Статус: Участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 11
Откуда: 12
|
Добрый день! Не могу разобраться с ошибкой 1С Отчетности. Подобные проблемы на форуме поискал, предложенные в них решения не помогают. Общие данные: ОС - RED OS release (8.0) DESKTOP Standard Edition 1С Платформа - 8.3.27.1606 Конфигурация 1С - Зарплата и кадры гос. учреждения 3.1.34.4 Крипто Про - 5.0.13455 установлены следующие модули:  Usanovlennye komponenty Kripto Pro.png (90kb) загружен 2 раз(а).Контейнер ключа скопировал в директорию, убрал пароль (чтобы исключить возможную проблему). Контейнер тестирование проходит. Сертификат - приложил. Sertifikat.zip (2kb) загружен 1 раз(а).Настройки 1С-Отчетности выполнил (добавил путь до криптопровайдера, добавил ссылку на личный сертификат). Тестирование подписи из 1С проходит успешно. Nastrojjki programm.png (85kb) загружен 2 раз(а). Proverka kljucha.png (162kb) загружен 2 раз(а).В 1С-Отчетности при любых действиях связанных с ключом, пишет ошибки (при этом сами документы успешно отправляются / принимаются): CBynaryData : Ошибка кодирования/декодирования.
Ошибка при вызове "ДобавитьИзСтрокиBase64" объекта для работы с файлами.
Во время сохранения файла /tmp/V8EXT330327/925a6b91f8b74fdfbb85137c2c102fb1/12bc42082d3f6027a29b7a87fe09b0329631c076.cer возникла ошибка.12bc42082d3f6027a29b7a87fe09b0329631c076.cer - имя файла совпадает с отпечатком Промежуточного сертификата Казначейства (наш ключ выдан Казначейством). В логах RED OS вижу следующее (повторяющиеся строки удалил): localhost /usr/libexec/gdm-x-session[1689]: Предупреждение менеджера окон: Buggy client sent a _NET_ACTIVE_WINDOW message with a timestamp of 0 for 0x3a00176 (Зарпл)
localhost /usr/libexec/gdm-x-session[1689]: Предупреждение менеджера окон: meta_window_activate called by a pager with a 0 timestamp; the pager needs to be fixed.
localhost 1cv8c[330327]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003, dwKeyType = 3, dwAlgId = 0xaa47, dwGroupId = 0
localhost 1cv8c[330327]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
localhost 1cv8c[330327]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003, dwKeyType = 3, dwAlgId = 0x801f, dwGroupId = 0
localhost 1cv8c[330327]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003, dwKeyType = 3, dwAlgId = 0x803c, dwGroupId = 0
localhost 1cv8c[330327]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003, dwKeyType = 3, dwAlgId = 0x803d, dwGroupId = 0
localhost 1cv8c[330327]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003, dwKeyType = 3, dwAlgId = 0x8034, dwGroupId = 0
localhost mate-system-log[1564346]: gtk_text_buffer_emit_insert: assertion 'g_utf8_validate (text, len, NULL)' failedПодозрение, что 1С-Отчетность пытается получить сертификаты Гос. органов (ФНС, СФР и т.д.) и установить их в систему и не может. Сами сертификаты гос. органов (требуются для шифрования документов к ним и проверки подписи в документах от них) устанавливал ручками в хранилище "Другие пользователи". Так как без этого действия не мог зашифровать документы в адрес ФНС. Скрин из Инструментов Крипто Про: Drugie pol'zovateli.png (164kb) загружен 3 раз(а).Вариант постоянной установки руками сертификатов гос. органов при их смене - очень плохой. Прошу помочь разобраться с проблемой. Отредактировано пользователем 26 июня 2025 г. 14:08:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,669
Сказал(а) «Спасибо»: 617 раз
Поблагодарили: 460 раз в 434 постах
|
Один из первых советов проверить работу на актуальном СКЗИ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,669
Сказал(а) «Спасибо»: 617 раз
Поблагодарили: 460 раз в 434 постах
|
В чём собственно вопросы?
Как разрешить программе автоматически устанавливать разные-прочие сертификаты? Это будет считаться безопасным сценарием?
Или, почему возникает ошибка при сохранении файла сертификата? Тогда, какие права на указанную в логе директорию?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 11
Откуда: 12
|
Установлена версия Крипто Про 5.0.13455. Свежее на сайте Крипто Про не нашел.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 11
Откуда: 12
|
Автор: nickm  Один из первых советов проверить работу на актуальном СКЗИ. Установлена версия 5.0.13455 свежее на сайте Крипто про не нашел. Автор: nickm
Как разрешить программе автоматически устанавливать разные-прочие сертификаты? Это будет считаться безопасным сценарием?
Да, такой вопрос. Автор: nickm
Или, почему возникает ошибка при сохранении файла сертификата? Тогда, какие права на указанную в логе директорию?
Тоже думал на директорию. Это папка /tmp и в ней временная подпапка. В ней 1С успешно сохраняет какие-то свои временные файлы. На директорию на всякий случай поставил права 777. Ошибок в логе Red OS связанных с доступом к директории нет. Отредактировано пользователем 26 июня 2025 г. 14:34:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,669
Сказал(а) «Спасибо»: 617 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: Joney Установлена версия Крипто Про 5.0.13455. Свежее на сайте Крипто Про не нашел. Да, извините, ошибся, прочитал как "5.0.11455"; Автор: Joney Сами сертификаты гос. органов (требуются для шифрования документов к ним и проверки подписи в документах от них) устанавливал ручками в хранилище "Другие пользователи". Так как без этого действия не мог зашифровать документы в адрес ФНС.
...
Вариант постоянной установки руками сертификатов гос. органов при их смене - очень плохой. Здесь говорится о том, что есть некоторые автоматические и ручные настройки, и во втором случае, цитата: Цитата:Примечание: при ручных настройках сертификаты СФР (бывш. ФСС) необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников. Вообще, доверять установку корневых и промежуточных сертификатов сторонней программе чревато. Сам не использую криптографию в 1с8, поэтому чего-то конкретного подсказать не имею возможности, но на тему подпишусь и погляжу развитие оной. Кстати да, в тех.поддержку 1с8 не обращались?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 11
Откуда: 12
|
Автор: nickm Кстати да, в тех.поддержку 1с8 не обращались? Да, аналогичный вопрос отправил и к ним. Если будут результаты, отпишусь в топике.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 11
Откуда: 12
|
Смог разобраться. Если будет полезно, то вот мои действия. Необходима локаль ru_RU.CP1251. Локаль содержится в библиотеке glibc-common. В последних версиях библиотеки такой локали нет.  Еле-как нашел ссылку на старую версию, где данная локаль была. https://koji.xcp-ng.org/packageinfo?packageID=88 Дальше подбрасыванием файлов в /usr/share/i18n/charmaps и в /usr/share/i18n/charmaps Добился того, что выполнилась команда sudo localedef -c -i ru_RU -f CP1251 ru_RU.CP1251. Выполнилась, правда с ошибками, но локаль стала видна (но только через locale -a). После этого ошибки в 1С ушли, прилетело еще 3 сертификата.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,669
Сказал(а) «Спасибо»: 617 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: Joney Необходима локаль ru_RU.CP1251. Что-то подобное упоминалось здесь; Автор: Joney После этого ошибки в 1С ушли Главное, что бы "другое" в системе не отломалось. Отредактировано пользователем 26 июня 2025 г. 18:47:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
