Добрый день.
Подскажите, пожалуйста.
Установлены все нужные сертификаты для подписи (личный и корневые).
Но при подписи появляется предупреждение: нет полного доверия к сертификату подписи (скриншот прикладываю во вложении).
Соответственно и из 1С пытаюсь подписать:
Файл подписи создается, но на стороне сервера не могут снять подпись (предполагаю что из-за предупреждения при подписи).
Буду рад помощи.
За решение вопроса - вознаграждение.
Есть возможность подключиться ко мне для более быстрого решения вопроса.
Подскажите, пожалуйста.
Установлены все нужные сертификаты для подписи (личный и корневые).
Но при подписи появляется предупреждение: нет полного доверия к сертификату подписи (скриншот прикладываю во вложении).
Соответственно и из 1С пытаюсь подписать:
ssl = Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаWindows(СпособВыбораСертификатаWindows.Авто), Новый СертификатыУдостоверяющихЦентровWindows());
HTTPСоединение = Новый HTTPСоединение(Сервер,443,,,,,ssl);
дд = ПолучитьИзВременногоХранилища(СоздатьXML());
дд.Записать(ФайлДанных);
Подписать(ФайлДанных);
ЗаголовкиHTTP = Новый Соответствие;
ЗаголовкиHTTP.Вставить("Content-Type", "application/octet-stream");
HTTPЗапрос = Новый HTTPЗапрос(Ресурс, ЗаголовкиHTTP);
HTTPЗапрос.УстановитьИмяФайлаТела(ФайлДанных +".sgn");
Ответ = HTTPСоединение.ОтправитьДляОбработки(HTTPЗапрос, "D:\111.txt");
Процедура Подписать(ФайлДанных)
МассивВыбора = ПолучитьМассивСтруктурСертификатов(Истина);
МК = Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider", "", 80);
МК.ПарольДоступаКЗакрытомуКлючу = "parol";
МК.Подписать(ФайлДанных, ФайлДанных +".sgn", МассивВыбора[2]);
КонецПроцедуры
ПоказатьФайл подписи создается, но на стороне сервера не могут снять подпись (предполагаю что из-за предупреждения при подписи).
Буду рад помощи.
За решение вопроса - вознаграждение.
Есть возможность подключиться ко мне для более быстрого решения вопроса.
Прикрепленные файлы:
По теме из базы знаний
- Подписываем файлы с помощью ЭЦП средствами 1с
- Расширение для работы с ЭДО и сервисами: Диадок, СБИС, ЭДО Лайт, Такском, Signatura.pro, Астрал.ЭДО, Честный Знак и др. Для обычных форм - внешняя обработка. Поддержка Linux.
- Подпись PDF файла
- Автоматическое сохранение печатных форм подписанных входящих документов 1С:ЭДО для 1С:Бухгалтерии 3.0 с отметками ЭП при подписании получателем
- Визуализация печати ЭЦП с возможностью точного позиционирования в файле .docx для 1С:Документооборот 2.1
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Возможно, надо загрузить список отозванных сертификатов.
Предполагаю, что в коде 1С всё верно.
Во всяком случае всё что гуглится, связано так или иначе с сертификатами и не связано со способом создания сертификатов.
Взято отсюда:
Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:
В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
Предполагаю, что в коде 1С всё верно.
Во всяком случае всё что гуглится, связано так или иначе с сертификатами и не связано со способом создания сертификатов.
Взято отсюда:
Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:
В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
Что значит "не могут снять подпись"? Вам точно нужно подпись отдельным файлом отправлять? У криптопро насколько помню, был вариант подпись включать в непосредственно в подписываемый XML - словосочетание "снять подпись" мне кажется ближе к этому варианту. Второе предложение - поэкспериментировать со свойством .ВключениеСертификатовВПодпись менеджера криптографии. А доверие/недоверие не влияет на результат вычисления подписи, только на проверку ее подлинности.
Откройте свой сертификат любым "виндовым" способом (напр. через оснастку mmc - добавить - "сертификаты" - ...) и на вкладке "Путь сертификации" проверьте - нет ли желтых/красных значков, цепочка обычно выстраивается из 2-3 сертификатов (ваш личный, и корневые). Если в цепочке только один лишь ваш серт (без корневых), или есть серты со значками, то проблема банально в отсутствии действующего актуального корневого сертификата - гуглите свой корневой сертификат (Казначейство, Контур, СБИС и подобные - зависит от того - кто выдавал вам сертификат) и устанавливаете не "выбрать место автоматически", а в "доверенные корневые...". И дату текущую на компе проверьте :)
мне помогло следующее:
1) открыл свой сертификат;
2) переписал даты окончания всех сертификатов по цепочке и начало и хвост опечатка;
3) запустил certmgr.msc, стал искать у "локального пользователя" и не нашёл конкретного промежуточного сертификата Крипто-ПРО (других же сертификатов Крипто-ПРО, поставленных при настройке КриптоАРМ и прочей крипты там было множество);
4) сертификат корневой - Минкомсвязи - оказался установлен, дата и отпечаток совпали;
5) экспортировал недостающий промежуточный сертификат из хранилища в токене в файл и установил его через оснастку установки сертификатов в Промежуточные центры сертификации.
Проблема ушла.
Сисадминского доступа не потребовалось.
Итого. Конкретно у меня причина была в том, что в цепочке сертификатов был один - промежуточный сертификат Крипто-ПРО, который не ставился из готовых сборок сертификатов.
1) открыл свой сертификат;
2) переписал даты окончания всех сертификатов по цепочке и начало и хвост опечатка;
3) запустил certmgr.msc, стал искать у "локального пользователя" и не нашёл конкретного промежуточного сертификата Крипто-ПРО (других же сертификатов Крипто-ПРО, поставленных при настройке КриптоАРМ и прочей крипты там было множество);
4) сертификат корневой - Минкомсвязи - оказался установлен, дата и отпечаток совпали;
5) экспортировал недостающий промежуточный сертификат из хранилища в токене в файл и установил его через оснастку установки сертификатов в Промежуточные центры сертификации.
Проблема ушла.
Сисадминского доступа не потребовалось.
Итого. Конкретно у меня причина была в том, что в цепочке сертификатов был один - промежуточный сертификат Крипто-ПРО, который не ставился из готовых сборок сертификатов.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот