Тип модуля криптографии 1с
1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
- Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС
- Установить корневой сертификат УЦ в ОС, при необходимости вручную указать место, куда установить – «Доверенные корневые центры сертификации»
1.5. При попытке авторизации на сервере «Такском» возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)»
1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»
- Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).
- Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:
- КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75),
- Signal-COM CSP: "Signal-COM CPGOST Cryptographic Provider" (тип 75),
- ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2)
- Привести типы криптопровайдера к одному значению:
- либо указать правильный тип в общих настройках криптографии информационной базы;
- либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата).
- Получить полную информацию по сертификатам подписи можно командой "certmgr.exe -s my" (сама утилита certmgr.exe, например, входит в комплект Visual Studio)
1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать
- Внести изменения в настройку криптосредства в ОС:
- Отключить механизм Winlogon (в КриптоПро CSP задать параметр "Отключить КриптоПро Winlogon" = Истина).
- Убрать регистрацию носителей ключей в Winlogon (Calais) (отключить службу «Распространение сертификатов» или в свойствах соответствующих носителей в Оборудовании(КриптоПро CSP) снять галку об использовании при входе в ОС)
1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.».
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме.
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей)
- Неверные настройки криптографии в ОС и/или в «1С:Предприятии»
- Повторно выполнить настройку криптографии на компьютере. Варианты:
- Переустановить личный сертификат.
- Провести тестирование контейнера закр. ключа, связанного с сертификатом.
- Сбросить пароль на контейнер закр. ключа.
- Повторно перенести контейнер закр. ключа в реестр (при необходимости).
- В «1С:Предприятии»:
- Пометить на удаление, сменить краткое имя сертификата ЭЦП, например, поставив префикс «Не использовать», чтобы не спутать с новым элементом справочника.
- Добавить в ИБ «1С:Предприятия» сертификат из хранилища сертификатов, для которого была проведена повторная установка.
- Провести «Тест настроек сертификата».
- Указать новый элемент справочника «Сертификаты ЭЦП» в Соглашении.
- Провести «Тест настроек соглашения»
1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается, даже тест настроек соглашения не проходит
- Тестовая база – файловый режим, рабочая база – клиент-серверный
- Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции
- Отправка данных на сервис «Такском» выполняется с сервера, а пароль можно ввести только на клиенте
- Выделить отдельный сертификат ЭЦП, который не подписывает ЭД, для проведения сеансов связи с «Такском» в клиент-серверном варианте. В карточке сертификата ЭЦП установить опцию «Запомнить пароль». Для подписи ЭД в компании использовать другие сертификаты
1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана»
- Не установлено расширение криптографии при работе через веб-браузер
- Установить требуемый компонент платформы.
- При первом обращении к криптопровайдеру возникнет запрос на установку компонента «Расширение для работы с криптографией». Необходимо согласиться на установку компонента.
- При необходимости дополнительно ознакомиться с особенностями использования криптографии в веб-браузере
2. Получение ИД и работа с приглашениями
2.1. При попытке «Получить уникальный идентификатор» в Соглашении не происходит никакой реакции в системе.
Или выдает ошибку интернет-поддержки пользователей – «Соединение отсутствует». При нажатии «Повторить соединение» соединение установлено, но подключения к сервису не происходит .
- Ошибки кеширования данных, ошибка встраивания в конфигурацию
- Закрыть обработку интернет-поддержки пользователей, если открыта.
- Очистить вручную все содержимое регистра «Параметры интернет-поддержки».
- Повторить попытку получения идентификатора (придется заново авторизоваться в системе – ввести свои логин и пароль).
- Если не получится, обратиться в техподдержку «1С»
2.2. В «1С:Предприятии» в момент получения уникального идентификатора сервис возвращает неправильный ИД участника.
- Допущена ошибка при регистрации данных об участнике: названии юрлица, ИНН, КПП, сертификата подписи
- Часто возникает при регистрации разветвленной филиальной структуры с одноименными юрлицами.
- Внимательно следить при оформлении заявки на получение ИД участника обмена. В случае обнаружения ошибки обратиться в техподдержку «Такском»
2.3. В форме Соглашения нет ссылки на автоматическое получение уникального ИД участника, как описано в документации, только поле для ручного ввода ИД.
- В конфигурацию не встроена интернет-поддержка пользователей (ИПП) фирмы «1С», автоматическое получение ИД участника возможно только из типовых решений «1С»
- Зайти в личный кабинет пользователя веб-ИТС и заполнить заявку на подключение к «1С-Такском» вручную. После одобрения заявки и получения ответа указанный ИД участника ввести в это поле Соглашения
2.4. В «1С» не приходит приглашение по обмену от контрагента, хотя тот точно отправлял и ждет ответа.
