Модуль криптографии не поддерживает алгоритмов подписи 1с
Может кто подскажет как должен работать механизм проверки подписанного файла в 1С?
Мое видение процесса:
1. Получаем файл от контрагента.
2. В конфигурации должен быть регистр соответствия Сертификатов конкретному Контрагенту.
3. Методом перебора всех сертификатов и проверкой наличия данного сертификата в полученном файле узнаем что это за контрагент.
4. Проверяем действительность сертификата.
Пункт 3 не нравится.
Пункт 4 не знаю как реализовать.
(1) Для начала ответь на вопрос: каким ПО криптографии собираешься пользоваться? Avest, Copicom или нечто другое. Как определишься - выясняешь методы работы выбранной системы.
В идеале, работа с шифрованными данными выглядит так:
1. Получили файл
2. Скормили его системе шифрования, на предмет определения есть подпись или нет
3. Попросили расшифровать, если подпись есть
Вполне вероятно, что п.2 и п.3 выполняются за одно действие.
Не изобретай велосипед, там где он не нужен. До тебя уже всё сделали и придумали как хранить сертификаты (выпуск, отзыв, обмен, локальное хранилище, обмен с выше стоящим УЦ), как проверять их актуальность, как использовать в шифровании/дешифровании данных и проч.
(2) посмотреть бы этот велосипед. :)
про первый вопрос - вообще думал что КриптоПро буду использовать и МенеджерКриптографии.
(3) вот и почитай как работает, где хранит ключи, как получает сертификат, какие функции доступны для программного использования.
Как минимум на сайте производителя.
На сколько я помню, там целая система замкнутая на носитель контейнера, вроде всё на нём и хранится.
Изучил бы для начала предметную область.
А без минимальных знаний в оной вопросы "Как должна работать проверка подписи в 1С" аналогичны "Есть ли жизнь на Марсе?"
ситуация точь в точь как в (5).
Так что предметнаяобласть - она тоже.. разная.. И кой-кому тоже бы не помешало ее подучить. :)
(9) + с первого апреля этого года, проверка хэша в электронной подписи является обязательным условием для юридической значимости документа, если подпись не хранит хэш - документ не имеет силы
Так что для двухстороннего обмена - одно дело. Можно и шифровать, и обменяться открытыми ключами и т.д.
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: - Перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "ViPNet CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2.", необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования и во вкладке "Сертификаты" нажать "Добавить" и в открывшемся меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее
В следующем окне необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2."
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать "Установить сертификат"
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".
В мастере установки сертификатов нажать "Далее"
При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"
В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "ОК" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
При электронном документообороте с бизнес-партнерами, клиентами или контролирующими органами возможно возникновение проблемных ситуаций, связанных с некорректными настройками криптографии.
Данная статья поможет найти варианты решения для большинства встречающихся проблем.
Выбран неизвестный алгоритм подписи . или Выбран неизвестный алгоритм хеширования . или Выбран неизвестный алгоритм шифрования .
- Возможные причины: Выбраны неправильные настройки алгоритма в карточке программы электронной подписи в 1С:Предприятии. Программа электронной подписи установлена некорректно.
- Способы устранения: Открыть карточку проблемной программы и перевыбрать программу из списка (при этом обновятся все 5 полей в карточке программы, включая алгоритмы). После этого нажать "Записать и закрыть". В форме настроек нажать "Обновить". См. раздел документации Электронная подпись (Настройка программы) . Удалить все программы электронной подписи и установить только одну из них, так как установка нескольких программ электронной подписи на одном компьютере может вызвать эту ошибку.
Модуль криптографии не поддерживает алгоритмов подписи
Не предусмотрено использование ни одной программы с алгоритмом подписи .
- Возможная причина: не заведена программа электронной подписи.
- Способ устранения: добавить новую программу в настройках 1С:Предприятие. См. раздел документации Электронная подпись (Настройка программы) .
Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline
Не указан путь к программе
- Возможная причина: использование Vipnet CSP или других программ электронной подписи, не поддерживаемых платформой 1С:Предприятия в операционных системах Linux и macOS.
- Способ устранения: в операционных системах Linux и macOS использовать КриптоПро CSP.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка инициализации криптопровайдера
- Возможные причины: Нет доступа к выбранному месту хранения ключей. Нажата кнопка Отмена в форме выбора носителя контейнера ключей (выбор места хранения контейнера).
- Способ устранения: проверить наличие доступа к выбранному месту хранения ключей.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка создания ключевой пары
- Возможные причины: Не установлен биологический датчик случайных чисел в программе электронной подписи. Нажата кнопка Отмена в программе электронной подписи в форме датчик случайных чисел.
- Способ устранения: добавить датчик случайных чисел в программе электронной подписи.
Ошибка загрузки динамической библиотеки или Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка загрузки динамической библиотеки
- Возможная причина: для операционных систем Linux или macOS в настройке "Путь к программе" указан некорректный путь к установленной программе электронной подписи КриптоПро CSP, либо сама программа установлена некорректно.
- Способы устранения: Проверить, что существуют файлы, указанные в настройке "Путь к программе". Проверить и настроить права чтения к файлам, указанным в настройке "Путь к программе" для пользователя операционной системы, от имени которого выполняется запуск 1С:Предприятия. Переустановить программу электронной подписи КриптоПро CSP в стандартную папку.
Ошибка интерфейса модуля криптографии. Неверные данные. или Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
- Возможная причина: при шифровании в списке сертификатов для расшифровки выбран сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования. Например, шифрование выполняется сертификатом с алгоритмом открытого ключа (алгоритмом подписи) "GR 34.10-2012 256" и алгоритмом шифрования "GOST 28147-89", а в списке сертификатов для шифрования выбран сертификат с алгоритмом открытого ключа "RSA_SIGN" и алгоритмом шифрования "RC2", либо наоборот.
- Способ устранения: убрать из списка сертификатов для расшифровки сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования.
Ошибка интерфейса модуля криптографии. Неверный ключ. или Ошибка интерфейса модуля криптографии. Произошла внутренняя ошибка
- Возможная причина: программа электронной подписи установлена некорректно.
- Способ устранения: удалить все программы электронной подписи, почистить реестр с помощью утилиты КриптоПро cspclean и установить только одну из программ, так как одновременная установка нескольких программ электронной подписи может вызывать эту ошибку.
Ошибка интерфейса модуля криптографии. Ошибка доступа.
- Возможные причины: Истек срок действия закрытого ключа сертификата. У программы электронной подписи (КриптоПро CSP) нет прав на изменение файлов закрытого ключа на диске.
- Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) . Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Ошибка при открытии хранилища сертификатов (0x00000005)
- Возможная причина: на сервере недостаточно прав на доступ к Хранилищу сертификатов из 1С:Предприятия.
- Способы устранения: При работе в клиент-серверном режиме с использованием электронной подписи на сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает сервер 1С:Предприятия. При работе в файловом режиме с публикацией информационной базы на web-сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает web-сервер. В остальных случаях следует отключить проверку подписи на сервере и подписание и шифрование на сервере в разделе Администрирование. См. в документации раздел Электронная подпись (Настройка программы) .
Ошибка при получении контекста модуля криптографии
- Возможные причины: Не установлена программа электронной подписи. В 1С:Предприятии неверно указаны настройки программы.
- Способы устранения: Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Запустить 1С:Предприятие и задать общие настройки электронной подписи и шифрования согласно разделу документации Электронная подпись (Настройка программы) .
Ошибка при формировании данных подписи (0x00000056) или Контейнер закрытого ключа доступен, но операция с использованием этого контейнера завершилась неудачно или Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме
Ошибка при формировании данных подписи(0x0000065B)
- Возможная причина: истек срок действия лицензии программы электронной подписи (к примеру, КриптоПро CSP).
- Способ устранения: проверьте срок действия лицензии программы электронной подписи.
Ошибка при формировании данных подписи(0x8010006C)
Пользователь с идентификатором не имеет права на получение сертификата электронной подписи для ЭДО
Программа для использования закрытого ключа не указана в сертификате.
- Возможная причина: не заполнена программа электронной подписи в карточке сертификата.
- Способы устранения: В 1С:Предприятии повторно добавить сертификат в список для подписания и шифрования или шифрования и расшифровки, чтобы автоматически заполнить и проверить программу в карточке сертификата. Открыть карточку сертификата в 1С:Предприятии и вручную указать программу электронной подписи.
Сертификат не имеет связи с закрытым ключом или Ошибка при получении свойства сертификата (0x00000000) или Ошибка интерфейса модуля криптографии. Отсутствует ключ или Ошибка интерфейса модуля криптографии. Отсутствует набор ключей
Сертификат не найден на компьютере. или Сертификат не установлен на компьютере.
Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным
- Возможная причина: корневой сертификат удостоверяющего центра (УЦ), выпустившего личный сертификат, не включен в список доверенных на компьютере или сервере.
- Способ устранения: установить корневой сертификат УЦ на компьютер или сервер, при необходимости вручную указать место, куда установить – "Доверенные корневые центры сертификации". Подробнее см. "Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ" .
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего
Требуемый сертификат не прошел проверки по сроку действия при сверке с системными часами или временем подписи в файле.
- Возможные причины: Истек срок действия сертификата.
Не корректная дата и время на компьютере. - Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) .
Установить корректную дату и время на компьютере.
Файл не существует: .
или
Ни один из файлов не существует: .
- Возможные причины: Программа электронной подписи не установлена.
В настройке "Путь к программе" указан некорректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. - Способы устранения:
Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Указать в настройке "Путь к программе" корректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. См. раздел документации Электронная подпись (Настройки программы) .
Ошибка подписи ключа 0x80090019(Набор ключей не определен.)
Хеш-значение неправильное
- Возможные причины: Подпись не является достоверной. Ошибка может возникнуть при добавлении подписи из файла к измененному или другому объекту.
Ошибка может возникнуть, если после подписания изменились данные объекта, например, внесены изменения в двоичные данные подписанного файла на жестком диске. - Способ устранения: выбрать корректный объект.
☕Надеюсь наши советы помогают Вам !♡
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
- перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "КриптоПро CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования, во вкладке "Сертификаты" нажать "Добавить" и во всплывающем меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее".
В следующем окне добавления сертификата необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.".
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
И в открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75." необходимо заново связать сертификат с закрытым ключом.
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор".
Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".
В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматически". Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем необходимо нажать "Далее".
После необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать "Далее" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
При работе с сервисом 1С-Отчетность может выходить ошибка: Указан неправильный алгоритм.
Данная ошибка выходит при отправке отчетности, при настройке или продлении сервиса. Она обычно связана с криптопровайдером (СКЗИ). Наиболее популярные это VipNet CSP и КриптоПро CSP и на практике чаще всего используются именно они. В статье рассмотрим, что делать в такой ситуации. Примеры будем разбирать на VipNet CSP.
Проверка версии криптопровайдера
Первым делом необходимо проверить версию криптопровайдера (СКЗИ). Для этого откроем программу через меню Пуск.
Снизу отображается версия.
Проверить и скачать актуальные версии VipNet можно на сайте разработчика. Есть некоторые особенности использования:
- Версия 4.2 не работает совместно с антивирусником Касперский. В таком случае рекомендуется установить бета-версию 4.5.
- С 2020 года для юридически значимых документов требуется использовать ЭЦП согласно ГОСТ 34.10-2012. Этот ГОСТ поддерживается в VipNet с версии 4.2, а в КриптоПро с версии 4.0. К отправке отчетности это тоже относится.
Получите понятные самоучители по 1С бесплатно:
Таким образом, если используется старая версия СКЗИ, нужно ее обновить.
Проверка алгоритмов в программе 1С
Следующая причина — неверный выбор алгоритмов в 1С.
Рассмотрим, где это проверить в 1С:Бухгалтерии предприятия. На других программах меню отличается, но суть такая же.
Зайдем в меню «Администрирование — Настройки программы — Обмен электронными документами».
В разделе «Электронная подпись и шифрование» перейдем по ссылке «Настройки электронной подписи и шифрования».
На закладке «Программы» показываются установленные на компьютере криптопровайдеры. Эта информация появляется автоматически после установки.
Щелкнем два раза на строке с ГОСТ 2012.
Снизу отображаются алгоритмы: подписи, хеширования, шифрования. Они настроены по умолчанию, но допускается ручное редактирование.
Возможно настройки были изменены и выбран неверный алгоритм. Для выбора корректных настроек достаточно в поле «Представление» выбрать программу заново. Тогда алгоритмы установятся по умолчанию.
После сохранения проверьте работу с отчетностью.
Восстановление, переустановка криптопровайдера
Если с версией СКЗИ и алгоритмами все хорошо, попробуем восстановить или переустановить криптопровайдер.
Перед этим лучше создать точку восстановления системы на компьютере, чтобы в случае чего можно было вернуться к начальной ситуации.
Создание точки восстановления системы
Откроем Панель управления и перейдем по ссылке «Система и безопасность».
Далее «Защита системы».
На закладке «Защита системы» создается точка восстановления.
Если кнопки «Создать» и «Восстановить» неактивны, значит эта функция отключена. В таком случае жмем «Настроить» и включаем защиту.
После этого нажимаем кнопку «Создать». Вводим название и снова «Создать».
При необходимости можно вернуться к начальной точке по кнопке «Восстановить».
Восстановление криптопровайдера
Перейдем в список установленных на компьютере программ.
Найдем в списке VipNet, выделим его и нажмем «Восстановить».
После перезагрузки проверяем работу отчетности.
Переустановка криптопровайдера
Если восстановление не помогло, удаляем СКЗИ и устанавливаем заново.
Читайте также: