База Зарплата и кадры государственного учреждения, редакция 3.1 (3.1.8.216)
Во время создания больничного листа, после выбора сотрудника и заполнения ЛН нажимается "Получить из ФСС". Выходит ошибка "Не удалось расшифровать файл".
В журнале регистрации: "Ошибка при вызове "РасшифрованныйФайл" менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен. "
Как поступить?
Проблема очевидно с ключами, их доступностью либо с модулем - который по некоторой причине отвалился и не хочет работать.
Мы такой функцией не пользуемся, но помню что для ее реализации необходимо установить специальное ПО для работы с ЭЦП. Вроде это даже не крипта, а что-то другое - лень смотреть.
В общем я бы посоветовал снести модуль работы с ЭЦП, сами ЭЦП и установить все заново + сертификаты удостоверяющих центров.
Думаю должно помочь.
(14) С 01.01.2020 возможна работа только с сертификатами по ГОСТ Р 2012, возможно у Вас установлены сертификаты ФСС и ЭЛН ФСС по ГОСТ Р 2001. Попробуйте скачать отсюда https://lk.fss.ru/cert.html и установить сертификаты по ГОСТ Р 2012.
(15)В том то и дело, что сертификаты я обновила, до этого ЗУП ругался именно на них. может такая ошибка возникать из-за версии Крипто Про 4ххх, а не 5ххх?
(21)Если это действительно менеджер криптографии - то он поддерживает только асимметричное шифрование. Асимметричное шифрование устроено так: если шифруют для Вас, то шифруют Вашим открытым ключом, и расшифровать можете только Вы - Вашим закрытым ключом. Причем пара Ваш открытый+Ваш закрытый ключ - уникальна. Если у Вас несколько таких пар - то важно не перепутать, ключи из разных пар не подходят друг другу, несмотря на то, что все они Ваши.
Иначе говоря - Вам нужно знать, открытым ключом из какой Вашей пары сделано шифрование - соответствующий ему закрытый ключ должен быть установлен в Вашей системе и доступен менеджеру криптографии - тогда закрытый должен подцепиться менеджером криптографии на автомате при расшифровке.
(21)Про ключи - это на уровне криптоалгоритмов. Вам возможно будет понятнее на уровне объектов 1С. Открытый ключ хранится в сертификате криптографии, и Ваш сертификат с открытым ключом передается тому, кто шифрует для Вас. Если например он шифровал 1С-кой, то он сначала выбирает Ваш сертификат (сокращенно):
ВашСертификатПолучателя = МенеджерКриптографии.ПолучитьХранилищеСертификатов(...).НайтиПоСерийномуНомеру(...)
А потом шифрует для Вас - для Вашего сертификата
МенеджерКриптографии.Зашифровать(ШифруемыеДанные, ВашСертификатПолучателя)
При расшифровке МенеджерКриптографии без всяких подсказок должен найти закрытый ключ от ВашСертификатПолучателя - т.е. Вам не надо указывать явным образом, для какого Вашего сертификата зашифрованы данные. Но для этого закрытый ключ должен быть доступен МенеджеруКриптографии - Ваш сертификат и контейнер закрытого ключа от него должен храниться в соответствующем месте (сервер или клиент - смотря где выполняется расшифровка - и раздел хранилища сертификатов соответствующего пользователя ОС, под которым будет обращаться к хранилищу МенеджерКриптографии).
Чтобы метод успешно расшифровал данные, необходимо чтобы:
1. в хранилище персональных сертификатов был установлен сертификат, связанный с контейнером открытого ключа;
2. сертификат был указан одним из получателей зашифрованных данных (перечислен в параметре <СписокПолучателей> метода Зашифровать).
В этой цитате из синтаксис-помощника ошибка, вместо "сертификат, связанный с контейнером открытого ключа" - надо читать "сертификат, связанный с контейнером ЗАКРЫТОГО ключа", т.к. расшифровка делается с помощью закрытого ключа - если его нет или он не доступен МенеджеруКриптографии (закрытый ключ сохранен не под тем пользователем например) - то ничего не расшифруется.
Эти два сертификата http://lk.fss.ru/cert.html скачаны и установлены в хранилище "Другие пользователи"? В настройках 1С-отчетности в ветке ФСС выбран Ваш сертификат и два сертификата ФСС? (если что - можно выбрать один, который по ГОСТ2012). На крайней правой вкладке свойств личного сертификата цепочка сертификатов до корневого построилась нормально?
Еще - не все сертификаты предназначены для шифрования. Т.е. нужно проверить, что Ваш сертификат, от которого у Вас есть закрытый ключ - что его использование предполагает не только "Цифровая подпись", но и "Шифрование данных". Если шифрование не предусмотрено, то для Вас не смогут зашифровать данные этим сертификатом.
А также в последнее время идет переход на ГОСТ-2012. И если Вы "предлагаете" ФССу зашифровать данные для Вас старым сертификатом ГОСТ-2001, то автоматизированная система ФСС может "отказаться" от этого, даже если Ваш сертификат предназначен для шифрования данных.
(26) в общем, проблема оказалась в следующем. Ранее электронные больничные получались по сертификату выданному банком (он же использовался в банк-клиенте), в январе этот сертификат поменяли и связан он с модулем криптографии "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider" с типом 81. При этом 1С при добавлении сертификата в базу, хочет видеть Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider с типом 80 и ругается на сертификат с типом 81. Итог: загрузила сертификат страхователя выданный Калуга-Астрал и все взлетело. Благодарю всех за участие)