Электронная подпись (ЭП) в 1С:Предприятие — это не просто формальность, а ключ к работе с госорганами, контрагентами и банками. Без корректно установленного сертификата вы не сможете отправлять отчётность в ФНС, обмениваться документами через ЭДО или подтверждать платежи в клиент-банке. При этом процесс подключения часто вызывает вопросы: где взять сертификат, как его импортировать в хранилище , и почему система выдаёт ошибку "недоверие к сертификату"?

В этой статье мы разберём все этапы — от получения электронной подписи до настройки её использования в типовой и нетиповой конфигурациях. Особый акцент сделаем на распространённые ошибки, которые блокируют работу с сертификатами в последних версиях платформы 1С:Предприятие 8.3. Если вы администрируете базу самостоятельно или настраиваете обмен для бухгалтерии — сохраните эту инструкцию в закладки.

Сертификаты в делятся на два типа: личные (для подписи документов) и корневые (для проверки чужих подписей). Первый шаг — понять, какой именно сертификат вам нужен. Например, для сдачи отчётности через 1С-Отчётность требуется квалифицированная электронная подпись (КЭП) от аккредитованного УЦ (удостоверяющего центра), а для внутреннего документооборота может хватить и неквалифицированной. Важно: с 2022 года ФНС принимает только КЭП, выданные по стандарту ГОСТ Р 34.10-2012 (256 бит).

Прежде чем приступать к настройке, проверьте:

  • 🔹 Версию платформы 1С — в старых релизах (ниже 8.3.18) могут не поддерживаться современные алгоритмы шифрования.
  • 🔹 Тип сертификата — для обмена с банками часто требуется отдельный сертификат, выданный самим банком.
  • 🔹 Права пользователя — установка сертификатов в требует прав администратора на компьютере и полных прав в базе.
📊 Для чего вы подключаете сертификат в 1С?
Отчётность в ФНС/ПФР
Обмен с банком (клиент-банк)
Электронный документооборот (ЭДО)
Внутренний документооборот
Другое

1. Где взять сертификат электронной подписи для 1С

Сертификат можно получить тремя способами, и каждый из них подходит для разных задач. Рассмотрим плюсы и минусы каждого варианта.

1. Аккредитованный удостоверяющий центр (УЦ)

Это единственный способ получить квалифицированную электронную подпись (КЭП), которая подходит для сдачи отчётности в госорганы, участия в госзакупках и работы с 1С-Отчётностью. Популярные УЦ:

  • 🏛️ Тензор — интегрирован с , поддерживает автоматическую установку через 1С:Личный кабинет.
  • 🏛️ СКБ Контур — удобен для пользователей Контур.Экстерн и Диадок.
  • 🏛️ Калуга Астрал — часто используется для работы с 1С:ЭДО.
⚠️ Внимание: С 2026 года ФНС блокирует сертификаты, выданные УЦ без аккредитации Минцифры. Перед покупкой проверьте актуальный список на сайте есиа.гу (раздел "Удостоверяющие центры").

2. Банк (для клиент-банков)

Если вам нужна подпись только для подтверждения платежей в 1С:Банк-Клиент, её можно получить бесплатно в своём банке. Например:

  • 💳 Сбербанк Бизнес Онлайн — выдаёт сертификат через личный кабинет.
  • 💳 Тинькофф Бизнес — отправляет ключи по email после активации услуги.
  • 💳 Альфа-Банк — требует посещения офиса для получения токена.

3. Самоподписанный сертификат (для тестов)

Для внутреннего документооборота или тестирования можно создать сертификат самостоятельно через КриптоПро CSP или 1С:Предприятие. Однако такой сертификат не подходит для работы с госорганами и банками.

// Пример создания самоподписанного сертификата в КриптоПро CSP

certmgr -new -self -cn "Тестовый сертификат" -eku 1.3.6.1.5.5.7.3.2 -m 12

Тип сертификатаГде получитьСтоимостьСрок действия
Квалифицированная ЭП (КЭП)Аккредитованный УЦот 1 500 ₽/год1 год
Неквалифицированная ЭПЛюбой УЦ или самоподписанныйБесплатно или от 500 ₽1–3 года
Банковский сертификатБанк (личный кабинет/офис)Бесплатно1–2 года

2. Установка криптопровайдера (КриптоПро CSP или VipNet)

Перед подключением сертификата в на компьютере должно быть установлено средство криптографической защиты (СКЗИ). В 99% случаев это КриптоПро CSP (версия 5.0 или новее) или VipNet CSP. Без него не сможет работать с электронными подписями.

Как проверить, установлен ли КриптоПро:

  1. Откройте Панель управления → КриптоПро CSP.
  2. Если папки нет — скачайте дистрибутив с crypto-pro.ru (требуется лицензия).
  3. После установки перезагрузите компьютер.

Настройка КриптоПро CSP для 1С:

  • 🔧 Запустите КриптоПро CSP от имени администратора.
  • 🔧 Перейдите на вкладку Сервис → Посмотреть сертификаты в контейнере.
  • 🔧 Выберите контейнер с вашим сертификатом (если он уже установлен).
  • 🔧 Нажмите Далее → Установить личный сертификат.
⚠️ Внимание: В 1С:Предприятие 8.3.20+ появилась поддержка ГОСТ Р 34.10-2018 (512 бит). Если ваш сертификат выпущен по этому стандарту, обновите КриптоПро CSP до версии 5.0.11345 или новее.
💡

Если при установке КриптоПро CSP появляется ошибка "Не найдены сертификаты в контейнере", попробуйте переустановить драйверы для вашего носителя (токена или смарт-карты).

3. Импорт сертификата в хранилище 1С

После установки криптопровайдера сертификат нужно импортировать в хранилище 1С. Это можно сделать двумя способами: через интерфейс программы или программно (для администрирования нескольких баз).

Способ 1: Через интерфейс 1С

  1. Откройте 1С:Предприятие в режиме Конфигуратор.
  2. Перейдите в меню Администрирование → Сертификаты.
  3. Нажмите Импорт и выберите файл сертификата (обычно с расширением .cer или .pfx).
  4. Укажите пароль (если сертификат защищён) и сохраните.

Способ 2: Программный импорт (для администрирования)

Если вам нужно автоматизировать установку сертификатов на множестве рабочих мест, используйте встроенный язык :

// Пример кода для импорта сертификата

Сертификат = Новый СертификатКриптографии();


Сертификат.ИмпортироватьИзФайла("C:\certs\mycert.pfx", "пароль");


Сертификат.Установить();

Проверка установленного сертификата:

После импорта убедитесь, что сертификат отображается в списке и имеет статус "Действителен". Если статус "Недоверие", значит, в системе отсутствует корневой сертификат УЦ. Его нужно установить отдельно через КриптоПро CSP или оснастку "Сертификаты" в Windows.

☑️ Проверка перед работой с сертификатом

Выполнено: 0 / 4

4. Настройка сертификата для отчётности (1С-Отчётность, ЭДО)

Для сдачи отчётности через 1С-Отчётность или обмена документами через 1С:ЭДО недостаточно просто импортировать сертификат — его нужно привязать к организации и настроить права доступа.

Шаг 1: Привязка сертификата к организации

  1. Откройте базу в режиме 1С:Предприятие.
  2. Перейдите в Справочники → Организации.
  3. Выберите свою организацию и откройте карточку.
  4. На вкладке Электронная подпись нажмите Добавить и выберите импортированный сертификат.

Шаг 2: Настройка прав пользователей

Чтобы сотрудники могли подписывать документы, им нужно выдать права на использование сертификата:

  • 👤 Перейдите в Администрирование → Пользователи.
  • 👤 Выберите пользователя и откройте настройки.
  • 👤 На вкладке Права установите флажок Использование электронной подписи.

Шаг 3: Проверка работы с ФНС

Перед отправкой реальной отчётности выполните тестовый обмен:

  1. Откройте Отчётность → Регламентированные отчёты.
  2. Создайте тестовый отчёт (например, 6-НДФЛ).
  3. Нажмите Проверить — система должна предложить выбрать сертификат для подписи.
⚠️ Внимание: Если при проверке отчёта появляется ошибка "Не найден сертификат с закрытым ключом", значит, не видит контейнер с ключом. Проверьте, что токен (если используется) подключён к компьютеру и драйверы установлены.
Что делать, если 1С не видит сертификат?

1. Проверьте, что контейнер с ключом установлен в КриптоПро CSP (вкладка Сервис → Посмотреть сертификаты в контейнере).
2. Убедитесь, что в выбран правильный криптопровайдер (Администрирование → Сертификаты → Настройки).
3. Если используется токен (Рутокен, eToken), переподключите его и перезапустите .
4. Для сетевых баз проверьте, что сертификат установлен на сервере 1С, а не только на рабочей станции.

5. Настройка сертификата для клиент-банка

Для работы с 1С:Банк-Клиент или модулями обмена с банками (например, 1С:ДиректБанк) требуется отдельная настройка. Здесь важно учитывать требования конкретного банка — некоторые (например, Сбербанк) требуют установки своего программного обеспечения.

Общая схема настройки:

  • 🏦 Получите сертификат в банке (обычно через личный кабинет или офис).
  • 🏦 Установите программу банка (например, Сбербанк Бизнес Онлайн или Альфа-Клиент).
  • 🏦 Импортируйте сертификат в через Администрирование → Сертификаты.
  • 🏦 Настройте обмен в модуле Банк-Клиент (указываете реквизиты банка, путь к сертификату, пароль).

Пример настройки для Сбербанка:

  1. Скачайте и установите Сбербанк Бизнес Онлайн с сайта банка.
  2. В откройте Банк-Клиент → Настройки обмена.
  3. Выберите Сбербанк России и укажите путь к файлу обмена (обычно C:\SBI\Exchange\).
  4. В поле Сертификат выберите импортированный ранее сертификат.
  5. Проведите тестовый обмен (кнопка Проверить соединение).
БанкТребуемое ПОФормат сертификатаОсобенности
СбербанкСбербанк Бизнес Онлайн.pfxТребует установки своего криптопровайдера
ТинькоффТинькофф Бизнес.cer + ключ в личном кабинетеПодпись подтверждается по SMS
Альфа-БанкАльфа-Клиент.pfx (на токене)Токен выдаётся в офисе банка
ВТБВТБ Бизнес Онлайн.cerПоддерживает облачную подпись

6. Распространённые ошибки и их решения

Даже при корректной установке сертификата пользователи часто сталкиваются с ошибками. Разберём топ-5 проблем и способы их исправления.

Ошибка 1: "Недоверие к сертификату" Причина: В системе отсутствует корневой сертификат удостоверяющего центра. Решение:

  • Скачайте корневой сертификат УЦ с его официального сайта.
  • Установите его через КриптоПро CSP → Сервис → Установить личный сертификат.
  • Перезапустите .

Ошибка 2: "Не найден закрытый ключ" Причина: не видит контейнер с ключом (например, токен не подключён). Решение:

  • Проверьте, что токен (Рутокен, eToken) вставлен в USB-порт.
  • Обновите драйверы для токена с сайта производителя.
  • В КриптоПро CSP проверьте, что контейнер отображается (Сервис → Посмотреть сертификаты в контейнере).

Ошибка 3: "Сертификат недействителен" Причина: Истёк срок действия сертификата или он отозван УЦ. Решение:

  • Проверьте срок действия в КриптоПро CSP.
  • Если сертификат просрочен, получите новый в УЦ.
  • Если отозван — свяжитесь с УЦ для уточнения причины.

Ошибка 4: "Ошибка подписи: 0x80090019" Причина: Несовместимость версии КриптоПро CSP с алгоритмом сертификата. Решение:

  • Обновите КриптоПро CSP до последней версии.
  • Если сертификат по ГОСТ 2018, установите КриптоПро CSP 5.0.11345+.

Ошибка 5: "Нет прав на использование сертификата" Причина: У пользователя недостаточно прав. Решение:

  • В режиме Конфигуратор откройте Администрирование → Пользователи.
  • Выдайте пользователю право Использование электронной подписи.
  • Проверьте, что в настройках сертификата разрешено его использование для подписи.
💡

90% ошибок с сертификатами в 1С связаны с тремя проблемами: отсутствует корневой сертификат УЦ, не установлен криптопровайдер или неправильно настроены права пользователя.

7. Обновление и перевыпуск сертификатов

Сертификаты электронной подписи имеют ограниченный срок действия (обычно 1 год). Заранее позаботьтесь о их обновлении, чтобы не прерывать работу.

Когда нужно обновлять сертификат:

  • 📅 За 2–3 недели до истечения срока (чтобы избежать простоев).
  • 📅 При смене реквизитов организации (ИНН, название).
  • 📅 Если сертификат был скомпрометирован (утерян ключ, взлом почты).

Как обновить сертификат в 1С:

  1. Получите новый сертификат в УЦ или банке.
  2. Импортируйте его в (аналогично первоначальной установке).
  3. В карточке организации (Справочники → Организации) замените старый сертификат на новый.
  4. Проведите тестовый обмен (отправьте тестовый отчёт или документ).

Автоматическое обновление (для 1С:Отчётность):

Если вы используете 1С-Отчётность, сертификат можно обновить прямо из программы:

  1. Откройте Отчётность → Настройки обмена.
  2. Нажмите Обновить сертификат (доступно для сертификатов, выданных через 1С:Личный кабинет).
  3. Следуйте инструкциям мастера обновления.
⚠️ Внимание: При замене сертификата в 1С:ЭДО или банк-клиенте может потребоваться повторная авторизация у контрагентов. Например, в Диадоке нужно будет подтвердить новый сертификат в личном кабинете.

8. Безопасность работы с сертификатами

Электронная подпись — это аналог печатки организации. Её компрометация может привести к финансовым потерям или проблемам с госорганами. Следуйте этим правилам:

Как защитить сертификат:

  • 🔐 Храните закрытый ключ на токене (Рутокен, eToken) или смарт-карте, а не на жёстком диске.
  • 🔐 Установите сложный пароль на контейнер с ключом (не менее 12 символов).
  • 🔐 Ограничьте круг лиц, имеющих доступ к сертификату (выдавайте права только бухгалтерам и руководителям).
  • 🔐 Регулярно проверяйте сертификат на отзыв через КриптоПро CSP → Сервис → Просмотреть сертификаты.

Что делать при утере или компрометации:

  1. Немедленно отзовите сертификат через УЦ, где он был выдан.
  2. Создайте новый сертификат и обновите его во всех системах (, банк-клиент, ЭДО).
  3. Если ключ хранился на токене — заблокируйте токен через программу производителя.
  4. Уведомите контрагентов и госорганы о смене сертификата (например, через 1С-Отчётность).

Проверка подлинности сертификата:

Чтобы убедиться, что сертификат не подделан, проверьте его цепочку доверия:

  1. Откройте КриптоПро CSP → Сервис → Просмотреть сертификаты в контейнере.
  2. Выберите ваш сертификат и нажмите Просмотр.
  3. Перейдите на вкладку Путь сертификации — все сертификаты в цепочке должны иметь статус "OK".
💡

Если вы используете сертификат на нескольких компьютерах (например, для резервного рабочего места), экспортируйте его с токена в защищённый контейнер (.pfx) и храните резервную копию в сейфе или облачном хранилище с шифрованием.

FAQ: Частые вопросы по сертификатам в 1С

Можно ли использовать один сертификат для нескольких организаций в 1С?

Нет, один сертификат электронной подписи привязан к одной организации (по ИНН). Для каждой компании нужно получать отдельный сертификат. Исключение — сертификат физического лица (ИП), но и он действует только на одно лицо.

Почему 1С просит ввести пароль при каждой подписи документа?

Это стандартная мера безопасности. Если пароль запрашивается слишком часто, проверьте:

  • Настройки криптопровайдера (в КриптоПро CSP можно включить кэширование пароля).
  • Правильность установки сертификата (возможно, он импортирован без закрытого ключа).
  • Настройки — в некоторых конфигурациях можно отключить запрос пароля для текущей сессии.

Как перенести сертификат с одного компьютера на другой?

Для переноса сертификата:

  1. Экспортируйте сертификат с закрытым ключом через КриптоПро CSP (формат .pfx).
  2. Скопируйте файл на новый компьютер.
  3. Установите КриптоПро CSP и импортируйте сертификат.
  4. В повторите привязку сертификата к организации.
Важно: При экспорте установите пароль на файл .pfx!

Можно ли использовать сертификат с ГОСТ 2001 в 1С 8.3.20+?

Технически да, но не рекомендуется. С 2022 года госорганы постепенно отказываются от ГОСТ Р 34.10-2001 в пользу ГОСТ Р 34.10-2012. В новых версиях поддержка старого стандарта может быть ограничена. Если у вас сертификат по ГОСТ 2001, планируйте переход на новый.

Что делать, если сертификат установлен, но 1С его не видит?

Проверьте следующее:

  • Криптопровайдер (КриптоПро CSP) установлен и лицензирован.
  • Сертификат импортирован в личное хранилище (не в "Другие люди").
  • В настройках выбран правильный криптопровайдер (Администрирование → Сертификаты → Настройки).
  • Если используется токен — он подключён, и драйверы установлены.
  • Пользователь имеет права на использование сертификата.

Если проблема остаётся — проверьте логи (C:\Users\Public\1C\1Cv8\logs\) на наличие ошибок.