Ошибка при получении контекста модуля криптографии 1с
При электронном документообороте с бизнес-партнерами, клиентами или контролирующими органами возможно возникновение проблемных ситуаций, связанных с некорректными настройками криптографии.
Данная статья поможет найти варианты решения для большинства встречающихся проблем.
Выбран неизвестный алгоритм подписи . или Выбран неизвестный алгоритм хеширования . или Выбран неизвестный алгоритм шифрования .
- Возможные причины: Выбраны неправильные настройки алгоритма в карточке программы электронной подписи в 1С:Предприятии. Программа электронной подписи установлена некорректно.
- Способы устранения: Открыть карточку проблемной программы и перевыбрать программу из списка (при этом обновятся все 5 полей в карточке программы, включая алгоритмы). После этого нажать "Записать и закрыть". В форме настроек нажать "Обновить". См. раздел документации Электронная подпись (Настройка программы) . Удалить все программы электронной подписи и установить только одну из них, так как установка нескольких программ электронной подписи на одном компьютере может вызвать эту ошибку.
Модуль криптографии не поддерживает алгоритмов подписи
Не предусмотрено использование ни одной программы с алгоритмом подписи .
- Возможная причина: не заведена программа электронной подписи.
- Способ устранения: добавить новую программу в настройках 1С:Предприятие. См. раздел документации Электронная подпись (Настройка программы) .
Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline
Не указан путь к программе
- Возможная причина: использование Vipnet CSP или других программ электронной подписи, не поддерживаемых платформой 1С:Предприятия в операционных системах Linux и macOS.
- Способ устранения: в операционных системах Linux и macOS использовать КриптоПро CSP.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка инициализации криптопровайдера
- Возможные причины: Нет доступа к выбранному месту хранения ключей. Нажата кнопка Отмена в форме выбора носителя контейнера ключей (выбор места хранения контейнера).
- Способ устранения: проверить наличие доступа к выбранному месту хранения ключей.
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка создания ключевой пары
- Возможные причины: Не установлен биологический датчик случайных чисел в программе электронной подписи. Нажата кнопка Отмена в программе электронной подписи в форме датчик случайных чисел.
- Способ устранения: добавить датчик случайных чисел в программе электронной подписи.
Ошибка загрузки динамической библиотеки или Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка загрузки динамической библиотеки
- Возможная причина: для операционных систем Linux или macOS в настройке "Путь к программе" указан некорректный путь к установленной программе электронной подписи КриптоПро CSP, либо сама программа установлена некорректно.
- Способы устранения: Проверить, что существуют файлы, указанные в настройке "Путь к программе". Проверить и настроить права чтения к файлам, указанным в настройке "Путь к программе" для пользователя операционной системы, от имени которого выполняется запуск 1С:Предприятия. Переустановить программу электронной подписи КриптоПро CSP в стандартную папку.
Ошибка интерфейса модуля криптографии. Неверные данные. или Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
- Возможная причина: при шифровании в списке сертификатов для расшифровки выбран сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования. Например, шифрование выполняется сертификатом с алгоритмом открытого ключа (алгоритмом подписи) "GR 34.10-2012 256" и алгоритмом шифрования "GOST 28147-89", а в списке сертификатов для шифрования выбран сертификат с алгоритмом открытого ключа "RSA_SIGN" и алгоритмом шифрования "RC2", либо наоборот.
- Способ устранения: убрать из списка сертификатов для расшифровки сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования.
Ошибка интерфейса модуля криптографии. Неверный ключ. или Ошибка интерфейса модуля криптографии. Произошла внутренняя ошибка
- Возможная причина: программа электронной подписи установлена некорректно.
- Способ устранения: удалить все программы электронной подписи, почистить реестр с помощью утилиты КриптоПро cspclean и установить только одну из программ, так как одновременная установка нескольких программ электронной подписи может вызывать эту ошибку.
Ошибка интерфейса модуля криптографии. Ошибка доступа.
- Возможные причины: Истек срок действия закрытого ключа сертификата. У программы электронной подписи (КриптоПро CSP) нет прав на изменение файлов закрытого ключа на диске.
- Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) . Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Ошибка при открытии хранилища сертификатов (0x00000005)
- Возможная причина: на сервере недостаточно прав на доступ к Хранилищу сертификатов из 1С:Предприятия.
- Способы устранения: При работе в клиент-серверном режиме с использованием электронной подписи на сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает сервер 1С:Предприятия. При работе в файловом режиме с публикацией информационной базы на web-сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает web-сервер. В остальных случаях следует отключить проверку подписи на сервере и подписание и шифрование на сервере в разделе Администрирование. См. в документации раздел Электронная подпись (Настройка программы) .
Ошибка при получении контекста модуля криптографии
- Возможные причины: Не установлена программа электронной подписи. В 1С:Предприятии неверно указаны настройки программы.
- Способы устранения: Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Запустить 1С:Предприятие и задать общие настройки электронной подписи и шифрования согласно разделу документации Электронная подпись (Настройка программы) .
Ошибка при формировании данных подписи (0x00000056) или Контейнер закрытого ключа доступен, но операция с использованием этого контейнера завершилась неудачно или Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме
Ошибка при формировании данных подписи(0x0000065B)
- Возможная причина: истек срок действия лицензии программы электронной подписи (к примеру, КриптоПро CSP).
- Способ устранения: проверьте срок действия лицензии программы электронной подписи.
Ошибка при формировании данных подписи(0x8010006C)
Пользователь с идентификатором не имеет права на получение сертификата электронной подписи для ЭДО
Программа для использования закрытого ключа не указана в сертификате.
- Возможная причина: не заполнена программа электронной подписи в карточке сертификата.
- Способы устранения: В 1С:Предприятии повторно добавить сертификат в список для подписания и шифрования или шифрования и расшифровки, чтобы автоматически заполнить и проверить программу в карточке сертификата. Открыть карточку сертификата в 1С:Предприятии и вручную указать программу электронной подписи.
Сертификат не имеет связи с закрытым ключом или Ошибка при получении свойства сертификата (0x00000000) или Ошибка интерфейса модуля криптографии. Отсутствует ключ или Ошибка интерфейса модуля криптографии. Отсутствует набор ключей
Сертификат не найден на компьютере. или Сертификат не установлен на компьютере.
Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным
- Возможная причина: корневой сертификат удостоверяющего центра (УЦ), выпустившего личный сертификат, не включен в список доверенных на компьютере или сервере.
- Способ устранения: установить корневой сертификат УЦ на компьютер или сервер, при необходимости вручную указать место, куда установить – "Доверенные корневые центры сертификации". Подробнее см. "Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ" .
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего
Требуемый сертификат не прошел проверки по сроку действия при сверке с системными часами или временем подписи в файле.
- Возможные причины: Истек срок действия сертификата.
Не корректная дата и время на компьютере. - Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) .
Установить корректную дату и время на компьютере.
Файл не существует: .
или
Ни один из файлов не существует: .
- Возможные причины: Программа электронной подписи не установлена.
В настройке "Путь к программе" указан некорректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. - Способы устранения:
Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Указать в настройке "Путь к программе" корректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. См. раздел документации Электронная подпись (Настройки программы) .
Ошибка подписи ключа 0x80090019(Набор ключей не определен.)
Хеш-значение неправильное
- Возможные причины: Подпись не является достоверной. Ошибка может возникнуть при добавлении подписи из файла к измененному или другому объекту.
Ошибка может возникнуть, если после подписания изменились данные объекта, например, внесены изменения в двоичные данные подписанного файла на жестком диске. - Способ устранения: выбрать корректный объект.
☕Надеюсь наши советы помогают Вам !♡
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: - Перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "ViPNet CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2.", необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования и во вкладке "Сертификаты" нажать "Добавить" и в открывшемся меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее
В следующем окне необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2."
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать "Установить сертификат"
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".
В мастере установки сертификатов нажать "Далее"
При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"
В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "ОК" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
- перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "КриптоПро CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования, во вкладке "Сертификаты" нажать "Добавить" и во всплывающем меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее".
В следующем окне добавления сертификата необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.".
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
И в открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75." необходимо заново связать сертификат с закрытым ключом.
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор".
Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".
В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматически". Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем необходимо нажать "Далее".
После необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать "Далее" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
- Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС
- Установить корневой сертификат УЦ в ОС, при необходимости вручную указать место, куда установить – «Доверенные корневые центры сертификации»
1.5. При попытке авторизации на сервере «Такском» возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)»
1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»
- Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).
- Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:
- КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75),
- Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75),
- ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2)
- Привести типы криптопровайдера к одному значению:
- либо указать правильный тип в общих настройках криптографии информационной базы;
- либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата).
- Получить полную информацию по сертификатам подписи можно командой "certmgr.exe -s my" (сама утилита certmgr.exe, например, входит в комплект Visual Studio)
1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать
- Внести изменения в настройку криптосредства в ОС:
- Отключить механизм Winlogon (в КриптоПро CSP задать параметр "Отключить КриптоПро Winlogon" = Истина).
- Убрать регистрацию носителей ключей в Winlogon (Calais) (отключить службу «Распространение сертификатов» или в свойствах соответствующих носителей в Оборудовании(КриптоПро CSP) снять галку об использовании при входе в ОС)
1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.».
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей)
- Неверные настройки криптографии в ОС и/или в «1С:Предприятии»
- Повторно выполнить настройку криптографии на компьютере. Варианты:
- Переустановить личный сертификат.
- Провести тестирование контейнера закр. ключа, связанного с сертификатом.
- Сбросить пароль на контейнер закр. ключа.
- Повторно перенести контейнер закр. ключа в реестр (при необходимости).
- В «1С:Предприятии»:
- Пометить на удаление, сменить краткое имя сертификата ЭЦП, например, поставив префикс «Не использовать», чтобы не спутать с новым элементом справочника.
- Добавить в ИБ «1С:Предприятия» сертификат из хранилища сертификатов, для которого была проведена повторная установка.
- Провести «Тест настроек сертификата».
- Указать новый элемент справочника «Сертификаты ЭЦП» в Соглашении.
- Провести «Тест настроек соглашения»
1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается, даже тест настроек соглашения не проходит
- Тестовая база – файловый режим, рабочая база – клиент-серверный
- Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции
- Отправка данных на сервис «Такском» выполняется с сервера, а пароль можно ввести только на клиенте
- Выделить отдельный сертификат ЭЦП, который не подписывает ЭД, для проведения сеансов связи с «Такском» в клиент-серверном варианте. В карточке сертификата ЭЦП установить опцию «Запомнить пароль». Для подписи ЭД в компании использовать другие сертификаты
1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана»
- Не установлено расширение криптографии при работе через веб-браузер
- Установить требуемый компонент платформы.
- При первом обращении к криптопровайдеру возникнет запрос на установку компонента «Расширение для работы с криптографией». Необходимо согласиться на установку компонента.
- При необходимости дополнительно ознакомиться с особенностями использования криптографии в веб-браузере
2. Получение ИД и работа с приглашениями
2.1. При попытке «Получить уникальный идентификатор» в Соглашении не происходит никакой реакции в системе.
Или выдает ошибку интернет-поддержки пользователей – «Соединение отсутствует». При нажатии «Повторить соединение» соединение установлено, но подключения к сервису не происходит .
- Ошибки кеширования данных, ошибка встраивания в конфигурацию
- Закрыть обработку интернет-поддержки пользователей, если открыта.
- Очистить вручную все содержимое регистра «Параметры интернет-поддержки».
- Повторить попытку получения идентификатора (придется заново авторизоваться в системе – ввести свои логин и пароль).
- Если не получится, обратиться в техподдержку «1С»
2.2. В «1С:Предприятии» в момент получения уникального идентификатора сервис возвращает неправильный ИД участника.
- Допущена ошибка при регистрации данных об участнике: названии юрлица, ИНН, КПП, сертификата подписи
- Часто возникает при регистрации разветвленной филиальной структуры с одноименными юрлицами.
- Внимательно следить при оформлении заявки на получение ИД участника обмена. В случае обнаружения ошибки обратиться в техподдержку «Такском»
2.3. В форме Соглашения нет ссылки на автоматическое получение уникального ИД участника, как описано в документации, только поле для ручного ввода ИД.
- В конфигурацию не встроена интернет-поддержка пользователей (ИПП) фирмы «1С», автоматическое получение ИД участника возможно только из типовых решений «1С»
- Зайти в личный кабинет пользователя веб-ИТС и заполнить заявку на подключение к «1С-Такском» вручную. После одобрения заявки и получения ответа указанный ИД участника ввести в это поле Соглашения
2.4. В «1С» не приходит приглашение по обмену от контрагента, хотя тот точно отправлял и ждет ответа.
- Несколько ИД участников на одну и ту же организацию с одними данными ИНН и КПП
2.5. Обмен с поставщиком настроен, в Соглашении об использовании электронных документов через оператора ЭДО статус «Присоединен».
- Неверные данные в ИБ получателя:
- уникальный идентификатор организации,
- сертификат подписи организации
- Указать в Соглашении сертификат подписи, который подавался при регистрации, запросить повторно получение ИД участника (должен вернуться правильный ИД), обновить статусы приглашений контрагентам с сервиса
2.6. При работе с приглашениями возникают ошибки вида: «Ошибка при выполнении файловой операции 'AcceptContact?id=' по причине:
Здравствуйте. Установлен КриптоПро CSP версии 4.0.9944 и Тонкий клиент 1С версии 8.3.10.2650. В настройках электронной подписи и шифрования в 1С добавляю по инструкции путь к библиотеке (либо "/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so" либо просто "/opt/cprocsp/lib/amd64/libcapi20.so"), но почему-то работает только ГОСТ2012, ЭЦП с таким гостом проходит проверку, но проблема в том, что вторая ЭЦП еще по старому госту 2001 и естественно она не работает. Подскажите куда копать.
CrashBldash
New member
Действие ЭЦП по ГОСТ 2001 было продлено на 2019 год, но ваш релиз КриптоПро может об этом не знать. Под виндовс для целей продления применяется специальный патч. Как продлить действие ГОСТ 2001 под линукс - хз.
Как вариант - попробуйте КриптоПро 4.0.9963. Там информация о продлении действия ГОСТ2001 уже добавлена.
al_abk
New member
Спасибо всё понятно. Врятли в ближайшее время мы получим новую версию Криптопро, проще дождаться истечения срока сертификата и получить новый по новому госту, в принципе время ещё терпит.
Montfer
New member
Спасибо всё понятно. Врятли в ближайшее время мы получим новую версию Криптопро, проще дождаться истечения срока сертификата и получить новый по новому госту, в принципе время ещё терпит.
Свяжитесь с теми, у кого получали лицензию, может быть они вам выдадут новый дистрибутив. Или попробуйте зарегиться на сайте крипто про.
Или написать на форуме у них..
Montfer
New member
Fominichev
New member
Здравствуйте. Установлен КриптоПро CSP версии 4.0.9944 и Тонкий клиент 1С версии 8.3.10.2650. В настройках электронной подписи и шифрования в 1С добавляю по инструкции путь к библиотеке (либо "/opt/cprocsp/lib/amd64/libcapilite.so:/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so" либо просто "/opt/cprocsp/lib/amd64/libcapi20.so"), но почему-то работает только ГОСТ2012, ЭЦП с таким гостом проходит проверку, но проблема в том, что вторая ЭЦП еще по старому госту 2001 и естественно она не работает. Посмотреть вложение 609 Подскажите куда копать.
Подскажите пожалуйста, у нас с 2012 Гостом не работает. С 2001 не знаю, так как с ним даже не пробовали и у нас его не используют.
Что у нас было сделано: запущен арм с астра линукс смоленск, установлен тонкий клиент 1с 8.3, база на сервере, установлен крипто про5 сертифицированный, подписи и контейнеры добавлены. При входе в 1с при попытке подписать документ выскакивает ошибка что Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии с типом 80.
Я предполагаю что нужно в 1с нужно по новому добавить криптопровайдера с указанием типа программы и имени программы, который подходит под линукс. Но так ли это? Может алгоритмы шифрования другие у виндовских программ и линукса? Вся проблема в том что я не могу в 1с этого сделать так как не имею прав, а скорее всего это может сделать админ.
Читайте также: