Ошибка инициализации криптопровайдера 1с отчетность
При электронном документообороте с бизнес-партнерами, клиентами или контролирующими органами возможно возникновение проблемных ситуаций, связанных с некорректными настройками криптографии.
Данная статья поможет найти варианты решения для большинства встречающихся проблем.
Выбран неизвестный алгоритм подписи . или Выбран неизвестный алгоритм хеширования . или Выбран неизвестный алгоритм шифрования .
- Возможные причины: Выбраны неправильные настройки алгоритма в карточке программы электронной подписи в 1С:Предприятии. Программа электронной подписи установлена некорректно.
- Способы устранения: Открыть карточку проблемной программы и перевыбрать программу из списка (при этом обновятся все 5 полей в карточке программы, включая алгоритмы). После этого нажать "Записать и закрыть". В форме настроек нажать "Обновить". См. раздел документации Электронная подпись (Настройка программы) . Удалить все программы электронной подписи и установить только одну из них, так как установка нескольких программ электронной подписи на одном компьютере может вызвать эту ошибку.
Модуль криптографии не поддерживает алгоритмов подписи
Не предусмотрено использование ни одной программы с алгоритмом подписи .
- Возможная причина: не заведена программа электронной подписи.
- Способ устранения: добавить новую программу в настройках 1С:Предприятие. См. раздел документации Электронная подпись (Настройка программы) .
Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline
Не указан путь к программе
- Возможная причина: использование Vipnet CSP или других программ электронной подписи, не поддерживаемых платформой 1С:Предприятия в операционных системах Linux и macOS.
- Способ устранения: в операционных системах Linux и macOS использовать КриптоПро CSP.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка инициализации криптопровайдера
- Возможные причины: Нет доступа к выбранному месту хранения ключей. Нажата кнопка Отмена в форме выбора носителя контейнера ключей (выбор места хранения контейнера).
- Способ устранения: проверить наличие доступа к выбранному месту хранения ключей.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка создания ключевой пары
- Возможные причины: Не установлен биологический датчик случайных чисел в программе электронной подписи. Нажата кнопка Отмена в программе электронной подписи в форме датчик случайных чисел.
- Способ устранения: добавить датчик случайных чисел в программе электронной подписи.
Ошибка загрузки динамической библиотеки или Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка загрузки динамической библиотеки
- Возможная причина: для операционных систем Linux или macOS в настройке "Путь к программе" указан некорректный путь к установленной программе электронной подписи КриптоПро CSP, либо сама программа установлена некорректно.
- Способы устранения: Проверить, что существуют файлы, указанные в настройке "Путь к программе". Проверить и настроить права чтения к файлам, указанным в настройке "Путь к программе" для пользователя операционной системы, от имени которого выполняется запуск 1С:Предприятия. Переустановить программу электронной подписи КриптоПро CSP в стандартную папку.
Ошибка интерфейса модуля криптографии. Неверные данные. или Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
- Возможная причина: при шифровании в списке сертификатов для расшифровки выбран сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования. Например, шифрование выполняется сертификатом с алгоритмом открытого ключа (алгоритмом подписи) "GR 34.10-2012 256" и алгоритмом шифрования "GOST 28147-89", а в списке сертификатов для шифрования выбран сертификат с алгоритмом открытого ключа "RSA_SIGN" и алгоритмом шифрования "RC2", либо наоборот.
- Способ устранения: убрать из списка сертификатов для расшифровки сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования.
Ошибка интерфейса модуля криптографии. Неверный ключ. или Ошибка интерфейса модуля криптографии. Произошла внутренняя ошибка
- Возможная причина: программа электронной подписи установлена некорректно.
- Способ устранения: удалить все программы электронной подписи, почистить реестр с помощью утилиты КриптоПро cspclean и установить только одну из программ, так как одновременная установка нескольких программ электронной подписи может вызывать эту ошибку.
Ошибка интерфейса модуля криптографии. Ошибка доступа.
- Возможные причины: Истек срок действия закрытого ключа сертификата. У программы электронной подписи (КриптоПро CSP) нет прав на изменение файлов закрытого ключа на диске.
- Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) . Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Ошибка при открытии хранилища сертификатов (0x00000005)
- Возможная причина: на сервере недостаточно прав на доступ к Хранилищу сертификатов из 1С:Предприятия.
- Способы устранения: При работе в клиент-серверном режиме с использованием электронной подписи на сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает сервер 1С:Предприятия. При работе в файловом режиме с публикацией информационной базы на web-сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает web-сервер. В остальных случаях следует отключить проверку подписи на сервере и подписание и шифрование на сервере в разделе Администрирование. См. в документации раздел Электронная подпись (Настройка программы) .
Ошибка при получении контекста модуля криптографии
- Возможные причины: Не установлена программа электронной подписи. В 1С:Предприятии неверно указаны настройки программы.
