Доброго времени суток, уважаемые читатели. Сегодня речь пойдет не совсем об 1С, или вернее не только об 1С. Речь сегодня пойдет о сертификатах "Крипто-ПРО". На днях несколько клиентов обратились ко мне с проблемой - заключалась она в том, что пользователи не могли установить новый личный сертификат в Крипто-ПРО. Конечно, они обратились с проблемой, не связанной напрямую с 1С - сертификат был для сервиса СУФД-онлайн. Однако, проанализировав ситуацию я пришел к выводу что во-первых такая-же проблема может возникнуть у любого пользователя при обновлении личного сертификата при использовании сервиса "1С:Отчетность" (а это уже проблема напрямую связанная с программами 1С). А во-вторых думаю что даже если вы и не используете "1С:Отчетность", то наверняка пользуетесь другими сервисами, использующими сертификаты Крипто-ПРО - это могут быть прогараммы для отправки отчетности - "СБИС-документооборот" или "Контур-Экстерн", например, либо же сервисы для отправки платежей - например тот-же СУФД-Онлайн.
Изначально проблема заключалась в том, что при установке личного сертификата через интерфейс "Крипто-ПРО" (Закладка "Сервис" - Установить личный сертификат) выходила ошибка - "Не найден контейнер соответствующий открытому ключу сертификата".
Хотя, попробовав проделать эти же операции на другом компьютере я убедился что сертификат успешно устанавливается в контейнер.
Поискав информацию по данной ошибке были предприняты тестирование системных файлов на наличие ошибок, полная проверка компьютера при помощи антивируса и еще куча оказавшихся бесполезными в данном случае операций. Примечательно, что открыв личный сертификат мы видим следующую запись - "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".
Подумал, что возможно не установлены корневые центры сертификации для этого сертификата. Установил - тоже не помогло. Итак, возник вопрос - как победить ошибку "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен"?
Выяснилось, что проблема оказалась в реестре операционной системы "Windows". Конкретная версия роли не играет - ошибка проявлялась как на Windows 7, так и Windows 10.
Для устранения ошибки "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен" нам необходимо использовать специальную программу - редактор реестра Windows - "REGEDIT". Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск - "Выполнить", или же нажав комбинацию клавиш на клавиатуре "Win+R"). В поле "Открыть" вводим команду "regedit" и нажимаем ОК.
Должно открыться окно "Редактор реестра". Это служебная программа для редактирования некоторых параметров операционной системы Windows.
В левой части открывшегося окна мы видим дерево реестра - папки "HKEY_CLASSES_ROOT", "HKEY_CURRENT_USER" и т.д. Слева от каждой папки есть значок треугольника, кликнув на который откроются подразделы (ветки реестра), стоящие ниже. Нам нужно найти два подраздела:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка "1.2.643.7.1.1.1.1") и выбрав "Удалить". Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
Перед удалением я бы рекомендовал создать копию выбранного раздела. Это нужно для того. чтоб в случае сбоев в работе системы можно было без последствий восстановить удаленную ветку реестра. Сделать это можно, кликнув правой кнопкой мыши на выбранном разделе, выбрать пункт "Экспортировать...", и в открывшемся окне указать путь для сохранения файла с копией ветки реестра. В дальнейшем всегда можно вернуть удаленный раздел реестра двойным щелчком по сохраненному файлу.
После удаления ветки реестра необходимо перезагрузить компьютер.
Думаю что после проделанных вышеуказанных манипуляций вы сможете установить личный сертификат в контейнер и ошибка "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен" больше не будет вас беспокоить.
P.S.: Надеюсь, что вы не устали читать эту статью, как всегда хотел написать кратко, но получилось не очень.
Огромное-преогромное спасибо, все сделали и подпись заработала!!!
ОтветитьУдалитьРад что моя информация вам помогла
УдалитьТехподдержка ЭП ничего не смогла за 2 часа сделать, а Ваша статья за 3 минуты помогла!
ОтветитьУдалитьСпасибо!
Спасибо за хороший отзыв, прекрасно что моя статья помогла решить ваши пооблемы
УдалитьДоброго времени суток!
ОтветитьУдалитьПозвольте тоже поблагодарить Вас за выложенное решение. Точно описанная Вами проблема повторилась в нашей организации. Спасибо за помощь.
Видимо проблема все же достаточно распространенная. Спасибо за ваш отзыв, всегда приятно когда мои статьи помогают вам решать возникающие проблемы
УдалитьСПАСИБО!!! Это безумно полезная статья!!!
ОтветитьУдалитьРад что смог вам помочь
УдалитьСпасибо большое!!!! Очень помогла эта статья!!!!
ОтветитьУдалитьСпасибо, очень помогло.
ОтветитьУдалитьОгромное спасибо!
ОтветитьУдалитьРад, что смог вам помочь))
УдалитьПривет, удалил разделы в реестре но не помогло
ОтветитьУдалитьне помогло
ОтветитьУдалитьчто еще можно сделать?
ОтветитьУдалитьДобрый день, извиняюсь за долгий ответ, очень мало времени остается на блог... Скажите, Сергей, проблема еще актуальна? Если да, то какой сертификат вы не можете установить?
УдалитьПомогло, благодарю!
ОтветитьУдалить