Ошибка 1С на macOS «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего»

Расскажем об этой ошибке, с которой столкнулись при использовании тонкого клиента 1С на macOS, а точнее при работе с сервисом 1С-ЭДО.

Важный момент для погружения в тематику. Вполне понятная инструкция по установке КриптоПро CSP — на портале 1С. Показывает загрузку, установку криптопровайдера в среде macOS и регистрацию сертификата. Рекомендуем ознакомиться.

Картинка с портала avanzaentucarrera https://www.avanzaentucarrera.com/orientacion/comp/uploads/2018/05/494055369.jpg

Общие рекомендации

Для работы на macOS:

• рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP (на момент публикации статьи — 5.0 R2);
• для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше;
• для работы через браузер потребуется установка расширения.

КриптоПро CSP – Загрузка файлов – Сертифицированные версии

Ошибка диагностики 1С-ЭДО

Казалось бы, необходимые программы и модули установлены, токен подсоединен, а при обмене с 1С-ЭДО возникает ошибка:

«Не удалось расшифровать данные по причине:

НА КОМПЬЮТЕРЕ:

Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.

Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2021 KC 1 CSP" с типом 80».

Диагностика электронного документооборота – "Не удалось расшифровать данные"

При этом на Windows-клиентах подобной ошибки не возникает. Все работает штатно. Подозрений, что проблема в токене, контейнере или сертификате — нет. Дело в алгоритме.

Причина ошибки

По умолчанию на Linux и macOS устанавливается личный сертификат с пометкой на использование криптопровайдера "Crypto-Pro GOST R 34.10-2012 KC1 CSP".

В то время, как в 1С ожидается имя криптопровайдера — "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" (как в Windows). Вот здесь и засада.

Задача сводится к тому, чтобы переустановить личный сертификат с указанием нужного криптопровайдера.

Решение

На macOS через Инструменты КриптоПро (cptools):

1. Нажмите в левом нижнем углу на кнопку «Показать расширенные».
2. Перейдите в раздел «Контейнеры» и выберите необходимый ключевой контейнер.
3. В выпадающем списке выберите «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider» (см. пример на картинке ниже).
4. Нажмите на кнопку «Установить сертификат».

cptools – Инструменты КриптоПро – Выберите CSP для операций с контейнерами и установите сертификат

✅ После этого повторите проверку в 1С, где у Вас возникла ошибка.

Ошибка определения контейнеров Рутокен 2.0 (Activ Rutoken ECP)

Далее, при подключении нового токена на другое юрлицо заметили, что КриптоПро CSP не «видит» на нем контейнеры. Хотя сам носитель в «Управление носителями» определяется корректно.

Что можно сделать в таком случае:

1. В первую очередь установите пакет с PKCS#11-библиотекой для Рутокенов и перезагрузите систему.
2. Если не помогает, то установите последнюю доступную на данный момент сборку КриптоПро CSP 5.0 R3. При установке дополнительно отметьте пакет CPROrdcryptoki (находится внутри Readers/Media).
3. Опционально. Установите последнюю доступную сборку КриптоПро ЭЦП Browser Plug-in 2.0.

► Понравился пост? Угостите редактора кофе!

Вас также может заинтересовать:

• «Достучаться до 1С-ЭДО — миссия выполнима».

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.