вкладка Состав (у личного) - поле Идентификатор ключа ЦС ... = А
далее вкладка Путь сертификации - щелкнуть и открыть сертификат УЦ, перейти на Состав - поле Идентификатор ключа субъекта ... = Б

Вопрос: А и Б - совпадают?

Всем доброго времени суток!

После праздничных выходных дней, каким-то магическим образом перестал работать SSL/TLS на сайты ФСС, да и вообще любые.

При этом вход по ЭЦП в Сбис Госуслуги, тестовая подпись CryptoPro через браузер работают.

Суть проблемы:

Настроено взаимодействие с ФСС в 1С с помощью личного сертификата директора организации и пары сертификатов по этой инструкции:
https://its.1c.ru/db/elr...ontent:15:hdoc:issogl1_1
Сертификаты периодически обновляю, когда больничный лист перестаёт загружать, примерно раз в полгода по моему они их обновляют.

Теперь, по непонятным причинам, 1С отказывается подключаться к эндпоинту совсем, даже через wget возвращает эту ошибку SSL/TLS подобную этой:

Не удалось установить HTTP-соединение с сервером eln.sfr.gov.ru:443
https://eln.sfr.gov.ru/w...OperationsLnService?wsdl

https://its.1c.ru/db/elreps/content/83/hdoc

через PowerShell
wget https://eln.sfr.gov.ru/w...OperationsLnService?wsdl
```
получаю ошибку:
wget : Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS.
строка:1 знак:1
+ wget https://eln.sfr.gov.ru/w.../FileOperationsLnService ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebExc
eption
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand
```

Что было предпринято:
1. Обновление сертификатов
2. Чистая установка CryptoPro (5.0.12000, 13000, 4.x) на 4 разных машинах WIndows 10 / 11
3. Установка/переустановка всех возможных сертификатов УЦ, Минцифры и т.д.

До установки CSP wget возвращает 200 OK на запрос из командной строки, как только я устанавливаю CryptoPro перестаёт работать wget и 1С соответственно.

Возможно что-то необходимо обновить какие-то сертификаты, проблема вроде банальна, но я что-то не вникаю. Вроде не первый раз с CSP работаю.

Установил сертификат УЦ: http://ca.pfrf.ru/ucpfr/ucsfr2024.cer в Доверенные корневые центры сертификации для пользователя и локального компьютера.
Теперь wget-запрос стал выполняться успешно, но 1С по прежнему возвращает ошибку: (Пробовал через Тонкий клиент и через Web-клиент, ошибка аналогична скрину)
1S.png (104kb) загружен 6 раз(а).
WGET.png (132kb) загружен 5 раз(а).
2024.png (217kb) загружен 5 раз(а).


Если wget проходит, то по логике ошибки на стороне системы не должно быть. При этом ФСС говорит, что у них всё приходит и уходит (от других организаций)
Уже не понимаю куда копать. 1С используем Frash, значит SSL-соединение c эндпоинтом происходит на их стороне верно ?

КриптоПро 5.0.13300 | 4.x