- Несколько ИД участников на одну и ту же организацию с одними данными ИНН и КПП
2.5. Обмен с поставщиком настроен, в Соглашении об использовании электронных документов через оператора ЭДО статус «Присоединен».
- Неверные данные в ИБ получателя:
- уникальный идентификатор организации,
- сертификат подписи организации
- Указать в Соглашении сертификат подписи, который подавался при регистрации, запросить повторно получение ИД участника (должен вернуться правильный ИД), обновить статусы приглашений контрагентам с сервиса
2.6. При работе с приглашениями возникают ошибки вида: «Ошибка при выполнении файловой операции 'AcceptContact?id=' по причине:
Шифрование - обратимое преобразование некой информации с целью сокрытия от неавторизованных лиц и, в это же время, предоставление, авторизованным пользователям доступа к ней. Главная задача шифрования - это соблюдение конфиденциальности передаваемой информации.
- Симметричное шифрование - использует один и тот же ключ и для зашифрования, и для расшифрования;
- Асимметричное шифрование - использует два разных ключа: один для зашифрования (который также называется открытым), другой для расшифрования (называется закрытым).
Создание временного сертификата
Пример создания временного сертификата для тестирования шифрования в 1С:
makecert.exe -r -pe -n CN="www.example.com" -ss my -sr currentuser
-sky exchange -sp "Microsoft Strong Cryptographic Provider"
2. Создание временного сертификата |
Реализация шифрования
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);
ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(
ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты,
РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС);
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(Отпечаток));
ЗашифрованныеДанные = МенеджерКриптографии.Зашифровать(ИмяВременногоФайла, Сертификат);
УдалитьФайлы(ИмяВременногоФайла);
Возврат Base64Строка(ЗашифрованныеДанные);
МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;
РасшифрованныеДанные = МенеджерКриптографии.Расшифровать(Base64Значение(ЗашифрованныеДанные));
ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
РасшифрованныеДанные.Записать(ИмяВременногоФайла);
ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, "CESU-8");
СтрокаДанных = ЧтениеТекста.Прочитать();
ЧтениеТекста.Закрыть();
УдалитьФайлы(ИмяВременногоФайла);
Возврат СтрокаДанных;
В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: - Перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "ViPNet CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2.", необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования и во вкладке "Сертификаты" нажать "Добавить" и в открывшемся меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее
В следующем окне необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2."
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать "Установить сертификат"
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".
В мастере установки сертификатов нажать "Далее"
При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"
В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "ОК" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
- перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "КриптоПро CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.." необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования, во вкладке "Сертификаты" нажать "Добавить" и во всплывающем меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее".
В следующем окне добавления сертификата необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75.".
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
И в открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" с типом 75." необходимо заново связать сертификат с закрытым ключом.
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".
В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор".
Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".
В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматически". Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем необходимо нажать "Далее".
После необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать "Далее" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
У данной ошибки имеется два сценария воспроизведения:
1. При подписании электронных документов.
При возникновении ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо: - Перейти в раздел "Администрирование" - "Обмен электронными документами" - "Настройка электронной подписи и шифрования".
- На вкладке "Сертификаты" открыть используемый сертификат.
- Убедиться, что в поле программа установлено значение "ViPNet CSP (ГОСТ 2012)".
- Нажать на кнопку "Проверить".
- Ввести пароль закрытой части ключа и нажать "Проверить".
Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2.", необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.
2. При добавлении нового сертификата в настройки электронной подписи и шифрования.
Воспроизведение: Перейти в раздел Администрирование - Обмен электронными документами - Настройки электронной подписи и шифрования и во вкладке "Сертификаты" нажать "Добавить" и в открывшемся меню выбрать "Из установленных на компьютере".
В открывшемся окне необходимо выбрать актуальный сертификат и нажать "Далее
В следующем окне необходимо ввести пароль и нажать "Добавить".
Далее возможно возникновение ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2."
В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку "Показать данные сертификата, которые сохраняются в файле". Данная кнопка визуализирована в виде иконки сертификата.
В открывшемся окне нажать "Сохранить в файл. " и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)
Для устранения ошибки "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии "Infotecs Cryptographic Service Provider" с типом 2." необходимо связать сертификат с закрытым ключом.
В окне ViPNet CSP нажать "Установить сертификат"
В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".
В мастере установки сертификатов нажать "Далее"
При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"
В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".
Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "ОК" и завершить установку.
После установки связи между сертификатом и закрытой частью ключа ошибка исправится.
Читайте также: