Как получить отпечаток сертификата в 1С — пошаговая инструкция

Получение отпечатка сертификата в 1С:Предприятие — обязательный этап при настройке защищённых соединений, подписи электронных документов или интеграции с внешними сервисами. Без корректного отпечатка невозможно подтвердить подлинность сертификата, что приводит к ошибкам авторизации, сбоям при обмене данными или блокировке работы с ГИС, ЭДО и другими системами.

В этой статье вы найдёте актуальные способы получения отпечатка для любых типов сертификатов — как через встроенные инструменты 1С, так и с использованием внешних утилит. Мы разберём нюансы для разных версий платформы (8.3.20+, 8.3.18–8.3.19, а также устаревшие релизы), а также покажем, как автоматизировать процесс для массовой обработки сертификатов. Особое внимание уделено типичным ошибкам, которые могут исказить отпечаток, и способам их избежать.

Что такое отпечаток сертификата и зачем он нужен в 1С

Отпечаток (или thumbprint) — это уникальный хэш-код сертификата, сформированный по алгоритму SHA-1 или SHA-256. Он служит цифровым идентификатором и используется:

🔐 Для привязки сертификата к информационной базе в 1С:Предприятии (например, в настройках ЭДО или ГИС Маркировка).
🔄 При настройке HTTPS-соединений с внешними сервисами (банки, госорганы, контрагенты).
📄 Для проверки подлинности сертификата при обмене данными через веб-сервисы или REST API.
🛡️ В системах аутентификации, где требуется подтверждение сертификата (например, ЕГАИС, Честный ЗНАК).

Важно понимать, что отпечаток — это не серийный номер сертификата. Серийный номер присваивается центром сертификации (например, УЦ СКБ Контур или Тензор), а отпечаток вычисляется на основе самого файла сертификата и меняется при любом его изменении (даже если серийный номер остаётся прежним).

Способ 1: Получение отпечатка через Конфигуратор 1С

Самый простой метод — использовать встроенные инструменты Конфигуратора. Он подходит для сертификатов, уже установленных в хранилище Windows или подключённых к информационной базе.

Инструкция:

Откройте 1С:Предприятие в режиме Конфигуратор (запуск с правами администратора обязателен!).
Перейдите в меню Администрирование → Сертификаты (в старых версиях путь может отличаться: Сервис → Сертификаты).
В списке найдите нужный сертификат и дважды кликните по нему.
В открывшемся окне перейдите на вкладку Общие — отпечаток будет указан в поле Отпечаток (или Thumbprint в англоязычных версиях).

Если сертификат не отображается в списке, проверьте:

🔍 Подключён ли он к текущей информационной базе (в настройках Администрирование → Организации → Сертификаты).
🖥️ Установлен ли он в личное хранилище Windows (проверьте через certmgr.msc).

☑️ Подготовка к получению отпечатка

Запустить Конфигуратор от имени администратораПроверить наличие сертификата в хранилище WindowsОбновить список сертификатов в 1С (кнопка "Обновить")Убедиться, что сертификат не просрочен

Выполнено: 0 / 4

⚠️ Внимание: В версиях 1С:Предприятие 8.3.18 и ниже отпечаток может отображаться в формате HEX без разделителей. В новых релизах (8.3.20+) он приведён к стандартному виду с двоеточиями (например, A1:B2:C3:...). Это не ошибка — просто разный формат вывода.

Способ 2: Использование командной строки (certutil)

Если сертификат хранится в файле (например, .cer, .pfx), его отпечаток можно получить через стандартную утилиту Windows — certutil. Этот метод универсален и работает независимо от версии 1С.

Шаги:

Откройте Командную строку (Win + R → введите cmd → Enter).
Введите команду:
```
certutil -v -p ПАРОЛЬ "ПУТЬ_К_ФАЙЛУ.pfx" | findstr /C:"Cert Hash"
```
Замените ПАРОЛЬ и ПУТЬ_К_ФАЙЛУ на актуальные значения. Для файлов .cer пароль не требуется.

В выводе найдите строку Cert Hash(sha1) — это и есть отпечаток.

Пример вывода:


Cert Hash(sha1): a1 b2 c3 d4 e5 f6 78 90 ab cd ef 12 34 56 78 90 ab cd ef

Для приведения к стандартному формату удалите пробелы и добавьте двоеточия через каждый второй символ: A1:B2:C3:D4:E5:F6:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF.

Тип файла	Команда	Примечание
`.cer`	`certutil -v -p "" "file.cer" \| findstr "Cert Hash"`	Пароль не требуется
`.pfx`	`certutil -v -p "password" "file.pfx"`	Пароль обязателен
`.p7b`	`certutil -v -p "" "file.p7b" \| findstr "Cert Hash"`	Поддерживаются цепочки сертификатов

💡

Если команда не работает, проверьте путь к файлу — он не должен содержать кириллические символы. Переместите файл в папку с латинским названием (например, C:\cert\).

Способ 3: Программное получение отпечатка на встроенном языке 1С

Для автоматизации (например, при массовой обработке сертификатов) можно использовать скрипт на встроенном языке 1С. Этот метод подходит администраторам и разработчикам, которые нуждаются в интеграции проверки отпечатков в бизнес-процессы.

Пример кода:


// Получение отпечатка сертификата из хранилища 1С
Процедура ПолучитьОтпечатокСертификата(ИмяСертификата)
Сертификат = Новый СертификатКриптографии(ИмяСертификата);
Отпечаток = Сертификат.Отпечаток;
Сообщить("Отпечаток сертификата " + ИмяСертификата + ": " + Отпечаток);
КонецПроцедуры

// Пример вызова
ПолучитьОтпечатокСертификата("Моя Организация (КЭП)");

Для работы с файлами сертификатов (.cer, .pfx) используйте объект ХранилищеСертификатов:


Хранилище = Новый ХранилищеСертификатов;
Хранилище.Загрузить("C:\cert\mycert.pfx", "пароль");
Отпечаток = Хранилище.Сертификаты[0].Отпечаток;

⚠️ Внимание: При работе с .pfx-файлами в коде не храните пароли в открытом виде. Используйте ЗащищеннаяСтрока или запрашивайте пароль у пользователя через ВвестиЗначение.

Как проверить отпечаток сертификата на стороне контрагента?

Если вам нужно подтвердить отпечаток сертификата партнёра (например, для настройки ЭДО), попросите его предоставить отпечаток в формате SHA-1 или SHA-256. Сравните его с тем, что видите в 1С или через certutil. Расхождения означают, что сертификаты разные (возможно, устаревшие или поддельные).

Способ 4: Использование PowerShell для массовой обработки

Если вам нужно получить отпечатки для десятков сертификатов (например, при миграции на новую версию 1С), удобно использовать PowerShell. Скрипт ниже извлекает отпечатки всех сертификатов из хранилища LocalMachine\My:


Get-ChildItem -Path Cert:\LocalMachine\My | ForEach-Object {
$thumbprint = $_.Thumbprint
$subject = $_.Subject
Write-Output "Субъект: $subject | Отпечаток: $thumbprint"
}

Для обработки файлов в папке:


$certs = Get-ChildItem -Path "C:\certs\*.cer"
foreach ($cert in $certs) {
$certObj = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($cert.FullName)
Write-Output "Файл: $($cert.Name) | Отпечаток: $($certObj.Thumbprint)"
}

Результаты можно сохранить в CSV-файл для дальнейшего использования:


... | Export-Csv -Path "C:\temp\cert_thumbprints.csv" -NoTypeInformation -Encoding UTF8

Способ 5: Онлайн-сервисы для проверки отпечатков

Если у вас нет доступа к 1С или командной строке, можно воспользоваться онлайн-инструментами. Они подходят для разовых проверок, но не рекомендуются для работы с конфиденциальными сертификатами (риск утечки данных).

Типичные ошибки и как их избежать

Даже опытные администраторы 1С иногда сталкиваются с проблемами при работе с отпечатками. Вот самые распространённые ошибки и способы их решения:

Ошибка	Причина	Решение
Отпечаток в 1С и через `certutil` различается	Сертификат обновлён, но кеш 1С не сброшен	Перезапустите 1С:Предприятие или очистите кеш сертификатов через `Администрирование → Кеш сертификатов`
Отпечаток содержит лишние пробелы или символы	Копирование из командной строки с артефактами	Используйте `Trim()` в 1С или редактируйте отпечаток вручную
`certutil` выдаёт ошибку `0x80090019`	Неверный пароль для `.pfx`-файла	Проверьте пароль или экспортируйте сертификат заново
В 1С отпечаток отображается как пустая строка	Сертификат повреждён или не поддерживается криптопровайдером	Проверьте сертификат через `certmgr.msc` или переустановите его

Ещё одна частая проблема — несовпадение отпечатков при обмене с контрагентами. Это происходит, если:

🔄 Контрагент прислал отпечаток старого сертификата (проверьте срок действия).
🔐 Используются разные алгоритмы хэширования (например, вы смотрите SHA-1, а партнёр прислал SHA-256).
📂 Сертификат установлен в другое хранилище (например, CurrentUser вместо LocalMachine).

💡

Всегда уточняйте у контрагента, какой именно отпечаток он ожидает (SHA-1 или SHA-256) и в каком формате (с двоеточиями или без).

FAQ: Частые вопросы по отпечаткам сертификатов в 1С

Можно ли получить отпечаток сертификата без установки в 1С?

Да, если сертификат хранится в файле (.cer, .pfx), используйте certutil или PowerShell. Для сертификатов в хранилище Windows — certmgr.msc.

Почему отпечаток в 1С отображается в верхнем регистре, а в certutil — в нижнем?

Это нормально: регистр не влияет на уникальность отпечатка. Главное — совпадение символов. Например, A1:B2 и a1:b2 считаются идентичными.

Как проверить, что сертификат с данным отпечатком действующий?

В 1С откройте сертификат через Администрирование → Сертификаты и проверьте поле Срок действия. Через certutil используйте команду:

certutil -verifystore My "Отпечаток"

(замените Отпечаток на актуальное значение).

Можно ли изменить отпечаток сертификата?

Нет, отпечаток вычисляется автоматически на основе данных сертификата и не может быть изменён. Если отпечаток не подходит, нужно перевыпустить сертификат.

Где в 1С хранится связь между отпечатком и организацией?

В справочнике Организации (раздел Администрирование → Организации → Сертификаты). Там указывается, какой отпечаток привязан к какой организации для ЭДО или других операций.

Как получить отпечаток сертификата в 1С: 5 проверенных способов