Сертификаты которые могут быть использованы для этой операции ограничены 1с
Перейти к содержимому

Сертификаты которые могут быть использованы для этой операции ограничены 1с

  • автор:

Работа с маркировкой без установки сертификата ЭП на каждое рабочее место

В общем случае работа с ИС МП "Честный знак" осуществляется с помощью электронного документооборота (ЭДО) и требует наличия сертификата электронной подписи. Он используется для подписания электронных документов (универсального передаточного документа (УПД), универсального корректировочного документа (УКД)) и документов прямого обмена ИС МП (Маркировка товаров ИС МП, Отгрузка товаров ИС МП, Приемка товаров ИС МП, Вывод из оборота ИС МП и т. д.). Также сертификат ЭП нужен для запроса данных ИС МП о текущих статусах и владельцах кодов маркировки, за исключением случая розничных продаж с использованием контрольно-кассовой техники (ККТ) с фискальным накопителем с форматом фискальных данных (ФФД) 1.2, которые выполняют проверку кодов маркировки без авторизации в ИС МП.

Контроль статусов и владельцев кодов маркировки из программы не является обязательным, но позволяет существенно снизить вероятность ошибки отражения операции с кодами маркировки в ИС МП. Дело в том, что успешное выполнение операции в ИС МП возможно лишь при определенном статусе и определенном владельце кодов маркировки. Например, при продаже статус кодов должен быть В обороте, а владельцем кода должен быть продавец. Если эти условия не выполняются, то операция не будет отражена в ИС МП. Контроль статусов из программы позволяет выявлять проблемные ситуации на раннем этапе оформления операции: при подборе товаров в документ Реализация товаров и услуг или в чек в Рабочем месте кассира.

Отложить товар с проблемным кодом до выяснения всех причин значительно проще, чем проводить анализ и решать проблему в случае, если товар уже передан покупателю.

Проверка кодов средствами ИС МП выполняется, если установлены флаги Запрашивать данные сервиса ГИС МТ, Контролировать статусы кодов маркировки, Контролировать владельцев кодов маркировки в форме настроек НСИ и администрирование — Администрирование — Интеграция с ИС МП (Обувь, одежда, табак. ) — Настройки сканирования кодов маркировки (рис. 1).

017.jpg

Как правило, получить сертификат ЭП на каждого сотрудника, осуществляющего продажи, и установить сертификат ЭП на каждое рабочее место не представляется возможным. Организовать работу на таких рабочих местах можно следующим образом:

  1. Работа без авторизации в ИС МП — на таких рабочих местах можно отражать розничные продажи c применением ККТ с фискальным накопителем с ФФД 1.2 c возможностью проверки кода, а также с ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1) без проверки кодов маркировки.
  2. Работа в клиент-серверной архитектуре с установкой программы-криптопровайдера и сертификата электронной подписи на сервере. В этом случае с любого рабочего места возможна авторизация и подписание документов, то есть выполнение любых операций с маркируемыми товарами.
  3. Использование на рабочих местах (без доступа к сертификату) ранее полученного и сохраненного в информационной базе токена авторизации. На таких рабочих местах можно выполнять проверку текущего статуса и владельца кода маркировки и получить структуру логистической упаковки. В случае розничных продаж с применением контрольно-кассовой техники с фискальным накопителем предыдущих версий ФФД (1.05, 1.1) это позволяет выполнить предварительную проверку кодов и далее оформить продажу с применением ККТ. В случае оптовых продаж на рабочем месте без сертификата ЭП можно выполнить подбор и проверку товаров, подготовить электронный документ или документ прямого обмена с ИС МП для дальнейшего подписания и отправки документа уполномоченным сотрудником на рабочем месте с установленным сертификатом ЭП.

Рассмотрим подробнее указанные варианты.

Розничные продажи маркируемых товаров без авторизации в ИС МП

Без авторизации в ИС МП можно осуществлять розничные продажи, которые оформляются чеком ККТ с указанным в нем кодом маркировки. Далее информацию о кодах маркировки оператор фискальных данных (ОФД) передает оператору ИС МП, и коды маркировки выводятся из оборота.

В случае розничных продаж, оформляемых с применением ККТ с фискальным накопителем ФФД 1.2, проверка кодов маркировки осуществляется средствами ККТ. Для выполнения такой поверки авторизация в ИС МП, а значит и установленный на рабочем месте сертификат ЭП, не требуется. Для розничных продаж на таком рабочем месте достаточно только подключения ККТ.

Результат проверки кодов маркировки средствами ККТ может отрабатываться в программе при установленном флаге Контролировать коды маркировки средствами ККТ в форме настроек НСИ и администрирование — Администрирование — Интеграция с ИС МП (Обувь, одежда, табак. ) — Настройки сканирования кодов маркировки (см. рис. 1). В этой же форме настроек определяется момент отработки результата:

При сканировании кода маркировки;

Перед печатью чека.

Если флаг Контролировать коды маркировки средствами ККТ не установлен, то проверка на ККТ в любом случае выполняется, но отрицательный результат этой проверки не отображается в программе. Это не препятствует успешному отражению операции в ИС МП в случае корректных кодов, но в случае некорректных кодов существенно осложняет последующий анализ и исправление ситуации, поэтому такой режим работы менее предпочтителен, чем работа с установленным флагом Контролировать коды маркировки средствами ККТ.

Если розничные продажи оформляются с применением ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1), то можно пробить чек с указанием кода маркировки и отразить таким образом операцию в ИС МП. Однако выполнить проверку кода без авторизации в ИС МП нельзя. Для предварительной проверки кода в этом случае рекомендуется использовать сохраненные в информационной базе токены авторизации в ИС МП. Как организовать работу с ними, рассмотрим далее.

Установка сертификата ЭП и подписание сообщений на сервере

Для авторизации в ИС МП и подписания сообщений информационного обмена с ИС МП и электронных документов на сервере нужно:

  1. Установить средство криптографической защиты и сертификат ЭП на сервере. Если сертификат ЭП использует аппаратный ключ защиты (токен), то он тоже должен проверяться на сервере. На рабочих местах в указанном случае это делать не нужно.
  2. Установить и настроить в 1С сертификат ЭП с сервера.
  3. Прописать этот сертификат в форме настроек Интеграции с ИС МП (одежда, обувь, табак. ) по ссылке Настроить сертификаты для подписания сообщений и авторизации на сервере.
  4. В форме Настройки электронной подписи и шифрования на закладке Программы установить флаги Проверять подписи и сертификаты на сервере и Подписывать на сервере. Форму можно открыть из рабочего места Обмен с ИС МП (одежда, обувь, табак. ) по соответствующей ссылке в разделе Настройки.

В форме настроек можно настроить расписание для автоматического обмена с ИС МП. Для этого необходимо для каждой организации указать сертификат электронной подписи и сохранить пароль к нему (по ссылке Настроить сертификаты организаций для подписания сообщений и авторизации на сервере). Для каждого сертификата, используемого при обмене с ИС МП, следует указать Организацию и пользователя, имеющего право подписи сообщений.

Проверка кодов маркировки с авторизацией в ИС МП по токенам, сохраненным в 1С

При таком варианте работы предполагается, что криптопровайдер и сертификат ЭП установлены на одном или нескольких рабочих местах уполномоченных пользователей, которые периодически выполняют авторизацию в ИС МП. При авторизации создается и сохраняется в информационной базе токен авторизации, который позволяет в течение периода действия (до 10 часов) выполнять запросы к ИС МП без необходимости повторного подписания сертификатом электронной подписи. В течение этого времени пользователи информационной базы, не имеющие доступа к сертификату ЭП, могут использовать токен для проверки статусов и владельцев кодов и получения содержимого агрегированных упаковок. Если на момент выполнения операции срок действия сохраненного в информационной базе токена истек, то действия пользователя, связанные с обработкой кодов маркировки, блокируются и требуется актуализация токена авторизации. Актуализировать токен может любой уполномоченный пользователь с установленным сертификатом. Для своевременной актуализации токенов авторизации система автоматически оповещает уполномоченных пользователей о скором окончании срока действия токена.

Для работы при таком варианте необходимо выполнить настройку в разделе НСИ и администрирование — Администрирование — Интеграция с ИС МП (обувь, одежда, табак. ) — Ответственные за актуализацию токенов авторизации. В настройке нужно указать наименование организации. Если организация в настройке не указана, значит настройка действует для всех организаций, но актуализация токена будет производиться отдельно по каждой организации.

В настройке в поле Напомнить через указывается время до окончания срока действия токена авторизации (в целых часах или в целых минутах). За указанное время до окончания действия токена авторизации у ответственных пользователей появляется окно с оповещением о скором окончании срока действия токена (токенов) авторизации (рис. 2).

018.jpg

Пользователь должен либо выполнить актуализацию токенов, либо отложить данное действие на срок от 5 до 30 минут. Актуализацию токенов авторизации может выполнить любой ответственный за актуализацию. В таком случае окна с оповещением у всех ответственных пользователей будут автоматически закрыты в течение одной минуты. Если действие было отложено и по истечении времени, на которое было отложено действие, актуализация еще не была выполнена другим пользователем, окно с оповещением появится вновь.

В любой момент времени можно просмотреть срок действия токенов авторизации и выполнить их актуализацию в форме Обмен с ИС МП (обувь, одежда, табак) по ссылке Токены авторизации ИС МП. В форме просмотра в поле Токен представлено содержимое токена авторизации в системном виде, а ниже представлено содержимое токена авторизации в расшифрованном виде, удобном для визуального восприятия, — это может потребоваться для решения технических проблем подключения. Также для технических специалистов предусмотрены дополнительные возможности: изменение, добавление и удаление токена авторизации.

Заключение

На сегодняшний день маркировка уже стала обязательной для многих товарных групп, и в ближайшее время их перечень будет расширяться. У многих организаций в сфере оптовой и розничной торговли возникает потребность работать с маркируемыми товарами с использованием большого количества рабочих мест. В этой статье мы рассмотрели различные варианты организации работы с маркируемыми товарами на рабочих местах без установки на них сертификата электронной подписи. В некоторых случаях выбор конкретного варианта и настройка работы могут потребовать профессиональной помощи. Такую помощь готовы оказать партнеры фирмы "1С" .

В силу объективных причин, которые мы рассматривали в статье "Маркировка: как начать внедрение", на начальном этапе могут возникать вопросы. Чтобы избежать трудностей, рекомендуем ознакомиться с этим и другими полезными материалами 1С по маркировке.

Сертификаты которые могут быть использованы для этой операции ограничены 1с мдлп

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера

В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»

В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства»

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор». В открывшемся окне выбрать хранилище «Личное» и нажать «ОК». Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК»

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить».

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

Также вам может быть интересно:

Нет доступного сертификата для подписания документов.

Ошибка при получении свойства сертификата.jpg

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.

Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

    Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без «запуск от имени администратора»).

Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер).

Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.

Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.

Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).

1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:

1.1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr.msc

Ошибка при получении свойства сертификата 2.jpg

1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Ошибка при получении свойства сертификата 3.jpg

1.3. Открыть проблемный сертификат.

Ошибка при получении свойства сертификата 4.jpg

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

  • Восклицательный знак обозначает, что цепочка до корневого сертификата не построена.
  • Красный крест обозначает, что сертификат истек или не выстроена цепочка сертификатов до корневого.

2. Проверка связи и перепривязка средствами криптопровайдера:

2.2. Если сертификат установлен в Личном хранилище сертификатов администратора ОС (т.е. в реестре администратора), тогда нужно его (вместе с закрытым ключом) экспортировать в файл средствами Windows (в файл pfx). А затем импортировать в сеансе пользователя ОС, из под которого выполняется запуск 1С без повышения прав. Для этого необходимо в сертификате перейти на вкладку «Состав» и нажать «Копировать в файл…»

Ошибка при получении свойства сертификата 6.jpg

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Ошибка при получении свойства сертификата 7.jpg

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».

Ошибка при получении свойства сертификата 8.jpg

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Ошибка при получении свойства сертификата 9.jpg

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Ошибка при получении свойства сертификата 10.jpg

И завершить экспорт.

В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Ошибка при получении свойства сертификата 11.jpg

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Ошибка при получении свойства сертификата 12.jpg

Импортируемый файл определится автоматически.

Ошибка при получении свойства сертификата 13.jpg

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Ошибка при получении свойства сертификата 14.jpg

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Ошибка при получении свойства сертификата 15.jpg

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).

Как настраивать работу с МДЛП и подключать сканеры для работы с маркировкой лекарств

Все, кто работает с лекарственными препаратами, должны отчитываться об их производстве, перемещении и выбытии из оборота. Производители и поставщики, больницы и аптеки должны передавать информацию в систему Мониторинга движения лекарственных препаратов (ИС МДЛП). Это подтверждает 61-ФЗ «Об обороте лекарственных средств» от 28 декабря 2017 года.

В программах 1С:Медицина есть функционал для работы с маркировкой лекарственных препаратов. В этой статье рассмотрим, как работать с маркировкой лекарств на примере 1С:Медицина. Больничная аптека:

  • Настраиваем программу для работы с маркировкой
  • Подключаем «Организации МДЛП»
  • Подключаем оборудование для маркировки

1. Настраиваем программу для работы с маркировкой

Для начала в программе нужно включить опцию «Мониторинг движения лекарственных препаратов». Эта опция находится в разделе «Администрирование» –> «Запасы». В результате появится функционал интеграции с МДЛП — «1С:Маркировка МДЛП» в разделе «Управление запасами» -> «Сервис».

1.jpg

На рабочем столе «1С:Маркировка МДЛП» будут отображаться все уведомления по разделам и статусам. Статусы могут быть такие: следует оформить, отработать, ожидать ответа от ИС МДЛП.

2.jpg

2. Подключаем «Организации МДЛП»

  • регистрационный номер участника
  • идентификатор клиента
  • секретный код

Для этого нужно настроить вход в Систему «Честный знак», используя сертификат УКЭП, и зарегистрировать в ней организацию. После регистрации вы получите нужные данные — их и нужно использовать для создания «Организации МДЛП» в программе 1С: Больничная аптека.

3.jpg

4.jpg

5.jpg

6.jpg

Чтобы обмениваться информацией с ИС МДЛП, в базу нужно внести не только свою организацию, но и организацию поставщика лекарств. Для этого достаточно ввести один из его реквизитов и нажать кнопку «Запросить данные контрагента». Можно внести

После обмена с Системой загрузятся все места деятельности контрагента, среди них нужно выбрать только те, с которыми организация сотрудничает и откуда получает лекарства.

Кроме организаций МДЛП, нужно также создать «Субъекты обращения МДЛП» как для собственной организации, так и для контрагента.

9.jpg

Флажок «Доступно обратное акцептирование» можно установить, только если медицинская организация включена в список доверенных контрагентов в личном кабинете данного контрагента.

10.jpg

3. Подключаем оборудование для маркировки

Для приема лекарственных средств понадобятся штрихкод сканеры или терминалы сбора данных, поддерживающие двухмерные штрихкоды формата 2D Data Matrix.

Для настройки оборудования в программе 1С:Больничная аптека нужно перейти в раздел «Администрирование» -> «Настройки подключаемого оборудования» -> «Подключаемое оборудование».

11.jpg

При списании лекарственных средств используется регистратор выбытия (РВ).
Он может работать в двух режимах: автономном и сетевом

  1. В автономном режиме РВ не нужно подключать к программе. При списании лекарственного препарата достаточно отсканировать код упаковки регистратором выбытия, информация о выдаче лекарств поступит в ИС МДЛП через РВ. В ответ система маркировки отправит в «Честный знак» данные о регистрации выдачи.
  2. В программе Больничная аптека рекомендуется использовать РВ в сетевом режиме. Предварительно РВ необходимо подключить к сети, и он должен иметь свой логин и пароль.

12.jpg

Для настройки РВ открываем «Организация МДЛП» -> «Рабочие места МДЛП». Далее создаем рабочее место МДЛП с указанием места деятельности, организации и рабочего места пользователя, на котором будет использоваться данный РВ, и переходим в поле «Регистратор выбытия» для его подключения.

Поля, которые нужно заполнить для подключения РВ:

  • размещение – заполняется автоматически по месту деятельности
  • наименование – заполняется произвольным значением
  • адрес – вводится сетевой адрес, по которому доступен РВ в формате «логин:@ip-адрес:порт»
  • идентификатор устройства, серийный номер МБ, серийный номер заполняются автоматически после заполнения адреса и нажатия кнопки «Получить информацию об устройстве».

Поможем автоматизировать учёт в медицинских организациях: установим программы, при необходимости разработаем новые функции, отчёты и документы, настроим работу с маркировкой лекарств.

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

!1.jpg

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

1.jpg
Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
2.jpg
Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

3.jpg

После сохранения сертификата необходимо открыть его в сохраненной директории.

4.jpg

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

5.jpg

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

6.jpg

Пример корректного пути сертификации

7.jpg

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

8.jpg

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

9.jpg

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

10.jpg

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

11.jpg

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

12.jpg

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

13.jpg

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

14.jpg

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

15.jpg

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

16.jpg

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

17.jpg

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

18.jpg

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

19.jpg

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

20.jpg

В открывшемся сертификате необходимо нажать «Установить сертификат»

21.jpg

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

22.jpg

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

23.jpg

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

24.jpg

После восстановления пути сертификации ошибка не воспроизводится.

25.jpg


Поддержка и помощь

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

А пока предлагаем вам:

  • Почитать отзывы наших клиентов;
  • Узнать о новинках для бизнеса в блоге;
  • Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.

Заказ обратного звонка

Как добавить новый сертификат в профиле настроек ЭДО?

В статье вы узнаете, как зарегистрировать новый сертификат ЭЦП в действующем профиле настроек ЭДО.

Если истек срок действия сертификата, который используется в профиле настроек ЭДО, вы не можете получать и отправлять документы от контрагентов.

Чтобы возобновить работоспособность профиля ЭДО, достаточно зарегистрировать новый (действующий) сертификат. В этой инструкции подробно рассмотрим, как добавить новый сертификат в профиле настроек ЭДО.

Инструкция добавления сертификата

Перед настройкой сертификата, добавьте его в хранилища сертификатов: «Личные» и «Доверенные корневые центры сертификации». Как это сделать, подробно описано в инструкции п.3 Работа с сертификатами. Затем смело приступайте к добавлению сертификата электронной подписи в ЭДО.

Шаг 1. Зайдите в раздел настройки подписи

Для начала, откройте программное обеспечение «1С:Предприятие» с конфигурацией, в которой был настроен сервис «1С: ЭДО».

В главном меню (с левой стороны экрана) выберите пункт «Администрирование». В открывшемся меню — пункт «Обмен электронными документами».

На вашем экране появится окно «Настройка обмена электронными документами». Выберите пункт «Настройки электронной подписи и шифрования».

Шаг 2. Добавьте сертификат

Откроется список зарегистрированных в программе сертификатов. Проверьте, есть ли в данном списке действующий (срок работы сертификата указан в столбце «Действителен до»).

Если он просрочен, нажмите кнопку «Добавить».

Сертификат нужно выбрать тот, который уже установлен на компьютере. Для этого в контекстном меню, выберете пункт «Из установленных на компьютере».

На экране появится окно с уведомлением о добавлении нового сертификата, нажмите «Да».

Сдавайте отчетность из программы 1С!

Отправляйте отчеты и отслеживайте документооборот
со всеми контролирующими органами
через сервис «1С-Отчетность».

Шаг 3. Выберете сертификат из хранилища «Личные»

Сразу после добавления откроется окно со списком всех сертификатов, установленных в хранилище «Личные».

Чтобы увидеть список всех электронных подписей, установите галочку в левом нижнем углу окна (в пункте «Показывать все сертификаты»).

Из полного списка выберете действующий сертификат организации и нажмите кнопку «Далее».

В следующем окне проверьте правильность указанной организации.

Поле «Пользователь» оставьте пустым.

Введите пароль от сертификата (если такой был установлен), если пароля нет — оставить поле пустым и нажимаем кнопку «Добавить».

Если все действия были выполнены верно, в следующем окне вы увидите список с добавленным сертификатом. Далее следует зарегистрировать сертификат в профиле настроек ЭДО.

Шаг 4. Зарегистрируйте сертификат в профиле ЭДО

В главном меню выберете пункт «Администрирование» и нажмите на пункт «Профили настроек ЭДО» (раздел «Обмен с контрагентами»).

В окне «Профили настроек ЭДО» выберете профиль, в котором необходимо обновить сертификат (их может быть несколько: выбираем первый) и запустите его двойным кликом.

Откроется окно настройки профиля. С вкладки «Виды электронных документов» перейдите на вкладку «Сертификаты организации» и нажмите «Добавить».

В списке выбирайте действующий сертификат, который вы добавили ранее.

Шаг 5. Проверьте сертификат

Если предыдущие шаги сделаны правильно, появится окно с запросом проверки сертификата.

Введите пароль (который вводили ранее, при добавлении сертификата) и нажмите кнопку «Проверить и продолжить».

После проверки сертификата программа предложит подписать пользовательское соглашение.

Шаг 6. Подпишите пользовательское соглашение

Необходимо снова ввести пароль или оставить поле пустым (если пароль до этого не устанавливался), и нажать кнопку «Подписать».

Программа некоторое время будет регистрировать сертификат на сервере оператора ЭДО (в среднем занимает 3-5 минут).

Шаг 7. Завершите добавление сертификата

В результате появится окно профиля настроек ЭДО, в котором добавлен действующий сертификат. Нажмите кнопку «Записать и закрыть».

Если в программе зарегистрировано несколько профилей настроек (например, 1С-ЭДО и 1С-Такском), процедуру добавления сертификата выполните для каждого профиля отдельно.

Для тех организаций, которые ведут учет за несколько юридических лиц в одной базе, необходимо обновить сертификаты для каждой организации и зарегистрировать в каждом профиле.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *