Подпись неверна в 1с эдо как исправить
Перейти к содержимому

Подпись неверна в 1с эдо как исправить

  • автор:

Подпись в ЭДО «неверна»: как исправить

Подпись в ЭДО «неверна»: как исправить

Электронный документооборот в 1С не завершается, потому что во вкладке «подписи» стоит статус «неверна» или «не проверена»? Специалист 1С:ИТС «Центра сопровождения» Андрей Соболев рассказывает, что с этим делать.

Ошибка может появиться как при отправке, так и при получении документов. Вот как она выглядит в 1С:

Подпись не проверена

Рис. 1 (нажмите, чтобы увеличить)

Для решения проблемы нужно выполнить следующие шаги:

1. Проверяем подпись. Для этого нажимаем правой кнопкой мыши на проблемную строку и выбираем «Проверить электронные подписи».

«Проверить электронные подписи»

Рис. 2 (нажмите, чтобы увеличить)

2. В случае, если статус не изменился на «Верна», снова нажимаем правой кнопкой мыши и выбираем «Открыть сертификат».

3. Кликаем по «Сохранить в файл».

«Сохранить в файл»

Рис. 3 (нажмите, чтобы увеличить)

4. Сохраняем файл в папку. В нашем случае на «Рабочий стол».

Сохранение

Рис. 4 (нажмите, чтобы увеличить)

5. Открываем файл и переходим на вкладку «Путь сертификации». Двойным щелчком нажимаем на строку со значком сертификата.

Путь сертификации

Рис. 5 (нажмите, чтобы увеличить)

6. Выбираем «Установить сертификат».

«Установить сертификат»

Рис. 6 (нажмите, чтобы увеличить)

7. Оставляем переключатель на пункте «Текущий пользователь», кликаем по «Далее».

Текущий пользователь

Рис. 7 (нажмите, чтобы увеличить)

8. На следующей странице меняем переключатель на «Поместить все сертификаты в следующее хранилище» и нажимаем на «Обзор».

«Обзор»

Рис. 8 (нажмите, чтобы увеличить)

9. Выделяем строку «Доверенные корневые центры сертификации», кликаем «Ок».

Выделяем строку

Рис. 9 (нажмите, чтобы увеличить)

10. Нажимаем на «Далее», а на следующей странице «Готово».

«Готово»

Рис. 10 (нажмите, чтобы увеличить)

11. В возникшем окне нажимаем «Да», а после установки «Ок».

Завершение мастера импорта сертификатов

Рис. 11 (нажмите, чтобы увеличить)

12. Возвращаемся в 1С и повторяем первый пункт – проверяем подпись.

«Проверить электронные подписи»

Рис. 12 (нажмите, чтобы увеличить)

Если в процессе установки сертификата возникла ошибка или появился запрос прав администратора, обратитесь к системному администратору вашей организации с просьбой установить сертификат.

В том случае, если проблему так и не удалось решить, рекомендуем проверить установку всех сертификатов в цепочке (пункт 5) или обратиться к организации, которая сопровождает 1С.

ЭДО проверка подписи

Проверяются подписи контрагента, а не наша. И не дает подписать документ, т.к. подпись контрагента не верна, пока не проверишь ее вручную.
После проверки, все подписывает. Это мое предположение, что они скорее всего стали проверяться на сервере. Потому что раньше до обновления все было Ок.

Если главный (первый в цепочке) стоит в доверенных, то все, заверенные им, тоже доверенные. Проверять промежуточные на доверие нет смысла.
Но! Промежуточные корневые можно проверять на, к примеру, на срок действия, или еще на что. список отзывов там или еще..
Поэтому в общем случае при самой тщательной и доскональной проверке, конечно, лучше установить всю цепочку корневых сертификатов.
Но вот в данном случае мне хватало и одного главного корневого корневого. Не знаю, почему так, промежуточные корневые я точно не устанавливал.

ps: А вообще то.. хм.. ты заставил меня засомневаться, я НЕ проверял, а может, они (промежуточные) уже и были кем-то установлены.

(10) А-а-а, так ты не помнишь ту историю, когда у Федерального Казначейства получился корневой сертификат, у которого в цепочке корневых был с истекшим сроком действия?
А я не только видел, но и работал!
Федеральное Казначейство в прошлом лоханулось. И что? — Да ничего, работали с такими ЭЦП все УФК по всей стране аж бегом.
При этом, хочу сразу отметить, тот же кабинет юрлица на налог.ру эти ЭЦП напрочь не принимал.
Просто казна отключила проверку на срок действия да и все.

Вот тот сертификат, можешь сам разложить на цепочку корневых и поизучать
https://cloud.mail.ru/public/5qUq/4jPaLWjHa

(12) Маленький момент, что сертификаты продолжают действовать (работать для проверки) и после окончания срока действия.
Иначе как поверять/расшифровывать подписанные/зашифрованные старые файлы со старыми КЭП?

А то что они проверку отключили и разрешали работать актуальной датой с неправильным сертификатом, у которого один из корневых просрочен ну это на их совести.

(14) Э нет, там не просто закончился срок действия.
Там изначально самоподписанный корневой сертификат, если подходить формально, был неправильным. Недостоверным с самого момента выпуска.
Корневой сертификат ФК выпущен сроком до июня 2018, а удостоверяющий его корневой сертификат УЦ1 до июля 2017. Вот как можно выпустить (удостоверить) корневой сертификат на срок действия больший, чем удостоверяющий его сертификат?

А потом этим недостоверным корневым удостоверять сертификаты физлиц и юрлиц.

И самое прикольное — эти сертификаты физлиц и юрлиц прекрасно действовали не только в системе УФК, а и в других — на госуслугах , на налог.ру, на сайте ФСС.
Сам пользовал. До тех пор, пока не прекратился срок сертификата УЦ1.
Это говорит о том, что реально на самом деле никто не проверял нигде — ни на госуслугах, ни на налог, ни на фсс — реально всю цепочку промежуточных корневых на соотношение реальных сроков действия всей цепочки.

(15) а что PKI? к PKI добавь еще одностороннее транзитивное доверие 🙂
и скажи, что не так с упомянутым в (9) сертификатом Минкомсвязи и односторонним транзитивным доверием?

ps: Теория про PKI — это хорошо, это славно. А вот интересно, как эта вся теория согласуется с реальным сертификатом Федерального Казначейства. 🙂

Ошибка: Подпись неверна — Сертификат не действует c 01.01.2023

Ошибка в 1С «Подпись неверна: документ был изменен после подписания» стала возникать в начала нового 2023 года практически во всех конфигурациях 1С.

В информации к ошибке можно найти следующее объяснение:

Сертификат не действует c 01.01.2023 0:00:00, так как с этой даты не действуют сертификаты, выданные коммерческими аккредитованными удостоверяющими центрами юридическим лицам и их сотрудникам.

Как известно, продляющий возможность использования сертификатов выданных коммерческими аккредитованными удостоверяющими центрами до 01 сентября 2023 года принят и действует. Но 1С категорически не принимает и не понимает этот закон. В связи с этим был выпущен патч EF_00_00090136 , который решает данную проблему.

После установки патча нужно проверить сертификат в ЭДО ещё раз и надпись сменится на «Подпись верна».

Документ не обработан, так как содержит невалидные подписи в 1С ЭДО

Возникновение ошибки «Документ . содержит невалидные подписи», вероятнее всего связано с тем, что на компьютере не установлен корневой сертификат Удостоверяющего Центра. Причин может быть две:

1) Не установлен корневой сертификат Головного удостоверяющего центра (ГУЦ) Минкомсвязи, уполномоченного федерального органа по аккредитации удостоверяющих центров.

2) Не установлен корневой сертификат Удостоверяющего Центра, выпустившего сертификат ключа электронной подписи Вашего контрагента или Оператора ЭДО.

Рекомендуется сначала воспользоваться инструкцией для установки корневого сертификата ГУЦ. После установки проверьте электронную подпись, если это не помогло решить проблему, следуйте рекомендациям из данного раздела.

Открываем сам электронный документ, по которому выдается ошибка, на вкладке «Подписи» , содержится 1 или 2 подписи, статус одной из них, или обеих, выделен красным курсивом и статусом «Не верна».

Необходимо двойным кликом открыть данный сертификат(ы) и сохранить на рабочий стол или в любую другую папку на диске:

Затем нужно открыть сохраненный файл и перейти на закладку «Путь сертификации»:

Мы видим, что корневой сертификат (сертификат Удостоверяющего Центра) действительно не установлен. Для его установки достаточно открыть корневой сертификат двойным кликом и установить (см. ниже).

В случае если не отображается цепочка сертификатов (на закладке «Путь сертификации» есть только сертификат пользователя), перейдите на вкладку «Состав» , найдите раздел, «Доступ к информации о центре сертификации»:

Далее нужно выделить и скопировать в буфер обмена одну из ссылок, заканчивающуюся на .cer или .crt,.вставить ссылку в адресную строку браузера и скачать корневой сертификат,

Открыв корневой сертификат (из пути сертификации в сертификате пользователя или скачанный файл) нажмите кнопку «Установить сертификат. «:

В качестве хранилища корневого сертификата необходимо выбрать «Доверенные корневые центры сертификации»:

Далее нужно подтвердить установку корневого сертификата:

Переключившись в окно 1С, правой кнопкой мыши нажимаем на подпись со статусом «Не верна» и в контекстном меню выбираем команду «Проверить электронные подписи»:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *