Не видит эцп на удаленке

Обновлено: 23.01.2025

Подскажите, 1С-ка 8.3 БП3.0 крутится на удалённом VPS, и чтобы подключить ЭДО, надо указать сертификат ключа электронной подписи.
Естественно, на удалённом сервере нет usb.
То, есть ли способ сэмулировать присутствие сертификата на VPS?

чтобы подключить ЭДО, надо указать сертификат ключа электронной подписи А криптопровайдер на удаленном сервере установлен? Если нет, то ничего не получится - обратиться к сертификату просто нечем.
Варианты:
1. Проброс USB с клиентского компа, если сервер это позволяет.
2. Копирование ключа с токена на файловый носитель, подключенный к клиентскому компу.
3. Установка сертификата непосредственно на сервере (в файл или в реестр- зависит от криптопровайдера).

выполнить, regedit, экспортирую ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys], с локального компьютера, копирую на сервер, открываю блокнотом, заменяю в ней сид на сид пользователя из [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
запускаю, если прав не хватает, то через regedit, импорт

потом устанавливаю сертификат в криптопро

А не подскажете, электронный документооборот через 1с платный или нет?

Если будет настроен обмен документами через 1с, можно ли отказаться от услуг СБИС Тензор (которая не синхронизирована с 1с)?

В чём вообще смысл ЭДО? Как я понимаю, чтобы можно было подписывать документы. без непосредственного их физического получения?

Достаточно ли на сервере установки КриптоПро и переноса туда сертификата? Или так просто usb-ключ цифровой подписи не перенести?

электронный документооборот через 1с платный или нет?

Во всяком случае, подписание полученных документов - бесплатное.

Если будет настроен обмен документами через 1с, можно ли отказаться от услуг СБИС Тензор Только если оба участника (вы и партнер) подключены к 1С ЭДО: нет какого-то "общего" ЭДО, каждый оператор документооборота формирует свою клиентуру.
В чём вообще смысл ЭДО? Как я понимаю, чтобы можно было подписывать документы. без непосредственного их физического получения? Именно. Причем это не просто подтверждение получения документа, но юридически значимая подпись.
Достаточно ли на сервере установки КриптоПро и переноса туда сертификата?

Теоретически - да. А практически. я вижу в вашем профиле - "Минск" и поэтому не могу гарантировать на 100% правильные советы, т.к.:
1. Я не знаю, какие криптоалгоритмы приняты в РБ, в России - это российский ГОСТ Р 34.10-2012. Реализован, насколько мне известно, в программах КриптоПро и ViPNet.
2. Сертификат ЭЦП выдается удостоверяющим центром и я не в курсе - какие УЦ выдадут сертификат белорусскому предприятию, чтобы его (сертификат) признали в РФ.

Если в Белоруссии используется КриптоПро, то информация на всякий случай: серверная лицензия на это ПО стоит раз в 10 дороже, чем клиентская (для ПК).

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

версии/сборки CSP (вкладка «Общие»);
ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

элемент не найден;
не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

перезагрузите компьютер;
присоедините носитель ключа электронной подписи;
повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.