Клиент не поддерживает шифрование 1с
Возникает у всех пользователей.
Кеш, tempdb чистили. Полное тестирование и исправление делали. Выгрузка базы в файл .dt. Создание новой БД и загрузка из .dt была
Ошибка осталась, появляется с разной периодичностью.
При использовании платформы 8.3.6.2390 и версии Бухгалтерия 3.0.44.115 таких проблем не было
На этом же оборудовании используется ЗУП 2.5 (1С 8.2) и самописная конфигурации (1С 8.3) с большой нагрузкой проблем нет
Нужно другой клиент. Лучше сиквел обновить
Поддерживаю, та же фигня.
Версии конфигурации, платформы и SQL такие же.
Другие базы работают нормально.
По похожим ошибкам вычитал что помогает перезапуск SQL сервера, но сейчас не проверить.
Вылетает исключительно на ФОНОВЫХ ЗАДАНИЯХ, у меня такое ощущение.
Ну и пару раз на ОбщийМодуль.ДлительныеОперации.Модуль(375)
Добавлю по конфигу: Сервер приложений 64бит, клиенты толстые и тонкие, терминал или напрямую, ОС WinXP 32, Win 7 32, Win7 64, Win2k3r2 64 (терминал). Даже 64бит клиент попробывали - одна фигня, ошибки Больше ни у кого ошибка не появляется?
Обновили Бух до последнего релиза (3.0.44.164), проблема осталась Нам в компании помогло Тестирование и исправление информационной базы - все галки. 2 дня полет нормальный. На сервере где установлен сервер 1С предприятия нужно установить Microsoft SQL Server Native Client 10.0 из дистрибутива MSSQL машину нужно будет перезагрузить. В системе должна появится программа: у нас даже после этих действий проблема осталась.
1С пишет: "В одной из ближайших версий будет исправлена." напишите пожалуйста полный текст tsql запроса с ошибкой и 3 до ошибки.
Мы рады проинформировать Вас о том, что 27.10.2016 была обновлена информация о следующих публикуемых ошибках:
С наилучшими пожеланиями, фирма "1С".
Подскажите на какую версию 8.3.8 можно откатиться чтобы эта ошибка не возникала?
Андрей Глебов, докладчик конференции Infostart Event 2017 Community, делает обзор нормативной базы РФ по теме электронной подписи. Рассказывает о возможностях криптографии в платформе «1С:Предприятие 8» и ее расширении через технологию создания внешних компонент. Также он описывает функционал подсистемы «Электронная подпись» в конфигурации «1С:Библиотека стандартных подсистем», приводит примеры использования криптографии в сервисах «1С-ЭДО» и «1С:ДиректБанк», дает рекомендации по разработке собственных решений с криптографией и устранению проблем при запуске электронного документооборота на предприятиях.
Надо смотреть какую именно отчетность подписываете и требования законодательства к уровню ЭП для этой отчетности. На сколько помню, в 1С-Отчетности, с этим все было хорошо, чего не скажешь про другие сервисы "специализированное ПО для ведения списка сертификатов". А можно примеры? Еще бы хорошо чтобы оно на почту предупреждения об окончании сертификата заранее слало. (3) к сожалению, такого готового ПО не подскажу, чтобы еще и рассылку делало, но в 1С можно легко реализовать, особенно, если ЭДО туда встроено.. )) (4) У меня "Контур" внешний. Ну и если я сам писать буду, то это надолго боюсь. (6) возьмите демо-поставку БСП, там уже есть справочник "Сертификаты" - при выдаче отв.лицу туда вносите запись (программа сама зачитает все данные открытого ключа), за одним будет порядок - понятно, какой сертификат, кому выдан.Останется прикрутить отправку по smtp письма, можно без визуализации и хранения отправленного (в БСП подсистема работы с почтой тоже есть).
Ну если что найдете готовое, черкните сюда плиз!
Успехов! Подскажите, а работает ли 1С под Linux?
К сожалению, на ИТС мануалы только под windows или только о криптопро. (5) если вопрос "работает ли механизм криптографии в платформе 1С:Предприятие на Linux?", то ответ "Да".
В БСП модуль работал точно. Вероятно придется какое-то время повозиться с настройками, но это придется в любом случае делать. Также важно понимать, где будет располагаться модуль криптографии: на клиенте или на сервере, ну и соответственно, туда ставить Linux нужной версии и битности.
Рекомендую учесть, что сначала надо собрать стенд для экспериментов, полностью выверить состав ПО, аппаратной части, вплоть до конкретного набора токетов и сертификатов, и только потом планировать масштабирование. (7) Заказчик просит всенепременно на сервере 1с, 1с сервер на линуксе, и криптопровайдер нужен - VipNet SCP.
Я вот пытаюсь понять, возможна ли эта связка вообще. (9) Напишите на тех.подержку 1С с нужными вопросами, лучше производителя никто не ответит на этот вопрос + предложите провести пилот с подобной связкой, если получите теоритическое "да". Пилот подразумевает обычно прямое взаимодействие с командой разработки и более оперативное исправление проблем Добрый день, Андрей!
Вы пишите что для избежания одновременного использования VipNet и CryptoPro "Вы заказываете сертификат в удостоверяющем центре, Вы можете указать, для какого криптосредства Вы его будете использовать."
Не могли бы чуть чуть поподробнее описать о чем идет речь. По крайней мере у меня не получилось.
(Задал вопрос в VipNet - есть ли возможность через них подписывать сертификаты CryptoPro и получил отказ).
Обратитесь в УЦ 1С, Такском или какой другой, не привязанный жестко к ВипНет или КриптоПро.
Если возникнет сложность, тех.поддержка 1С-ЭДО работает, пользуйтесь.
Добрый!За 2 года много что могло поменяться, в т.ч. и в платформе появиться новые механизмы. ))
По стандарту XMLDSig подпись должна вкладываться в тот же файл, что и сами данные - это принципиальное отличие, т.е. подписывается набор данных в XML-тегах, а сам хеш кладется в другой тег.
Возможно, что в БСП это было реализовать целесообразнее, чем в платформе, но это уже надо спрашивать у разработчиков. А если в 1С по терминалу работать? Можно ли поставить «КриптоПро» и в терминале пробросить для него ключи?
РУ-токен локально установлен на сервере 1С, там же КрптиПро серверная, хочу подписывать из клиента на терминальном сервере (т.е. на рабочих местах нет и не будет ключей), подписание и шифрование стоит "на сервере" - а не взлетает . Бухгалтерия 2.0 КОРП, платформа 8.3.12. Куда копать ? Или нереализуемый вариант ?
Бухгалтерия 2.0 КОРП, платформа 8.3.12. Куда копать ? Или нереализуемый вариант ?Определите, что именно не работает, в БСП есть диагностика, которая должна помочь - сертификат не виден, КриптоПро не подхватывается или еще что-то.
Дальше уже решать.
Самым простым, на мой взгляд, выглядит вариант - сесть за сервер, как за рабочую станцию и добиться того, что там все заработает, потом двигаться дальше.
Ну и пробуйте задавать вопросы по настройке на партнерском форуме 1С, разработчики БСП и платформы обычно вникают в детали и помогают решить вопрос, даже если это дефект какой-то конкрентной версии ПО.
Подскажите, пожалуйста, возможно ли настроить 1С-Отчетность так, чтобы КриптоПро и сертификаты были установлены на отдельном сервере (не на сервере 1С), а сервер 1С или локальный пользователь обращался к этому серверу за данными?
Проблема в том, что у организации несколько серверов 1С, несколько терминальных серверов и много расчетчиков, которым нужно получать данные в ФСС. Сейчас получается каждому нужно устанавливать сертификат на каждом сервере.
По настройке 1С-Отчетности никто лучше разработчиков 1С не скажет. Разве что коллеги из "Калуги-Астрал", попробуйте написать на хот-лайн.
Еще как вариант, ограничить средствами платформы установку соединения с АРМ расчетчиков каким-то одним 1С-сервером (или поделить по сегментам), чтобы сертификат ставить только на один сервер.
Добрый день, коллеги!У меня такой вопрос: можно ли с помощью БСП или синтаксис помощника, как то понять, что это сертификат JaCard или токен.
Есть ли какой то признак в свойствах сертификата, мне нужно разделять обычные сертификаты от указанных.
БСП у меня 2.4.6 - ничего похожего не нашел, возможно в более старших версиях что то есть?
Спасибо!
Опишите подробнее, какую проблему хотите решить, почему важно разделять "обычные сертификаты от указазанных"?
Также не понятно в чем их отличие.
Собственно, токен/JaCard/реестр - это места хранения.
Сертификат с его закрытым ключом может быть также успешно перенесен в реестр Windows, но из-за этого он ничего не потеряет. Тогда не понятно, станет ли он "обычным"?
(22) Добрый день.
Это бизнес задача, у нас в одной конфигурации хранятся все сертификаты компании, их много, у нас своя конфигурация на основе БСП 2.4.6 для управления правами доступа.
Для работы с сертификатами используются ограничения в том числе и РЛС.
Для примера: нужно что некоторые сотрудники, могли видеть и работать только с сертификатами JzCarta (токены) а обычные сертификаты не видели в базе.
Поэтому мне нужен признак того, как определить токен ли это.
На счет реестра, это к данному вопросу не подходит, т.к. на сервере где запущена база, в реестре сертификатов ничего нет.
Я достаточно хорошо описал проблему?
Спасибо!
(23) что уловил:
- в базе есть сертификаты, которые связаны с закр.ключами размещенными на Токене (JaCarta) или в другом месте (тут не понял каком, что такое "обычный" сертификат);
- нужно сделать так, чтобы сотрудники могли видеть только какую-то часть сертификатов (но не понятно в каком сценарии, при какой "операции").
Если без дальнейших распросов, то вижу 2 варианта:
1) добавить признак в справочник сертификатов - "связан с токеном" - заполнять его при добавлении сертификата в базу и использовать для отборов и РЛС;
2) в момент "перед операцией" у пользователя делать поиск доступность закрытого ключа сертификата (ов) и если их нет (токен не вставлен или криптосредство не доступно), то просто не показывать (но не понятно, что такое "обычный сертификат").
Был на семинаре, общался с платформщиками, понял что средствами 1С это понять на сегодняшний день нельзя, оставил заявку на рассмотрение изменения в платформе.
Дело в том что у нас сложный кейс, и сертификаты попадают автоматически в систему, без участия пользователя, поэтому расставлять ручками конечно можно, но не хотелось бы.
Спасибо. На MacOS в Chrome не могу получить сертификаты, установленные в системе (это когда при добавлении выбираешь - с компьютера или из центра сертификации добавить сертификат), хотя расширение в хроме установлено. Это проблема 1С или я неправильно что-то настроил, кто знает?
(26) Типовой функционал БСП? Какой порядок действий (сценарий воспроизведения)? Какой 1С-клиент?
Отдельно надо пояснить, какое криптосредство на MacOS и где установлены сертификаты.
(27) Типовой Документооборот 8 ПРОФ, редакция 2.1 (2.1.14.4) . Подозреваю, что да - там типовой БСП.
Захожу через все функции в справочник "Сертификаты ключей электронной подписи и шифрования", открывается форма "Настройки электронной подписи и шифрования". На вкладке "Сертификаты" есть кнопка "Добавить" - "Из установленных на компьютере". Выбираю "Для подписания и шифрования", открывается форма "Добавление сертификата для подписания и шифрования". Вот в ней в декорации ругается, что сертификаты недоступны, при нажатии - что не установлено расширение, хотя в хроме на маке стандартное расширение 1С установлено. На винде и линуксе все ок - показывает установленные на компе сертификаты.
