При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.
Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого
сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.
После сохранения сертификата необходимо открыть его в сохраненной директории.
Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.
На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».
Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».
В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.
Пример корректного пути сертификации
Решение: Восстановить путь сертификацию
В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.
Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.
Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.
После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»
В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».
В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.
После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»
Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.
После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.
Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.
Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).
Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca
Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».
После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.
Необходимо перейти в директорию, куда был скачан сертификат и открыть его.
В открывшемся сертификате необходимо нажать «Установить сертификат»
В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.
После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.
После восстановления пути сертификации ошибка не воспроизводится.
- Автоматическая установка.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs.exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
2. Ручная установка корневого сертификата.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
- Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
- Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».
Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.
3. Если установка корневых сертификатов не решило проблему
Необходимо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
Дата обновления: 28.06.2022
Номер карточки: SD0000704
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее
В следующем окне необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Решение.
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Содержание
- Ошибка создания ключевой пары (0x8010006e)
- КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С
- Возможные ошибки при работе с ЭЦП
- Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
Ошибка создания ключевой пары (0x8010006e)
Причина возникновения ошибки (0х8010006е) :
Данная ошибка появляется в случаях:
- Если на компьютере несколько пользователей, то данное окошко может появляться у другого пользователя: в данном случае генерацию необходимо производить от пользователя, у которого есть права запуска от имени администратора.
- При генерации сертификата на пункте 2.1.3, в окне: «двигайте указатель мыши или нажимайте клавиши на клавиатуре» не производить никаких нажатий, как того просит инструкция, в течении 10 минут таймера.
- Если после произведения действий по нажатию клавиш или движений мышью появилось поле: введите PIN-код и была нажата кнопка «Отмена»
Решение:
- Обновите страницу с генерацией и повторить действия требуемые пунктами генерации.
- На пункте 2.1.3 выберете конечное хранилище сертификата и нажмите «OK».
- Произведите действия описанные в окне, а именно: перемещайте указатель мыши или нажимайте клавиши на клавиатуре до истечения таймера в правом верхнем углу.
- На пункте ввода пароля, в зависимости от конечного хранилища, ввести пароль и нажмите «ОК», либо не вводите пароль (если не хотите задавать пароль), а сразу нажмите «ОК».
Источник
Платформа 1С 8.3.13.1513, клииент-сервер
Конфигурация БП 3.0.68.61
КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте.
ОС Win10
В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012.
Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012.
Выдается сообщение об ошибке:
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине:
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75
В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.
До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.
Куда копать? В чем может быть проблема?
Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки?
А как тогда быть, ведь головной сертификат один на все сертификаты?
У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!
Источник
Возможные ошибки при работе с ЭЦП
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.
Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».
Если лицензия истекла, то купите и активируйте новую.
Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Ошибка установки свойства в контекст сертификата.
Источник
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее
В следующем окне необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Источник
Adblock
detector
Код ошибки | Текст ошибки | Как исправить |
0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
0x80090016 | Набор ключей не существует | |
0x8007065B | Ошибка исполнения функции | |
0x80090008 | Указан неправильный алгоритм | |
0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации | |
0x80090010 | Отказано в доступе | |
0x80090019 | Набор ключей не определен |
mvp |
|
Статус: Участник Группы: Участники
Зарегистрирован: 07.04.2014(UTC) |
Добрый день. Используем КриптоПро 4.0, конфигурация 1С: Бухгалтерия предприятия 2, последний обновленный релиз, КриптоПро тоже последнего релиза. Ключ на рутокене. При выполнении теста настроек криптографии текущего профиля, тоже выходит сообщение: Обращался на тех. поддержку 1С, но они ничего не смогли не подсказать и не сделать, единственное что сказали переустановить КриптоПро, переустановил не помогло. Отредактировано пользователем 24 декабря 2014 г. 18:45:57(UTC) |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Лицензия в порядке? Другие приложения, использующие CSP функцилнальны? |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
mvp |
|
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) |
Да, лицензия куплена. |
|
|
mvp |
|
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) |
В общем продолжил ковырять ситуацию, обнаружил следующее. Отредактировано пользователем 8 января 2015 г. 11:38:06(UTC) |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Имена алгоритмов мы меняли — возможно на 1С это повлияло. В ближайшие дни посмотрю внимательнее. А не возможности предоставить доступ к машине с 1C для экспериментов? |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
mvp |
|
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) |
Нет, доступа для экспериментов предоставить не могу. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Попробуйте эту сборку: https://cloud.mail.ru/pu…6f38ca1cb33/CSPSetup.exe |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
mvp |
|
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) |
Да, с этим дистрибутивом поля заполнены. |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
-
ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
-
ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
-
ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
-
модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;
-
не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
Главная »
Линия консультаций » Электронная отчетность, ЭДО » ЭО Документооборот » Здравствуйте.
Проверка сертификата,ошибка:
Не удалось получить сертификаты на сервере 1c-sql по причине:
ViPNet CSP (ГОСТ 2001):
Ошибка при получении контекста модуля криптографии.
ViPNet CSP (ГОСТ 2012/256):
Ошибка при получении контекста модуля криптографии.
КриптоПро CSP (ГОСТ 2012/256):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 256».
КриптоПро CSP (ГОСТ 2012/512):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 512».
Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
Дата обновления: 28.06.2022
Номер карточки: SD0000704
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее
В следующем окне необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Решение.
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
gjnjvexnj |
|
Статус: Участник Группы: Участники
Зарегистрирован: 13.08.2013(UTC) Сказал(а) «Спасибо»: 2 раз |
Здравствуйте! Очень нужна помощь. Пользователь gjnjvexnj прикрепил следующие файлы: файл не найден.jpg (119kb) загружен 88 раз(а). ошибка.jpg (94kb) загружен 75 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: gjnjvexnj Здравствуйте! Очень нужна помощь. 0. Контейнер с закрытым ключом на съемом носителе? Открыть: Решение проблемы: найти контейнер и переустановить сертификат с привязкой к нему. Ссылки на документацию Цитата: Документация к CSP Цитата: 2.5.1.1. Тестирование контейнера закрытого ключа Документация к CSP Цитата: 2.5.2.1. Просмотр сертификата, хранящегося в контейнере закрытого ключа Документация к CSP Цитата: 2.5.3. Установка личного сертификата, хранящегося в файле |
Техническую поддержку оказываем тут |
|
|
WWW |
gjnjvexnj |
|
Статус: Участник Группы: Участники
Зарегистрирован: 13.08.2013(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Автор: gjnjvexnj Здравствуйте! Очень нужна помощь. 0. Контейнер с закрытым ключом на съемом носителе? Открыть: Решение проблемы: найти контейнер и переустановить сертификат с привязкой к нему. Ссылки на документацию Цитата: Документация к CSP Цитата: 2.5.1.1. Тестирование контейнера закрытого ключа Документация к CSP Цитата: 2.5.2.1. Просмотр сертификата, хранящегося в контейнере закрытого ключа Документация к CSP Цитата: 2.5.3. Установка личного сертификата, хранящегося в файле 0.Контейнер с ключом на съемном носителе, как раз на том самом диске K, и папка с ключами там точно есть Спасибо за документацию. Пригодится, но многое я из этого уже изучила. Пользователь gjnjvexnj прикрепил следующие файлы: тест_начало.jpg (188kb) загружен 39 раз(а). тест_конец.jpg (181kb) загружен 29 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Повторно: Установить личный сертификат — пробовали? |
Техническую поддержку оказываем тут |
|
|
WWW |
gjnjvexnj |
|
Статус: Участник Группы: Участники
Зарегистрирован: 13.08.2013(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Повторно: Установить личный сертификат — пробовали? Да,устанавливала |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: gjnjvexnj Автор: Андрей * Повторно: Установить личный сертификат — пробовали? Да,устанавливала По документации к CSP с привязкой к контейнеру и ошибка сохранилась? |
Техническую поддержку оказываем тут |
|
|
WWW |
gjnjvexnj |
|
Статус: Участник Группы: Участники
Зарегистрирован: 13.08.2013(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Андрей * Автор: gjnjvexnj Автор: Андрей * Повторно: Установить личный сертификат — пробовали? Да,устанавливала По документации к CSP с привязкой к контейнеру и ошибка сохранилась? да, по документации, ошибка осталась Пользователь gjnjvexnj прикрепил следующие файлы: установка1.jpg (90kb) загружен 40 раз(а). установка2.jpg (100kb) загружен 32 раз(а). установка3.jpg (81kb) загружен 29 раз(а). установка4.jpg (107kb) загружен 28 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
MCR |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 06.03.2012(UTC) Сказал(а) «Спасибо»: 57 раз |
Автор: gjnjvexnj Автор: Андрей * Автор: gjnjvexnj Автор: Андрей * Повторно: Установить личный сертификат — пробовали? Да,устанавливала По документации к CSP с привязкой к контейнеру и ошибка сохранилась? да, по документации, ошибка осталась Откройте оснастку сертификаты, удалите старый сертификат. Установите заново сертификат из csp. Отредактировано пользователем 14 августа 2013 г. 9:05:32(UTC) |
|
|
gjnjvexnj |
|
Статус: Участник Группы: Участники
Зарегистрирован: 13.08.2013(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: MCR Автор: gjnjvexnj Автор: Андрей * Автор: gjnjvexnj Автор: Андрей * Повторно: Установить личный сертификат — пробовали? Да,устанавливала По документации к CSP с привязкой к контейнеру и ошибка сохранилась? да, по документации, ошибка осталась Откройте оснастку сертификаты, удалите старый сертификат. Установите заново сертификат из csp. А может быть вся эта проблема из-за того, что это тестовый сертификат? Потому что в сведениях о сертификате написано: Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации. |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
1. При установке необходимо указывать хранилище Личное, а не «автоматически выбрать ..» |
Техническую поддержку оказываем тут |
|
|
WWW |
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Содержание
- Ошибка создания ключевой пары (0x8010006e)
- КриптоПро ГОСТ 2012 Не получается добавить сертификат в 1С
- Возможные ошибки при работе с ЭЦП
- Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
Причина возникновения ошибки (0х8010006е) :
Данная ошибка появляется в случаях:
- Если на компьютере несколько пользователей, то данное окошко может появляться у другого пользователя: в данном случае генерацию необходимо производить от пользователя, у которого есть права запуска от имени администратора.
- При генерации сертификата на пункте 2.1.3, в окне: «двигайте указатель мыши или нажимайте клавиши на клавиатуре» не производить никаких нажатий, как того просит инструкция, в течении 10 минут таймера.
- Если после произведения действий по нажатию клавиш или движений мышью появилось поле: введите PIN-код и была нажата кнопка «Отмена»
Решение:
- Обновите страницу с генерацией и повторить действия требуемые пунктами генерации.
- На пункте 2.1.3 выберете конечное хранилище сертификата и нажмите «OK».
- Произведите действия описанные в окне, а именно: перемещайте указатель мыши или нажимайте клавиши на клавиатуре до истечения таймера в правом верхнем углу.
- На пункте ввода пароля, в зависимости от конечного хранилища, ввести пароль и нажмите «ОК», либо не вводите пароль (если не хотите задавать пароль), а сразу нажмите «ОК».
Источник
Платформа 1С 8.3.13.1513, клииент-сервер
Конфигурация БП 3.0.68.61
КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте.
ОС Win10
В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012.
Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012.
Выдается сообщение об ошибке:
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине:
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75
В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.
До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.
Куда копать? В чем может быть проблема?
Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки?
А как тогда быть, ведь головной сертификат один на все сертификаты?
У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!
Источник
Возможные ошибки при работе с ЭЦП
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.
Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».
Если лицензия истекла, то купите и активируйте новую.
Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Ошибка установки свойства в контекст сертификата.
Источник
Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.
— На вкладке «Сертификаты» открыть используемый сертификат.
— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.
— Нажать на кнопку «Проверить«.
— Ввести пароль закрытой части ключа и нажать «Проверить«.
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».
В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее
В следующем окне необходимо ввести пароль и нажать «Добавить».
Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать «Установить сертификат»
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».
В мастере установки сертификатов нажать «Далее»
При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»
В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Источник
Adblock
detector
Код ошибки | Текст ошибки | Как исправить |
0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
0x80090016 | Набор ключей не существует | |
0x8007065B | Ошибка исполнения функции | |
0x80090008 | Указан неправильный алгоритм | |
0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации | |
0x80090010 | Отказано в доступе | |
0x80090019 | Набор ключей не определен |
Электронная подпись
Возможные ошибки при работе с ЭЦП
Код ошибки | Текст ошибки | Как исправить |
0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
0x80090016 | Набор ключей не существует |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x8007065B | Ошибка исполнения функции |
Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. Если версия меньше, то обновите приложение. Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x80090008 | Указан неправильный алгоритм | |
0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации |
Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия» Если лицензия истекла, то купите и активируйте новую. Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in». |
0x80090010 | Отказано в доступе | |
0x80090019 | Набор ключей не определен |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x80092004 |
Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено. |
|
0xc0000225 |
ЭЦП не использует КриптоПровайдер |
Запустите на ПК командную строку (cmd) от имени администратора и пропишите там: regsvr32 cpcng Нажмите «Enter», закройте командную строку. Перезагрузите ПК. |
Неожиданно: CMS Decrypt Error |
Электронная подпись соответствует требованиям |
Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП:
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Не удалось создать подпись из-за ошибки: Internal error. (0x8010006E)
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Добрый день. была электронная подпись на винде, сейчас появилась необходимость использования ее на мак. Установили «Инструменты Криптосистемы про», установили плагин браузера. Вставили флешку, появились две подписи в меню контейнеры, установили их. Теперь отображаются в сертификатах. Заходим на сайт проверки эцп, плагин загружается, подписи отображаются, но при попытке подписания выдается «Не удалось создать подпись из-за ошибки: Internal error. (0x8010006E» подскажите что делать, завтра обязательно нужно использовать эту подпись. Крипто Про CSP, тип лицензии демонстрационная, срок действия до декабря 21 года. Комп мак Big Sur 11.4 |
|
|
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Инструменты Крипто ПРО CSP 5.0.12000 |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 53 раз |
Здравствуйте. Ошибка 0x8010006E означает: Действие было отменено пользователем Уточните, пожалуйста, после каких действий появляется данная ошибка? При возможности приложите скриншоты шагов приводящих к данной ошибке. |
Техническую поддержку оказываем тут |
|
|
|
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Захожу на сайт для проверки подписи (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html), появляеться запрос : https://postimg.cc/9DpVdkV8 Соглашаюсь, появляеться список доступных подписей: https://postimg.cc/182xr12K Выбираю подпись, сразу вылетает сообщение: https://postimg.cc/nMcdrwwV Нажимаю отмену, далее выбираю подпись для подписания, пытаюсь подписать, опять эта ошибка: https://postimg.cc/zHzXY1Jg И в финале пишет что не удалось подписать: https://postimg.cc/crWf6KJR |
|
|
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Может нет какого нибудь доступа к этой флешке или какого нибудь разрешения на этот доступ? |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Petr1223 Инструменты Крипто ПРО CSP 5.0.12000 Через инструменты если проверить — подписывает файл без ошибки? |
Техническую поддержку оказываем тут |
|
|
WWW |
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Если через пункт создать подписи_выбрать файл для подписи_подписать- то успешно подписывает и успешно потом проверяет эту подпись.. |
|
|
Petr1223 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 12.09.2021(UTC) |
Скачал хром и все заработало, спасибо большое!! |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Не удалось создать подпись из-за ошибки: Internal error. (0x8010006E)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Есть 1C Библиотека электронных документов, редакция 1.9 (1.9.4.31)
1С:Предприятие 8.3 (8.3.19.1417)
Установлена на клиенте и сервере КриптоПро 5
Установлена нужная ЭЦП.
В интерфейсе 1С есть механизм проверки подписи, выдает ошибку:
Не удалось получить сертификаты на сервере sql01 по причине:
ViPNet CSP (ГОСТ 2012/256):
Ошибка при получении контекста модуля криптографии.
КриптоПро CSP (ГОСТ 2012/256):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 256».
Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.
GR 34.10-2012 256 установлена по-умолчанию на сервере. Пробовал другие, ошибка не меняется.
Так же в указанной версии, как и впрочем версии 4.4 наблюдаются проблемы со входом на сайт госуслуг. Подробное письмо с описанием проблемы направлял на адрес betatest@infotecs.ru 26 августа. Ниже текст из письма:
При установке бета-версии Vipnet CSP 4.5 0.64109 в Windows 10 обнаружилась проблема со входом на сайт Госуслуг посредством электронной подписи.
При корректном определении USB-токена носителя электронной подписи всем прикладным программных обеспечением (JaCarta 2.12 и Vipnet CSP 4.5), корректно установленным корневым сертификатам и спискам отзыва не удается выполнить вход на сайт госуслуг. Сайт находит и запрашивает сертификат, явно обращается к токену, а затем на последнем шаге (в случае версии CSP 4.2 необходимо было подождать 15-20 секунд) процесс входа нарушается. В логах плагина Госуслуг следующие сообщения (сам лог полностью во вложении):
2020-08-26 15:05:20.042:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:ERROR:CryptSignHash failed: 0x8009000d:gost_pmeth.c:688
2020-08-26 15:05:20.043:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:FAILED
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 005CE7C4
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024DCAD0
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:PASSED
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 02495EA0
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024E17A0
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:PASSED
2020-08-26 15:05:20.046:IFC:make_cms:ERROR:CMS_final failed:sign_cms.c:548
2020-08-26 15:05:20.046:IFC:make_cms:result [NULL]
2020-08-26 15:05:20.047:IFC:do_work_sign_cms:ERROR:make_cms error:sign_cms.c:379
2020-08-26 15:05:20.639:IFC:do_work_sign_cms:result [1]
2020-08-26 15:05:20.640:IFC:ifc_sign:result [1]
2020-08-26 15:05:20.640:WEBLIB:process_request:Response string(length = 16) = «{«error_code»:1}»
В версии 4.4 при операционной системе Windows 7 (и 10) проблема так же присутствует.
С сертифицированной версией ПО Vipnet CSP 4.2 такой проблемы не наблюдается, но к сожалению она не совместима с сертифицированным Антивирусом Касперского (проблема «чёрного экрана» у вас на форуме описана и решение установить более позднюю версию CSP).
P.S.: в дополнение. При проверке работоспособности браузерного плагина крипто-про, получаю похожую ошибку: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Выдан: 25.08.2020 08:44:00 UTC
Действителен до: 25.08.2021 08:44:00 UTC
Криптопровайдер: Infotecs GOST 2012/512 Cryptographic Service Provider
Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
Алгоритм ключа: ГОСТ Р 34.10-2012 256
Статус: Ошибка при проверке цепочки сертификатов
Установлен в хранилище: Да
В 4.2 данный тест проходит без ошибок.
Изменено 1 Сентября 2020 пользователем Dmitrii A.
Дополнение https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Главная »
Линия консультаций » Электронная отчетность, ЭДО » ЭО Документооборот » Здравствуйте.
Проверка сертификата,ошибка:
Не удалось получить сертификаты на сервере 1c-sql по причине:
ViPNet CSP (ГОСТ 2001):
Ошибка при получении контекста модуля криптографии.
ViPNet CSP (ГОСТ 2012/256):
Ошибка при получении контекста модуля криптографии.
КриптоПро CSP (ГОСТ 2012/256):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 256».
КриптоПро CSP (ГОСТ 2012/512):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 512».
Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.