КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».
Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню «пуск» – «все программы».
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».
Остались вопросы? Как мы можем помочь?
(6) TMV, МенеджерКриптографии – это внутренний 1С объект, который инициируется программно. Это не компонента. Описание процедуры в СП ничего не говорит. МенеджерКриптографии (CryptoManager)
НачатьПроверкуСертификата (BeginCheckingCertificate)
Синтаксис:
НачатьПроверкуСертификата(<ОписаниеОповещения>, <Сертификат>, <РежимПроверки>)
Параметры:
Тип: ОписаниеОповещения. Содержит описание процедуры, которая будет вызвана после завершения проверки сертификата со следующими параметрами:
<ДополнительныеПараметры> – значение, которое было указано при создании объекта ОписаниеОповещения. В случае ошибки генерируется исключительная ситуация и вызывается процедура обработки ошибок из ОписаниеОповещения. <Сертификат> (обязательный)
Тип: СертификатКриптографии. Проверяемый сертификат. <РежимПроверки> (необязательный)
Тип: РежимПроверкиСертификатаКриптографии; Массив. Указывает режим проверки. Содержит один объект или массив объектов режимов проверки. Описание:
Начинает проверку сертификата.
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs. exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
Если установка корневых сертификатов не решило проблему необходмо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
Alfn
18. 22 21:59
Сейчас в теме
cdiamond
217
20. 22 07:39
Сейчас в теме
(1) Было такое же, временно лечилось выдачей админовских прав USR1CV8. Система не давала проверять сторонние сертификаты, админы что-то накрутили с доменной политикой. Плюс сейчас есть немалая вероятность что у самих сервисов к которым обращается сервер 1с могут быть отозваны сертификаты зарубежными органициями, где они выдавались, как это случилось недавно с Госуслугами.
А что делать у кого фрэш?
ClickUp
545
19. 22 06:09
Сейчас в теме
(2) У Фреша есть тех поддержка которая должно решать вопросы фреша, на сервере фреша
ivanov_alex
80
19. 22 09:03
Сейчас в теме
Да, вчера с таким столкнулся, пришлось табачку отправлять поздно вечером
mixsture
24. 22 16:52
Сейчас в теме
Давайте добавим, что это отвратительный шаг с точки зрения безопасности. Отзывают сертификаты то обычно, когда они скомпрометированы (украдены) – вот этой части безопасности клиент лишается. Даже на ИТС хорошая такая приписка красным цветом к данной опции:
Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.
pocket_deer
31. 22 12:59
Сейчас в теме
Проблема с этим так и не решилась? Возможно ли такое, что проблема всё-таки на стороне 1С, или в чём-то другом?
Немного обеспокоен тем, что пришлось добавить строчку, которая влияет на безопасность с сертификатами.
ClickUp
545
31. 22 13:10
Сейчас в теме
(7) Возможно стоит задать этот вопрос 1С их техподдержке, как лечить данную проблему и на чей стороне проблема клиента или их серверов, и что с этим делать, понять и простить.
ClickUp
545
31. 22 13:11
Сейчас в теме
(7) К слову сказать у некоторых данная проблема ушла через пару дней. Но не у всех. в чем причина.
Asbz
05. 22 18:10
Сейчас в теме
С меркурием последние 3 дня такая же беда при обмене.
(1)Покажите сертификаты, установленные в КриптоПРО.
AntonNoProfessional
15. 20 10:47
Сейчас в теме
(3)Не видит только на сервере почему-то
пользователь
15. 20 09:24
Сообщение было скрыто модератором.
AntonNoProfessional
15. 20 10:39
Сейчас в теме
(4)Сертификат виден только тот, который в реестре. Пользователю, который копирует сертификат в личные сертификаты нужно дать права администратора.
AntonNoProfessional
15. 20 11:04
Сейчас в теме
(6)У пользователя права администратора
(7)Тогда скопируйте сертификат в реестр.
AntonNoProfessional
15. 20 15:01
Сейчас в теме
(8)Теперь другая ошибка
Мало скопировать сертификат, его надо установить (связать с контейнером ключей).
Можно сделать это через оснастку КриптоПро: “Сервис” – “Установить личный сертификат”.
AntonNoProfessional
17. 20 08:47
Сейчас в теме
Спасибо за помощь. Долго мучился.
Такая же проблема, в личных ставил, контейнер ставил, тест проходит без ошибок а 1С не видит.
(14)Сейчас такой алгоритм не действует, действует GOST P 34. 11-2012
(15)
Нужно менять на криптопро R5, в нём проблема?
(16)Вы эти скриншоты на сервере делали? У пользователя, который устанавливал сертификат на сервере были права Администратора?
(17)
На сервере 1С, и в 1С у пользователя админ права и у локального тоже.
(18)А конфигурация какая?
(20)Конфигурация не очень старая. Попробуйте обновить её до последней.
(21)
А как это сделать?) Есть ссылка на мануал какой-нить?
(22)Если на ИТС подписаны, то через Конфигуратор: Конфигурация->Обновить конфигурацию. Можно ещё в КриптоПРО или в 1С обратиться. Внизу картинки, где у вас сертификат не установлен, должен быть телефон.
пользователь
22. 20 18:14
a_inves
13. 21 12:59
Сейчас в теме
Была подобная ошибка:
Не удалось проверить сертификат в списке отозванных, т. соответствующий сервер в состоянии offline. Вылечил установкой сертификатов:
Сертификат недействителен. Срок действия истек или еще не наступил.
Визуально ошибка отображена на картинке ниже:
Как устранить данную проблему:
Сертификат недействителен. Сертификат отозван.
Ошибка указана на картинке ниже:
При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.
Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.
Подпись недействительна. (Подпись математически неверна).
Пример ошибки на картинке ниже:
Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.
Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.
Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
Перед отправкой по электронной почте, файл необходимо заархивировать.
Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.
Не удалось полностью проверить один или несколько сертификатов в цепочке.
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
- Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
- Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
- По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
- Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.
Не удалось проверить список отзыва CRL.
В КриптоАРМ не установлен актуальный список отзыва.
1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.
Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.