Веб-клиент, гугл хром. Платформа 1С:Предприятие 8.3 (8.3.14.1854)
По криптосредству и где сертификаты пока не поясню, мак не мой - у пользователя. Какие есть варианты криптосредств на маке и где сертификаты могут быть установлены на маке?
Удивлен, что в 2019 г еще кто-то пользуется таким барахлом, как токены JaCarta ) Хотя, возможно, некоторые просто любят трудности.В остальном сертификат с неизвлекаемым ключом, даже перенесенный в реестр, не потеряет своих качеств, а значит не станет, конечно, "обычной" подписью в понимании авторов статьи. Добрый день!
А есть какие-то утилиты автоматической установки списка отозванных сертификатов? в рамках Крипто-ПРО автоматически данные списки не актуализируются (30) Добрый день! Списки отзыва ставятся автоматически на Крипто_ПРО, главное, чтобы УЦ, которому принадлежат сертификаты поддерживал распространения (точку расдачи списка отозванных сертификатов можно найти в свойствах сертификата, если открыть его в ОС) - за это отвечает отдельный сервис и он должен администрироваться силами УЦ, а с компьютера, на котором нужно обновлять списки отзыва автоматически, нужно обеспечить доступ через Интернет к точке расдачи списка УЦ.
Регулярность распространения прописана, если правильно помню, в регламенте деятельность УЦ (обычно 1-2 раза в месяц). (31) ага, спасибо. Так и понял. У нас настроен прокси-сервер. Нужно в исключения добавить данные адреса распространения СОС очень классная статья- спасибо.
а теперь вопрос)
Перед нашей компанией стоит задача- разработать сервис по приему отчетности из 1С и передачи отчетности в налоговый орган:
есть пользователи 1С (Конфигурации на базе БСП), у них сертифицированные ключи ЭЦП и программа VipNet. На стороне пользователей 1С будет формировать xml файлик отчета, подписывать его и отправлять в сервис нашей компании
наша компания должна проверить КЭП, проверить сам файлик на правильность заполнения и если всё норм - то передать налоговому органу
есть 2 вопроса:
1. насколько верно будет разработать такой сервис на 1С при условии что пользователей будет от 300 до нескольких тысяч
2. сможет ли бсп проверить КЭП если криптопровайдеры не предоставляют таких сервисов, т.е. проверку нужно будет делать локально
В этом проекте стоит бОльше внимания уделить ворк-флоу (как ваш сервис будет подтверждать приемку? как будет отвечать по ошибке проверки ЭП? как по ошибке формата? как на это будет реагировать 1С-решения клиентов?).
Рекомендую поштудировать стандарт "1С:ДиректБанк" (участвовал в его создании и подобные вопросы там прорабатывались).
2. Да, конечно, БСП умеет проверять. Более того, все типовые решения 1С, когда получают по ЭДО документы с ЭП, обязательно проверяют и отклоняют эл.док-ты, если подпись не валидна (например, просрочен сертификат).
Рекомендую поштудировать стандарт "1С:ДиректБанк" (участвовал в его создании и подобные вопросы там прорабатывались).Спасибо за оперативный ответ. Тоже об этом подумал, тем более с одним банком делали интеграцию и прорабатывали эти вопросы там, но не использовали ЭЦП.
Спасибо за вопросы - теперь примерно понимаю с чем столкнемся.
Спасибо за статью.
На некоторых сайтах есть авторизация в систему через электронную подпись.
Есть ли возможность реализовать аналогичный вход в 1С ?
И как это можно проще сделать ?
1) Из описания не очень понятен кейс, приложите примеры сайтов.
2) Какую проблему решаем?
3) Кто будет пользоваться этим входом?
Поясню, распространие эл.подписи пока ограничено для физ.лиц, поэтому надо понимать целесообразность автоматизации.
Разобрался сам. Кому то возможно потребуется. Реализация подписи на сервере используя БСП:
(42) А как мне подписать строку с прикрепленной подписью?
Можно ли используя БСП подписывать файлы со штампом времени (TSP) ?
Использовать OCSP?
Вопрос в тему хранения документов, подписанных электронной подписью. Может кто сталкивался или имеет представление:
в организации есть идея внедрить подписание внутренних документов усиленной неквалифицированной электронной подписью. Подписание планируется осуществлять в 1С:Бухгалтерии и 1С:Документообороте. Предположим, подписи сгенерированы, в 1с всё настроено и документы подписываются. А где и как хранить эти документы? Нужно ли создавать электронный архив, передавать в него доки с сопутствующими процессами составления архивных дел, описей и т.д.? Или можно не создавать себе таких проблем и хранить подписанные документы в 1С или томах на сетевом диске? Программа 1С не всегда видит токены JaCard. Я не знаю в чем проблема, то ли в JaCard, то ли платформе. Переустанавливаешь криптосредство – оно какое-то время работает, а после перезагрузки системы снова слетает. Почему-то 1С и JaCard не очень дружат.
Здравствуйте, спасибо за статью.
Может кто подскажет - у нас сервер 1С на Windows Server 2016, на нём крутится кластер 1С: Медицина.Поликлиника.
Подписи хранятся в контейнерах на сервере, криптопровайдер - ViPNet CSP - установлен на сервере.
Процесс сервера запускается от доменного пользователя domain\usr1cv8.
Подписание и шифрование выбрано на стороне сервера 1С.
На сервере импортированы сертификаты организации и работников путем запуска ViPNet от имени domain\usr1cv8 и импорта сертификатов в личное хранилище.
Проблема такая: Если зайти в Администрирование-Общие-Настройки ЭП и шифрования, и оттуда выполнить проверку подписи, то все пункты успешно проходят проверку. Но при попытке подписания электронного больничного в интерфейсе 1с, или при запросе данных из ФСС выпадает ошибка:
Что я сделал:
На сервере запустил клиент 1С от имени domain\usr1cv8, затем в настройках ЭП и шифрования указал, что нужно подписывать и шифровать на стороне клиента (я же нахожусь на сервере, то бишь разницы нет, ибо компьютер в данном случае является как сервером так и клиентом).
В итоге всё успешно работает, больничные подписываются, данные из ФСС прилетают.
Но если я опять же на сервере выбираю, чтобы подписание и шифрование выполнялось на стороне сервера, то выскакивает та же ошибка.
То есть разница успехи и неудачи подписания только в том, какой процесс вызывает подписание. Если процесс клиента 1с, то успех. Если процесс сервера, то - ошибка. И всё это при том, что и то и другое запускается на одной и той же машине, от одного и того же пользователя.
В VipNet CSP в настройках установил максимальное логирование действий, но в журнале событий Windows нет ничего стоящего:
Столкнулись с такой проблемой: на клиентской машине необходимо установить СКЗИ "СКАД Сигнатура" (что и было успешно произведено)
После чего приложение работающее через поставщика ODBC отказывается соединяться с SQL Server по причине ошибки:
Microsoft SQL Server Native Client версии 11.00.2100
Запуск проверок связи.
Попытка подключения
[Microsoft][SQL Server Native Client 11.0]Клиент не поддерживает шифрование.
[Microsoft][SQL Server Native Client 11.0]Поставщик SSL: Затребованный пакет безопасности не существует
[Microsoft][SQL Server Native Client 11.0]Клиенту не удается установить связь
Со стороны сервера в настройках "Сетевой конфигурации SQL Server" ("принудительное шифрование" = Нет, Скрыть экземпляр = Нет, Вкладка "Сертификат" = пусто)
Проблема возникает только на машине на которой был установлен СКЗИ.
Если кто сталкивался может посоветуете решение?
add: более всего склоняюсь в сторону того что на машине перебиты настройки протокола SSL (crypt32.dll ?) но вот как пофиксить данную проблему пока не придумал.
теже яйца только всмятку, поставили Native Client 2005
причём это происходит не всегда
причина не выяснена
Server
Microsoft SQL Server 2008 R2 (SP1) - 10.50.2550.0 (X64) Jun 11 2012 16:41:53 Copyright (c) Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1) (Hypervisor)
На клиентской машине, где такое выявилось - Client Network Utility говорит, что Шифрование выключено.
Всяких левых прог и клиент-банков не установлено.
Нашел причину в своей проблеме (может кому поможет)
При установке СКЗИ СКАД-Сигнатура выбиралась "полная" установка что автоматически устанавливало также поддержку модуля TLS
Для решения проблемы СКЗИ было удалено с машины, после чего поставлено заново "выборочно" без поддержки данного модуля.
После этого проблема исчезла
Переключил порты в 1С со старых на 465/995 для smtp/pop3, но теперь выдаётся ошибка:
"Ошибка при вызове метода контекста (Подключиться): Время ожидания операции чтения истекло."
Подозреваю, что 1С не поддерживает SSL шифрование. Как быть - дорабатывать конфигурацию, или как здесь РИБ ошибка SSL переводить на 8.3? Что проще?
баян же. в поиск. 100 обсасывали. Если кратко - переходите на 8.3 или используйте stunnel или отказывайтесь от яндекса(3) Нигде. Настраивается в конфигурации, то есть смотри настройки учетной записи. В УТ 10.3.6.8 нет штатной возможности установить защищённое соединение, поэтому или stunnel или лезь в конфу.
кстати ты смелый. народ по большей части ссыт переходить на 8.3. а ты раз и обновился. мужик.
Все срочно побежали на 8.3., а прежние конфы линии УТ 10.3 и УТ 11.0 всё равно SSL не поддерживают. Сколько же бабла франчи и фри наварят.
еще и тестовую версию платформы судя по всему накатил.
(6) народ по большей части ссыт переходить на 8.3. а ты раз и обновился.
Да проблем-то - скопировал базу на свой комп и издеваюсь над ней. Если получится, то уже на рабочей результат применю :-)
А что надо сделать в 8.3 что бы SMTP от яндекса работало?
Кто может выложить рабочий код?
Всё. понял, надо порт 465 использовать а не 25 или 587 как писали ранее.
На всякий случай, вдруг кому поможет, вот рабочий код:
(17) На каждом почтовике развешаны настройки для 100500 программСвойство EnableSsl задает, используется ли протокол SSL для доступа к указанному почтовому SMTP-серверу.
Значение по умолчанию для этого свойства также можно задать в файле конфигурации компьютера или приложения. Любые изменения, внесенные в свойство EnableSsl, переопределяют параметры файла конфигурации.
Класс SmtpClient поддерживает только расширение службы SMTP для Secure SMTP через протокол TLS, определенный в RFC 3207. В этом режиме сеанс SMTP начинается в незашифрованном канале, затем от клиента к серверу дается команда STARTTLS, чтобы переключиться на безопасное соединение с помощью протокола SSL. См. RFC 3207 опубликованный IETF для получения дополнительных сведений.
Методом альтернативного подключения называется тот, при котором сеанс SSL устанавливается заранее, до отправки команд протокола. Этот способ подключения иногда называют SMTP/SSL, SMTP через SSL или SMTPS. По умолчанию для него используется порт 465. Этот альтернативный способ подключения с помощью протокола SSL в настоящее время не поддерживается.
С помощью свойства ClientCertificates можно указать, какие клиентские сертификаты следует использовать для установки SSL-подключения. Свойство ServerCertificateValidationCallback позволяет отклонить сертификат, предоставленный сервером SMTP. Свойство SecurityProtocol позволяет указать версию протокола SSL, которую следует использовать.
Читайте также: