Работа с государственной отчетностью и электронным документооборотом невозможна без действующих средств криптографической защиты информации. В экосистеме 1С:Предприятие этот процесс интегрирован через специализированные расширения, такие как Контур.Крипто или 1С-ЭДО. Когда срок действия ключа приближается к концу, пользователю необходимо инициировать процедуру перевыпуска, чтобы избежать блокировки отправки документов в ФНС или ПФР.

Процедура продления не всегда означает создание нового ключевого носителя с нуля. Часто достаточно обновить сертификат, сохранив тот же контейнер закрытого ключа на токене или в реестре. Однако технические нюансы зависят от версии платформы и используемого удостоверяющего центра (УЦ). Ошибки на этапе обновления могут привести к тому, что старые подписанные документы станут невозможно проверить.

В этой статье мы подробно разберем алгоритм действий для корректного обновления цифровой подписи. Вы узнаете, как проверить текущий статус ключа, где найти кнопку перевыпуска в интерфейсе программы и как настроить УТМ (Универсальный Транспортный Модуль) для работы с новым файлом подписи. Важно не путать продление срока действия с простой заменой токена при утере.

Подготовка к процедуре перевыпуска ключа

Перед началом любых манипуляций в интерфейсе необходимо убедиться в готовности инфраструктуры. Убедитесь, что ваш компьютер видит токен (Рутокен, JaCarta) или что файл ключа доступен в реестре. Часто проблема кроется не в программе, а в отсутствии актуальных драйверов или службы CryptoPro CSP.

Проверьте срок действия текущего сертификата. Это можно сделать непосредственно в окне настройки криптографии. Если до окончания осталось менее 30 дней, система обычно подсвечивает этот факт желтым или красным индикатором. Игнорирование этого сигнала может привести к тому, что в день сдачи отчетности вы останетесь без возможности подписания.

Также необходимо убедиться, что у вас есть доступ в личный кабинет вашего Удостоверяющего Центра. Именно там происходит юридически значимое действие по генерации нового файла .cer. Без доступа к порталу УЦ продление в 1С технически невозможно, так как программа лишь считывает уже выпущенный ключ.

⚠️ Внимание: Перед началом процедуры обязательно сделайте резервную копию текущего контейнера закрытого ключа. Если в процессе перевыпуска произойдет сбой, вы сможете восстановить работоспособность системы со старым сертификатом до решения проблемы.

☑️ Готовность к продлению ЭЦП

Выполнено: 0 / 4

Проверка текущего статуса сертификата в 1С

Для начала работы откройте конфигурацию и перейдите в раздел администрирования. Путь может незначительно отличаться в зависимости от конфигурации (Бухгалтерия, ЗУП, Управление торговлей), но логика едина. Вам необходимо найти пункт меню, отвечающий за настройки электронной подписи и шифрования.

В открывшемся окне отобразится список доступных сертификатов. Обратите внимание на колонку со статусом. Если сертификат помечен как «Истек» или «Действует до...» с прошедшей датой, его использование для новых документов запрещено. Система автоматически блокирует отправку таких файлов в контролирующие органы.

Нажмите кнопку Сертификаты или Настройки криптографии. Здесь вы увидите детальную информацию: кому выдан ключ, кем выпущен и какой алгоритм шифрования используется. Для корректной работы с новыми требованиями ФНС часто требуется сертификат с алгоритмом ГОСТ Р 34.10-2012.

Параметр Значение Важность
Владелец ИНН организации / ФИО Критично
Срок действия Дата начала — Дата окончания Критично
Алгоритм ГОСТ 2001 / ГОСТ 2012 Высокая
Статус Действует / Истек / Отозван Критично
💡

Если в списке сертификатов отображается несколько записей с одинаковым именем владельца, выбирайте тот, у которого самая поздняя дата окончания срока действия. Старые файлы могут мешать автоматическому выбору ключа.

Процесс получения нового файла подписи

Само продление происходит на стороне Удостоверяющего Центра, а не внутри 1С. Вам необходимо зайти на портал вашего УЦ (например, Контур, Такском, ФНС) и инициировать процедуру перевыпуска. Обычно это делается через раздел «Мои сертификаты» или «Заявки».

В большинстве случаев система предложит сформировать новый запрос на сертификат (CSR). Если вы используете тот же токен, ключевая пара может остаться прежней, изменится только срок действия и сам файл сертификата. После оплаты (если услуга платная) и проверки данных вам будет доступен файл для скачивания.

Сохраните полученный файл .cer или .p7b в удобную папку на компьютере. Не удаляйте старый файл сразу — он может понадобиться для расшифровки входящих документов, полученных в период действия предыдущего ключа. Архивация старых ключей — часть регламента безопасности.

Что делать, если УЦ требует новый носитель?

Некоторые удостоверяющие центры при перевыпуске требуют генерацию новой ключевой пары. В этом случае вам запишут новый сертификат на тот же токен (если есть место) или на новый носитель. В 1С вам нужно будет указать путь к новому контейнеру.

Установка и настройка обновленного сертификата

После получения нового файла его необходимо установить в хранилище операционной системы или непосредственно в интерфейс 1С. В окне настройки криптографии нажмите кнопку Добавить или Установить сертификат. Выберите путь к скачанному файлу.

Система предложит выбрать хранилище. Для корректной работы Контур.Крипто и других модулей рекомендуется выбирать «Текущий пользователь» или «Локальный компьютер», в зависимости от прав доступа. После установки сертификат появится в общем списке.

Теперь необходимо связать новый сертификат с конкретным пользователем или организацией в базе данных 1С. Зайдите в карточку организации или пользователя, найдите поле «Сертификат ЭП» и выберите из списка только что установленный ключ. Сохраните изменения.

⚠️ Внимание: Если после установки нового сертификата 1С продолжает предлагать выбрать старый, очистите кэш программы. Иногда интерфейс «запоминает» предыдущий выбор и не обновляет список доступных ключей без перезапуска.

📊 Где вы обычно храните резервные копии ключей ЭЦП?
На флеш-накопителе
В облачном хранилище
На отдельном жестком диске
Не делаю резервные копии

Настройка УТМ и компонентов КриптоПро

Для отправки отчетности через операторов связи (Тензор, Калуга Астрал и др.) часто используется Универсальный Транспортный Модуль (УТМ). После продления сертификата необходимо убедиться, что УТМ видит новый ключ. Зайдите в настройки УТМ через веб-интерфейс (обычно порт 8080) и проверьте список сертификатов.

Если новый ключ не отображается в УТМ, возможно, потребуется перезапуск службы. Остановите службу UltraSMS или TransportAgent и запустите её снова. Это заставит модуль перечитать хранилище сертификатов Windows.

Также проверьте настройки самого криптопровайдера CryptoPro CSP. В панели управления убедитесь, что лицензии активны и срок их действия не истек. Иногда продление сертификата ЭП требует обновления лицензии на использование средств криптозащиты.

certmgr -list -all -store uMy

certmgr -list -all -store LM\My

Эти команды в командной строке помогут вам убедиться, что сертификат корректно установлен в хранилище текущего пользователя (uMy) и локального компьютера (LM\My). Если сертификат есть в списке, но 1С его не видит, проблема в правах доступа или версии CSP.

💡

Успешная установка сертификата в хранилище Windows не гарантирует его автоматическое появление в 1С. Всегда проверяйте привязку ключа в карточке организации внутри конфигурации.

Проверка работоспособности и отправка тестового документа

Финальным этапом является практическая проверка. Не стоит ждать даты сдачи отчетности, чтобы узнать, работает ли новый ключ. Сформируйте тестовый документ, например, письмо в ФНС или черновик счета-фактуры.

Попробуйте подписать документ. Если процесс прошел без ошибок и статус сменился на «Подписано», значит, связка «1С — КриптоПро — Сертификат» работает корректно. Попробуйте отправить документ оператору. Успешный ответ от шлюза подтвердит полную работоспособность системы.

В случае возникновения ошибок вида «Цепочка сертификатов не может быть построена» или «Неверная подпись», проверьте наличие промежуточных сертификатов УЦ. Их необходимо установить в хранилище «Промежуточные центры сертификации».

⚠️ Внимание: Интерфейсы программных продуктов 1С и порталов УЦ регулярно обновляются. Расположение кнопок и названия пунктов меню могут отличаться от описанных в инструкции. Всегда сверяйтесь с актуальной справкой вашего оператора ЭДО.

Почему возникает ошибка "Сертификат не найден"?

Чаще всего это происходит, если сертификат установлен в хранилище "Локальный компьютер", а служба 1С или УТМ запускается от имени пользователя, не имеющего прав на чтение этого хранилища. Попробуйте переустановить сертификат в хранилище текущего пользователя.

Частые ошибки и методы их устранения

Одной из самых распространенных проблем является конфликт версий. Если вы обновили сертификат, но используете старую версию Контур.Крипто или устаревший CryptoPro, система может некорректно обрабатывать новые алгоритмы шифрования. Регулярно обновляйте все компоненты.

Другая частая ошибка — выбор неверного сертификата при наличии нескольких. В базе может остаться «мусор» из старых, уже недействующих ключей. Проведите ревизию хранилища и удалите или отключите сертификаты с истекшим сроком годности, чтобы они не появлялись в списке выбора.

Если при отправке возникает ошибка проверки подписи на стороне оператора, убедитесь, что вы отправили не только файл документа, но и файл подписи (если требуется раздельное хранение), и что цепочка доверия построена корректно. Иногда требуется вручную установить корневой сертификат УЦ.

  • 🛠️ Обновите драйверы токена и криптопровайдера до последних версий с официального сайта.
  • 🗑️ Очистите список сертификатов в 1С от дублей и истекших записей.
  • 🔄 Перезапустите службы УТМ и криптографии после установки нового файла.
  • 📂 Проверьте права доступа к папкам с ключами и хранилищам реестра.

Помните, что своевременное продление — залог бесперебойной работы вашего бизнеса. Не откладывайте эту процедуру на последний день, так как технические сбои на стороне УЦ в пиковые даты отчетности могут задержать процесс на несколько дней.

Можно ли продлить сертификат, если старый уже истек?

Технически продлить истекший сертификат нельзя. Вам придется выпустить новый. Однако, если у вас есть действующий токен с ключевой парой, вы можете использовать её для генерации запроса на новый сертификат, но сам файл подписи будет считаться новым, а не продленным старым.

Нужно ли переустанавливать 1С при смене сертификата?

Нет, переустановка платформы 1С:Предприятие не требуется. Все настройки криптографии хранятся отдельно. Достаточно заменить файл сертификата в настройках и обновить компоненты взаимодействия (КриптоПро, УТМ).

Что делать, если 1С не видит токен с новым сертификатом?

Проверьте, установлен ли драйвер токена (Рутокен, JaCarta). Попробуйте вынуть и вставить токен в другой USB-порт. Убедитесь, что в настройках криптопровайдера выбран правильный тип носителя ключей.

Как перенести сертификат на другой компьютер?

Для переноса необходимо скопировать контейнер закрытого ключа (с токена или из реестра) и установить файл сертификата (.cer) на новом компьютере. Также потребуется установить лицензию CryptoPro и настроить права доступа.