- Способы устранения: Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Запустить 1С:Предприятие и задать общие настройки электронной подписи и шифрования согласно разделу документации Электронная подпись (Настройка программы) .
Ошибка при формировании данных подписи (0x00000056) или Контейнер закрытого ключа доступен, но операция с использованием этого контейнера завершилась неудачно или Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме
Ошибка при формировании данных подписи(0x0000065B)
- Возможная причина: истек срок действия лицензии программы электронной подписи (к примеру, КриптоПро CSP).
- Способ устранения: проверьте срок действия лицензии программы электронной подписи.
Ошибка при формировании данных подписи(0x8010006C)
Пользователь с идентификатором не имеет права на получение сертификата электронной подписи для ЭДО
Программа для использования закрытого ключа не указана в сертификате.
- Возможная причина: не заполнена программа электронной подписи в карточке сертификата.
- Способы устранения: В 1С:Предприятии повторно добавить сертификат в список для подписания и шифрования или шифрования и расшифровки, чтобы автоматически заполнить и проверить программу в карточке сертификата. Открыть карточку сертификата в 1С:Предприятии и вручную указать программу электронной подписи.
Сертификат не имеет связи с закрытым ключом или Ошибка при получении свойства сертификата (0x00000000) или Ошибка интерфейса модуля криптографии. Отсутствует ключ или Ошибка интерфейса модуля криптографии. Отсутствует набор ключей
Сертификат не найден на компьютере. или Сертификат не установлен на компьютере.
Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным
- Возможная причина: корневой сертификат удостоверяющего центра (УЦ), выпустившего личный сертификат, не включен в список доверенных на компьютере или сервере.
- Способ устранения: установить корневой сертификат УЦ на компьютер или сервер, при необходимости вручную указать место, куда установить – "Доверенные корневые центры сертификации". Подробнее см. "Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ" .
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего
Требуемый сертификат не прошел проверки по сроку действия при сверке с системными часами или временем подписи в файле.
- Возможные причины: Истек срок действия сертификата.
Не корректная дата и время на компьютере. - Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) .
Установить корректную дату и время на компьютере.
Файл не существует: .
или
Ни один из файлов не существует: .
- Возможные причины: Программа электронной подписи не установлена.
В настройке "Путь к программе" указан некорректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. - Способы устранения:
Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Указать в настройке "Путь к программе" корректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. См. раздел документации Электронная подпись (Настройки программы) .
Ошибка подписи ключа 0x80090019(Набор ключей не определен.)
Хеш-значение неправильное
- Возможные причины: Подпись не является достоверной. Ошибка может возникнуть при добавлении подписи из файла к измененному или другому объекту.
Ошибка может возникнуть, если после подписания изменились данные объекта, например, внесены изменения в двоичные данные подписанного файла на жестком диске. - Способ устранения: выбрать корректный объект.
☕Надеюсь наши советы помогают Вам !♡
При работе с сервисом 1С-Отчетность может выходить ошибка: Указан неправильный алгоритм.
Данная ошибка выходит при отправке отчетности, при настройке или продлении сервиса. Она обычно связана с криптопровайдером (СКЗИ). Наиболее популярные это VipNet CSP и КриптоПро CSP и на практике чаще всего используются именно они. В статье рассмотрим, что делать в такой ситуации. Примеры будем разбирать на VipNet CSP.
Проверка версии криптопровайдера
Первым делом необходимо проверить версию криптопровайдера (СКЗИ). Для этого откроем программу через меню Пуск.
Снизу отображается версия.
Проверить и скачать актуальные версии VipNet можно на сайте разработчика. Есть некоторые особенности использования:
- Версия 4.2 не работает совместно с антивирусником Касперский. В таком случае рекомендуется установить бета-версию 4.5.
- С 2020 года для юридически значимых документов требуется использовать ЭЦП согласно ГОСТ 34.10-2012. Этот ГОСТ поддерживается в VipNet с версии 4.2, а в КриптоПро с версии 4.0. К отправке отчетности это тоже относится.
Получите понятные самоучители по 1С бесплатно:
Таким образом, если используется старая версия СКЗИ, нужно ее обновить.
Проверка алгоритмов в программе 1С
Следующая причина — неверный выбор алгоритмов в 1С.
Рассмотрим, где это проверить в 1С:Бухгалтерии предприятия. На других программах меню отличается, но суть такая же.
Зайдем в меню «Администрирование — Настройки программы — Обмен электронными документами».
В разделе «Электронная подпись и шифрование» перейдем по ссылке «Настройки электронной подписи и шифрования».
На закладке «Программы» показываются установленные на компьютере криптопровайдеры. Эта информация появляется автоматически после установки.
Щелкнем два раза на строке с ГОСТ 2012.
Снизу отображаются алгоритмы: подписи, хеширования, шифрования. Они настроены по умолчанию, но допускается ручное редактирование.
Возможно настройки были изменены и выбран неверный алгоритм. Для выбора корректных настроек достаточно в поле «Представление» выбрать программу заново. Тогда алгоритмы установятся по умолчанию.
После сохранения проверьте работу с отчетностью.
Восстановление, переустановка криптопровайдера
Если с версией СКЗИ и алгоритмами все хорошо, попробуем восстановить или переустановить криптопровайдер.
Перед этим лучше создать точку восстановления системы на компьютере, чтобы в случае чего можно было вернуться к начальной ситуации.
Создание точки восстановления системы
Откроем Панель управления и перейдем по ссылке «Система и безопасность».
Далее «Защита системы».
На закладке «Защита системы» создается точка восстановления.
Если кнопки «Создать» и «Восстановить» неактивны, значит эта функция отключена. В таком случае жмем «Настроить» и включаем защиту.
После этого нажимаем кнопку «Создать». Вводим название и снова «Создать».
При необходимости можно вернуться к начальной точке по кнопке «Восстановить».
Восстановление криптопровайдера
Перейдем в список установленных на компьютере программ.
Найдем в списке VipNet, выделим его и нажмем «Восстановить».
После перезагрузки проверяем работу отчетности.
Переустановка криптопровайдера
Если восстановление не помогло, удаляем СКЗИ и устанавливаем заново.
Пользователи, подключающие услугу 1С-Отчётность, стали массово жаловаться на проблемы с отправкой заявление на подключение . Проблема возникает на стороне компании 1С. Для решения этой проблемы необходимо восстановить учётную запись документооборота.
Внимание! Крайне не рекомендуется использовать в нескольких конфигурациях одну и ту же учетную запись.
Для восстановления или переноса учетной записи необходимо:
- Наличие заранее сохраненной информационной базы 1С;
- Наличие сохраненного контейнера закрытого ключа, привязанного к этой учетной записи. При этом важно знать пароль для данного контейнера (пароль был создан при подаче заявления);
- Знать уникальный ID восстанавливаемой учетной записи;
- Определить имя и расположение контейнера, относящегося к восстанавливаемой учетной записи;
- На новом компьютере должна быть установлена та же программа-криптопровайдер, что и на старом;
- Если все условия соблюдены, можно осуществить перенос учетной записи.
На примере конфигурации «Бухгалтерия предприятия», редакция 3.0
1. Перейдите в каталог «Все функции» и откройте справочник Учетные записи документооборота .
2. В открывшемся списке учетных записей нажмите кнопку Создать → Восстановление учетной записи (для абонентов прочих спецоператоров электронного документооборота).
3. Откроется окно Восстановление учетной записи . Выберите организацию-владельца учетной записи и нажмите кнопку Далее .
4. На следующем шаге выберите оператора электронного документооборота, с которым заключен договор, и в поле Идентификатор абонента вставьте ID восстанавливаемой учетной записи (пример: 31FCD833-E6EF-4E81-B9CC-BAB149E01A71) . К ID Учетной записи, вначале, добавляем префикс специализированного оператора связи АО «Калуга Астрал»: 1AE (пример: 1AE31FCD833-E6EF-4E81-B9CC-BAB149E01A71) .
6. Далее выбираем пользователей информационной базы, которые будут пользоваться сервисом 1С–Отчетность. Перед выходом выберите учетную запись (кнопка Выбрать) и сохраните изменения.
На примере конфигурации «Бухгалтерия предприятия», редакция 2.0
Проделайте следующие действия:
1. Перейдите на вкладку Документооборот карточки организации и нажмите кнопку Выбрать в строке Учетная запись .
Перейдите на вкладку Документооборот карточки организации и нажмите кнопку Выбрать в строке Учетная запись
Перейдите на вкладку Документооборот карточки организации и нажмите кнопку Выбрать в строке Учетная запись
2. В открывшемся списке учетных записей нажмите кнопку Добавить → Автоматическая настройка (для абонентов прочих спецоператоров электронного документооборота).
3. Откроется окно Автоматическая настройка параметров учетной записи.
Выберите оператора электронного документооборота, с которым заключен договор, в поле Идентификатор абонента вставьте ID восстанавливаемой учетной записи (пример: 31FCD833-E6EF-4E81-B9CC-BAB149E01A71) . К ID Учетной записи, вначале, добавляем префикс специализированного оператора связи АО «Калуга Астрал»: 1AE (пример: 1AE31FCD833-E6EF-4E81-B9CC-BAB149E01A71) .
Затем выберите организацию-владельца учетной записи и нажмите кнопку Настроить сейчас.
5. Далее выбираем пользователей информационной базы, которые будут пользоваться сервисом 1С–Отчетность. Перед выходом выберите учетную запись и сохраните изменения.
Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.
Установка личного сертификата КриптоПро CSP
Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
Выберите путь к файлу с помощью кнопки Обзор.
Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64 , находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
Читайте также: