Вероятно не установлен сертификат головного удостоверяющего центра 1с
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Где взять корневой сертификат
Все сертификаты УЦ Контура можно скачать на сайте удостоверяющего центра в разделе «Корневые сертификаты». Там представлены сертификаты для всех удостоверяющих центров, входящих в группу компаний СКБ Контур: СКБ Контур, «Сертум-Про», «ЦИБ‑Сервис» и РСЦ «Инфо‑Бухгалтер».
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Установка вручную — более долгий вариант, который пригодится техническим специалистам для решения ошибок с корневым сертификатом. Для него нужно самостоятельно выбрать и скачать сертификаты с сайта УЦ Контура.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
У пользователей типовых решений, использующих платформу версии 8.3.7 и ниже, при отправке 1С-Отчетности может выдаваться ошибка. Для устранения проблемы фирма «1С» опубликовала обновленный файл сертификата удостоверяющего центра.
Кому должно помочь исправление от «1С»
Фирма «1С» выпустила информационное письмо о том, что сертификат удостоверяющего центра, используемый в сервисе «1С-Отчетность», изменился, сейчас используется новый сертификат ISRG Root X1.
Для корректной работы сервиса в старых конфигурациях с версией совместимости ниже 8.3.7 потребуется обновить сертификат вручную.
Проблема может проявиться в конфигурациях:
- 1С:Бухгалтерия 2.0 КОРП
- 1С:Зарплата и кадры КОРП 2.5
- 1С:Управление производственным предприятием 1.3
- а также для всех конфигураций, использующих платформу в режиме совместимости ниже 8.3.7
Чтобы продолжить пользоваться сервисом «1С-Отчетность» в перечисленных конфигурациях, нужно добавить сертификат ISRG Root X1 в файловое хранилище платформы cacert.pem.
Для конфигураций, использующих возможности новых версий платформы, обновление сертификата не требуется, так как в этом случае используется хранилище сертификатов операционной системы, которое обновляется автоматически (регулируется администратором).
Как добавить сертификат ISRG Root X1 в хранилище сертификатов платформы
Чтобы обновить сертификат удостоверяющего центра, нужно:
- закрыть все работающие сеансы 1С:Предприятие
- сделать копию старого сертификата
- заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.10.2699\bin\cacert.pem
Замену можно будет произвести одном из трех способов:
- Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке.
- Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы. Причем для замены файлов в каталоге установки платформы обработка требует запуска от имени администратора операционной системы.
- Добавить текст сертификата ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке.
Поскольку проблема проявляется в конфигурациях, использующих толстый клиент, замену следует производить на компьютере клиента.
Полный текст информационного письма с рекомендациями для пользователей конфигураций на ранних версиях платформы «1С:Предприятие» доступен на сайте «1С».
- Сертификат ФСС для ЭЛН – для скачивания перейдите на сайт ФСС и нажмите на ссылку Сертификат уполномоченного лица ФСС 2020 :
- Сертификат ФСС для квитанции – перейдите по ссылке и скачайте сертификат с ГОСТ Р 34.10-2012:
- Корневые сертификаты УЦ ФСС – перейдите на Портал уполномоченного федерального органа в области использования электронной подписи по ссылке и скачайте все сертификаты. Они доступны в пунктах Отпечаток
- Сертификаты головного удостоверяющего центра – зайдите на эту страницу и скачайте все сертификаты:
В результате на компьютере будет много сертификатов. Для удобства разместите их в одном месте:
Как установить сертификаты ФСС на компьютер
Все сертификаты устанавливаются одинаково, отличия только в месте, где они будут храниться.
Рассмотрим установку на примере сертификата ФСС для ЭЛН.
Откройте сертификат двойным кликом мышки и нажмите Установить сертификат :
В Мастере установки выберите расположение хранилища Текущий пользователь и нажмите Далее :
Установите переключатель Поместить все сертификаты в следующее хранилище и по кнопке Обзор выберите папку Другие пользователи :
Нажмите ОК и Далее .
Нажмите Готово для завершения:
Проделайте те же действия для других сертификатов:
- Сертификат ФСС для квитанции – поместите в папку Другие пользователи.
- Корневые сертификаты УЦ ФСС – в папку Промежуточные центры сертификации.
- Сертификаты головного удостоверяющего центра – в папку Доверенные корневые центры сертификации.
Как установить сертификат организации-страхователя
Обратитесь в аккредитованный удостоверяющий центр для получения сертификата организации. Если планируется помимо загрузки ЭЛН и отправки Реестров ЭЛН отсылать еще 4-ФСС и Реестр сведений , необходимых для назначения и выплаты пособий , то удостоверяющий центр должен быть в списке доверенных центров фирмы 1С.
Затем установите криптопровайдер КриптоПро CSP или VipNet CSP. Рассмотрим установку ЭЦП на примере КриптоПро.
Запустите программу и на вкладке Сервис нажмите Просмотреть сертификаты в контейнере :
Выберите контейнер по кнопкам Обзор или По сертификату , переключатель Введенное имя задает ключевой контейнер установите в значение Пользователя и нажмите Далее :
Нажмите Установить :
Сертификат установится в папку Личное:
Настройка обмена с ФСС 1С 8.3 ЗУП
Рассмотрим, как установить сертификат ФСС в 1С 8.3 ЗУП и настроить обмен.
В карточке Организации на вкладке ЭДО нажмите ссылку Не используется в разделе Электронный документооборот с ФСС :
Установите флажок Использовать электронный документооборот с органами ФСС и выберите сертификаты:
Нажмите Записать и закрыть . Настройка завершена.
Загружайте ЭЛН и отправляйте сведения о пособиях в ФСС.
См. также:
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
(7 оценок, среднее: 4,43 из 5)
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинете
Вопрос задал Павел С.
Ответственный за ответ: Юлия Кузанова (★9.88/10)
Пытаемся настроить СЭДО. Прописали сертификаты. В разделе Кадры появилась ссылка Извещения ФСС.
Но после нажатия на кнопку Получить из ФСС вылетает ошибка как показано на рисунке. Извещения загружаются, но пустые. (скрин прилагаю).
Подскажите, что мы делаем не так? Может необходимы какие-нибудь действия от ФСС?
ЗУП КОРП 3.1.18.276
Добрый вечер!
а уточните какой у вас оператор- 1с отчетность, тензор? или другой
по обмену сэдо
СЭДО с ФСС (ЗУП 3.1.14.97)
Тензор или контур
Доброе утро
В списке УЦ, авторизованных фирмой 1С Тензор нет
на счет контура- ошибки быть не должно
Т.е. через Тензор работать никак не получиться?
И еще извещения приходят, появляются новые даты (как на скрине), но без данных. Это может быть следствием того, что оператор Тензор?
Ошибка на скрине связана именно с не авторизацией Тензора фирмой 1с.
На счет пустых извещений- может как раз с этим связано. Попробуйте уточнить в Тензоре
Еще один важный момент. У нас бухгалтера сдают отчетность не через 1с. 1С отчетность у нас не подключена. Прописаны только сертификаты как для АРМ ФСС.
в некоторых регионах есть еще проблемы со стороны местных ФСС
попробуйте уточнить еще в вашем ФСС
на счет АРМ- а в АРМ все приходит хорошо?
По АРМ приходит хорошо.
«Обратитесь в аккредитованный удостоверяющий центр для получения сертификата организации. Если планируется помимо загрузки ЭЛН и отправки Реестров ЭЛН отсылать еще 4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, то удостоверяющий центр должен быть в списке доверенных центров фирмы 1С.»
Этот текст нашел на вашем сайте: Сертификаты ФСС для 1С
Уточните, пожалуйста, для получения извещений обязателен сертификат страхователя, выданный удостоверяющим центром, который должен быть в списке доверенных центров фирмы 1С?
«Уточните, пожалуйста, для получения извещений обязателен сертификат страхователя, выданный удостоверяющим центром, который должен быть в списке доверенных центров фирмы 1С?» — если вы планируете их получать в 1с — то да
Вы можете задать еще вопросов
Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>
Многие регионы нашей страны стали входить в так называемый «Пилотный проект по ФСС@«, когда пособия не возмещаются организациям, а выплачиваются напрямую Фондом ФСС. Этот переходный процесс должен завершиться к 2021 году.
Многие предприятия при работе с программой 1С: Зарплата и Управление Персоналом для получения электронных листков нетрудоспособности (ЭЛН) и отправки реестра сведений, необходимых для назначения и выплаты пособий, используют программы электронной отчетности - СБИС, Контур и т.п., но получать и отправлять их можно и напрямую из 1С.
Хотелось бы немного рассказать об этом
При использовании сервиса «1С-Отчетность« с подключенным направлением «ФСС« настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от ЗАО «Калуга Астрал«), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
Установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя).
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами операционной системы Windows.
Необходимые сертификаты
Сертификат
Наименование в настройках 1С
Хранилище сертификата
Ссылка на скачивание
Примечание
Сертификаты головного удостоверяющего центра
Не указывается в настройках
Доверенные корневые центры сертификации
Рекомендуется установить все
Корневой сертификат УЦ ФСС РФ
Не указывается в настройках
Промежуточные центры сертификации
Рекомендуется установить все
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для шифрования отчета и проверки квитанции
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для ЭЛН
Сертификат ФСС ЭЛН
Установленные вручную сертификаты необходимо периодически обновлять
Порядок установки сертификата
Сертификат страхователя
Для загрузки ЭЛН и отправки Реестров ЭЛН для отправки в ФСС можно использовать сертификат ответственного лица организации (страхователя), изданный любым удостоверяющим центром, но для отправки отчетов ФСС (4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, предусмотренный пилотным проектом) – только доверенным удостоверяющим центром фирмы «1С«.
Порядок установки сертификата:
Доступ к программе на компьютере пользователя зависит от операционной системы: в семействе Windows он осуществляется через меню Пуск или начальный экран ().
Установить сертификат (VipNet CSP или КриптоПро CSP) в хранилище личных сертификатов текущего пользователя.
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Сертификат будет установлен в хранилище «Личные« текущего пользователя.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место «1С-Отчетность« — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Таким образом, после установки и настройки сертификатов можно будет сразу получать ЭЛН по нажатию кнопки Получить из ФСС:
Читайте также: