Ошибка при создании контекста сертификата 1с егаис - Решение и исправление самых разных ошибок на TopOshibok.ru

1С v8

УТ 11.4 ошибка при создании контекста сертификата

☑

geminisf

12.10.20

✎

09:31

Доброго всем дня. Пытаюсь настроить подключение к УТМ ЕГАИС. Сначала выдается сообщение «Нет связи с УТМ». При нажатии на ссылку «Повторить» выдается сообщение «ошибка при создании контекста сертификата».

Версия УТ 11.4.13.51.

УТМ — тестовый контур.

На рутокене записан сертификат для тестового контура.

В браузере домашняя страница УТМ открывается.

Версия ПО 4.0.3-SNAPSHOT. В личном кабинете ЕГАИС версия только 4.0.2. После установки, через непродолжительное время просит обновиться до 4.0.3.

С этого же компа с рабочим контуром соединяется прекрасно.

Пробовал установить УТМ на локальный комп. Та же история.

Может быть кто-нибудь уже сталкивался с подобным.

geminisf

12.10.20

✎

12:00

С новой версией УТМ 1с-ка ещё не работает. Поставил 1.1.18 и всё «взлетело».

DmitryGr

28.11.20

✎

09:21

Доброго времени суток всем. Текущий релиз — УТ 11.4.13.71. Та же песня — при попытке сконнектиться с УТМ 4.0.2 «Ошибка при создании контекста сертификата». Неужели до сих пор в 1С не реализована работа с новым УТМ? Старая версия уже даже недоступна для скачивания. Для того и ставил УТ11.4, чтобы посмотреть как в типовых реализована выгрузка в новый УТМ. А что такое 1.1.18?

snt07

14.12.20

✎

13:43

Такая же проблема с 1С Розницей «Ошибка при создании контекста сертификата.» Розница, редакция 2.3 (2.3.6.27)

V3rter

19.01.21

✎

21:24

Знакомый специалист по настройке УТМ на эту ошибку сказал, что работа с УТМ версии 4 в 1С пока не реализована. Ищите 3 версию УТМ. НА третьей всё работает. А у четвертой во встроенном брандмауэре может быть по умолчанию заблокирован 127.0.0.1, имейте в виду

TurboConf — расширение возможностей Конфигуратора 1С

Источник

При проверке обмена ЕГАИС ошибка: «Ошибка при создании контекста сертификата»

03.07.2023 15:48
163

Решение вопроса:

Данная ошибка может возникнуть если: 1. Вы установили тестовый УТМ, а на электронный носитель записан сертификат рабочего контура 2. Электронный носитель, на который записан сертификат предназначен для тестового контура, а УТМ установлен для продуктивного 3. Ваше ПО устарело и не может работать с УТМ последней версии

Информация
Комментировать статьи на сайте возможно только в течении 31 дней со дня публикации.

Источник

Многие сталкивались с подобной ошибкой, когда пытались сформировать сертификат на сайте egasi.ru, зайдя в свой личный кабинет. Думаю, вы пытались найти решение проблемы в Интернете, но информации там по этому вопросу кот наплакал. Можно делать многократные попытки, но ошибка все равно выскакивает.

Некоторые советуют удалить все старые ключи RSA, но это не работает. Не помогает также удаление драйверов Рутокена. Как вариант, многие пробуют обновлять браузер до последней версии. Даже переустановка ФСРАР-крипто не спасает ситуацию. Но если все попробовать, даже еще по несколько раз, то сертификат будет создан.

Сегодня я спасу ваши нервы от многочасовых неудачных попыток и систематизирую действия, которые вам нужно совершить для устранения ошибки. Итак, вы зашли в личный кабинет. Обращаем внимание на третью строку — «Установлен и корректно работает программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)».

Кстати, для входа можно использовать и вторую версию Фсрар-Крипто. Чуть выше вы увидите строку «В случае возникновения проблем воспользуйтесь старым функционалом». Но часто все оказывается иначе. Со старой версией все зависает. И отклика можно ждать часами. То есть, вариант со старым функционалом может не сработать.

В таком случае, можно попробовать сделать следующее:

полностью удалить вторую версию и совершить перезагрузку;
почистить реестр и снова перезагрузиться;
совершите установку 11 версии Internet Explorer и еще раз совершите перезагрузку;
зайдите в свойства браузера и отключите TLS 1.1 и TLS 1.2;
проверка в личном кабинете выдаст отсутствие Фсрар-Крипто 3;
скачайте его, сохраните и произведите установку;
далее, как вы уже догадались, снова перезагрузка;

Теперь все должно работать. Если ошибка не исчезнет со старым функционалом, то этот способ точно поможет. Четко следуйте инструкциям и все отлично настроите на всех рабочих местах.

Актуальное на этой неделе:

02.06.2023

Как отключить «Скрыть IP-адрес» для веб-сайта на iPhone

IP-адрес телефона является технически важной информацией, позволяющей идентифицировать пользователей в…

28.04.2023

Как охладить бойлеры в квесте Atomic Heart «В самое пекло»?

Atomic Heart предлагает захватывающий игровой процесс, который сочетает в себе различные элементы геймплея….

27.04.2023

Как получить атомные стикеры в Atomic Heart

Atomic Heart – это ожидаемая игра от российской студии Mundfish, которая предлагает игрокам уникальную смесь научной…

26.04.2023

Как отключить защиту Google Play Protect на Android

Google — крупная компания, у которой есть множество сервисов для мобильных устройств. Одним из таких сервисов…

Источник

egera	#1 Оставлено : 22 июля 2009 г. 23:09:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Уважаемые помогите, пожалуйста! Из .net импортом Win32 CryptoApi выполняю вызов функции создания контекста сертификата. Код: internal sealed class SspiProvider { private SspiProvider() {} [DllImport(@"crypt32.dll", SetLastError=true)] internal static extern IntPtr CertCreateCertificateContext(int dwCertEncodingType, byte[] pbCertEncoded, int cbCertEncoded); ... } public bool CertTrustVerify(byte[] CertData, byte[] CertIssuerData) { IntPtr hCertIssuer = IntPtr.Zero; // Создание контекста сертификата издателя hCertIssuer = SspiProvider.CertCreateCertificateContext(SecurityConstants.X509_ASN_ENCODING \| SecurityConstants.PKCS_7_ASN_ENCODING, CertIssuerData, CertIssuerData.Length); if (hCertIssuer == IntPtr.Zero) throw new CryptographicException(Marshal.GetLastWin32Error()); ... } Для некоторых внешне вроде нормальных сертификатов получаю следующую ошибку: «Встречено неверное значение тега ASN1.» Подскажите, пожалуйста, в какую сторону копать. Во вложении один такой сертификат. Отредактировано пользователем 22 июля 2009 г. 23:14:29(UTC) \| Причина: Не указана Вложение(я): kontur-ur-2007.cer (2kb) загружен 12 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.

Максим Коллегин	#2 Оставлено : 22 июля 2009 г. 23:13:57(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,332 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 682 раз в 601 постах	X509Certificate/X509Certificate2 класс не удобнее?
Знания в базе знаний, поддержка в техподдержке
	WWW

Максим Коллегин	#3 Оставлено : 22 июля 2009 г. 23:15:40(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,332 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 682 раз в 601 постах	Конретно этот сертификат — base64 кодированный — а функция хочет DER
Знания в базе знаний, поддержка в техподдержке
	WWW

egera	#4 Оставлено : 22 июля 2009 г. 23:17:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Я потом этот контекст передаю в функцию проверки подписи: Код: `SspiProvider.CryptVerifyCertificateSignatureEx( IntPtr.Zero// 75 КриптоПро Провайдер , SecurityConstants.X509_ASN_ENCODING // Тип кодировки , SecurityConstants.CRYPT_VERIFY_CERT_SIGN_SUBJECT_BLOB //SecurityConstants.CRYPT_VERIFY_CERT_SIGN_SUBJECT_CERT , ref db //hCert // Проверяемый сертификат , SecurityConstants.CRYPT_VERIFY_CERT_SIGN_ISSUER_CERT , hCertIssuer , 0 , IntPtr.Zero)` Или может подскажете, можно ли как-то другим способом проверить подпись сертификата?

egera	#5 Оставлено : 22 июля 2009 г. 23:20:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Да, точно, действительно. Спасибо большое! А как можно проверить в какой кодировке сертификат? И для того, чтобы получить DER можно просто его сконвертить из base64?

Максим Коллегин	#6 Оставлено : 22 июля 2009 г. 23:26:03(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,332 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 682 раз в 601 постах	X509Chain.Build
Знания в базе знаний, поддержка в техподдержке
	WWW

egera	#7 Оставлено : 22 июля 2009 г. 23:37:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Это Вы по поводу альтернативного метода проверки подписи сертификата?

egera	#8 Оставлено : 23 июля 2009 г. 14:06:47(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Дело в том, что в архитектуре нашего приложения сертификаты находятся в БД, а не в хранилище сертификатов и к тому же проверка подписи сертификата должна производиться даже без наличия интернет. Поэтому ещё раз хочу поднять вопрос — можно ли программно проверить в какой кодировке сертификат?

Максим Коллегин	#9 Оставлено : 23 июля 2009 г. 14:18:16(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,332 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 682 раз в 601 постах	а так понятнее? Отредактировано пользователем 23 июля 2009 г. 14:18:48(UTC) \| Причина: Не указана
Знания в базе знаний, поддержка в техподдержке
	WWW

egera	#10 Оставлено : 23 июля 2009 г. 14:31:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.07.2009(UTC) Сообщений: 18	Насколько я понимаю, для того, чтобы построить цепочку сертификатов, необходимо либо иметь всю цепочку в системном хранилище сертификатов либо иметь доступ к интернет для того, чтобы метод X509Chain.Build мог сам осуществить поиск сертификатов для построения цепочки. В нашей же архитектуре ни первое ни второе условия не выполняются.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Чтобы организация могла стать полноценным участником оборота алкогольной продукции, ей нужно в первую очередь подключиться к единой государственной автоматизированной информационной системе (ЕГАИС), в которой необходимо фиксировать каждый факт закупки и продажи алкоголя т.к. система изначально отслеживает движения каждой бутылкой с момента её производства на каком-нибудь заводе до фактической продажи розничному покупателю. И сегодня мы с вами пошагово узнаем, как настроить подключение к Егаис в 1С Розница 2.3.

Обратите внимание, что с 15 апреля прекращается всякая поддержка УТМ версий ниже 4.2.0, а конфигурация 1С: Розница стала поддерживать новый формат УТМ с версии 2.3.8.60 от 21.04.2021 г. Так что обязательно проверьте версию Розницы у себя и если она ниже 2.3.8.60 версии, значит обновите конфигурацию перед тем как продолжить т.к. мы будем использовать с вами именно эти версии Розницы с УТМ для подключения к системе Егаис. Итак, проверяем и, пожалуй, начинаем.

Драйвера Рутокена для Егаис. Чтобы получить доступ к системе Егаис не только в личном кабинете на официальном сайте egais.ru, но и в процессе интеграций с ним в среде конфигураций 1С, нужен Крипто-ключ в виде специальной флешки, где записана квалифицированная электронная подпись (КЭП) организации. Она нужна для подписания файлов с чеками, накладными и прочими документами, которыми мы будем с вами обмениваться с системой Егаис.

Самые распространенные крипто-ключи — JaCarta SE и Rutoken. Я предполагаю, что один из таких ключей у вас уже имеется и вам осталось установить к себе на компьютер обязательные для его корректной работы драйвера. Сейчас мы с вами для примера, установим драйвера для крипто-ключа от Рутокена. Итак, заходим на официальный сайт и в разделе Драйверы для ЕГАИС, нажимаем на Драйверы Рутокен для ЕГАИС.

Отметим согласие с условиями лиц. соглашения и нажимаем Условия приняты.

После быстрого скачивания, запускаем установочный файл rtDrivers.exe.

Отмечаем создание ярлыка на рабочем столе и нажимаем Установить.

Ожидаем быстрой установки драйверов Рутокена к нам на компьютер.

И нажимаем Закрыть.

Для проверки, вставляем крипто-ключ в свободный usb разъём на ПК, запускаем ярлык Панель управления Рутокен на рабочем столе и на вкладке Сертификаты, проверяем их наличие и срок действия.

Итак, обязательная установка драйверов для крипто-ключа прошла успешно.

Входим в личный кабинет ЕГАИС. На следующем шаге нам нужно установить с вами браузер Internet Explorer 11, дополнительный программный компонент для крипто-ключа, под названием ФСРАР-Крипто 3 и универсальный транспортный модуль (УТМ) версии 4.2.0. Одним из обязательных условий для входа в личный кабинет на оф. сайте egais.ru, куда нам нужно попасть, является использование в качестве браузера Internet Explorer. Если он у вас установлен, тогда продолжаем, а если же нет, тогда нажимаем Здесь, выбираем версию операционной системы и скачиваем Internet Explorer 11 версии.

Итак, переходим через браузер Internet Explorer на сайт egais.ru и нажмём Войти в личный кабинет.

Затем, нажимаем Ознакомиться с условиями и проверить их выполнение.

И нажмём Начать проверку. Как видно, у нас возникла закономерная ошибка на третьем шаге из-за того, что на компьютере нет дополнительной программной компоненты Фсрар-Крипто 3, которую, собственно, предлагается сразу скачать и установить. Так что, нажимаем на соответствующую кнопку.

И в окне с дальнейшими действиями для файла, нажимаем Выполнить.

После скачивания установочного файла, нажимаем Далее.

Затем, Установить.

И в завершении, нажимаем Готово

Обязательно перезапускаем браузер, снова заходим на сайт, вернемся к проверке и снова увидим ошибку на третьем шаге, но с появлением сообщения в нижней части браузера с информацией о запуске надстройки COM-объектов для работы со смарт-картами издателя ФСРАР, где мы, соответственно, нажмём Разрешить.

После чего, снова нажмём Начать проверку, которая должна увенчаться успехом и нажимаем Перейти в Личный кабинет.

Вводим стандартный пин-код от крипто-ключа, жмём Показать сертификаты.

Если появится несколько сертификатов, нажимаем на самый нижний из них.

И, собственно, попадаем уже в личный кабинет Егаис, где нам необходимо зайти в раздел Транспортный модуль и кликнуть Скачать установщик транспортного модуля версия 4.2.0 для Windows.

А в окне с дальнейшими действиями для файла, просто нажать Выполнить.

После завершения «тихой» установки УТМ на компьютер, появится значок орла на панели задач с перечёркнутой красной линией, которая означает, что нужно его включить. Для этого, нажмём по нему правой кнопкой и выберем Запустить.

Итак, обязательная установка транспортного модуля у нас прошла успешно.

RSA-ключ доступа к ЕГАИС. Далее нам необходимо с вами получить и записать на крипто-ключ RSA-ключ доступа к ЕГАИС. В ранних версиях УТМ, получать его нужно было в личном кабинете на сайте ЕГАИС, но уже с выходом 4 версии УТМ данный процесс упростили, позволив генерировать ключ сразу же в интерфейсе на домашней странице УТМ. Итак, открываем в любом браузере локальный адрес http://localhost:8080 и нажимаем Генерация ключа доступа к ЕГАИС.

Выбираем адрес осуществления своей деятельности.

Отмечаем в нижней части страницы принятие условий выдачи ключей доступа к ЕГАИС и нажимаем Сгенерировать сертификат.

После успешной записи ключа доступа на ключевой носитель, нажимаем Здесь.

И в настройках УТМ, нажимаем Обновить.

А затем, подтверждаем обновление настроек, нажатием Ок.

Итак, настройки для УТМ у нас успешно обновлены.

Теперь можно перейти к настройкам подключения к Егаис в среде 1С Розница.

Настройка подключения к Егаис в 1С. После окончания всей этой «прелюдии» с настройкой крипто-ключа и установкой УТМ, можно перейти к завершающему этапу настроек подключения к Егаис в конфигурации 1С Розница. Напомню, что версия Розницы должна быть не ниже 2.3.8.60. Проверяем, а затем переходим в раздел Администрирование и открываем Интеграция с ЕГАИС.

Где мы уже действуем с вами, следующим образом.

Отмечаем: Алкогольная (спиртосодержащая) продукция в рознице ;
Отмечаем: Выгружать продажи немаркируемой продукции в ЕГАИС ;
Вводим дату начала розничных продаж в ЕГАИС ;
И дату начала продаж в ЕГАИС в сельской местности (если нужно) ;
Можно активировать автоматический обмен с ЕГАИС (если нужно) ;
Внимательно проверяем и нажимаем Параметры подключения к ЕГАИС.

Т.к. настроек обмена с ЕГАИС у нас ещё нет, нажимаем Создать.

И сразу же выполняем проверку подключения к УТМ, чтобы убедиться в том, что Подключение настроено корректно. После чего, жмём на синюю стрелку рядом с пунктом Код в ФСРАР, дожидаемся загрузки кода и нажмём Запросить из ЕГАИС.