Проблема с настройкой 1С для тестирования 1С DirectBank

[KonstVa]

Добрый день.

Возникает ошибка при тестировании первичного подключения клиента 1С к банку. Есть валидный сертификат, сгенерированный с помощью https://www.cryptopro.ru/certsrv/certrqma.asp с указанием CSP

При первичной настройке 1С DirectBank, при добавлении файла настроек, возникает ошибка: Ошибка при получении контекста модуля криптографии.

При этом, на компьютере сертификат установлен (Личные), КриптоПРО установлен

В файле настроек указаны следующие параметры:

Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider 80 GOST R 34.10-2012 GOST R 34.11-2012

Версия 1С 1С:Предприятие 8.3, учебная версия (8.3.17.1386) Демонстрационная конфигурация "Библиотека электронных документов", редакция 1.7 (1.7.1.57) (http://v8.1c.ru/libraries/led) Copyright © ООО "1С-Софт", 2012 - 2019. Все права защищены (http://www.1c.ru)

Подскажите, пожалуйста, каким образом можно устранить ошибку?

[SevDmitry]

Покажите скриншот ошибки, пожалуйста

[KonstVa]

Скришот ошибки:

[SevDmitry]

А в подробнее что?

[KonstVa]

Это

[SevDmitry]

Откройте сертификат указанной кнопкой нажмите Проверить

[KonstVa]

При смене программы:

[SevDmitry]

Правильные значения:

[KonstVa]

Не помогает Получаю ошибку, иду менять настройки программы:

Выбираю программу:

Заменяю из списка "представление" на КриптоПро CSP (ГОСТ 2012)

Возвращаюсь к окну настройки подключения:

При этом на самом сертификате выбрана КриптоПро CSP (ГОСТ 2012)

После перевыбора на значения со скрина, появляется такая ошибка:

[SevDmitry]

Видно, что настройка была создана. Там в конце надписи "Создание настройки обмена ..." есть ссылка для открытия настройки. Откройте настройку. В табличной части есть сертификат. В нем есть проблемы. Откройте сертификат и нажмите Проверить.

[KonstVa]

Нажал "Проверить", выбрал сертификат - Требуемый персональный сертификат не найден

Скрин консоли с оснасткой личных сертов:

[SevDmitry]

Вы делаете проверку настройки. Пока это не нужно делать. Нужно решить проблему с сертификатами. Нажимайте Проверить в карточке сертификата. Вот эта кнопка открытия сертификата: Если будет выдавать сообщение, что сертификат не найден, то сверяйте серийные номера в карточке сертификата 1С и в хранилище Windows. Скорее всего сертификаты разные, но имеют одинаковые имена.

[KonstVa]

Серийные номера на карточке сертификата в 1С и в хранилище одинаковы

[SevDmitry]

Попробуйте использовать эту инструкцию

[KonstVa]

Не помогло. Сертификат установлен в системе как раз через КриптоПРО

[SevDmitry]

Возможно, что сервер шифрует данные другим сертификатом

[SevDmitry]

Пришлите скриншот проверки сертификата

[KonstVa]

Добрый день.

[SevDmitry]

Наиболее вероятной причиной такого поведения является то, что банк шифрует данные другим сертификатом. Нужно смотреть лог обмена, снятый, например, с помощью программы Fiddler

[KonstVa]

@SevDmitry А обязательно указываемый bankserveradress должен быть https? сейчас обращаемся по http

[SevDmitry]

Не обязательно

[KonstVa]

Скрин с фидлера:

[SevDmitry]

Нужно выгрузить этот запрос - ответ в файл и выложить сюда. Сертификат тестовый, кажется что здесь нечего скрывать

[KonstVa]

Во вложении 2.zip

[SevDmitry]

Данные зашифрованы сертификатом Перекресток новый 1С. На скриншотах вы авторизуетесь другим сертификатом.

[KonstVa]

Пробовал 3 сертификата, поведение и ошибка в них идентичны.

Результаты проверки сертификата, использованного в архиве

[SevDmitry]

Пришлите контейнер с закрытой частью сертификата. Какая версия платформы 1С?

[KonstVa]

perek-new (2).zip

[KonstVa]

@SevDmitry подходит информация? необходимы еще данные?

[SevDmitry]

Спасибо, данных достаточно. Ожидайте ответа.

[SevDmitry]

Какой пароль у закрытого ключа?

[KonstVa]

1

[SevDmitry]

Зарегистрирована ошибка на БСП. По результатам сообщу дополнительно.

[KonstVa]

@SevDmitry А есть ли какие-нибудь обходные варианты? Очень нужно какое-нибудь обходное решение. Спасибо заранее за ответ!

[SevDmitry]

Попробуйте использовать этот патч EF_00_00305779.zip

[KonstVa]

@SevDmitry Поставил патч через "Расширения" - Добавить из файла... Перезапуск 1С.

Теперь, в ходе настройки 1С DirectBank, на этапе ввода параметров входа на сервер банка, появляется ошибка:

Отчет об ошибке report.zip

[SevDmitry]

Обновите БЭД

[KonstVa]

@SevDmitry Обновили конфигурацию, поставили патч:

Ошибка прежняя -

Результат проверки сертификата:

Запрос ответ 3.zip

Серт тот же, что и ранее направлял

[KonstVa]

@SevDmitry Покопались в отладке. Подскажите, пожалуйста, действительно ли ПользовательОС нужен для работы криптографии?

[SevDmitry]

>действительно ли ПользовательОС нужен для работы криптографии? нет А почему на картинке написано "ошибка тут"? Что имеется в виду?

[KonstVa]

Было предположение, что проблема из-за учебной версии. Но проверили в полной версии на двух конфигурациях (БЭД и Бухгалтерия) - ошибка аналогичная

[SevDmitry]

Зарегистрирована ошибка на платформу.

[KonstVa]

@SevDmitry правильно ведь я понимаю, что 1С ожидает от банка подпись по ГОСТ 2012, а не по 2001?

[SevDmitry]

По алгоритму, указанному в сертификате. В вашем случае 2012

[KonstVa]

@SevDmitry а вы не могли бы подсказать номер бага на платформу?

[SevDmitry]

10224726

[KonstVa]

@SevDmitry подскажите, пожалуйста, есть ли вероятность исправления ошибки до конца дня? Какие действия с нашей стороны необходимы после исправления? Стоит ли сейчас обновлять 1С или пока остается только ждать? Проект очень горит из-за этой проблемы, и если есть какой обходной вариант - очень прошу сообщить.

[SevDmitry]

Есть вероятность, что найдут неточность в зашифрованных данных. Т.к. проблема возникает только у вас, то такая вероятность очень высока. Советую вам не ждать и самим поискать причину.

[KonstVa]

Расшифровывали ответ с помощью криптопро и сертификата - результат успешный, сообщение расшифровано.

@SevDmitry Есть ли сертификат эталонный, тестовый (может цепочка), который можно установить на наших машинах и попробовать протестировать?

[SevDmitry]

Попробуйте этот, у меня он работает на тестовом стенде Черчесов.zip Пароль 123456

[KonstVa]

Попробовал и с вашим сертом - ошибка та же (Требуемый персональный сертификат не найден) Черчесов.zip