Подпись сертификата не может быть проверена 1с
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
- Почитать отзывы наших клиентов;
- Узнать о новинках для бизнеса в блоге;
- Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.
Заказ обратного звонка
Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.
В статье вы узнаете, как зарегистрировать новый сертификат ЭЦП в действующем профиле настроек ЭДО.
Если истек срок действия сертификата, который используется в профиле настроек ЭДО, вы не можете получать и отправлять документы от контрагентов.
Чтобы возобновить работоспособность профиля ЭДО, достаточно зарегистрировать новый (действующий) сертификат. В этой инструкции подробно рассмотрим, как добавить новый сертификат в профиле настроек ЭДО.
Инструкция добавления сертификата
Перед настройкой сертификата, добавьте его в хранилища сертификатов: «Личные» и «Доверенные корневые центры сертификации». Как это сделать, подробно описано в инструкции п.3 Работа с сертификатами. Затем смело приступайте к добавлению сертификата электронной подписи в ЭДО.
Шаг 1. Зайдите в раздел настройки подписи
Для начала, откройте программное обеспечение «1С:Предприятие» с конфигурацией, в которой был настроен сервис «1С: ЭДО».
В главном меню (с левой стороны экрана) выберите пункт «Администрирование». В открывшемся меню - пункт «Обмен электронными документами».
На вашем экране появится окно «Настройка обмена электронными документами». Выберите пункт «Настройки электронной подписи и шифрования».
Шаг 2. Добавьте сертификат
Если он просрочен, нажмите кнопку «Добавить».
Сертификат нужно выбрать тот, который уже установлен на компьютере. Для этого в контекстном меню, выберете пункт «Из установленных на компьютере».
На экране появится окно с уведомлением о добавлении нового сертификата, нажмите «Да».
Сдавайте отчетность из программы 1С!
Отправляйте отчеты и отслеживайте документооборот
со всеми контролирующими органами
через сервис «1С-Отчетность».
Шаг 3. Выберете сертификат из хранилища «Личные»
Сразу после добавления откроется окно со списком всех сертификатов, установленных в хранилище «Личные».
Чтобы увидеть список всех электронных подписей, установите галочку в левом нижнем углу окна (в пункте «Показывать все сертификаты»).
Из полного списка выберете действующий сертификат организации и нажмите кнопку «Далее».
В следующем окне проверьте правильность указанной организации.
Поле «Пользователь» оставьте пустым.
Введите пароль от сертификата (если такой был установлен), если пароля нет - оставить поле пустым и нажимаем кнопку «Добавить».
Если все действия были выполнены верно, в следующем окне вы увидите список с добавленным сертификатом. Далее следует зарегистрировать сертификат в профиле настроек ЭДО.
Шаг 4. Зарегистрируйте сертификат в профиле ЭДО
В главном меню выберете пункт «Администрирование» и нажмите на пункт «Профили настроек ЭДО» (раздел «Обмен с контрагентами»).
В окне «Профили настроек ЭДО» выберете профиль, в котором необходимо обновить сертификат (их может быть несколько: выбираем первый) и запустите его двойным кликом.
Откроется окно настройки профиля. С вкладки «Виды электронных документов» перейдите на вкладку «Сертификаты организации» и нажмите «Добавить».
В списке выбирайте действующий сертификат, который вы добавили ранее.
Шаг 5. Проверьте сертификат
Если предыдущие шаги сделаны правильно, появится окно с запросом проверки сертификата.
Введите пароль (который вводили ранее, при добавлении сертификата) и нажмите кнопку «Проверить и продолжить».
После проверки сертификата программа предложит подписать пользовательское соглашение.
Шаг 6. Подпишите пользовательское соглашение
Необходимо снова ввести пароль или оставить поле пустым (если пароль до этого не устанавливался), и нажать кнопку «Подписать».
Программа некоторое время будет регистрировать сертификат на сервере оператора ЭДО (в среднем занимает 3-5 минут).
Шаг 7. Завершите добавление сертификата
Для тех организаций, которые ведут учет за несколько юридических лиц в одной базе, необходимо обновить сертификаты для каждой организации и зарегистрировать в каждом профиле.
Возникновение ошибки "Документ . содержит невалидные подписи", вероятнее всего связано с тем, что на компьютере не установлен корневой сертификат Удостоверяющего Центра. Причин может быть две:
1) Не установлен корневой сертификат Головного удостоверяющего центра (ГУЦ) Минкомсвязи, уполномоченного федерального органа по аккредитации удостоверяющих центров.
2) Не установлен корневой сертификат Удостоверяющего Центра, выпустившего сертификат ключа электронной подписи Вашего контрагента или Оператора ЭДО.
Рекомендуется сначала воспользоваться инструкцией для установки корневого сертификата ГУЦ. После установки проверьте электронную подпись так, как написано здесь. Если это не помогло решить проблему, следуйте рекомендациям из данного раздела.
Открываем сам электронный документ, по которому выдается ошибка, на вкладке "Подписи" , содержится 1 или 2 подписи, статус одной из них, или обеих, выделен красным курсивом и статусом "Не верна".
Необходимо двойным кликом открыть данный сертификат(ы) и сохранить на рабочий стол или в любую другую папку на диске:
Затем нужно открыть сохраненный файл и перейти на закладку "Путь сертификации":
Мы видим, что корневой сертификат (сертификат Удостоверяющего Центра) действительно не установлен. Для его установки достаточно открыть корневой сертификат двойным кликом и установить (см. ниже).
В случае если не отображается цепочка сертификатов (на закладке "Путь сертификации" есть только сертификат пользователя), перейдите на вкладку "Состав" , найдите раздел, "Доступ к информации о центре сертификации":
Далее нужно выделить и скопировать в буфер обмена одну из ссылок, заканчивающуюся на .cer или .crt,.вставить ссылку в адресную строку браузера и скачать корневой сертификат,
Открыв корневой сертификат (из пути сертификации в сертификате пользователя или скачанный файл) нажмите кнопку "Установить сертификат. ":
В качестве хранилища корневого сертификата необходимо выбрать "Доверенные корневые центры сертификации":
Далее нужно подтвердить установку корневого сертификата:
Переключившись в окно 1С, правой кнопкой мыши нажимаем на подпись со статусом "Не верна" и в контекстном меню выбираем команду "Проверить электронные подписи":
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
- Почитать отзывы наших клиентов;
- Узнать о новинках для бизнеса в блоге;
- Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.
Заказ обратного звонка
Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.
В 1С:ЭДО случается ситуация, когда во входящем документе установлен статус электронной подписи «Неверна». Причина этому – корневой сертификат удостоверяющего центра у контрагента не установлен в реестр доверенных центров сертификации.
Рис. 1. Пример ошибки
Чтобы решить эту проблему установите корневой сертификат удостоверяющего центра, который изготовил электронную подпись вашему контрагенту.
Итак если в 1С:ЭДО поступил документ и в списке электронных подписей надпись «Неверна», следуйте инструкции ниже.
Инструкция: как обновить статус электронной подпись в 1С:ЭДО
Шаг 1. Откройте сертификат контрагента
Нажмите на статус подписи правой кнопкой мыши и выберите пункт контекстного меню «Открыть сертификат».
Откроется сертификат электронной подписи вашего контрагента.
В левой верхней части сертификата вы увидете иконку красного круга с белым крестом и уведомление «Нет доверия к этому корневому сертификату центра сертификации. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых сертификатов центров сертификации».
Это сертификат вашего контрагента, а нужен сертификат удостоверяющего центра. Поэтому перейдите на вкладку «Путь сертификации».
Шаг 2. Откройте сертификат удостовряющего центра
На вкладке «Путь сертификации» указано какие удостоверяющие центры участвовали в процессе создания данной подписи.
Кликните дважды по сертификату УЦ. Откроется сертификат удостоверяющего центра с такой же иконкой и уведомлением как в сертификате контрагента.
Шаг 3. Установите сертификат УЦ контрагента
Установите курсор в пункте «Поместить все сертификаты в следующее хранилище», затем нажмите кнопку «Обзор».
Рис. 5
Откроется список хранилищ для установки сертификатов. Выберете хранилище «Доверенные корневые центры сертификации». Завершите выбор, нажав кнопку «ОК» и «Далее».
На завершающем этапе нажмите кнопку «Готово».
Если вы все сделали правильно, начнется установка сертификата.
Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да».
Успешная установка подтверждается окном с уведомлением. Закройте его, нажав «ОК».
После установки сертификата закройте все окна с сертификатами.
Нажмите вновь на статус подписи правой кнопкой мыши и в контекстном меню выберите пункт «Проверить электронные подписи».
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
- Почитать отзывы наших клиентов;
- Узнать о новинках для бизнеса в блоге;
- Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.
Заказ обратного звонка
Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.
C 1 января 2022 года директора организаций и ИП могут получить электронную подпись только в ФНС (бюджетные организации — в Федеральном Казначействе). В инструкции показываем, как прикрепить данную подпись для сдачи отчетности в сервисе «1С-Отчетность».
1. Перейдите в сервис «1С-Отчетность» (см. рис. 1).
Рис. 1. Сервис «1С-Отчетность»
2. Откройте вкладку «Настройки» и выберите «Заявление на продление 1С-Отчетности или изменение реквизитов» (см. рис. 2).
3. В открывшемся окне поставьте галку напротив строки «Сертификат» и нажмите на сам сертификат (см. рис. 3).
Рис. 3. Окно «Изменение настроек подключения к 1С-Отчетности»
4. Выберите пункт «Использовать сертификат из другой программы» и нажмите «Выбрать» (см. рис. 4).
Рис. 4. Пункт «Использовать сертификат из другой программы»
5. В списке выберите сертификат, где в поле «Издатель» указано «Федеральная налоговая служба», и нажмите «Выбрать» (см. рис. 5).
6. Проверьте, что сертификат выбран правильно – указана «Федеральная налоговая служба», и нажмите «Сохранить» (см. рис. 6).
Рис. 6. Проверка правильности выбора сертификата
7. В появившемся окне нажмите «ОК» (см. рис. 7).
Рис. 7. Подтверждение выбора сертификата
8. Проверьте, что выбран тип подписания — «Электронной подписью», и нажмите кнопку «Далее» (см. рис. 8)
Рис. 8. Проверка типа подписания заявления
Рис. 9. Отправка заявления
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) - Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище "Промежуточные центры сертификации".
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой "Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)", в информации о сесртификате отображается "нет привязки к закрытому ключу"
Подпись создается, но также отображается статус "ошибка при проверке цепочки сертификатов".
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Причина ошибки - истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
- откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI
- выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт "Все задачи" -> выберите пункт "Ввести серийный номер. "
- введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Читайте также: