Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline zub00  
#1 Оставлено : 18 февраля 2022 г. 16:13:43(UTC)
zub00

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Добрый день

Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1)

Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый

Компьютер с Windows 10

КриптоПро версии 5

КриптоПро тестирование КЭП проходит без ошибок

Нормально могу зайти на сайты налог.ру и сбис эдо

НО в программах 1с - возникают ошибки при проверке тесте настроек сертификата

1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере.
Ошибка интерфейса модуля криптографии. Ошибка доступа.


2) Бухгалтерия 3.0 пишет ошибку

Ошибка интерфейса модуля криптографии. Ошибка доступа.

Способы устранения:
Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление).
Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие.
У нас закрытый ключ на Jacarte (так записали в ФНС)

Как решить проблему?

на edo@1c.ru обращался, вопрос не решён 10 дней.

Snimok.PNG (29kb) загружен 15 раз(а).

00.PNG (27kb) загружен 20 раз(а).
Offline Александр Лавник  
#2 Оставлено : 18 февраля 2022 г. 17:18:28(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:
создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя - на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.
Техническую поддержку оказываем тут
Наша база знаний
Offline zub00  
#3 Оставлено : 18 февраля 2022 г. 17:25:32(UTC)
zub00

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Спасибо за ответ
проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене





Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя 50cda214-1586-460a-945b-3e97eaaf888f
Уникальное имя SCARD\pkcs11_etoken_gost_131071_4c54000649544b41\50cda214-1586-460a-945b-3e97eaaf888f
FQCN \\.\ARDS JaCarta 0\50cda214-1586-460a-945b-3e97eaaf888f
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена запрещен
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу

Offline LITTELXP  
#4 Оставлено : 18 февраля 2022 г. 17:40:45(UTC)
LITTELXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Вероятно, с этим токеном возникшую проблему решить нельзя.

В результатах тестирования:

Код:
создание ключа обмена    запрещен

То есть расшифровывать на этом ключе будет нельзя - на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования.

Предположительно, на этом токене вообще недоступен функционал создания ключа обмена.

За подробностями по возможностям токена Вы можете обратиться к его производителю.


Аналогичная проблема.

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?

Вы со "сбер подписью" собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет.

Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)  | Причина: Не указана

Offline zub00  
#5 Оставлено : 18 февраля 2022 г. 17:51:52(UTC)
zub00

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин
Offline Grey  
#6 Оставлено : 18 февраля 2022 г. 17:53:38(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?


Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на "КриптоПро CSP 5.0 R2".
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен - это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Александр Лавник  
#7 Оставлено : 18 февраля 2022 г. 17:53:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: zub00 Перейти к цитате
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин
Проблемы не будет.

Рутокен Lite - пассивный носитель, вся криптография на стороне КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Grey  
#8 Оставлено : 18 февраля 2022 г. 17:54:58(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: zub00 Перейти к цитате
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин


Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 - в т.ч. для операций расшифрования.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline LITTELXP  
#9 Оставлено : 18 февраля 2022 г. 18:04:13(UTC)
LITTELXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.02.2022(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате
Автор: LITTELXP Перейти к цитате

Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя?
и какие же тогда надо токены?


Добрый день.
1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на "КриптоПро CSP 5.0 R2".
2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора.

Насколько я вижу, проблемный токен - это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.



Что значит VKO ?
так что сертификат, насколько я понимаю, на него истек. - какой сертификат?
Offline zub00  
#10 Оставлено : 21 февраля 2022 г. 12:20:02(UTC)
zub00

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2022(UTC)
Сообщений: 4

Автор: Александр Лавник Перейти к цитате
Автор: zub00 Перейти к цитате
Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет?
Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин
Проблемы не будет.

Рутокен Lite - пассивный носитель, вся криптография на стороне КриптоПро CSP.


Добрый день
ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) - аннулировали, сделали новый
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.