Клиент не поддерживает шифрование 1с
Для всех типовых конфигурациях 1С, работающих на платформе 8.3, реализованы следующие механизмы, связанные с ЭЦП:
§ Подписание документов и произвольных файлов цифровой подписью
§ Проверка подписанных файлов и документов
§ Выгрузка документов и подписей в файлы
§ Загрузка документов и подписей из файлов
§ Шифрование файлов с возможностью открытия указанному списку лиц
Для начала нужно подготовить компьютер для работы, т.е. выбрать провайдера, скачать дистрибутив программы поддержки криптографии в 1С и заключить договор на получение реальной электронной подписи, получить сертификаты для шифрования 1С. В примере из статьи выбор пал на провайдера КриптоПро, так как он предоставляет тестовые сертификаты и программные продукты криптографии имеют бесплатный период функционирования).
Для получения и установки ЭЦП для 1С необходимо установить программный продукт «КриптоПро CSP 4.0». Продукт можно скачать на сайте программы в разделе «Продукты СКЗИ КриптоПро CSP/TLS/JSP» пункт «Загрузка файлов».
Возможно протестировать механизм ЭЦП бесплатно, для этого разработчики КриптоПро создали тестовый центр сертификации, который создаст вам бесплатный сертификат, но только для тестирования, расшифровать документ с помощью него навряд ли получится, но чтобы что-то зашифровать в 1С и поставить подпись он годится вполне).
В соответствии с вашей операционной системой вы можете скачать нужный вам дистрибутив, пример показан на рисунке ниже.
Рис. Установка КриптоПро
После установки дистрибутива можно получить тестовые сертификаты (далее просто ключи), для этого нужно проделать следующие шаги:
1. скачиваем и устанавливаем программу КриптоПро ЭЦП Browser plug-in;
2. перейти на раздел сайта КриптоПро;
4. при переходе на сайт у вас появится окно — Подтверждение доступа, нужно согласиться.
5. В следующем окне заполняем данные, их можно заполнить как угодно. Далее из выпадающего списка выбираем пункт Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider или Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (на данный момент алгоритмом шифрования, имеющим юридическую силу, признается последний), далее ставим галочку — “Пометить ключ как экспортируемый” и в последнем пункте пишем имя нашего сертификата.
6. Далее появится окно, в котором нужно в произвольном направлении двигать мышкой что бы у нас произошла генерация случайно последовательности
7. в следующем окне нажимаем на — Установить этот сертификат
Рис. Настройки ключа
Рис. Сохранение ключа, можно в реестре
Рис. Установка ключа
Рис. Успешное завершение сохранения ключа
Далее, чтобы проверить установленные сертификаты в системе нужно:
1. Зайти в КриптоПро через панель управления
2. Открыть вкладку “Сервис”
3. Нажать “Просмотреть сертификаты в контейнере”
4. Нажать копку “Обзор” и смотрим все сертификаты в системе какие есть на данный момент.
Рис. Вызов остнастки КриптоПро
Рис. Проверка, что сертификат установлен
2. Применение ЭЦП в 1С
Рассмотрим использование механизма криптографии в 1С. Для шифрования и подписания документов ЭЦП в 1С нам понадобится включение механизма шифрования, т.е. перейти в “Администрирование”-> “Обмен электронными документами-> Настройки электронной подписи и шифрования“. Также чтобы помимо возможности подписывать документы и иметь возможность шифровать данные нужно установить константу “Использовать шифрование“ , сделать это всегда можно через меню “Все функции”-> “Константы-> Использовать шифрование“ (иначе пункты меню Зашифровать и Расшифровать будут скрыты в программе, а останется лишь опция Подписать).
Рис. Настройки ЭЦП
Рис. Включение опции шифрования 1С
После установки КриптоПро в списке доступных должен появиться провайдер КриптоПро
Рис. Установленные программы криптопровайдеров
Нажимаем на кнопку добавить и добавляем ранее полученный тестовый/рабочий сертификат по кнопке “Добавить”->“Использовать для подписи и шифования”. Далее потребуется ввести пароль, который вы указывали для ключа при его создании. Если по данному сертификату возможна подпись и/или шифрование, то он успешно добавится. Далее можно нажать кнопку “Проверить” , чтобы проверить какие из двух операций по нему доступны.
Рис. Успешно добавленный сертификат
Рис. Успешно добавленный сертификат в списке сертификатов
Рис. Проверка возможностей сертификата
Для проверки работоспособности системы шифрования/расшифрования нужно зайти в справочник Файлы.
Рис. Команда входа в справочник Файлы
Данные в справочнике Файлы мы можем полполнять как вручную файлами из файловой системы, так и, например, посредством массовой рассылки отчетов и писем. Ниже на примере 1С ЗУП 3.1 приводятся настройки формирования отчета Штатное расписание в файлы базы данных.
Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1
Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1 (продолжение)
Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1 (продолжение)
После нажатия “Зашифровать в 1С” из меню появится окно выбора сертификатов, которыми будет производиться шифрование 1С файла.
Рис. Шифрование/расшифрование файла
Рис. Подбор сертификата для шифрования 1С
Рис. Файл успешно зафшифрован
Как видно из рисунка, файл успешно зашифрован и при открытии в 1С для просмотра или редактирования будет автоматически произведена его расшифровка, без расшифровки открытие файла вызовет ошибку.
Подпишем документ Word, это делается практически аналогично шифрованию.
Рис. Подписание файла
Теперь сохраним файл на диск вместе с ЭЦП, выбрав “сохранить вместе с электронной подписью”.
Как видно мы подписали документ отсоединенной подписью. Подпись может быть также и присоединенной к файлу, главное отличие этого формата в том, что когда вы подписываете документ остается того же формата и размера, а после подписания с ним будет идти отдельный файл специального формата (в данном случае.p7s) который будет считаться самой подписью.
3. Проверка корректности ЭЦП в КриптоАРМ
Проверим корректность подписи можно с помощью программы КриптоАрм, тем самым это может служить доказательством, что документ не был кем-то подменен и был отправлен именно тем лицом, от которого мы ожидали его получить. Сначала надо скачать и установить КриптоАРМ, также снова следует обратить внимание, что для запуска необходимо обладать правами администратора.
Рис. Окно установщика КриптоАРМ
При первом запуске программа автоматически определяет установленные ключи.
Рис. КриптоАРМ определил, что ключ является действующим
Далее проведем непосредственно саму проверку ЭЦП, для этого потребуется выбрать файл, к которому относится подпись. В нашем случае это печатная форма Штатное расписание (Т-3 ) в виде pdf , выбираем его и сразу убеждаемся , что подпись верна.
Рис. Окно проверки подписи в КриптоАРМ
Рис. Указываем файл документа/отчета для проверки подписи в КриптоАРМ
Рис. Проверка подписи прошла успешно
Специалист компании ООО «Кодерлайн»
Цыганков Владимир Александрович
Вас могут заинтересовать следующие статьи:
При первой установке либо при сбое лицензии или переустановки на другой компьютер необходимо получить лицензию 1С.
При отсутствии программных лицензий возникают ошибка: «Не найдена лицензия. Не обнаружен ключ защиты программы или программная лицензия!»
В новых релизах платформы ошибка может иметь текст «Не обнаружено свободной лицензии», это когда ключ найден, но не хватает количества лицензий (работает больше пользователей), либо один из ключей «отвалился»:
Подробно (журнал поиска ключа) информация в каких местах была проведена проверка наличия локальных и программных ключей
Перед установкой
В коробке с программой находится желтый вкладыш.
Сверху написан регистрационный номер программы, а внизу даны пин-коды от программных ключей (первичные и резервные).
Они вам потребуются далее.
Шаги получения клиентской лицензии
Если вам необходимо расширить-установить лицензии запускаете «Конфигуратор» меню «Сервис\Получение лицензии».
При запуске новой базы откроется окно «Получение лицензии\Лицензия не обнаружена».
Если сразу вам не удалось получить ответ и программа была закрыта — его можно загрузить на первом диалоговом окне получения.
Полученные лицензии 1С установит в каталоги
- \Users\\AppData\Local\1C\1Cv82\conf
- \Users\All Users\1C\1Cv82\conf
Рекомендуется помещение их в одну директорию.
Для этого во всех файлах:
указаете один и тот же путь к настройкам:
- ConfLocation=»C:\Program Files (x86)\1cv8\conf
Далее, поместите в него все лицензии (*.lic): в таком варианте наблюдается меньше проблем в работе.
Из всех других папок файлы лицензий убрать — иначе возможна ситуация когда 1С допишет файл лицензии текстом:
- «На компьютере […] используются две копии одного и того же файла программной лицензии»
Полная документация по работе с программной лицензией находится на сайте 1С
Сворачивать рекламу, чтобы сберечь деньги, все равно, что останавливать часы, чтобы сберечь время.
— Э.Макензи , 14 фраз
Андрей Глебов, докладчик конференции Infostart Event 2017 Community, делает обзор нормативной базы РФ по теме электронной подписи. Рассказывает о возможностях криптографии в платформе «1С:Предприятие 8» и ее расширении через технологию создания внешних компонент. Также он описывает функционал подсистемы «Электронная подпись» в конфигурации «1С:Библиотека стандартных подсистем», приводит примеры использования криптографии в сервисах «1С-ЭДО» и «1С:ДиректБанк», дает рекомендации по разработке собственных решений с криптографией и устранению проблем при запуске электронного документооборота на предприятиях.
Надо смотреть какую именно отчетность подписываете и требования законодательства к уровню ЭП для этой отчетности. На сколько помню, в 1С-Отчетности, с этим все было хорошо, чего не скажешь про другие сервисы
"специализированное ПО для ведения списка сертификатов". А можно примеры? Еще бы хорошо чтобы оно на почту предупреждения об окончании сертификата заранее слало.
(3) к сожалению, такого готового ПО не подскажу, чтобы еще и рассылку делало, но в 1С можно легко реализовать, особенно, если ЭДО туда встроено.. ))
(6) возьмите демо-поставку БСП, там уже есть справочник "Сертификаты" - при выдаче отв.лицу туда вносите запись (программа сама зачитает все данные открытого ключа), за одним будет порядок - понятно, какой сертификат, кому выдан.
Останется прикрутить отправку по smtp письма, можно без визуализации и хранения отправленного (в БСП подсистема работы с почтой тоже есть).
Ну если что найдете готовое, черкните сюда плиз!
Успехов!
Подскажите, а работает ли 1С под Linux?
К сожалению, на ИТС мануалы только под windows или только о криптопро.
(5) если вопрос "работает ли механизм криптографии в платформе 1С:Предприятие на Linux?", то ответ "Да".
В БСП модуль работал точно. Вероятно придется какое-то время повозиться с настройками, но это придется в любом случае делать. Также важно понимать, где будет располагаться модуль криптографии: на клиенте или на сервере, ну и соответственно, туда ставить Linux нужной версии и битности.
Рекомендую учесть, что сначала надо собрать стенд для экспериментов, полностью выверить состав ПО, аппаратной части, вплоть до конкретного набора токетов и сертификатов, и только потом планировать масштабирование.
(7) Заказчик просит всенепременно на сервере 1с, 1с сервер на линуксе, и криптопровайдер нужен - VipNet SCP.
Я вот пытаюсь понять, возможна ли эта связка вообще.
(9) Напишите на тех.подержку 1С с нужными вопросами, лучше производителя никто не ответит на этот вопрос + предложите провести пилот с подобной связкой, если получите теоритическое "да". Пилот подразумевает обычно прямое взаимодействие с командой разработки и более оперативное исправление проблем
Добрый день, Андрей!
Вы пишите что для избежания одновременного использования VipNet и CryptoPro "Вы заказываете сертификат в удостоверяющем центре, Вы можете указать, для какого криптосредства Вы его будете использовать."
Не могли бы чуть чуть поподробнее описать о чем идет речь. По крайней мере у меня не получилось.
(Задал вопрос в VipNet - есть ли возможность через них подписывать сертификаты CryptoPro и получил отказ).
Обратитесь в УЦ 1С, Такском или какой другой, не привязанный жестко к ВипНет или КриптоПро.
Если возникнет сложность, тех.поддержка 1С-ЭДО работает, пользуйтесь.
Добрый!
За 2 года много что могло поменяться, в т.ч. и в платформе появиться новые механизмы. ))
По стандарту XMLDSig подпись должна вкладываться в тот же файл, что и сами данные - это принципиальное отличие, т.е. подписывается набор данных в XML-тегах, а сам хеш кладется в другой тег.
Возможно, что в БСП это было реализовать целесообразнее, чем в платформе, но это уже надо спрашивать у разработчиков.
А если в 1С по терминалу работать? Можно ли поставить «КриптоПро» и в терминале пробросить для него ключи?
РУ-токен локально установлен на сервере 1С, там же КрптиПро серверная, хочу подписывать из клиента на терминальном сервере (т.е. на рабочих местах нет и не будет ключей), подписание и шифрование стоит "на сервере" - а не взлетает . Бухгалтерия 2.0 КОРП, платформа 8.3.12. Куда копать ? Или нереализуемый вариант ?
Определите, что именно не работает, в БСП есть диагностика, которая должна помочь - сертификат не виден, КриптоПро не подхватывается или еще что-то.
Дальше уже решать.
Самым простым, на мой взгляд, выглядит вариант - сесть за сервер, как за рабочую станцию и добиться того, что там все заработает, потом двигаться дальше.
Ну и пробуйте задавать вопросы по настройке на партнерском форуме 1С, разработчики БСП и платформы обычно вникают в детали и помогают решить вопрос, даже если это дефект какой-то конкрентной версии ПО.
Подскажите, пожалуйста, возможно ли настроить 1С-Отчетность так, чтобы КриптоПро и сертификаты были установлены на отдельном сервере (не на сервере 1С), а сервер 1С или локальный пользователь обращался к этому серверу за данными?
Проблема в том, что у организации несколько серверов 1С, несколько терминальных серверов и много расчетчиков, которым нужно получать данные в ФСС. Сейчас получается каждому нужно устанавливать сертификат на каждом сервере.
По настройке 1С-Отчетности никто лучше разработчиков 1С не скажет. Разве что коллеги из "Калуги-Астрал", попробуйте написать на хот-лайн.
Еще как вариант, ограничить средствами платформы установку соединения с АРМ расчетчиков каким-то одним 1С-сервером (или поделить по сегментам), чтобы сертификат ставить только на один сервер.
Добрый день, коллеги!
У меня такой вопрос: можно ли с помощью БСП или синтаксис помощника, как то понять, что это сертификат JaCard или токен.
Есть ли какой то признак в свойствах сертификата, мне нужно разделять обычные сертификаты от указанных.
БСП у меня 2.4.6 - ничего похожего не нашел, возможно в более старших версиях что то есть?
Спасибо!
Опишите подробнее, какую проблему хотите решить, почему важно разделять "обычные сертификаты от указазанных"?
Также не понятно в чем их отличие.
Собственно, токен/JaCard/реестр - это места хранения.
Сертификат с его закрытым ключом может быть также успешно перенесен в реестр Windows, но из-за этого он ничего не потеряет. Тогда не понятно, станет ли он "обычным"?
(22) Добрый день.
Это бизнес задача, у нас в одной конфигурации хранятся все сертификаты компании, их много, у нас своя конфигурация на основе БСП 2.4.6 для управления правами доступа.
Для работы с сертификатами используются ограничения в том числе и РЛС.
Для примера: нужно что некоторые сотрудники, могли видеть и работать только с сертификатами JzCarta (токены) а обычные сертификаты не видели в базе.
Поэтому мне нужен признак того, как определить токен ли это.
На счет реестра, это к данному вопросу не подходит, т.к. на сервере где запущена база, в реестре сертификатов ничего нет.
Я достаточно хорошо описал проблему?
Спасибо!
(23) что уловил:
- в базе есть сертификаты, которые связаны с закр.ключами размещенными на Токене (JaCarta) или в другом месте (тут не понял каком, что такое "обычный" сертификат);
- нужно сделать так, чтобы сотрудники могли видеть только какую-то часть сертификатов (но не понятно в каком сценарии, при какой "операции").
Если без дальнейших распросов, то вижу 2 варианта:
1) добавить признак в справочник сертификатов - "связан с токеном" - заполнять его при добавлении сертификата в базу и использовать для отборов и РЛС;
2) в момент "перед операцией" у пользователя делать поиск доступность закрытого ключа сертификата (ов) и если их нет (токен не вставлен или криптосредство не доступно), то просто не показывать (но не понятно, что такое "обычный сертификат").
Обычный сертификат - это тот который не с токена. Это я так для себя называю что бы понимать.
Был на семинаре, общался с платформщиками, понял что средствами 1С это понять на сегодняшний день нельзя, оставил заявку на рассмотрение изменения в платформе.
Дело в том что у нас сложный кейс, и сертификаты попадают автоматически в систему, без участия пользователя, поэтому расставлять ручками конечно можно, но не хотелось бы.
Спасибо.
На MacOS в Chrome не могу получить сертификаты, установленные в системе (это когда при добавлении выбираешь - с компьютера или из центра сертификации добавить сертификат), хотя расширение в хроме установлено. Это проблема 1С или я неправильно что-то настроил, кто знает?
(26) Типовой функционал БСП? Какой порядок действий (сценарий воспроизведения)? Какой 1С-клиент?
Отдельно надо пояснить, какое криптосредство на MacOS и где установлены сертификаты.
(27) Типовой Документооборот 8 ПРОФ, редакция 2.1 (2.1.14.4) . Подозреваю, что да - там типовой БСП.
Захожу через все функции в справочник "Сертификаты ключей электронной подписи и шифрования", открывается форма "Настройки электронной подписи и шифрования". На вкладке "Сертификаты" есть кнопка "Добавить" - "Из установленных на компьютере". Выбираю "Для подписания и шифрования", открывается форма "Добавление сертификата для подписания и шифрования". Вот в ней в декорации ругается, что сертификаты недоступны, при нажатии - что не установлено расширение, хотя в хроме на маке стандартное расширение 1С установлено. На винде и линуксе все ок - показывает установленные на компе сертификаты.
Веб-клиент, гугл хром. Платформа 1С:Предприятие 8.3 (8.3.14.1854)
По криптосредству и где сертификаты пока не поясню, мак не мой - у пользователя. Какие есть варианты криптосредств на маке и где сертификаты могут быть установлены на маке?
Удивлен, что в 2019 г еще кто-то пользуется таким барахлом, как токены JaCarta ) Хотя, возможно, некоторые просто любят трудности.
В остальном сертификат с неизвлекаемым ключом, даже перенесенный в реестр, не потеряет своих качеств, а значит не станет, конечно, "обычной" подписью в понимании авторов статьи.
Добрый день!
А есть какие-то утилиты автоматической установки списка отозванных сертификатов? в рамках Крипто-ПРО автоматически данные списки не актуализируются
(30) Добрый день! Списки отзыва ставятся автоматически на Крипто_ПРО, главное, чтобы УЦ, которому принадлежат сертификаты поддерживал распространения (точку расдачи списка отозванных сертификатов можно найти в свойствах сертификата, если открыть его в ОС) - за это отвечает отдельный сервис и он должен администрироваться силами УЦ, а с компьютера, на котором нужно обновлять списки отзыва автоматически, нужно обеспечить доступ через Интернет к точке расдачи списка УЦ.
Регулярность распространения прописана, если правильно помню, в регламенте деятельность УЦ (обычно 1-2 раза в месяц).
(31) ага, спасибо. Так и понял. У нас настроен прокси-сервер. Нужно в исключения добавить данные адреса распространения СОС
очень классная статья- спасибо.
а теперь вопрос)
Перед нашей компанией стоит задача- разработать сервис по приему отчетности из 1С и передачи отчетности в налоговый орган:
есть пользователи 1С (Конфигурации на базе БСП), у них сертифицированные ключи ЭЦП и программа VipNet. На стороне пользователей 1С будет формировать xml файлик отчета, подписывать его и отправлять в сервис нашей компании
наша компания должна проверить КЭП, проверить сам файлик на правильность заполнения и если всё норм - то передать налоговому органу
есть 2 вопроса:
1. насколько верно будет разработать такой сервис на 1С при условии что пользователей будет от 300 до нескольких тысяч
2. сможет ли бсп проверить КЭП если криптопровайдеры не предоставляют таких сервисов, т.е. проверку нужно будет делать локально
В этом проекте стоит бОльше внимания уделить ворк-флоу (как ваш сервис будет подтверждать приемку? как будет отвечать по ошибке проверки ЭП? как по ошибке формата? как на это будет реагировать 1С-решения клиентов?).
Рекомендую поштудировать стандарт "1С:ДиректБанк" (участвовал в его создании и подобные вопросы там прорабатывались).
2. Да, конечно, БСП умеет проверять. Более того, все типовые решения 1С, когда получают по ЭДО документы с ЭП, обязательно проверяют и отклоняют эл.док-ты, если подпись не валидна (например, просрочен сертификат).
Рекомендую поштудировать стандарт "1С:ДиректБанк" (участвовал в его создании и подобные вопросы там прорабатывались).
Спасибо за оперативный ответ. Тоже об этом подумал, тем более с одним банком делали интеграцию и прорабатывали эти вопросы там, но не использовали ЭЦП.
Спасибо за вопросы - теперь примерно понимаю с чем столкнемся.
Спасибо за статью.
На некоторых сайтах есть авторизация в систему через электронную подпись.
Есть ли возможность реализовать аналогичный вход в 1С ?
И как это можно проще сделать ?
1) Из описания не очень понятен кейс, приложите примеры сайтов.
2) Какую проблему решаем?
3) Кто будет пользоваться этим входом?
Поясню, распространие эл.подписи пока ограничено для физ.лиц, поэтому надо понимать целесообразность автоматизации.
можно ли используя БСП подписывать присоединенные файлы электронной подписью на "сервере" или подписание возможно только вызовом с клиента 1С? Требуется создать регл. задание, которое будет раз в сутки проходить по присоед. файлам к счет фактуре и подписывать их. Конфигурация 1С Документооборот.
Можно ли используя БСП подписывать файлы со штампом времени (TSP) ?
Использовать OCSP?
Добрый день!
Вопрос в тему хранения документов, подписанных электронной подписью. Может кто сталкивался или имеет представление:
в организации есть идея внедрить подписание внутренних документов усиленной неквалифицированной электронной подписью. Подписание планируется осуществлять в 1С:Бухгалтерии и 1С:Документообороте. Предположим, подписи сгенерированы, в 1с всё настроено и документы подписываются. А где и как хранить эти документы? Нужно ли создавать электронный архив, передавать в него доки с сопутствующими процессами составления архивных дел, описей и т.д.? Или можно не создавать себе таких проблем и хранить подписанные документы в 1С или томах на сетевом диске?
Программа 1С не всегда видит токены JaCard. Я не знаю в чем проблема, то ли в JaCard, то ли платформе. Переустанавливаешь криптосредство – оно какое-то время работает, а после перезагрузки системы снова слетает. Почему-то 1С и JaCard не очень дружат.
Здравствуйте, спасибо за статью.
Может кто подскажет - у нас сервер 1С на Windows Server 2016, на нём крутится кластер 1С: Медицина.Поликлиника.
Подписи хранятся в контейнерах на сервере, криптопровайдер - ViPNet CSP - установлен на сервере.
Процесс сервера запускается от доменного пользователя domain\usr1cv8.
Подписание и шифрование выбрано на стороне сервера 1С.
На сервере импортированы сертификаты организации и работников путем запуска ViPNet от имени domain\usr1cv8 и импорта сертификатов в личное хранилище.
Проблема такая: Если зайти в Администрирование-Общие-Настройки ЭП и шифрования, и оттуда выполнить проверку подписи, то все пункты успешно проходят проверку. Но при попытке подписания электронного больничного в интерфейсе 1с, или при запросе данных из ФСС выпадает ошибка:
Что я сделал:
На сервере запустил клиент 1С от имени domain\usr1cv8, затем в настройках ЭП и шифрования указал, что нужно подписывать и шифровать на стороне клиента (я же нахожусь на сервере, то бишь разницы нет, ибо компьютер в данном случае является как сервером так и клиентом).
В итоге всё успешно работает, больничные подписываются, данные из ФСС прилетают.
Но если я опять же на сервере выбираю, чтобы подписание и шифрование выполнялось на стороне сервера, то выскакивает та же ошибка.
То есть разница успехи и неудачи подписания только в том, какой процесс вызывает подписание. Если процесс клиента 1с, то успех. Если процесс сервера, то - ошибка. И всё это при том, что и то и другое запускается на одной и той же машине, от одного и того же пользователя.
В VipNet CSP в настройках установил максимальное логирование действий, но в журнале событий Windows нет ничего стоящего:
Здравствуйте, коллеги! В данной статье рассмотрим ситуацию, когда система 1С не «видит» КриптоПРО. Какой бы не была проблема, главным в ее решении является правильное определение причины. В нашем случае причин может быть аж 5, соответственно, и решений столько же. Далее разберем их подробнее.
КриптоПРО – это криптопровайдер (с английского – Cryptography Service Provider), представляющий собой самостоятельный модуль, благодаря которому можно выполнять действия, связанные с криптографией (такие как электронная подпись, разработка шифровок и так далее) внутри операционной системы. Можно сказать, что работа с криптопровайдером – это связующее звено между ОС (операционной системой) и программой. При этом обе составляющие взаимодействуют с пользователем. Большая часть программ, предназначенных для шифровок, не станут работать без КриптоПРО.
1. Выбор криптопровайдера от КриптоПРО
Выбирать криптопровайдер от КриптоПРО необходимо с оглядкой на операционную систему. Нередко из-за такой, казалось бы, банальности может возникать ошибка несоответствия 1С и КриптоПРО: возможно, была выбрана версия криптопровайдера, не подходящая под операционную систему (например, Windows или Unix), соответственно, программа может работать со сбоями и ошибками криптопровайдера, либо не запускаться вовсе. Так что, первый шаг – это убедиться в совместимости КриптоПРО с Вашим компьютером.
2. Ошибка установки КриптоПРО
Если после проверки соответствия криптопровайдера и ОС система 1С все равно не желает видеть КриптоПРО, рекомендуем проверить установили ли КриптоПРО CSP до конца согласно инструкции, которая идёт в комплекте с лицензией. В ней есть много нюансов – довольно частой причиной «недовольства» 1С являются ошибки установки КриптоПРО, так как программа имеет прямое отношение к конфиденциальности данных.
3. Использование средств криптографической защиты информации
4. Соответствие 1С и КриптоПРО
5. Заново установить КриптоПРО
В случае, если и это не сработало, и ошибка КриптоПРО все еще на месте, стоит заново установить Криптопровайдер по схеме, которая указана на официальном сайте системы 1С.
Если не один из перечисленных выше вариантов не сработал, тогда, вероятно, имела места быть системная ошибка. В таком случае проблема решается полной переустановкой ПО.
Если Вам необходима помощь в устранении ошибок с совместимостью криптопровайдера или любых других ошибок, возникающих при работе с прикладными решениями 1С, или необходима консультация по каким-либо вопросам, смело обращайтесь к нам – наши специалисты компетентны и отзывчивы! Нам в радость решать даже самые сложные задачи!
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
94 [PROP_CODE] => TAGS2 [TITLE] => Вас могут заинтересовать следующие семинары: ) --> 95 [PROP_CODE] => TAGS [TITLE] => Вас могут заинтересовать следующие вебинары: ) -->
Вас могут заинтересовать следующие вебинары:
Восстановление работоспособности 1С-ЭДО, 1С:Контрагента, 1С-Отчетности и других сервисов в связи с DDoS-атаками на различные интернет-ресурсы 1C с 21.04.2022 г.
Ситуация с DDoS-атаками на ресурсы 1С
С 21 апреля продолжаются мощные DDoS-атаки на различные интернет-ресурсы и сервисы 1C и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС. Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее – просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию.
хотя логин и пароль 100% верные и с ними можно без проблем войти в личный кабинет портала 1С:ИТС через браузер.
Или: "Ошибка работы с Интернет: Удаленный узел не прошел проверку",
или: "Ошибка аутентификации. Неизвестная ошибка сервиса",
или ошибка аутентификации при подключении Интернет-поддержки: "Неверный логин или пароль".
или: "Логин и пароль сохранены в программе, но проверка корректности логина и пароля не выполнены из-за ошибки:
Ошибка при подключении к серверу. Ошибка работы с Интернет.
Failure whem receiving data from the peer".
Варианты решения проблемы отличаются для "новых" конфигураций (БП 3.0, УТ 11, БГУ 2.0, УНФ, ERP и пр.) на управляемых формах и для "старых" конфигураций на обычных формах (УПП 1.3, БП 2.0, УТ 10.3, БГУ 1.0 и пр.).
Для конфигураций на управляемых формах актуальных версий разработчики выпускают специальные патчи, какждый из которых позволяет решить какуют-то одну конкретную проблему типовой конфигурации.
Обратите внимание, что для восстановления работоспособности разных сервисов может потребоваться выполнить несколько действий и/или установить нескольких патчей.
Патч EF_00_00447762 для подключения Интернет-поддержки пользователей без проверки логина и пароля на Портале 1С:ИТС.
Патч предазначен для новых пользователей или тех кто разлогинился и не могли ввести в программу свой логин и пароль, т.к. программа не позволяла их сохранить без проверки учетной записи с такими данными. Если логин и пароль уже были введены ранее и сохранены в информационной базе программы 1С, то установка данного патча не требуется.
Установите патч EF_00_00447762 для используемой конфигурации. Если патч не устанавливается автоматически из информационной базы, то скачайте и установите файл EF_00_00447762.cfe вручную.
Установка патча позволит сохранить введенные логин и пароль от Интернет-поддержки в информационной базе 1С без проверки существует ли такая учетная запись на портале 1С.
Т.е. патч не отменяет необходимость регистрации программного продукта на портале 1С или оформления договора ИТС, не вносит никаких изменений в условия предоставления поддержки и доступа к сервисам, а влияет только на возможность сохранения логина и пароля в информационной базе 1С. При обращении к сервисам логин/пароль, а также наличие договора ИТС для предоставления доступа к сервисам будут проверяться точно так же как и прежде. Если будут введены некорректные данные, то у пользователя не будет доступа ни к каким сервисам.
Для установки патча перейдите Администрирование > Обслуживание > Обновление программы.
В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчем и согласитесь с предупреждением безопасности. После установки патча перезапустите сеанс, для того чтобы исправления были применены.
Обновление сертификата удостоверяющего центра для восстановления работоспособности сервисов 1С-ЭДО и 1С:Контрагент в "старых" версиях конфигураций
В связи DDoS-атаками на различные интернет-ресурсы и сервисы 1C на сайтах сервисов 1С был установлен новый цифровой сертификат безопасности. Поэтому пользователям "старых" версий конфигураций (1С:Управление производственным предприятием ред.1.3, 1С:Управление торговлей ред.10.3, 1С:Бухгалтерия предприятия ред.2.0, Зарплата и и управление персоналом ред.2.5 и т.п.), в которых используется режим совместимости с версией 8.3.7 и ниже, необходимо вручную обновить сертификат удостоверяющего центра.
Для обновления сертификата необходимо выполнить следующие действия:
- закрыть все работающие сеансы 1С:Предприятие
- сделать копию старого сертификата
- заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem
Замена сертификата возможна тремя способами:
Установка сертификат безопасности должна помочь возобновить корректную работу сервисов 1С-ЭДО и 1С:Контрагент в "старых" конфигурациях.
Для восстановления работоспособности сервиса 1С-ЭДО установите патчи EF_00_00447194_XX и EF_00_00448079 для используемой конфигурации. Если патчи не устанавливаются автоматически из информационной базы, то скачайте и установите файл EF_00_00447194_XX и EF_00_00448079 вручную.
3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37
3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37
Для установки патчей перейдите Администрирование > Обслуживание > Обновление программы.
В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчами и согласитесь с предупреждением безопасности. После установки патчей перезапустите сеанс, для того чтобы исправления были применены.
Если используемая конфигурация давно не обновлялась и её версия ниже той, для работой с которой предназначены патчи, то конфигурацию необходимо сначала обновить, а потом повторить установку патчей.
Для пользователей специализированных отраслевых конфигураций с режимом совместимости 8.3.15 и выше, которые разработаны с использованием Библиотеки электронных документов (БЭД) версий 1.9 и 1.8 или Библиотеки стандартных подсистем (БСП) включающих соответствующие версии БЭД, установка исправительного патча для Библиотеки электронных документов (БЭД) также должна помочь возобновить корректную работу сервиса 1С-ЭДО.
Какая версия БЭД в вашей конфигурации можно узнать с помощью команды Перейти по ссылке (в правом верхнем углу нажмите на кнопку со стрелочкой вниз или Shift+F11)
e1cib/list/РегистрСведений.ВерсииПодсистем
Откроется Регистр сведений Версии подсистем с указанием всех версий подсистем используемых в конфигурации.
Для конфигураций разработанных с использованием БЭД версии 1.9.4.* необходимо установить патч EF_00_00447194_29, а для остальных EF_00_00447194.
Пользователям отраслевых, нетиповых, модифицированных ("кастомизированных") и оригинальных конфигураций с целью уточнения необходимости каких-либо действий для сохранения корректной работы сервисов "1С" рекомендуем обращаться к разработчикам соответствующих конфигураций либо к организациям, выполнявшим кастомизацию.
Если при отправке электронных документов не выполняется проверка просроченного маркера доступа, то установите патч EF_00_00444629.
Для восстановления работоспособности сервиса 1С:Номенклатура установите патч EF_00_00447854 для используемой конфигурации.
Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.
Патч EF_40000850_15 для решения проблемы с ошибкой расшифровки "Набор ключей не определен" возникающей при обмене данными ЭЛН
Если при обмене данными ЭЛН (Электронный листок нетрудоспособности) с сайтом ФСС выходит ошибка расшифровки "Набор ключей не определен", то установите патч EF_40000850_15
Патч EF_10239023 для решения проблемы с ошибкой при открытии формы организации или банковских счетов.
Если при попытке открыть карточку организации или банковских счетов выходит ошибка "Не удалось получить об идентификаторах платежных систем СБП", то установите патч EF_10239023.
Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.
Отмена штрафов за несвоевременную сдачу отчетности при подтверждении оператора ЭДО об объективных трудностях сдачи отчетности ФНС
В связи с затруднениями, связанными с временной нестабильностью сайта ФСС опубликовано письмо ФНС России от 28.04.2022 ЕА-4-15/5257@ "О привлечении к ответственности за налоговое правонарушение, предусмотренное ст. 119 НК РФ".
В письме, в частности, говорится:
"В этой связи, в случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган подтверждающие документы.
Такими подтверждающими документами, в том числе, являются письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.
Таким образом, при представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки, налоговым органом не инициируется процедура привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса."
Перестал работать сервис 1С-ЭДО, Перестали заполняться реквизиты контрагентов по ИНН в программах 1С, В программе 1С перестала работать 1С-Отчетность, Ошибка работы сервиса 1С ЭДО, Перестала отправляться отчетность из 1С:БГУ, Ошибка Удаленный узел не прошел проверку при работе с сервисом 1С-Отчетность, Ошибка сервиса 1С-Отчетность в 1С:Бухгалтерии, Перестала работать электронная отчетность 1С, Почему в программе 1С не работает 1С-ЭДО, Перестал работать сервис 1С-Отчетность, Ошибка сервиса 1С ЭДО, Не работает 1С-Отчетность, Не работает ввод контрагента по ИНН в 1С, Ошибка при работе с сервисом 1С Контрагент, В программе 1С не работает 1С-ЭДО, Почему не работает сервис 1С-Отчетность, Ошибка при загрузке реквизитов контрагентов по ИНН в 1С, В программе 1С перестал работать электронный документооборот, 1С ЭДО не работает в 1С:БГУ, В программе 1С УПП не работает 1С-Отчетность, Не работает 1С БГУ заполнение по ИНН, Не работает заполнение по ИНН в программе 1С 8.3, Восстановление работы сервиса 1С-Отчетность в 1С:Бухгалтерии, Как восстановить работоспособность сервиса 1С-ЭДО в 1С Бухгалтерии,
Теги: Ошибка в работе сервиса 1С-ЭДО, Ошибка в программе 1С-Отчетность, Перестал работать сервис 1С Отчетность
Читайте также: