уже столкнулся с подобной проблемой и не знает, что делать. Как пишут в рунете злоумышленники требуют за расшифровку от 3000 до 10000 руб, но и встречаются более сложные варианты зловредов, где просто так ключ уже не узнать.

За сим прощаюсь и надеюсь, что всёже найду время и напишу как мы в своём НИИморгорворпроме устанавливали видео наблюдение и вешали мышку в качестве звонка на двери отдела.

UPD
По результатам переписки.
Вариант .TFCODE
В варианте .TFCODE используется случайный пароль длиной 50 знаков. Файл с паролем был найден в
C:\Documents and Settings\USER\Application Data. Фаил System Product Name

В коде зловреда реализована своеобразная проверка на повторный запуск


Если в файл уже записано good значит ключ уже так просто не найти. Так, что если случайно запустили зловреда или заметили, что файлы начали менять расширения, немедленно выключайте компьютер, чтобы остановить процесс шифровки и сохранить ключ.

Отвечаем: В 1С Отчётность, действительно может возникнуть ошибка расшифровки файла документа при распаковке пакета. В этой статье мы постараемся рассмотреть все случаи при которых может не расшифроваться файл документа при распаковке пакета и максимально осветить варианты действий пользователя в каждом конкретном случае.


Oshibka raspakovki transportnogo soobscheniia

Данная ошибка может возникать по одной из ряда причин:

1. Криптопровайдер, который Вы используете, несовместим с операционной системой, установленной у Вас на компьютере. Проверьте их совместимость:

Операционная система Версия криптопровайдера
Windows XP Рекомендуется использование ViPNet CSP 4.0 согласно разрядности Вашей системы (х32/х64)
Windows 7/8 Рекомендуется использование ViPNet CSP 4.0 или 4.2 согласно разрядности Вашей системы (х32/х64)
Windows 7/8/8.1/10 Предлагается использование бета-версии ViPNet CSP 4.2.5 согласно разрядности Вашей системы (х32/х64). Следует, однако, помнить, что бета-версия не является финальной версией продукта, и ее использование не гарантирует полное отсутствие ошибок.

3. Контейнер ключа был перемещен Вами в другой раздел. В этом случае Вам необходимо его инициализировать.

Для этого перейдите по пути: меню «Пуск» - «Все программы» - «ViPNet CSP» - «ViPNet CSP». Если необходимого контейнера нет в списке, нажмите кнопку «Добавить контейнер»- «Обзор» - выберите папку, где лежит контейнер ключа, подтвердите установку сертификата в системное хранилище сертификатов.

4. Антивирус, firewall или прокси-сервер блокирует передачу данных. В этом случае необходимо их правильно настроить.

Читайте также: