Готовится установка сертификата от центра сертификации цс в этом домене 1с
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как настроить и продлить сертификат для сервиса 1С Отчетность?
Электронный документооборот в «1С» бесполезен без сертификата ЭП. В статье содержатся ответы на самые распространенные вопросы наших пользователей: как получить, настроить, продлить сертификат для сервиса «1С Отчетность», что делать, если система выдает ту или иную ошибку.
Как получить сертификат для сервиса 1С Отчетность?
Чтобы получить 1С отчетность сертификат (квалифицированный сертификат электронной подписи (ЭП)) для обмена юридически значимыми документами, необходимо совершить следующие шаги.
1. Запустить мастер «Подключение к 1С-Отчетности» (элемент справочника «Организации»).
2. Получить, установить и настроить на рабочую машину свежую версию криптопровайдера.
В настоящее время платформа «1С: Предприятие 8» поддерживает два сертифицированных продукта:
- ViPNet CSP (бесплатная);
- КриптоПро CSP (платная с триальным периодом),
которые после скачивания устанавливаются и настраиваются согласно техдокументации на них. Установленный криптопровайдер указывается в настройках ИБ, для чего следует перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — «Программы» и, нажав кнопку «Добавить», выбрать из списка установленный вами криптопровайдер, далее «Записать и закрыть».
3. Указать хозяйствующий субъект, подключаемый к «1С-Отчетности», заполнив его реквизиты:
- Ф.И.О. руководителя;
- наименование, КПП, ОГРН, юридический адрес (для юридического лица);
- коды ФНС, ПФР, ФСС.
и данные о владельце ключа ЭП (как правило, руководителе или главбухе). Если у вас подключен сервис «1С:Контрагент», то данные подгружаются из него в автоматическом режиме, при этом мастер не отображает поля для адреса и должности руководителя (сведения из госреестров — ЕГРЮЛ и ЕГРИП, — предоставляются этим сервисом).
Если на ПК установлен сторонний сертификат ЭП на эту организацию, то из него могут быть заполнены:
- краткое наименование юридического лица;
- ОГРН;
- должность и подразделение (для юридического лица);
- регистрационный номер ФСС (при наличии);
- адрес электронной почты.
при условии, что эти данные не были внесены в ИБ и не подгрузились из сервиса «1С:Контрагент».
5. Определить органы, с которыми будет реализован электронный документооборот, например, ФНС России. Сервис дает возможность наладить его не только с налоговыми органами, но и с:
- органами Росстата – одним или несколькими;
- ПФР;
- ФСС;
- ФТС;
- Росалкогольрегулированием;
- Росприроднадзором.
Для указания нескольких кодов используется кнопка «Добавить».
6. Указать данные о владельце ЭП, используя соответствующую кнопку и гиперссылку. Если владельцем является не руководитель юридического лица и не сам ПБОЮЛ, а уполномоченный представитель, то появится ссылка для регистрации доверенности в ИБ, для ввода данных документа, удостоверяющего личность. Пользователям сервиса Fresh доступна система аутентификации телефона путем отправки эсэмэс-кода. При работе с локальными системами эсэмэс-уведомления будут приходить на телефон, указанный в разделе «Владелец эл.подписи».
7. Уточнить место хранения ключа ЭП. Это можно сделать, активировав гиперссылку «Расширенные настройки». Пользователям Fresh рекомендуется выбрать вариант хранения в облаке, как самый удобный и безопасный.
8. Создать ключа ЭП – на этом шаге следует проверить введенные данные и выбрать криптопровайдера. Щелкнув кнопку «Далее», вы запускаете процесс создания контейнера с ключом ЭП. После того, как процедура будет завершена, статус заявления отобразиться как «Подготовлено».
9. Подготовить комплект документов (для подачи заявления в бумажном виде). Понадобится встретиться с сотрудником обслуживающей организации, чтобы удостоверить вашу личность и оформить документацию для подключения.
Напомним, что чтобы заявка не была отклонена, необходимо соблюдение двух условий:
Установка и настройка сертификата для 1С Отчетность
- отправка отчетной документации
- электронный документооборот с подключенными контролирующими органами.
Если потребуется одновременно использовать несколько программные решение от «1С» одновременно, то вышеописанные шаги по подключению и настройке следует повторить. Пользователи могут бесплатно подключать сколько угодно программ, помня о следующих нюансах:
- система дает возможность определять состав направлений документооборота по каждой программе;
- по умолчанию не исключены пересечения направления документооборота.
- документы из ФНС поступают на ту учетную запись, по которой велось последнее по времени электронное взаимодействие. Избежать путаницы поможет подготовка и отправка Уведомления о получателе документов в сервисе «1С-Отчетность».
Также следует настроить доступ к внешним (ФНС, ПФР, Росстатом, ФСРАР, ФСС, Росприроднадзором, Банком России и т.п.) и вспомогательными ресурсами, осуществляющих автоматические загрузку, подключение внешних модулей, обновление, техподдержку, установку криптопровайдеров):
- с рабочего места пользователя (при файловом режиме работы);
- со стороны сервера «1С» (при режиме «клиент-сервер»).
Как продлить личный сертификат 1С Отчетность?
Личный сертификат имеет ограниченный срок годности – 365 дней, после чего его следует продлить, точнее, переиздать. К тому времени, как истекают или истекли сроки действия сертификата и (или) лицензии, станут активными флажки:
- «Продление сертификата»;
- «Продление лицензии на 1С-Отчетность»,
и тогда флажок «Переиздание сертификата» будет установлен автоматически. Этот флажок активизируется также автоматически в случае изменения:
- краткого наименования юридического лица;
- кода ОГРН;
- электронной почты;
- региона (при работе с алкогольной продукцией);
- владельца ЭП;
- СНИЛСа владельца ЭП;
- подразделения, должности владельца.
Переиздание сертификата ЭП сопровождается перегенерацией ключа ЭП. В случае если
- прежний сертификат «1С-Отчетности» действителен;
- прежний сертификат оформлен на руководителя фирмы или ПБОЮЛа, и переиздаваемых сертификат также оформляется на этих законных представителей;
- ключевые атрибуты сертификата (Ф.И.О., СНИЛС, ИНН фирмы) не изменились,
то продлить сертификат можно в электронном виде, без встреч для подтверждения личности и т.п.
Получив заявку на переиздание сертификата, представитель ЭДО свяжется с вами по указанным контактам. После одобрения заявки можно завершить настройку в вышеописанном порядке.
Ошибки при настройке и продлении сертификата
При возникновении ошибки любого типа рекомендуется почистить кэш системы «1С», проверить права пользователя, произвести перезагрузку, проверить кодировку (при работе под ОС «Windows»). Решить проблему ошибок позволяет:
- запуск встроенного инструмента диагностики и конфигуратора;
- запуск «1С» в тонком клиенте;
- изменения переменных сред, параметров системного реестра,
для чего настоятельно рекомендуется обратиться к помощи квалифицированных администраторов. Рассмотрим ошибки, которые пользователь сможет устранить сам.
Не удалось установить сертификат
- проверять срок действия сертификата ЭП;
- убедиться, что установлено лишь одно средство криптографической защиты информации
- проверить совместимость средства криптографической защиты информации, в т.ч. с ОС (особенно «Windows»);
- проверить регистрацию средства криптографической защиты информации;
- провести инициализацию контейнера, установку сертификата
- почистить кэша;
- проверить права доступа;
- отключить контроль учетных записей и т.п.
вплоть до переустановки средства криптографической защиты информации, чистки реестра и перезагрузки рабочего терминала.
Сертификат руководителя не валиден
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1;
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 (при 32-разрядной ОС ее может не быть),
после чего перезагрузить компьютер. Проблема должна решится.
Сертификат не найден или недоступен
Также может помочь решить проблему:
- указание сертификата вручную;
- переустановка сертификата, повторная установка в реестр
- установка в криптопровайдере сертификата в личные.
Стоит попробовать выйти из учетной записи и зайти снова, далее в отчетах настроек обмена с государственными органами выбрать учетную запись и инициировать автоматическую настройку. Наконец, если ничего не помогает, остается лишь перевыпустить сертификат.
ТОП ПРОДАЖ
Как добавить SSL-сертификат в 1C УТ
Во время настройки профиля обмена 1С радует вот такой надписью. Тут совсем непонятно что конкретно не нравится 1Ске из-за очень информативной информации об ошибке с кучкой “или”. Но вполне возможно что проблема именно в SSL-сертификате.
Итак, сейчас мы добавим поддержку используемого вами серта в 1С на примере SSL от Let’s Encrypt.
Генерация файла с сертификатами
Для начала откроем сайт в Firefox и экспортнем сертификаты.
Шаг 1
Шаг 2
Шаг 3
Видим здесь 3 сертификата — корневой, промежуточный и непосредственно серт от самого сайта.
Шаг 4
Экспортируем их все по отдельности.
Шаг 5
Теперь берем консольную утилиту OpenSSL и преобразовываем формат сертификатов:
Получаем md5-хэши сертификатов:
Теперь сливаем все в один файл
В итоге получаем файл такого вида:
Получается довольно простой формат — название, разделитель в виде символов =====, md5-хэш и далее содержимое pem-сертификата. И так все три серта подряд.
Интеграция сертов в 1С
Теперь ищем в установленной 1С файл cacert.pem
Путь может быть примерно такой — C:\Program Files\1cv8\8.3.10.2580\bin\cacert.pem
Открываем файл и дописываем в него содержимое нашего сгенерированного файла certificate.
1С кстати можно не перезагружать. Пробуем подключение.
Бонус
Серт для сайта можно не прописывать. Можно просто ограничиться корневым и промежуточным сертификатами.
Вот готовый файл certificate для Let’s Encrypt:
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат «1С:Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Порядок установки для Тонкого Клиента «1С:Предприятие 8» версии 8.3 и браузеров Internet Explorer и Google Chrome:
Откройте папку с загруженным файлом, нажмите на нем правой кнопкой мыши и выберите пункт меню «Установить сертификат».
Запустится Мастер импорта сертификатов. В появившемся окне нажмите кнопку Далее.
В следующем окне мастера выберите опцию«Поместить все файлы в следующее хранилище» и нажмите кнопку «Обзор».
В появившемся окне выберите хранилище сертификатов — Доверенные корневые центры сертификации — нажмите «OK».
В результате произведенных действий окно мастера должно выглядеть следующим образом.
В вашем окне цифровой отпечаток (sha1) должен выглядеть также, как на рисунке. Нажмите «Да», чтобы завершить установку сертификата.
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего Центра (Certificate Authority) «1С: Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Загрузите корневой сертификат Удостоверяющего Центра «1С: Линк» (1С-Link-CA) и сохраните в файл.
Откройте в Windows папку с загруженным файлом, нажмите на нем правой кнопкой мыши и выберите пункт меню Установить сертификат.
Запустится Мастер импорта сертификатов. В появившемся окне нажмите кнопку Далее.
В следующем окне матера выберите опцию Поместить все файлы в следующее хранилище и нажмите кнопку Обзор
В появившемся окне выберите хранилище сертификатов — Доверенные корневые центры сертификации — нажмите ОК.
В результате произведенных действий окно мастера должно выглядеть следующим образом:
В вашем окне цифровой отпечаток (sha256) должен выглядеть также, как на рисунке. Нажмите Да, чтобы завершить установку сертификата.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Где взять корневой сертификат
Все сертификаты УЦ Контура можно скачать на сайте удостоверяющего центра в разделе «Корневые сертификаты». Там представлены сертификаты для всех удостоверяющих центров, входящих в группу компаний СКБ Контур: СКБ Контур, «Сертум-Про», «ЦИБ‑Сервис» и РСЦ «Инфо‑Бухгалтер».
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Установка вручную — более долгий вариант, который пригодится техническим специалистам для решения ошибок с корневым сертификатом. Для него нужно самостоятельно выбрать и скачать сертификаты с сайта УЦ Контура.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Корневой сертификат — это файл, который содержит сервисную информацию об удостоверяющем центре. Криптопровайдер получает доступ к этой зашифрованной информации, тем самым подтверждая подлинность личной электронной подписи.
На основе корневого сертификата удостоверяющего центра строится цепочка доверия сертификатам. Любая электронная подпись, выпущенная удостоверяющем центром корректно работает только при наличии корневого сертификата.
Какую информацию содержит корневой сертификат
В корневом сертификате хранится информация с датами его действия. Также криптопровайдер с помощью корневого сертификата получает доступ к реестру организации.
Возможна ли установка электронной подписи без корневого сертификата
Установить электронную подпись на компьютер можно без корневого сертификата. Однако, при проверке она может оказаться недействительной. В этом случае подписать какой-либо электронный документ не получится.
Без корневого сертификата система будет выдавать ошибку: «Невозможно проверить электронную подпись». Это касается как и подписи, установленной на компьютер, так и подписи на защищённом токене.
Как установить корневой сертификат
У каждого удостоверяющего центра свой корневой сертификат. Удостоверяющий центр «Астрал-М» прошёл государственную аккредитацию в Минсвязи РФ. Соответствующий файл сертификата можно скачать по ссылке.
Установка корневого сертификата универсальна для любого удостоверяющего центра:
- Скачайте сертификат на официальном сайте удостоверяющего центра.
- Откройте файл и нажмите «Установить сертификат».
После этих действий корневой сертификат удостоверяющего центра будет установлен.
Получить квалифицированную электронную подпись можно в удостоверяющем центре, аккредитованном Минкомсвязи. Чтобы получить ЭЦП в УЦ«Астрал-М» нужно выполнить четыре простых шага:
- Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
- Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
- Оплатите выставленный счёт.
- Получите готовую электронную подпись.
Использовать корневой сертификат нужно именного того удостоверяющего центра, который выдал электронную подпись.
Читайте также: