- Ошибка криптопро «0x80090008»
- Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
- Что может послужить причиной такой ошибки
- Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
- Особенности версий КриптоПро
- Регистрация новой информационной базы
- Настройка оборудования [ править ]
- О КриптоПро [ править ]
- Создание резервной копии в клиент-серверном варианте
- Установка актуального релиза
- Создание и проверка подписи в командной строке [ править ]
- Создание подписи [ править ]
- Проверка подписи [ править ]
- Извлечение подписанного файла [ править ]
- Модуль 14. Инструменты БСП – внешние печатные формы, заполнение табличных частей, подключаемые отчеты и обработки
- Уроки занятия:
- Как должно работать
- Криптопро не дает обновить windows 10
- Модуль 1. Что нужно знать об архитектуре платформы «1С
- Уроки занятия:
- Модуль 9. Скрипты автоматического запуска платформы для выполнения регламентных операций и параметры командной строки
- Уроки занятия:
- Резервное копирование
- Создание и проверка ЭЦП с использованием cptools [ править ]
- Особенности версий криптопро
- Предприятие 8» под ОС Windows – ручная и автоматическая (командным файлом)
- Уроки занятия:
- Модуль 5. Для тех, кто следит за бюджетами
- Уроки занятия:
- Компьютер не видит сертификат ЭЦП
- Модуль 7. Установка конфигураций и создание информационных баз из шаблонов 1С
- Уроки занятия:
- Surface Pro
- Добавить комментарий Отменить ответ
- Не ставится ключ/сертификат
- Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:
- При установке желательно делать так:
- установить личный сертификат, следуя мастеру установки
- указать через «Обзор» расположение файла сертификата с расширением. cer
- Не установлены поддерживаемые версии скзи и плагина криптопро эцп browser plugin как исправить
- Управление контейнерами [ править ]
- Создание контейнера [ править ]
- Просмотр доступных контейнеров [ править ]
- Удаление контейнера [ править ]
- Диагностика проблем с криптопровайдером
- Обновление конфигурации
- Как установить дополнение КриптоПро
- Не работает служба инициализации
- Не установлены поддерживаемые версии скзи и плагина криптопро эцп browser plugin как исправить
- Права пользователей
Ошибка криптопро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Источник
Регистрация новой информационной базы
Для регистрации новой информационной базы с помощью утилиты администрирования кластера серверов следует выбрать в дереве центральных серверов требуемый центральный сервер, требуемый кластер, зарегистрированный на этом сервере, ветку Информационные базы и выполнить команду контекстного меню Создать – Информационная база или аналогичную команду главного меню утилиты.
В результате выполнения команды на экране появится диалог свойств информационной базы.
Параметры информационной базы эквивалентны параметрам новой информационной базы, создаваемой с помощью окна запуска «1С:Предприятия».
Тип
СУБД
: Microsoft SQL Server.
Сервер баз данных
: имя сервера. Может задаваться именем компьютера (если на компьютере установлен один экземпляр сервера) или именем конкретного экземпляра (если установлено несколько экземпляров). Например, Server/instance. Если сервер «1С:Предприятия» и Microsoft SQL Server расположены на одном компьютере, и для Microsoft SQL Server установлен Native Client (собственный клиент), то имеется возможность использовать для связи серверов протокол SHARED MEMORY. Для этого необходимо перед именем Microsoft SQL Server указать префикс lpc:. В этом случае имя сервера СУБД будет выглядеть следующим образом: lpc:Server/instance
Имя базы данных
: первым символом имени базы данных может быть буква латинского алфавита, а также символ «_». Последующими символами могут быть буквы латинского алфавита, цифры, а также символы «_», «$». Длина имени ограничена 63 символами. В имени недопустимы пробелы. Имя не может быть зарезервированным словом языка запросов сервера баз данных. В имени базы данных нельзя использовать следующие символы: «<», «>», «#», «%», «”», «{», «}», «[»,«]»,«|»,«\»,«^»,«`», а также символы с кодами от 0 до 31 и 127
Пользователь базы данных
: имя пользователя сервера баз данных, от лица которого будет осуществляться доступ к базе данных. Существенно, чтобы указанный пользователь был либо администратором сервера баз данных (sa), либо владельцем базы данных (если она уже существует), для того чтобы в дальнейшем беспрепятственно модифицировать структуру выбранной базы данных. В последнем случае этот пользователь должен иметь доступ на чтение к базе данных master и полный доступ к базе данных tempdb. Кроме перечисленного, указанный пользователь должен быть членом фиксированной серверной роли processadmin или sysadmin.
Пароль пользователя
: пароль пользователя, от лица которого будет выполняться доступ к базе данных.
Смещение дат
– 0 или 2000. Данный параметр определяет число лет, которое будет прибавляться к датам при их сохранении в базе данных Microsoft SQL Server и вычитаться при их извлечении. Наличие данного параметра определяется особенностями хранения дат в Microsoft SQL Server. Тип DATETIME, используемый в Microsoft SQL Server, позволяет хранить даты в диапазоне с 1 января 1753 года по 31 декабря 9999 года. И если при работе с информационной базой может возникнуть необходимость хранения дат, предшествующих нижней границе данного диапазона, то в качестве значения параметра следует выбрать 2000. Если же такие даты встречаться не будут, то в качестве смещения дат можно выбрать 0. После создания информационной базы значение данного параметра не
может быть изменено.
ВНИМАНИЕ!
Если в прикладном решении используются регистры накопления или регистры бухгалтерии, то в поле Смещение дат необходимо установить значение 2000. Если при создании базы данных в это поле было введено значение 0, то следует выгрузить информационную базу в файл, заново создать базу данных с указанием в поле Смещение дат значения 2000 и выполнить загрузку информационной базы
ВНИМАНИЕ!
Имена информационных баз должны быть уникальными в пределах одного кластера. В процессе регистрации новой информационной базы система проверяет, существует ли на указанном сервере баз данных база с таким именем. Если база существует, то будет установлено соединение с ней. Если существующая база данных уже содержит данные информационной базы «1С:Предприятия», то будет установлена связь с уже существующей информационной базой. А если база данных не содержит данных информационной базы, то в ней будет проинициализирована новая информационная база «1С:Предприятия».
Настройка оборудования [ править ]
Настройка устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел.
Считыватели (readers) — устройства, предназначенные для чтения ключей. К считывателям относится считыватели дискет (FAT12), считыватели флеш-накопителей (FLASH), считыватели смарт-карт и токенов, считыватель образа дискеты на жестком диске (HDIMAGE) и др.
Ключевые носители (media) являются местом хранения электронной подписи. В качестве носителя ключевой информации могут использоваться: защищенный флэш-накопитель (токен) (Рутокен, JaCarta, ESMART и др.), смарт-карта, флэш-накопитель, дискета.
Ключевые контейнеры — это способ хранения закрытых ключей, реализованный в КриптоПро. Их физическое представление зависит от типа ключевого носителя (на флеш-накопителе, дискете, жестком диске это каталог в котором хранится набор файлов с ключевой информацией; в случае со смарт-картами — файлы в защищенной памяти смарт-карты).
Встроенный в «КриптоПро CSP» датчик случайных чисел (далее ДСЧ) используется для генерации ключей.
Для смарт-карт: ключи дополнительно защищаются кодом доступа к защищенной памяти смарт-карты (PIN). При всех операциях с защищенной памятью (чтение, запись, удаление. ) требуется вводить PIN. Для других носителей: для повышения безопасности на контейнер можно установить пароль. В этом случае всё содержимое контейнера хранится не в открытом виде, а в зашифрованном на этом пароле. Пароль задается при создании контейнера, в дальнейшем для чтения ключей из контейнера необходимо будет вводить пароль.
О КриптоПро [ править ]
КриптоПро — линейка криптографических утилит (вспомогательных программ), так называемых «криптопровайдеров». Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д. (см.сайт).
Создание резервной копии в клиент-серверном варианте
Администрирование кластера серверов
Консоль или утилита администрирования кластеров 1cv8 servers.msc представляет собой подключаемый модуль MMC (Microsoft Management Console), и может быть использована на компьютерах, на которых установлено соответствующее программное обеспечение. По умолчанию устанавливается в папке C:\Program Files (x86)\1cv8\common
Утилита администрирования кластеров
предназначена для решения следующих задач:
- создание, изменение и удаление кластеров серверов;
- модификация существующих кластеров: создание, изменение параметров и удаление рабочих серверов, назначение требований функциональности к рабочим серверам;
- установка уровня отказоустойчивости кластера;
- ручная корректировка нагрузки на отдельные рабочие серверы;
- управление списками администраторов центральных серверов кластеров и списками администраторов кластеров;
- мониторинг соединений пользователей с информационными базами и служебных соединений;
- отключение пользователей от информационной базы;
- мониторинг объектных блокировок 1С:Предприятия 8 и блокировок клиентского соединения;
- оперативный анализ транзакционных блокировок системы управления базами данных;
- управление блокировкой установки соединений пользователей с информационной базой;
- управление блокировкой выполнения регламентных заданий.
В этой статье я буду только рассматривать регистрацию новой информационной базы
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
Создание и проверка подписи в командной строке [ править ]
Создание подписи [ править ]
Для создания электронной подписи файла необходимо указать сертификат и имя подписываемого файла.
Для создания прикрепленной (attached) электронной подписи выполните команду:
Для создания открепленной (detached) подписи необходимо заменить ключ -sign на -signf:
Проверка подписи [ править ]
Для проверки прикреплённой подписи выполните команду:
Показано, кто подписывал и что подпись проверена.
Для проверки откреплённой подписи выполните команду:
Также для проверки электронной подписи можно воспользоваться сервисом на сайте Госуслуг — https://www.gosuslugi.ru/pgu/eds.
Извлечение подписанного файла [ править ]
Для извлечения файла с данными из файла электронной подписи необходимо указать имя файла, в который будут извлечены данные, в конце команды проверки подписи:
Модуль 14. Инструменты БСП – внешние печатные формы, заполнение табличных частей, подключаемые отчеты и обработки
С помощью внешних обработок можно расширять функциональность типового решения, не внося в него изменения.
Большинство типовых решений базируется на Библиотеке стандартных подсистем (БСП), с помощью которой можно обеспечить тесную интеграцию внешней обработки в интерфейс системы. То есть пользователь будет выполнять стандартные команды конфигурации, а вызываться будет внешняя обработка. Таким образом реализуется расширение возможностей конфигурации, а при ее обновлении не будет никаких сложностей.
В занятии будут рассмотрены возможности БСП по подключению внешних обработок, отчетов, печатных форм, форм заполнения табличной части, обработки создания связанных объектов конфигурации, создание назначаемого отчета.
Все примеры по работе с БСП будут реализованы на системе «1С:Управление торговлей 11». Также в занятии рассмотрена реализация аналогичных внешних обработок для конфигураций прошлого поколения на примере «1С:Управление торговлей 10.3».
Уроки занятия:
- Назначение и возможные виды внешних обработок для обычного приложения
- Хранение внешних обработок в информационной базе
- Преимущества использования внешних обработок
- Реализация внешней обработки «Реестр накладных» для конфигурации «1С:Управление торговлей», ред. 10.3
- Реализация внешнего отчета «Реестр накладных» для конфигурации «1С:Управление торговлей», ред. 10.3
- Создание заготовки внешней печатной формы накладной для конфигурации «1С:Управление торговлей», ред. 10.3
- Реализация вывода информации о долге клиента во внешней печатной форме для конфигурации «1С:Управление торговлей», ред. 10.3
- Авторегистрация внешней печатной формы
- Реализация внешней обработки заполнения табличных частей по остаткам на складе для конфигурации «1С:Управление торговлей», ред. 10.3
- Параметры авторегистрации внешней обработки заполнения табличных частей
- Отладка внешних обработок
- Внешние обработки для управляемого приложения
- Реализация внешней обработки «Реестр накладных» для конфигурации «1С:Управление торговлей», ред. 11
- Реализация внешнего отчета «Реестр накладных» для конфигурации «1С:Управление торговлей», ред. 11
- Реализация внешней печатной формы накладной для конфигурации «1С:Управление торговлей», ред. 11
- Реализация внешней обработки заполнения объектов для конфигурации «1С:Управление торговлей», ред. 11
- Реализация внешней обработки заполнения объекта без записи его в информационную базу
- Реализация внешней обработки создания связанных объектов для конфигурации «1С:Управление торговлей», ред. 11
- Реализация назначаемого внешнего отчета для конфигурации «1С:Управление торговлей», ред. 11
Как должно работать
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Криптопро не дает обновить windows 10
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A/0x8007065B
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Источник
Модуль 1. Что нужно знать об архитектуре платформы «1С
Рассмотрена общая логика работы платформы «1С:Предприятие 8» и взаимодействия платформы с типовыми решениями.
Новички получат правильную базу для прохождения курса, а специалисты с опытом систематизируют свои знания.
Также в уроках занятия описаны объекты платформы, которые используют разработчики и пользователи. Рассмотрена главная среда разработчика и администратора – Конфигуратор.
Уроки занятия:
- Технологическая платформа и прикладные решения
- Средства разработки в платформе «1С:Предприятие 8»
- Функционирование системы
- Основные виды объектов конфигурации
Модуль 9. Скрипты автоматического запуска платформы для выполнения регламентных операций и параметры командной строки
Запуск платформы может выполняться не только интерактивно пользователем, но и программой. Более того, существует возможность писать скрипты, которые запустят платформу, выполнят некоторое действие и закроют приложение.
На основании этих скриптов можно создавать сценарии выполнения необходимых регламентных процедур, вплоть до того, что конфигурация ночью сама обновится.
В этом занятии мы рассмотрим основные возможности по работе с платформой из командной строки, а также пакетный режим запуска конфигуратора.
Уроки занятия:
- Запуск файловой информационной базы в пользовательском режиме из командной строки
- Использование имени пользователя и пароля для запуска из командной строки
- Командная строка для запуска клиент-серверной информационной базы
- Создание новой информационной базы из командной строки
- Пакетный режим работы конфигуратора
- Справочная информация по параметрам командной строки
Резервное копирование
Для повышения надежности функционирования системы, для уменьшения потерь при возникновении нештатных ситуаций выполняется резервное копирование информационной базы. Для этого в платформе предусмотрен штатный механизм выгрузки и загрузки резервной копии. Запустить сохранение резервной копии можно из режима Конфигуратора из пункта меню Администрирование – Выгрузить информационную базу… Далее необходимо указать месторасположение и имя файла выгрузки и нажать кнопку «Сохранить».
По окончании резервного копирования будет показано окно об успешной выгрузке информационной базы. Загрузка выполняется аналогично из пункта меню Администрирование – Загрузить информационную базу…
Для автоматического запуска резервного копирования можно воспользоваться функционалом типовых решений и настроить соответствующие параметры в режиме «Предприятие» в разделе Администрирование – Поддержка и обслуживание, пункт «Настройка резервного копирования».
Важно!
Резервные копии информационных баз, работающих в клиент-серверном варианте, необходимо сохранять средствами системы управления базами данных — MS SQL, PostgreSQL и т.д.
Создание и проверка ЭЦП с использованием cptools [ править ]
Запустить программу можно из консоли (должен быть установлен cprocsp-cptools-gtk из скачанного архива КриптоПро):
С помощью cptools можно подписывать и проверять подписи файлов.
Для создания электронной подписи файла необходимо:
Для проверки электронной подписи следует:
Особенности версий криптопро
С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.
Предприятие 8» под ОС Windows – ручная и автоматическая (командным файлом)
Всем знаком стандартный процесс установки платформы. Но далеко не все специалисты знают, что этот процесс можно параметризировать и ускорить.
Кроме того, в задачи специалиста по 1С входит не только установка «свежих» релизов, но и расследование причин некорректной работы платформы. В занятии показано, что нужно делать, если Вы обнаружили ошибку в платформе 1С:Предприятие 8, как мониторить исправление критичных для Вас ошибок.
Также показан процесс изменения компонент уже инсталированной платформы.
Уроки занятия:
- Получение дистрибутивов технологической платформы с пользовательского сайта фирмы «1С»
- Дистрибутивы технологической платформы под Windows
- Сервис «Публикация ошибок»
- Рекомендация – не спешить устанавливать новый релиз платформы сразу после выпуска
- Установка платформы «1С:Предприятие 8.3» на клиентский компьютер
- Добавление дополнительных компонентов к установленной платформе
- «Бесшумная» установка
- Настройки «бесшумной» установки
Модуль 5. Для тех, кто следит за бюджетами
ОС Linux поддерживается платформой 1С:Предприятие 8.3.
Причем ее можно использовать как в файловом, так и в клиент-серверном варианте работы платформы. В последнем случае под Linux может работать как клиентская часть, так и серверная часть.
В этом занятии мы рассмотрим установку клиентского приложения под Ubuntu Linux 12.
Уроки занятия:
- Дистрибутивы платформы под ОС Linux
- Особенности работы с файловой информационной базой под ОС Linux
- Необходимые шрифты для работы «1С:Предприятие 8»
- Получение дистрибутивов платформы под Linux с пользовательского сайта фирмы «1С»
- Установка платформы под Ubuntu 12
Компьютер не видит сертификат ЭЦП
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Модуль 7. Установка конфигураций и создание информационных баз из шаблонов 1С
Информационные базы создаются из шаблонов.
Шаблон – набор специальных файлов, из которых можно развернуть базу. Шаблоны должны быть специальным образом установлены на компьютере.
В занятии рассмотрим, как распространяет шаблоны типовых конфигураций фирма «1С», и научимся создавать информационные базы из шаблонов.
Уроки занятия:
- Шаблоны конфигураций
- Получение шаблонов конфигураций с пользовательского сайта фирмы «1С»
- Установка шаблона конфигурации
- Установка шаблона конфигурации в бесшумном режиме
- Состав шаблона конфигурации
- Создание информационной базы из шаблона
- Создание чистой информационной базы
- Использование шаблонов конфигурации
- Шаблон чистой базы для «1С:Бухгалтерии 8»
- Загрузка конфигурации (.cf) и данных (.dt) в чистую базу
Surface Pro
Для тех, у кого установлена старая версия приложения КриптоПро CSP, и при этом не выходит обновить Windows 10, Microsoft подготовил описание и решение проблемы и опубликовал в официальном блоге.
КриптоПро CSP — это криптографическое ПО, которое использует российские алгоритмы, разработанные в соответствии с интерфейсом Microsoft — Cryptographic Service Provider (CSP).
Вот что пишет Microsoft о том, как этот софт сказывается на обновлениях Windows 10:
Отсутствует совместимость старых версий КриптоПро CSP и Windows 10 версий 20H1 и 2004. Если установлена несовместимая версия КриптоПро CSP, устройство может начать обновление до поздней версии Windows 10, но затем откатиться обратно к ранее установленной.
Решение проблемы предлагается довольно простое: нужно скачать актуальную версию КриптоПро CSP, а затем уже обновляться до Windows 10 20H1 и 2004. Компания также предупреждает, что придется подождать до 48 часов после обновления ПО, прежде чем система предложит обновить Windows 10.
Если же вас куда больше на данный момент интересует обновление до Windows 11, то сообщаем: Microsoft наконец поправил приложение PC Health Check, и оно теперь лучше информирует о препятствующих обновлению элементах системы. Также компания признала, что компьютеру необязательно соответствовать минимальным требованиям для обновления.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Источник
Не ставится ключ/сертификат
Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:
При установке желательно делать так:
установить личный сертификат, следуя мастеру установки
указать через «Обзор» расположение файла сертификата с расширением. cer
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Не установлены поддерживаемые версии скзи и плагина криптопро эцп browser plugin как исправить
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A/0x8007065B
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Источник
Управление контейнерами [ править ]
Создание контейнера [ править ]
Создадим контейнер с именем «test» в локальном считывателе HDIMAGE.
При установленном пакете cprocsp-rdr-gui-gtk будет показано графическое окно, где будет предложено перемещать указатель мыши или нажимать клавиши:
После этого будет предложено указать пароль на контейнер (можно указать пустой, тогда пароль запрашиваться не будет):
Пароль не создается, а предъявляется (PIN-код пользователя):
После указания пароля снова будет предложено перемещать указатель мыши.
Локальный контейнер создан.
В КриптоПро 5 появилась возможность интерактивно выбирать носитель и тип создаваемого контейнера. Теперь можно создавать неизвлекаемые контейнеры. Для этого необходимо выполнить команду, где testinside_2012 — имя контейнера:
Откроется окно выбора носителя и способа создания контейнера. Для некоторых носителей нет возможности выбрать способ создания контейнера (Рутокен S, JaCarta PKI):
Для некоторых носителей можно выбрать способ создания контейнера (Рутокен ЭЦП, JaCarta-2 PKI/ГОСТ). Создание неизвлекаемого контейнера: Создание обычного контейнера:
Просмотр доступных контейнеров [ править ]
Проверить наличие контейнеров можно с помощью команды:
Просмотр подробной информации о контейнере:
Удаление контейнера [ править ]
Удалить контейнер можно с помощью команды:
Диагностика проблем с криптопровайдером
Раз у нас нет проблем с построенной цепочкой сертификатов, попробуем проверить, сможет ли сам криптопровайдер что-нибудь подписать. У нас очень удобно для этого есть сама утилитка Егаис Крипто, которая висит в трее в виде зеленого замочка. Тыкаем на неё правой кнопкой — подписать файл:
Для теста выбираем любой файл для подписи, выбираем сертификат и жмем подписать. В моем случае Егаис Крипто показывал так называемую «Ошибку №Х*й» — совершенно не информативная ошибка «Не удалось создать сообщение».
Тут я и заподозрил неладное — в списке сертификатов так же присутствовал сертификат от VipNet Client, что означает так же присутствие на компьютере VipNet CSP. И возникшие догадки оказались верными — сертификат от Vipnet спокойно подписывает любой файл, значит имеем дело с конфликтом провайдеров.
VipNet CSP очень любит вызывать разные проблемы в тандеме с КриптоПро, однако сразу нестись удалять Vipnet CSP не стоит (более того — нельзя, если стоит vipnet client).
Для решения проблемы нам достаточно отключить одну галочку в vipnet csp, для чего идем в пуск, находим там наш vipnet, на вкладке дополнительно отрубаем галку «Поддержка работы VipNet CSP через Microsoft CryptoAPI», перезагружаемся и пробуем подписать документ в ЛесЕгаис. Проблема была решена.
Если же вам vipnet csp не нужен, а vipnet client у вас не установлен — можно и вовсе его удалить, однако после удаления csp придется произвести переустановку Крипто Про и Егаис крипто.
Обновление конфигурации
В процессе работы возникает необходимость изменения и добавления функционала, исправления ошибок, что обеспечивается путем обновления конфигурации. Обновления типовых конфигураций и конфигураций, находящихся на поддержке их производителями, выполняются с помощью стандартных механизмов. Обновление можно запускать из режима Конфигуратора в меню «Конфигурация – Поддержка – Обновить конфигурацию…».
Также, если это предусмотрено функционалом конфигурации, обновление можно запустить из режима «Предприятие» из раздела «Администрирование – Интернет поддержка пользователей», группа «Обновление версии программы». Для обновления типовых версий конфигурации через Интернет необходимо заключение договора на Информационно-технологическое сопровождение с фирмой-партнером 1С.
Более подробная процедура обновления через конфигуратор рассмотрена в этом видео:
Как установить дополнение КриптоПро
Инсталлировать модуль CryptoPro относительно просто, но метод немного отличается от стандартного алгоритма действий. После установки расширения необходимо отдельно инсталлировать программу данного разработчика.
Если же КриптоПро CSP был установлен ранее, то при установке расширения значок плагина будет без красного креста и появится надпись, что расширение успешно установлено и работает.
Перечисленных действий достаточно для начала использования модуля, но часть пользователей жалуются, что плагин не запускается или не получается открыть страницу, которая требует наличие расширения.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Не установлены поддерживаемые версии скзи и плагина криптопро эцп browser plugin как исправить
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A/0x8007065B
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Источник
Права пользователей
Если в системе работает только один пользователь, он должен иметь Полные права на выполнение всех действий. Но если в системе появляется ещё один пользователь, то необходимо сразу понимать необходимость разделения полномочий.
Обычно, права пользователей формируются исходя из их функциональной принадлежности:
- Администратору положены Полные права,
- Бухгалтеру – права на внесение информации и формирование отчетов,
- Аудитору – права на чтение.
В зависимости от требований к выполняемой работе, права на выполнение некоторых действий над какими-либо объектами формируют целую систему прав, разработка и сопровождение которой слагают отдельное направление в технологиях 1С.
Но для решения типовых задач в регламентированных направлениях деятельности создание системы прав уже выполнили разработчики прикладных решений, и пользователям и администраторам таких решений нужно только выбрать подходящий Профиль полномочий пользователей для удовлетворения большинства требований.
Эти профили указываются по кнопке «Права доступа» в карточке пользователя:
Нажав на которую можно увидеть все профили данного пользователя:
В свою очередь Профиль полномочий пользователей содержит более мелкие ограничения и разрешения на работу с определенными объектами информационной базы — роли пользователей. Состав профиля устанавливается в соответствующем справочнике, который расположен по пути «Администрирование — Настройка пользователей и прав»:
Где в новом элементе справочника вы можете указать состав его ролей:
Обратите внимание!
Состав ролей созданных системой профилей изменить нельзя. Для корректировки скопируйте типовой профиль и откорректируйте уже его.
А уже в случае необходимости изменения ролей, требуется доработка функционала в режиме Конфигуратора, выполняемая Разработчиками решений на платформе 1С.