Не найден ни один сертификат на аппаратном устройстве 1с
Ошибка при подписании документов. Нет доступного сертификата для подписания документов. Диагностика данной ошибки начинается с выполнения теста профиля настроек, а также теста сертификата, добавленного в профиль настроек.У данной ошибки есть несколько причин возникновения:
1. Указанный в сертификате пользователь отличен от пользователя, под которым произошла авторизация в программном продукте 1С.
Необходимо зайти в профиль настроек ЭДО. Администрирование - обмен электронными документами - вкладка "Обмен с контрагентами" - профили настроек эдо (учётные записи) - выбрать необходимый профиль (учетную запись), открыть его двойным щелчком мыши и перейти во вкладку "Сертификаты организации".
В данном окне видно, что сертификат доступен пользователю: Гультяев Виталий Андреевич.
Следующим этапом необходимо проверить пользователя, под которым произошла авторизация в 1С. Для этого необходимо перейти в сведения о программе
В открывшемся окне необходимо обратить внимание на пользователя.
В данном случае пользователи различны. Авторизация в 1С выполнена под пользователем: Иванов Петр Степанович, а сертификат доступен пользователю: Гультяев Виталий Андреевич.
Решение:
- Авторизоваться в 1С под пользователем, которому доступен сертификат электронной подписи.
- В форме сертификата электронной подписи выбрать пользователя, под которым произошла авторизация в 1С.
- Очистить поле "Пользователь" в форме сертификата.
- Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без "запуск от имени администратора").
- Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) - то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
- Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) - то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
- Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
- Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.
- Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
- Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.
- Фатеева Светлана
- Техническая поддержка
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Ксения Шаврова
- Администратор
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Алексанлр Горбунов
- Посетитель
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Николай Киблицкий
- Техническая поддержка
- Неактивен
- Фатеева Светлана
- Техническая поддержка
- Неактивен
2. Срок действия сертификата в Профиле ЭДО истек.
Решение:
В данной ситуации необходимо удалить из профиля сертификат с истекшим сроком действия (Правая кнопка мыши - удалить), затем нажать "Добавить" и выбрать актуальный сертификат электронной подписи. После завершения процедуры добавления сертификата в профиль нажать "Записать и закрыть".
! Обращаем Ваше внимание, что в случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании нового профиля (учетной записи) и получения нового идентификатора, достаточно в существующем профиле заменить сертификат с истекшим сроком действия на актуальный.
При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел "Администрирование"
2. "Обмен электронными документами"
3. "Настройка электронной подписи и шифрования"
4. На вкладке "Сертификаты" открыть используемый сертификат
5. Нажать на кнопку "Проверить"
6. Ввести пароль закрытой части ключа и нажать "Проверить"
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта "Наличие сертификата в личном списке" возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
Если в технической информации об ошибке указано " Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены." это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления - Свойства браузера
В открывшемся окне перейти на вкладку "Содержание" и нажать "Сертификаты"
В сертификатах перейти на вкладку "Личные".
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
Запустить VIPNet CSP - выбрать необходимый контейнер и нажать "Свойства"
В открывшемся окне свойств контейнера необходимо нажать "Открыть" для открытия сертификата электронной подписи.
В сертификате необходимо нажать "Установить сертификат"
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища "Текущий пользователь" и нажать "Далее"
Затем выбрать "Поместить все сертификаты в следующее хранилище" и нажать "Обзор". В открывшемся окне выбрать хранилище "Личное" и нажать "ОК". Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Просмотреть сертификат в контейнере. ".
Затем нажать "Обзор" и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать "ОК"
В следующем окне можно сверить данные о выбранного сертификата и нажать "Установить".
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище "Личные" текущего пользователя.
После установки сертификат появится в хранилище "Личные" в свойствах браузера.
После установки сертификата в хранилище "Личные" ошибка не воспроизводится.
Также вам может быть интересно:
Нет доступного сертификата для подписания документов.
Ошибка при получении свойства сертификата (0x00000000) - это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без "запуск от имени администратора").
1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:
1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов - certmgr.msc
1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».
1.3. Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
2. Проверка связи и перепривязка средствами криптопровайдера:
2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
С того же самого ключа мы зарегистрировались в ЛК ФНС. Через Панель управления РУтокен сертификат доступен.
ФСРАР-крипто переставили, текущая версия 3.00.0000
Драйверы Рутокен переставили, текущая версия 4.8.8.1
Кеш браузера (IE 11) чистили.
В чем может быть проблема, как ее решать, как зайти в ЛК ЕГАИС?
Здравствуйте, AlesandrGluhov.
Опишите, пожалуйста, проблему с которой вы столкнулись при выполнении рекомендаций Светланы?
Доброго времени суток.
При регистрации в личном кабинете ЕГАИС подписью Рутокен ЭЦП 2,0 выходит ошибка: "Ни найдено ни одного сертификата на аппаратном ключе". на всех остальных порталах ЭП работает исправно.
Саму подпись зарегистрировали в местной налоговой службе. При обращении в налоговую "пожали плечами" сказали, что в этом виноват сам портал ЕГАИС.
Как решить эту проблему, как зарегистрироваться в ЕГАИС?
Запуску УТМ мешали лишние ключевые пары на Рутокен.
После удаления лишних объектов, УТМ запустился.
Здравствуйте.
Подскажите пожалуйста, вопрос как то решился с выдаваемым сертификатами ключей для ЕГАИС на рутокен в ФНС.
Есть выданная подпись в январе и в егаис зайти не можем
ошибка таже
"ошибка не найдено ни одного сертификата на аппаратном ключе егаис"
uraysoft, здравствуйте.
Приложите, пожалуйста, скриншот «Панели управления Рутокен» - вкладка «Сертификаты»
Здравствуйте, edomdog, да на вашем Рутокен записан контейнер с сертификатом "КриптоПро CSP".
Подписи данного формата не подходят для работы в ЕГАИС.
Здравствуте! с ЭЦП с налоговой не работает УТМ. Выдает ошибку нет сертификатов. Остальное все работает ключ RSA сгенерирован без проблем. Обращался за перевыпуском подписи в налоговую проблема осталась. Помогите пожалуйста разобраться в чем ошибка!
Здравствуйте, Алексанлр Горбунов.
Попробуйте переустановить УТМ на вашем ПК, предварительно удалив текущий УТМ.
Удаление и Установка утм не помогла
Это уже вторая подпись от налоговой я так понимаю что она тоже не подходит для работы с игаис УТМ? СКЗИ Крипто про SCP
Здравствуйте!
Такая подпись подходит для ЕГАИС?
Здравствуйте. Такая же проблема: не найдено ни одного сертификата в аппаратном ключе. Помогите, пожалуйста, разобраться. Неделю уже пытаюсь, и в ЕГАИС писала, и в Сбербанк звонила. Бес
полезно
Здравствуйте Марина1970, на вашем Рутокен записан контейнер с сертификатом "КриптоПро CSP".
Подписи данного формата не подходят для работы в ЕГАИС.
По этой же теме, что делать?:
Я так понял - надо опять идти в налоговую и просить их переделать сертификат. Как им точно объяснить, что надо сделать?
Форум Рутокен → Вопросы по ЕГАИС → ЛК ЕГАИС Не найдено ни одного сертификата
Читайте также: