Криптографическая ошибка не удалось создать контейнер закрытого ключа 1с отчетность
При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел "Администрирование"
2. "Обмен электронными документами"
3. "Настройка электронной подписи и шифрования"
4. На вкладке "Сертификаты" открыть используемый сертификат
5. Нажать на кнопку "Проверить"
6. Ввести пароль закрытой части ключа и нажать "Проверить"
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано " Сертификат не имеет связи с закрытым ключом " это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.
Решение: связать сертификат с закрытом ключом.
Д ля этого необходимо:
1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку "Сохранить в файл" и указать директорию операционной системы для сохранения файла.
2. Запустить криптопровайдер и выполнить установку сертификата.
Для VIPNet CSP
В окне VIPNet CSP нажать "Установить сертификат"
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".
В открывшемся мастере установки сертификатов, нажать "Далее"
При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"
В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".
Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "Ок" и завершить установку.
Для КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор"
Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".
В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматический". Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем нажать Далее.
Затем необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер", нажать "Далее" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
>
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
Выберите путь к файлу с помощью кнопки Обзор.
Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Выберите раздел, относящийся к Вашему вопросу, либо воспользуйтесь удобным поиском.
Ошибки
Необходимо выполнить следующие инструкции:
1. Проверить, верная ли выбрана учетная запись. Проверить какая учетная запись выбрана можно, нажав на кнопку «Настройки обмена с ФНС, ПФР, Росстат» в «Настройках 1С-Отчетности»
2. Временно отключить антивирус.
3. Отключить Брандмауэр Windows.
Проблема может быть решена на каждом шаге. После выполнения каждой инструкции нажимайте «Обменяться».
Примечание. При наличии нескольких конфигураций, для каждой из них должна быть отдельная учетная запись.
Необходимо выполнить следующие инструкции
Проинициализируйте (добавьте) контейнер закрытого ключа вручную и установите сертификат подписи;
Очистить кэш файлов получаемый с ресурсов операторов ЭДО в информационной базе 1С. Для этого перейдите Все функции → Регистр сведений → Кэш файлов с ресурсов операторов электронного документооборота по универсальной схеме;
Для корректной работы с криптопровайдером рекомендуется скачать руководство по установке и настройке ПО СКЗИ VipNet CSP в разделе Документация, или по ссылке.
Для корректной работы с криптопровайдером рекомендуется скачать руководство по установке и настройке ПО СКЗИ КриптоПро CSP в разделе Документация, или по ссылке.
Ошибка связана с настройками антивируса и настройками безопасности компьютера. Чаще всего появляется, если установлен антивирус Avast.
Для устранения ошибки нужно запустить антивирус, перейти в меню «Активная защита» , далее ссылка «Настройка» для Экрана почты . Здесь в меню «Сканирование SSL» нужно убрать одноименный флаг.
Реже ошибка может возникать из-за настроек прокси-сервера и доступа в Интернет. Для устранения необходимо обратиться к системному администратору и произвести следующие действия:
2. Если стоит прокси сервер,необходимо сделать так, чтобы вышеуказанные ресурсы не проксировались: разрешить прямой доступ в обход прокси (исходя из первого пункта).
4. Отключить межсетевые экраны и аппаратные файрволы , если они используются, либо корректно их настроить.
5. Сделать открытыми следующие порты (110, 25, 465, 80, 995) .
Для решения проблемы необходимо:
Если используется СКЗИ VipNet CSP, то проверьте его совместимость с операционной системой .
Проверить наличие контейнера закрытого ключа, а затем проинициализировать его с помощью используемого Вами СКЗИ: ViPNet CSP или Крипто ПРО CSP.
Попробуйте отключить «Контроль учетных записей» (UAC) и перезагрузить компьютер.
Установите полные права на папки с 1С, установленным в системе криптопровайдером, и контейнером закрытого ключа.
Проверьте корректность настроек антивируса (firewall, прокси-сервера), дабы предотвратить искаженную передачу пакетов.
Примечание. Обращаем Ваше внимание, что после выполнения каждой инструкции нажимайте кнопки «Обменяться» и «Расшифровать». Проблема может решиться после любого выполненного шага!
Ошибка XSD-схемы чаще всего связана с некорректным заполнением отчета. Данная ошибка приходит в отрицательном протоколе.
Иногда причина ошибки указана в протоколе, после слов «Ошибка XSD-схемы. »
Если причина не указана, необходимо проверить файл на ошибки, нажав кнопку «Проверка» → «Проверить в интернете» в форме отчета.
В том случае, если ошибок при проверке в интернете выявлено не было, необходимо выгрузить файл отчетности, и проверить его в сервисе «FLK»
Для проверки отчета в сервисе «FLK», нажмите на кнопку «Выбрать файлы», и выберите необходимый файл отчетности в формате *.xml. После проверки будет выведен список выявленных ошибок в файле.
Внимание!
Если ошибка XSD-схемы возникает при отправке запроса, исходящего документа, или ответа на требование, необходимо обновить конфигурацию 1С до актуальной версии.
Затем проинициализировать контейнер и установить сертификат (VipNet CSP или КриптоПро CSP)
В случае возникновения данной ошибки, необходимо проверить ФИО в самой справке, в строке «Справку подписал».
Там должен быть указан владелец электронной подписи (тот на кого выдана ЭП).
Ошибка может возникать в нескольких случаях:
Запущено несколько сессий 1С
Необходимо закрыть лишние запущенные сессии.
Серверная версия, в которой работает несколько пользователей
Данная база запущена у другого пользователя. Для решения проблемы остальным пользователям необходимо завершить работу с базой.
Сбой в программе
В этом случае просто перезапустите 1С
Примечание. Внимание! Повторное нажатие кнопки «обменяться»/«обновить» в данном случае не даст желаемого результата. Для корректного получения ответа следует производить обмен именно по нижеуказанной инструкции.
1. Для получения статуса отправки данных отчетов достаточно нажать в форме отчета, либо в цикле обмена отправленного отчета кнопку «Обновить».
2. Если это не помогло, необходимо периодически нажимать эту кнопку, т.к. сервера данных контролирующих на данный момент могут быть перегружены.
Данная ошибка возникает в результате некорректной настройки доступа к серверу (при подключении к сервису настройка производится автоматически, в дальнейшем параметры возможно отредактировать).
Для того чтобы проверить настройки доступа к серверу необходимо:
В секции «Адреса сервера» в строке «Отправка почты (SMTP)» указать значение 465 .
Проверить, что доступ к серверу восстановлен можно по кнопке «Проверить параметры доступа» .
Если основные порты закрыты, либо заблокированы - в строке SMTP указать значение резервного порта (25) и снова проверить параметры доступа (информацию по настройке портов можно уточнить у Вашего системного администратора).
Данная ошибка возникает в конфигурациях ПП 1С редакций 3.0, а так же при работе с конфигурациями 1С в режиме web-браузера при проверке отчета в интернете.
Ошибка означает, что не установлена внешняя компонента.
Для установки внешней компоненты необходимо перейти в Настройки 1С-Отчетности → Прочие настройки обмена.
В самом низу, в разделе «Внешняя компонента», необходимо нажать кнопку «Установить».
При возникновении данной ошибки, необходимо проверить установлена ли у Вас на компьютере программа-криптопровайдер (СКЗИ) VipNet CSP или КриптоПро CSP. Также необходимо проверить регистрацию СКЗИ.
Для того чтобы перейти к настройкам необходимо перейти «Отчеты» → «Регламентированные отчёты». Далее нажмите кнопку «Настройки». В разделе «Документооборот с контролирующими органами» нажмите кнопку «Здесь». В поле «Криптопровайдер» должен быть выбран криптопровайдер, соответствующий установленному на Вашем компьютере. Если было необходимо произвести изменения, подтвердите их, нажав кнопку «ОК».
При отправке «Заявления на подключение сервиса "1С-Отчетность"» или «Заявление на изменение реквизитов или замену сертификата» возникает ошибка «Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов.»
Это может быть вызвано одновременным использованием в ОС двух криптопровайдеров, например, «КриптоПро CSP» и «VipNet CSP» или неполным удалением одного из криптопровайдера.
Внимание!
Перед выполнением следующих действий следует сохранить все необходимые контейнеры закрытого ключа!
Как это сделать для «VipNet CSP»
Как это сделать для «КриптоПро CSP»
Для устранения такой ошибки следует:
удалить все криптопровайдеры из системы с чисткой реестра;
выбрать и установить один криптопровайдер;
перевыпустить имеющиеся сертификаты под установленный криптопровайдер.
Примечание. Для корректного удаления программ с полной очисткой реестра от них, можно воспользоваться специальными программами, такими как «CCleaner», «Revo Uninstaller» и им подобными.
Для корректной работы с криптопровайдером рекомендуется скачать руководство по установке и настройке ПО СКЗИ VipNet CSP в разделе Документация, или по ссылке.
Для корректной работы с криптопровайдером рекомендуется скачать руководство по установке и настройке ПО СКЗИ КриптоПро CSP в разделе Документация, или по ссылке.
Для исправления данной ошибки следует проверить:
ФНС: заполнение реквизита «Крупнейший налогоплательщик» в карточке организации, который заполняется только, если организация является крупным налогоплательщиком.
ФСС: проверить корректность заполнения регистрационного номера организации в ФСС в карточке организации.
Для исправления этой ошибки, следует убрать применение доверенности при сдачи отчетности в настройках программы.
Перейдите во «Все функции» → «Справочники» → «Регистрации в налоговых органах». Выберите направление и уберите отметку в строке «Представитель».
Ошибка приходит как отказ в ответ на требование. Для исправления ошибки необходимо:
Обновить конфигурацию программы 1С:
Бухгалтерия предприятия 2.0 минимум до релиза 2.0.64.38;
Бухгалтерия предприятия 3.0 минимум до релиза 3.0.41.59;
Комплексная автоматизация 1.1 минимум до релиза 1.1.65.1.
В карточке организации не заполнен реквизит «Код территориального органа Росстата».
Для успешной отправки отчетности в Росстат, данный реквизит должен быть заполнен.
При отправке реестра больничных листов возникает ошибка:
Для исправления данной ошибки необходимо заполнить адреса сотрудников используя КЛАДР/ФИАС
Полезные сервисы 1С:ИТС
Сервис «1С:Обновление программ» позволяет получать информацию о графике выхода релизов платформы и конфигурации.
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
2.1. Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
2.4. Установка корневого сертификата Удостоверяющего Центра
2.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа
2.6. Копирование контейнера закрытого ключа электронной подписи
Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» - «Все программы» - «ViPNet» - «ViPNet CSP»В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать
Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор
Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.
Пароль должен содержать в себе не менее 6 символов.
На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.
Читайте также: