Главная » Linux

1с использование сертификатов ос windows не поддерживается

Содержание
  1. Сертификат не найден на компьютере
  2. 1с использование сертификатов ос windows не поддерживается
  3. Сертификаты ФСС
  4. Необходимые сертификаты
  5. Порядок установки сертификата
  6. Сертификат страхователя
  7. Настройка сертификатов в 1С
  8. Сертификаты SSL на web сервер.

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера


В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»


В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Читайте также:  Шашки c windows forms

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

1с использование сертификатов ос windows не поддерживается

Дата публикации 10.08.202020

При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО «Калуга Астрал» и ООО «Такском»), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

Какие настройки необходимо произвести в таком случае?

Чтобы настроить обмен с ФСС, нужно:

  1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
  2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
  3. указать сертификаты в настройках 1С.

Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

Сертификаты ФСС

Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

Необходимые сертификаты

Сертификат Наименование в настройках 1С Хранилище сертификата Ссылка на скачивание Примечание
Сертификаты головного удостоверяющего центра Не указывается в настройках Доверенные корневые центры сертификации https://e-trust.gosuslugi.ru/#/portal/mainca Рекомендуется установить все
Корневой сертификат УЦ ФСС РФ Не указывается в настройках Промежуточные центры сертификации https://e-trust.gosuslugi.ru/#/portal/accreditation/accreditedcadetails/1027739443236 Рекомендуется установить все
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для шифрования отчета и проверки квитанции Сертификат ФСС Другие пользователи http://fss.ru/ru/fund/download/282307/index.shtml («Квалифицированный сертификат открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета ГОСТ Р 34.10-2012») Новости об обновлении сертификата публикуются на http://f4.fss.ru/
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для ЭЛН Сертификат ФСС ЭЛН Другие пользователи https://lk.fss.ru/cert.html («Сертификат уполномоченного лица ФСС 2020 (алгоритм ГОСТ Р 34.11—2012/34.10—2012)») Установленные вручную сертификаты необходимо периодически обновлять

Порядок установки сертификата

  • Скачать сертификат по ссылке с номером «отпечатка» (уникального кода).
Читайте также:  Системные утилиты для linux

В окне сертификата, на закладке «Общие» нажать «Установить сертификат».

В открывшемся «мастере» указать расположение хранилища – Текущий пользователь.

Указать хранилище сертификата в соответствии с рекомендациями в таблице.

  • Завершить настройки (кнопка Готово).

    • Сертификат страхователя

    Для загрузки электронных листков нетрудоспособности (ЭЛН) и отправки Реестров ЭЛН для отправки в ФСС (подробнее см. https://its.1c.ru/db/staff1c#content:34781:1) можно использовать сертификат ответственного лица организации (страхователя), изданный любым удостоверяющим центром, но для отправки отчетов ФСС (4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, предусмотренный пилотным проектом, https://fss.ru/ru/consultation/255319/index.shtml) – только доверенным удостоверяющим центром фирмы «1С», см. https://v8.1c.ru/buhv8/1s-otchetnost/.

    Порядок установки сертификата.

      Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).

    Доступ к программе на компьютере пользователя зависит от операционной системы. В семействе Windows он осуществляется через меню Пускили начальный экран ().
    Установить сертификат (VipNet CSP или КриптоПро CSP) в хранилище личных сертификатов текущего пользователя.

    В VipNet CSP процесс установки запускается командой Установить сертификат.

    Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.

    В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.

    В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.

    Откроется окно просмотра сертификата. В нем следует нажать Установить.

    Сертификат будет установлен в хранилище «Личные» текущего пользователя.

    Настройка сертификатов в 1С

    Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место «1С-Отчетность» — НастройкиОтчетность в электронном видеНастройки обмена с контролирующими органамиРасширенные настройкиНастройки обмена с ФСС).

    Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.

    Сертификаты SSL на web сервер.

    Люди практикующие или знающие ssl, подскажите пожалуйста, я недопонимаю эту тему, т.к. практически никогда с ней не сталкивался.

    Сам я 1С ник, и хочу организовать безопасный доступ к web серверу через SSL, т.к вариант vpn не прокатил, т.к. юзеры постоянно отваливаются, а автоматическое соединение с сервером vpn происходит постоянно через задницу, vpn не практичен, но я уверен, что есть решения, которые держат/восстанавливают постоянное vpn соединение.

    В общем почитав кучу информации смешанной с рекламой SSL у меня возникла следующая модель, которую я попытался реализовать:

    Читайте также:  Поиск по домену windows

    1. С помощью OPEN SSL, создается корневой сертификат
    2. Далее, создается именной сертификат для каждого пользователя, он устанавливается у него на машине, если юзеру нужно перекрыть доступ, его сертификат аннулируется.

    два раза с перерывами я мучался в итоге получилось, но браузер пишет, что сертификат не является подленным и без настроек в браузере работать с веб сервером не получиться.

    Причина: конечно же, в том, что корневой сертификат создан мною и он не является доверенным.

    Извиняюсь что много написал, это для того, может меня ткнут носом в корень и я на ложном пути?

    Собственно вопрос: Подскажите пожалуйста тариф для SSL чтобы :
    1. Установить корневой ssl на web server
    2. Выписывать индивидуальные ssl для юзеров

    Это возможно, может я грабли на велосипеде катаю? Как можно организовать индивидуальный защищенный доступ к вэб серверу не используя vpn или авторизацию системы? Спасибо за ответы.

    Для того чтобы организовать защищенный доступ, нужно иметь только обычный серверный сертификат для веб сервера на доменное имя.
    Его проще купить, они не дорогие.

    Настроить веб сервер установив туда сертификат сделать привязку по https и запретить доступ по http.

    Авторизация в 1С будет по пользователю и паролю 1С, но трафик будет уже шифрованный, поэтому соединение будет защищено.
    Рабочие станции настраивать будет не нужно вовсе.

    А на счет авторизации по сертификату пользователя, это история более длинная.

    Во-первых их надо будет генерить самому, для этого нужен сертификат с возможностью выписки дочерних, это дороже (можно конечно самоподписанный, но не факт что получится с ним в 1С).
    Во-вторых эти сертификаты нужно передать на комп пользователя, и указывать при запуске тонкого клиента. Понятно что эти файлы пользователи могут и будут копировать. )

    И еще, да, чета я не уверен что авторизация в 1С произойдет по пользовательскому сертификату..
    Собственно как оно сопоставится-то с пользователем 1С?

    Сертификат только позволит дойти до веб сервера.
    Поэтому авторизация 1С все равно будет паролем.

    (6)+
    Я думаю, что это возможно только с доменным олицетворением, т.е. пользователей заносить в AD, сертификаты пользователей тоже в AD, да собственно она их выдавать должна тогда.
    Есть там такое.

    В 1С прописать авторизацию ОС. И молится чтобы IIS делал олицетворение. Вот тогда заработает автоматический вход в 1С.

    Оцените статью
    © 2024 Советы по настройке компьютера