Ошибка подписи хэша с помощью алгоритма 32801 vipnet
При электронном документообороте с бизнес-партнерами, клиентами или контролирующими органами возможно возникновение проблемных ситуаций, связанных с некорректными настройками криптографии.
Данная статья поможет найти варианты решения для большинства встречающихся проблем.
Ошибка интерфейса модуля криптографии. Ошибка доступа.
- Возможные причины: Истек срок действия закрытого ключа сертификата. У программы электронной подписи (КриптоПро CSP) нет прав на изменение файлов закрытого ключа на диске.
- Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) . Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
Ошибка интерфейса модуля криптографии. Неверные данные. или Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
- Возможная причина: при шифровании в списке сертификатов для расшифровки выбран сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования. Например, шифрование выполняется сертификатом с алгоритмом открытого ключа (алгоритмом подписи) "GR 34.10-2012 256" и алгоритмом шифрования "GOST 28147-89", а в списке сертификатов для шифрования выбран сертификат с алгоритмом открытого ключа "RSA_SIGN" и алгоритмом шифрования "RC2", либо наоборот.
- Способ устранения: убрать из списка сертификатов для расшифровки сертификат с несовместимым алгоритмом открытого ключа (алгоритмом подписи) или несовместимым алгоритмом шифрования.
Требуемый сертификат не прошел проверки по сроку действия при сверке с системными часами или временем подписи в файле.
- Возможные причины: Истек срок действия сертификата.
Не корректная дата и время на компьютере. - Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление) .
Установить корректную дату и время на компьютере.
Не указан путь к программе
- Возможная причина: использование Vipnet CSP или других программ электронной подписи, не поддерживаемых платформой 1С:Предприятия в операционных системах Linux и macOS.
- Способ устранения: в операционных системах Linux и macOS использовать КриптоПро CSP.
Ошибка загрузки динамической библиотеки или Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка загрузки динамической библиотеки
- Возможная причина: для операционных систем Linux или macOS в настройке "Путь к программе" указан некорректный путь к установленной программе электронной подписи КриптоПро CSP, либо сама программа установлена некорректно.
- Способы устранения: Проверить, что существуют файлы, указанные в настройке "Путь к программе". Проверить и настроить права чтения к файлам, указанным в настройке "Путь к программе" для пользователя операционной системы, от имени которого выполняется запуск 1С:Предприятия. Переустановить программу электронной подписи КриптоПро CSP в стандартную папку.
Программа для использования закрытого ключа не указана в сертификате.
- Возможная причина: не заполнена программа электронной подписи в карточке сертификата.
- Способы устранения: В 1С:Предприятии повторно добавить сертификат в список для подписания и шифрования или шифрования и расшифровки, чтобы автоматически заполнить и проверить программу в карточке сертификата. Открыть карточку сертификата в 1С:Предприятии и вручную указать программу электронной подписи.
Ошибка интерфейса модуля криптографии. Указан неверный алгоритм
Причины ошибки «Указан неправильный алгоритм»
При возникновении проблем шифрования пользователю нужно убедиться в том, что версия модуля, используемого на компьютере, соответствует типу электронной подписи, проверив, работает ли программа с новым ГОСТом, появившимся в 2019 году. С 1 января 2020 года применяются только электронные подписи, выпущенные по ГОСТ Р34.10-2012, тогда как использование ЭЦП на устаревшем ГОСТе Р34.10-2001 больше не допускается. Кроме того, следует проверить правильность установки модуля и сертификатов электронных подписей.
Причины ошибки подписания документа с кодом 2146893816 могут быть следующими:
- некорректная работа криптопровайдера;
- устаревшее ПО, несоответствие версии (2017 года) новому стандарту – отсутствие реализации 2012 ГОСТ (ошибка появляется при выборе сертификата);
- истёк срок действия сертификата ЭЦП на электронном ключе;
- несовместимость установленных на одном компьютере криптопровайдеров.
Переустановка криптопровайдера
Если восстановление не помогло, удаляем СКЗИ и устанавливаем заново.
Хеш-значение неправильное
- Возможные причины: Подпись не является достоверной. Ошибка может возникнуть при добавлении подписи из файла к измененному или другому объекту.
Ошибка может возникнуть, если после подписания изменились данные объекта, например, внесены изменения в двоичные данные подписанного файла на жестком диске. - Способ устранения: выбрать корректный объект.
☕Надеюсь наши советы помогают Вам !♡
Нажимаем задать и указываем нужный сертификат для подписания, остальные настройки оставляем по умолчанию (за исключением если необходима открепленная подпись, тогда снимаем галочку с пункта «Использовать прикрепленную подпись».
После нажимаем «ОК»
Далее для подписания нажимаем ПКМ по необходимому файлу, выбираем «Vipnet cryptofile» — «Подписать»
Либо можно открыть программу с рабочего стола и окне сверху нажать на значек:
Выбрать файл (ы), после выделить строку с выбранным файлом
И нажать на значек:
После чего произойдёт подписание (файл подписи сохранится в той же директории (папке) что и оригинал)
Чтобы добавить вторую подпись, следует повторно выполнить все пункты сначала и выбрать файл, который подписан первой подписью с расширением *.sig. и выбрав вторую подпись для подписания там где требуется «Задать» сертификат
Подписанный документ вы можете проверить с помощью нашей инструкции
Переустановка программы
Чтобы переустановить софт, выполняем следующие действия:
- Идём в Панель управления, используя любой удобный способ (например, через меню «Пуск», с помощью поиска, консоли «Выполнить» (Win+R) и команды control, или посредством ярлыка на рабочем столе – при его наличии).
- В разделе «Программы и компоненты» выбираем ПО из списка, жмём «ПКМ» и «Удалить».
- Подтверждаем действие, после чего начнётся процесс деинсталляции.
- В Windows 10 аналогичную процедуру можно выполнить, используя вкладку «Параметры» (используем Win+I, заходим через меню «Пуск» или из Проводника), после чего в разделе «Система» открываем «Приложения и возможности», находим ПО в списке, кликаем мышью и жмём «Удалить».
- После удаления можно использовать сторонние утилиты, позволяющие избавиться от оставшихся следов софта на компьютере, включая системный реестр.
Для очистки реестра после удаления программы:
- идём в системный реестр (вызываем консоль «Выполнить» клавишами Win+R и используем команду regedit);
- в редакторе переходим на вкладку «Правка» и жмём пункт «Найти…» (Ctrl+F);
- вводим в соответствующей поисковой строке имя программы и жмём кнопку «Найти далее»;
- в реестре Виндовс будут отображены связанные с программой файлы и папки, которые можно удалить.
После того как реестр очищен от остаточных элементов софта, можно устанавливать ПО заново.
Для отчётности с применением нового стандарта ГОСТ 2012 используются программы КриптоПро версии 4.0, КриптоАРМ версии 5 или Контур.Маркет, более ранние версии КриптоПро и КриптЭК-Д сегодня не актуальны. Поэтому, если софтом, установленным на компьютере, не поддерживается работа с сертификатами нового образца, следует обновить его или перейти на альтернативное программное обеспечение. Так, вместо КриптЭК-Д (в настоящее время адаптация софта под ГОСТ 2012 не ведётся) можно использовать программу КриптоАРМ Стандарт Плюс или Контур.Маркет. С помощью этого ПО вы сможете без проблем подписать электронной подписью и зашифровать декларации, а также пользоваться прочими функциями.
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего
Ошибка при формировании данных подписи(0x8010006C)
2. Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.
Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.
Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).
Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».
Внимание! Документы не принимаются в случае:
— Если они находятся в архиве.
— Если они имеют расширение отличающееся от .sig, .p7s, .sgn.
— Документ должен быть подписан прикрепленной подписью, открепленные подписи не принимаются.
В открывшемся окне необходимо выбрать раздел «Документы».
Далее необходимо загрузить документы в правильные поля.
Подписанное заявление загружается в поле:
Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.
Подписанная доверенность загружается в поле:
Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.
Мы - сообщество специалистов по организации государственных закупок и участию в тендерах. «Общественный портал госзакупок» - достоверный источник нормативно-правовой информации в сфере госзаказа и место, где всегда можно посоветоваться с коллегами.
Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка инициализации криптопровайдера
- Возможные причины: Нет доступа к выбранному месту хранения ключей. Нажата кнопка Отмена в форме выбора носителя контейнера ключей (выбор места хранения контейнера).
- Способ устранения: проверить наличие доступа к выбранному месту хранения ключей.
Модуль криптографии не поддерживает алгоритмов подписи
Проверка версии криптопровайдера
Первым делом необходимо проверить версию криптопровайдера (СКЗИ). Для этого откроем программу через меню Пуск.
Снизу отображается версия.
Проверить и скачать актуальные версии VipNet можно на сайте разработчика. Есть некоторые особенности использования:
- Версия 4.2 не работает совместно с антивирусником Касперский. В таком случае рекомендуется установить бета-версию 4.5.
- С 2020 года для юридически значимых документов требуется использовать ЭЦП согласно ГОСТ 34.10-2012. Этот ГОСТ поддерживается в VipNet с версии 4.2, а в КриптоПро с версии 4.0. К отправке отчетности это тоже относится.
Получите понятные самоучители по 1С бесплатно:
Таким образом, если используется старая версия СКЗИ, нужно ее обновить.
Ошибка подписи ключа 0x80090019(Набор ключей не определен.)
Ошибка интерфейса модуля криптографии. Неверный ключ. или Ошибка интерфейса модуля криптографии. Произошла внутренняя ошибка
- Возможная причина: программа электронной подписи установлена некорректно.
- Способ устранения: удалить все программы электронной подписи, почистить реестр с помощью утилиты КриптоПро cspclean и установить только одну из программ, так как одновременная установка нескольких программ электронной подписи может вызывать эту ошибку.
Выбран неизвестный алгоритм подписи . или Выбран неизвестный алгоритм хеширования . или Выбран неизвестный алгоритм шифрования .
- Возможные причины: Выбраны неправильные настройки алгоритма в карточке программы электронной подписи в 1С:Предприятии. Программа электронной подписи установлена некорректно.
- Способы устранения: Открыть карточку проблемной программы и перевыбрать программу из списка (при этом обновятся все 5 полей в карточке программы, включая алгоритмы). После этого нажать "Записать и закрыть". В форме настроек нажать "Обновить". См. раздел документации Электронная подпись (Настройка программы) . Удалить все программы электронной подписи и установить только одну из них, так как установка нескольких программ электронной подписи на одном компьютере может вызвать эту ошибку.
Сертификат не имеет связи с закрытым ключом или Ошибка при получении свойства сертификата (0x00000000) или Ошибка интерфейса модуля криптографии. Отсутствует ключ или Ошибка интерфейса модуля криптографии. Отсутствует набор ключей
Ошибка CryptoFile по расшифрованию набора
Работа на ЭТП - регистрация, аккредитация, взаимодействие. Организация и проведение закупок на аккредитованных торговых площадках по 44-ФЗ и участие в них
Ошибка вызова метода внешней компоненты Дополнительный криптографический функционал : Ошибка создания ключевой пары
- Возможные причины: Не установлен биологический датчик случайных чисел в программе электронной подписи. Нажата кнопка Отмена в программе электронной подписи в форме датчик случайных чисел.
- Способ устранения: добавить датчик случайных чисел в программе электронной подписи.
Восстановление, переустановка криптопровайдера
Если с версией СКЗИ и алгоритмами все хорошо, попробуем восстановить или переустановить криптопровайдер.
Перед этим лучше создать точку восстановления системы на компьютере, чтобы в случае чего можно было вернуться к начальной ситуации.
Создание точки восстановления системы
Откроем Панель управления и перейдем по ссылке «Система и безопасность».
Далее «Защита системы».
На закладке «Защита системы» создается точка восстановления.
Если кнопки «Создать» и «Восстановить» неактивны, значит эта функция отключена. В таком случае жмем «Настроить» и включаем защиту.
После этого нажимаем кнопку «Создать». Вводим название и снова «Создать».
При необходимости можно вернуться к начальной точке по кнопке «Восстановить».
Ошибка при формировании данных подписи (0x00000056) или Контейнер закрытого ключа доступен, но операция с использованием этого контейнера завершилась неудачно или Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме
Пользователь с идентификатором не имеет права на получение сертификата электронной подписи для ЭДО
Как устранить неисправность
Подписывать документы и отчётность теперь можно, используя сертификат, сформированный по ГОСТ 2012 (вместо ГОСТ 2011), действующий сертификат должен быть установлен. При этом, кроме получения нового ключа ЭЦП, на компьютере должна стоять обновлённая версия софта, поддерживающая стандарт.
В некоторых случаях ошибка подписания документа «Указан неправильный алгоритм» кроется в нарушении внутреннего алгоритма ПО и решается путём переустановки (с полным удалением старой версии и чисткой реестра, после чего можно загрузить новую версию).
Не предусмотрено использование ни одной программы с алгоритмом подписи .
- Возможная причина: не заведена программа электронной подписи.
- Способ устранения: добавить новую программу в настройках 1С:Предприятие. См. раздел документации Электронная подпись (Настройка программы) .
Ошибка при открытии хранилища сертификатов (0x00000005)
- Возможная причина: на сервере недостаточно прав на доступ к Хранилищу сертификатов из 1С:Предприятия.
- Способы устранения: При работе в клиент-серверном режиме с использованием электронной подписи на сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает сервер 1С:Предприятия. При работе в файловом режиме с публикацией информационной базы на web-сервере необходимо предоставить доступ к хранилищу сертификатов пользователю, от имени которого работает web-сервер. В остальных случаях следует отключить проверку подписи на сервере и подписание и шифрование на сервере в разделе Администрирование. См. в документации раздел Электронная подпись (Настройка программы) .
Восстановление криптопровайдера
Перейдем в список установленных на компьютере программ.
Найдем в списке VipNet, выделим его и нажмем «Восстановить».
После перезагрузки проверяем работу отчетности.
Ошибка CryptoFile по расшифрованию набора
dead » 08 апр 2022, 10:38
Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.
kir_dfg » 08 апр 2022, 22:39
dead писал(а): Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.
Добрый вечер. Версия випнета и версия ОС требуется.
Вероятнее всего, используется версия VipNet, не вполне совместимая с текущей версией Windows.Если точнее, VipNet пробует вызвать API-функцию, которой в данной версии не существует.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©
Leksele » 09 апр 2022, 19:12
dead » 10 апр 2022, 19:26
[quote="kir_dfg"][quote="dead"]Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.[/quote]
Добрый вечер. Версия випнета и версия ОС требуется.
Вероятнее всего, используется версия VipNet, не вполне совместимая с текущей версией Windows.Если точнее, VipNet пробует вызвать API-функцию, которой в данной версии не существует.[/quote]
Vipnet 4.0.143722 и Windows 10 Pro версия 21H1. В документации с взаимодействием с этой версией Windows ничего не написано.
kir_dfg » 11 апр 2022, 07:34
Проблема состоит в том, что поддержка VipNet CryptoFile прекращена в 2013 году. А поскольку эта программулина лезет достаточно глубоко в Windows API, бог знает, какую специфическую функцию из DLL она может использовать. Можно, конечно, поискать ссылки, но даже если найдем неразрешенную, то неизвестно, как исправлять.
Официально программа поддерживает ОС только до 7/2008, а восьмерка и десятка построены на сильно отличающихся принципах.
Предлагаю Вам перейти на ViPNet PKI Client, либо запускать имеющийся комплекс на XP SP3 или семерке. Как костыль можно попробовать поставить режим совместимости с этими ОС в ярлыке запуска, но насколько это сработает, сказать затруднительно.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©
dead » 11 апр 2022, 12:33
sir_grig » 12 май 2022, 15:11
Столкнулся с такой же ошибкой - не подскажите, что отключали? Вроде все перевыключал, а воз и ныне там.
При работе с сервисом 1С-Отчетность может выходить ошибка: Указан неправильный алгоритм.
Данная ошибка выходит при отправке отчетности, при настройке или продлении сервиса. Она обычно связана с криптопровайдером (СКЗИ). Наиболее популярные это VipNet CSP и КриптоПро CSP и на практике чаще всего используются именно они. В статье рассмотрим, что делать в такой ситуации. Примеры будем разбирать на VipNet CSP.
Ошибка при получении контекста модуля криптографии
- Возможные причины: Не установлена программа электронной подписи. В 1С:Предприятии неверно указаны настройки программы.
- Способы устранения: Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Запустить 1С:Предприятие и задать общие настройки электронной подписи и шифрования согласно разделу документации Электронная подпись (Настройка программы) .
Сертификат не найден на компьютере. или Сертификат не установлен на компьютере.
Проверка алгоритмов в программе 1С
Следующая причина — неверный выбор алгоритмов в 1С.
Рассмотрим, где это проверить в 1С:Бухгалтерии предприятия. На других программах меню отличается, но суть такая же.
Зайдем в меню «Администрирование — Настройки программы — Обмен электронными документами».
В разделе «Электронная подпись и шифрование» перейдем по ссылке «Настройки электронной подписи и шифрования».
На закладке «Программы» показываются установленные на компьютере криптопровайдеры. Эта информация появляется автоматически после установки.
Щелкнем два раза на строке с ГОСТ 2012.
Снизу отображаются алгоритмы: подписи, хеширования, шифрования. Они настроены по умолчанию, но допускается ручное редактирование.
Возможно настройки были изменены и выбран неверный алгоритм. Для выбора корректных настроек достаточно в поле «Представление» выбрать программу заново. Тогда алгоритмы установятся по умолчанию.
После сохранения проверьте работу с отчетностью.
Файл не существует: .
или
Ни один из файлов не существует: .
- Возможные причины: Программа электронной подписи не установлена.
В настройке "Путь к программе" указан некорректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. - Способы устранения:
Установить программу для работы с электронной подписью: Установка программы электронной подписи ViPNet CSPУстановка программы электронной подписи КриптоПро CSP Указать в настройке "Путь к программе" корректный путь (или пути через двоеточие) к файлам модулей (библиотек) программы электронной подписи. См. раздел документации Электронная подпись (Настройки программы) .
Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным
- Возможная причина: корневой сертификат удостоверяющего центра (УЦ), выпустившего личный сертификат, не включен в список доверенных на компьютере или сервере.
- Способ устранения: установить корневой сертификат УЦ на компьютер или сервер, при необходимости вручную указать место, куда установить – "Доверенные корневые центры сертификации". Подробнее см. "Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ" .
Ошибка при формировании данных подписи(0x0000065B)
- Возможная причина: истек срок действия лицензии программы электронной подписи (к примеру, КриптоПро CSP).
- Способ устранения: проверьте срок действия лицензии программы электронной подписи.
Читайте также: