Ошибка при получении свойства сертификата (0x00000000)
Дата обновления: 28.06.2022
Номер карточки: SD0012282
Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
- Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).
- Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) — то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
- Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) — то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
- Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
- Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).
1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:
1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc
1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».
1.3. Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
- Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
- Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.
С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.
В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. п. 2).
2. Проверка связи и перепривязка средствами криптопровайдера:
2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).
2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
И выполнить рекомендации из статьи http://1c-edo.ru/handbook/28/4008/
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
Также вам может быть интересно:
Настройка клиент-серверного подписания электронных документов
Сертификат не найден на компьютере
Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО
Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.
По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.
Описание проблемы
При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:
Окружение
Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)/
Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.
Версия Крипто Про: 5.0.12000 KC1
Операционная системы: Windows Server 2008 R2 Standard x64.
ЭЦП расположена на токене Rutoken Lite.
Какие шаги не помогли решить проблемы
Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:
1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.
2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.
3. Также я установил сертификат в личный контейнер пользователя.
4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.
5. Проверил наличие закрытого ключа в личном контейнере пользователя.
6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.
7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).
8. Обновил версию Крипто Про до 5.0.12000 KC1.
Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.
Решение
Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.
Как в итоге я смог устранить эту ошибку:
1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).
2. Очистил кэш 1С для пользователя.
3. Повторно импортировал сертификат.
Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.
Для подключения и использования 1С-ЭДО понадобится:
1. Программный продукт 1С с поддержкой ЭДО
Со списком прикладных решений 1С, в которых реализован функционал ЭДО, можно ознакомиться по ссылке: https://1c-edo.ru/handbook/28/2561/.
При необхо…
Обособленные подразделения организации — это представительства и филиалы юридического лица, расположенные вне места его нахождения. Обособленные подразделения не являются самостоятельными юридическими лицами, а их руководители назначаются юридическим лицом и действуют на основании его довереннос…
Оформление машиночитаемой доверенности выполняется из карточки организации «ЭДО – Машиночитаемые доверенности».
Нет данной кнопки?
Если в карточке организации не отображаются команды ЭДО, необходимо перейти в Администрирование – Обмен электро…
Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки…
Если при обмене электронными документами у пользователя возникает сообщение «Абоненту запрещён доступ к 1С:Хаб API», это означает, что Учётная запись абонента заблокирована оператором ЭДО. Для просмотра причины блокировки следует перейти по гиперссылке «Журнал регистрации».
В откры…
Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.
Также для работы через браузер потребуется установка ра…
Видеоинструкция
Текстовая инструкция
Электронный документооборот позволяет оформить внутренние документы организации в электронном виде с использованием простой или усиленной квалифицированной подписи.
Функционал внутреннего ЭДО включен в следующие релизы:
…
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную …
Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие…
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographi…
Видеоинструкция
Текстовая инструкция
Маршруты подписания предоставляют пользователю возможность гибкой настройки правил подписания в разрезе видов исходящих электронных документов. Данный функционал также делает возможным подписание исходящих электронных документов несколькими под…
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрировани…
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перей…
При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
…
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрировани…
Пользователям 1С, использующим для работы Фреш или неподдерживаемые версии программных продуктов 1С, для получения идентификатора у оператора Такском необходимо отправить заявку на получение идентификатора через портал users.v8.1c.ru. В заявке пользователю необходимо заполнить данные по организа…
Первое подключение Восстановление Подключение через 1С-Отчетность
время просмотра: 2:26 мин. время прочтения: 3:00 мин.
Подключение к электронному документообороту выполняется…
При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «…
Ошибка при подписании документов. Нет доступного сертификата для подписания документов. Диагностика данной ошибки начинается с выполнения теста профиля настроек, а также теста сертификата, добавленного в профиль настроек.
У данной ошибки есть несколько причин возникновения:
…
В случае, если организация переносит учет в новую информационную базу 1С (например, с нового отчетного периода начинает вести учет в новой базе или переходит с одной конфигурации на другую, в частности с УПП 1.3 на ERP 2.0), для корректной работы ЭДО нужно выполнить следующие действия:
&n…
Клиент-серверный режим работы информационной базы «1С:Предприятия 8.х» подразумевает разделение процессов подписания электронных документов с помощью электронной подписи (ЭП) и их отправки.
Подписание ЭД происходит на рабочих местах пользователей, имеющих сертификат ЭП (т.е. на каж…
Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.
Установка корневого сертификата должна происходить на той машине, на которой…
Данная ошибка возникает, в том числе, из-за того, что в сертификате организации ограничено использование определенным пользователем. Чтобы ее устранить, необходимо очистить поле «Пользователь» в настройках сертификата или сменить указанного в этом поле пользователя на того, от имени которого…
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)
danila24 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 1 раз в 1 постах |
Здравствуйте. |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. Расскажите, где как устанавливали сертификат, под какой учётной записью, |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
danila24 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 1 раз в 1 постах |
В общем сами разобрались |
|
|
|
|
R.Salo |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: R.Salo Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. Здравствуйте. Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
R.Salo |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
тестирование проходит, хранилище — текущий пользователь-личные-реестр |
|
|
|
|
R.Salo |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день, нет решения проблемы? |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так. Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных. 1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера. Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял. |
|
|
|
|
danila24 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 1 раз в 1 постах |
Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC) |
|
|
|
|
|
R.Salo
оставлено 07.11.2019(UTC) |
1 пользователь поблагодарил danila24 за этот пост.|
R.Salo |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: danila24 Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Огромное СПАСИБО! Ваши советы помогли))) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (3) |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Здравствуйте, прошу помочь в следующем вопросе:
Есть простенький код, который подписывает строку:
Перем МК;
Сертификат = "";
ТипыХранилищ = Новый Массив;
ТипыХранилищ.Добавить(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
МК = Новый МенеджерКриптографии("", "", 78);
Хранилище = МК.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
СертификатыХранилища = Хранилище.ПолучитьВсе();
Сертификат = СертификатыХранилища[0];
Стр = ПолучитьДвоичныеДанныеИзСтроки("123456");
Результат = МК.Подписать(Стр, Сертификат);
На компьютере установлен криптопровайдер VipNet CSP
Валится ошибка: «Ошибка при получении свойства сертификата (0x00000000)»
Проверил все, что мог:
1. сертификат действительный и связан с закрытым ключом
(скрин приложил)
2. Другими программами этот сертификат можно использовать (для подписания, например)
3. Может, думаю, тип криптопровайдера указал неверно (78) — нет, правильно, если указать другой тип — то ошибка именно в типе криптопровайдера.
Посмотрел, что содержит переменная сертификат в отладчике (скрин) — сертификат есть, вроде бы все нормально:
В интернете накопал только информацию, что сертификат не связан с закрытым ключом, а у меня он связан.
Коллеги, куда смотреть, куда копнуть?