Как установить сертификаты в 1С: пошаговая инструкция 2026

Работа с электронными сертификатами в 1С:Предприятие — обязательный этап для обмена юридически значимыми документами через ЭДО, сдачи отчётности в ФНС или работы с госуслугами. Без правильно установленного сертификата система либо заблокирует операции, либо будет выдавать ошибки при подписании файлов. При этом процесс установки отличается в зависимости от типа сертификата (ЭЦП, SSL, корневой), операционной системы и даже версии платформы 1С.

В этой статье вы найдёте пошаговые инструкции для всех актуальных сценариев: от установки личного сертификата ЭЦП до настройки корневых центров сертификации (УЦ). Мы разберём нюансы для Windows и Linux, покажем, как проверить корректность установки, и предостережём от типичных ошибок, из-за которых 1С «не видит» сертификаты. Особое внимание уделим проблемам с Cryptopro CSP — самым распространённым источником сбоев.

Если вы администрируете 1С на предприятии или только начинаете работать с электронным документооборотом, эта инструкция поможет сэкономить часы на поиск решений. Все шаги проиллюстрированы скриншотами (для ключевых этапов) и сопровождаются практическими советами от опытных 1С-ников. Начнём с базовых понятий — без них легко запутаться в терминах вроде «контейнер ключей» или «личный сертификат».

1. Какие сертификаты нужны для работы в 1С и где их взять

Прежде чем устанавливать сертификаты, важно понять, какой именно тип требуется для вашей задачи. В 1С:Предприятие чаще всего используются три вида:

🔑 Личный сертификат ЭЦП — для подписания документов (счета-фактуры, налоговые декларации, кадровые приказы). Выдаётся аккредитованными удостоверяющими центрами (УЦ) после проверки документов компании или ИП.
🔒 SSL-сертификат — для защищённого обмена данными по протоколу HTTPS (например, при интеграции с банками или госпорталами). Может быть самоподписанным или выданным доверенным УЦ.
🌐 Корневые сертификаты УЦ — подтверждают подлинность личных сертификатов. Их необходимо устанавливать в систему, чтобы 1С «доверяла» вашей ЭЦП.

Где получить сертификаты:

📄 ЭЦП для юридических лиц: в УЦ, аккредитованных Минкомсвязи (например, Тензор, СКБ Контур, Калуга Астрал). Стоимость — от 1 500 до 10 000 рублей в год в зависимости от типа (квалифицированная или неквалифицированная подпись).
👤 ЭЦП для физических лиц/ИП: можно оформить бесплатно через Госуслуги (квалифицированная подпись) или купить в коммерческих УЦ.
🔗 SSL-сертификаты: для тестовых целей подойдёт самоподписанный (сгенерированный через OpenSSL), для продакшена — покупной у Let’s Encrypt (бесплатно) или коммерческих поставщиков (GlobalSign, DigiCert).

⚠️ Внимание: С 2023 года ФНС России требует использовать только квалифицированные сертификаты ЭЦП для сдачи отчётности. Неквалифицированные подписи больше не принимаются. Уточните тип вашего сертификата в личном кабинете УЦ или через программу КриптоПро CSP.

2. Подготовка системы перед установкой сертификатов

Перед установкой сертификатов необходимо проверить и настроить среду, иначе 1С может их «не увидеть». Основные требования:

🖥️ Для Windows:
- Установлен CryptoPro CSP версии 5.0 или новее (скачать можно на официальном сайте).
- Права администратора на компьютере.
- Отключённый антивирус (он может блокировать доступ к реестру при установке).
🐧 Для Linux:
- Установлены пакеты lsb-cxx, libc6 и openssl.
- Права root или sudo.
- Настроен доступ к USB-портам (если сертификат на токене).

Также проверьте:

🕒 Дата и время на компьютере синхронизированы с интернетом. Рассогласование даже на 5 минут приведёт к ошибке «Сертификат недействителен».
🔌 USB-порт (если используете Рутокен или eToken). Попробуйте переподключить устройство или использовать другой порт.
📋 Версия 1С:Предприятие — в старых релизах (ниже 8.3.10) могут быть проблемы с поддержкой современных алгоритмов шифрования (например, GOST R 34.10-2012).

Установить CryptoPro CSP 5.0+|Проверить дату и время на ПК|Отключить антивирус временно|Подключить токен к USB (если есть)|Запустить 1С от имени администратора-->

⚠️ Внимание: Если вы используете терминальный доступ (RDP) к серверу 1С, убедитесь, что в настройках подключения включена опция «Локальные устройства и ресурсы → Поддержка Plug and Play». Иначе токены (например, JaCarta) не будут определены в сессии.

3. Установка личного сертификата ЭЦП в 1С

Личный сертификат ЭЦП устанавливается в личное хранилище пользователя или на токен (USB-носитель). Рассмотрим оба варианта.

3.1. Установка сертификата с файла (.pfx или .cer)

Если сертификат выдан в виде файла (обычно с расширением .pfx или .cer), выполните следующие шаги:

Откройте Пуск → CryptoPro CSP.
Перейдите на вкладку Сервис → Установить личный сертификат.
Нажмите Обзор и выберите файл сертификата.
В поле «Имя ключевого контейнера» укажите произвольное название (например, IVANOV_IP_2026).
Нажмите Далее и выберите хранилище:
- 💾 Личное — если сертификат будет использоваться только на этом ПК.
- 🔐 Токен — если нужно записать на USB-носитель (предварительно вставьте его в порт).

Завершите мастер установки.

После установки сертификат появится в списке Сертификаты (локальный компьютер) → Личное в оснастке certmgr.msc (вызовите её через Win + R).

3.2. Установка сертификата с токена (Рутокен, eToken, JaCarta)

Если сертификат записан на аппаратный токен, его не нужно устанавливать — достаточно подключить носитель к USB-порту и настроить 1С для работы с ним. Однако иногда требуется привязать токен к пользователю Windows:

Откройте Панель управления → Диспетчер CryptoPro.
Перейдите на вкладку Аппаратные ключи.
Нажмите Настроить считыватели и выберите модель вашего токена (например, Рутокен ЭЦП 2.0).
Введите PIN-код токена (по умолчанию обычно 12345678 или 1111).
Проверьте, что токен определился в системе (должен появиться в списке считывателей).

⚠️ Внимание: Если токен не определяется, обновите драйверы для считывателя на сайте производителя (например, Рутокен или Аладдин). Также проверьте, не блокирует ли доступ антивирус (например, Kaspersky может запрещать доступ к USB-устройствам).

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Эта команда преобразует .pfx в .cer, который чаще поддерживается старыми версиями CryptoPro.-->

3.3. Проверка установленного сертификата в 1С

Чтобы убедиться, что 1С:Предприятие «видит» сертификат:

Откройте конфигуратор 1С (не путать с пользовательским режимом!).
Перейдите в Администрирование → Настройки программы → Сертификаты.
Нажмите Обновить список. Если сертификат установлен правильно, он появится в таблице.
Проверьте статус: должен быть Действителен (зелёная галочка).

Если сертификат не отображается:

🔄 Перезапустите службу CryptoPro Licensing (через services.msc).
🔍 Проверьте, что сертификат установлен в личное хранилище текущего пользователя, а не в хранилище компьютера.
🛠️ Обновите 1С:Предприятие до последней версии (в старых релизах бывают баги с отображением сертификатов).

4. Установка корневых сертификатов УЦ

Корневые сертификаты удостоверяющих центров (УЦ) нужны, чтобы 1С доверяла вашей ЭЦП. Без них система будет выдавать ошибку «Цепочка сертификатов недействительна». Установить их можно двумя способами:

4.1. Автоматическая установка через CryptoPro

Самый простой метод:

Скачайте корневой сертификат УЦ с официального сайта (например, для Контура это файл ca.contour.cer).
Откройте CryptoPro CSP → Сервис → Установить корневой сертификат.

Выберите скачанный файл и нажмите Далее.

Укажите хранилище Доверенные корневые центры сертификации.

Завершите установку.

После этого перезапустите 1С и проверьте, исчезла ли ошибка с цепочкой сертификатов.

4.2. Ручная установка через оснастку certmgr.msc

Если автоматический способ не сработал:

Нажмите Win + R, введите certmgr.msc и нажмите Enter.

В дереве слева выберите Доверенные корневые центры сертификации → Сертификаты.

Кликните правой кнопкой → Все задачи → Импорт.

Выберите файл корневого сертификата и завершите мастер.

⚠️ Внимание: Если вы устанавливаете сертификат для 1С на Linux, используйте команду:

sudo cp ca.cer /usr/local/share/ca-certificates/
sudo update-ca-certificates

После этого перезапустите службу apache2 или nginx (если сертификат используется для HTTPS).

4.3. Проверка цепочки сертификатов

Чтобы убедиться, что цепочка сертификатов собрана правильно:

Откройте Пуск → CryptoPro CSP → Сервис → Просмотреть сертификаты в контейнере.

Выберите ваш личный сертификат и нажмите Далее.

На вкладке Состав проверьте, что в поле «Цепочка сертификатов» отображаются все промежуточные и корневой сертификаты без восклицательных знаков.

Если цепочка разорвана (отображается красный крест), скачайте промежуточные сертификаты с сайта вашего УЦ и установите их в хранилище Промежуточные центры сертификации.

Что делать, если 1С пишет "Сертификат не прошёл проверку"

Ошибка возникает, если:

1. Истёк срок действия сертификата (проверьте в certmgr.msc).

2. Не установлен корневой сертификат УЦ.

3. На токене сбросился PIN-код (по умолчанию обычно 12345678).

4. В системе неверное время (разница с сервером УЦ более 5 минут).

Для диагностики откройте журнал 1С (C:\Program Files\1cv8\logs\) и найдите строки с ошибкой CERT_E_UNTRUSTEDROOT или CERT_E_EXPIRED.

5. Установка SSL-сертификата для 1С

SSL-сертификаты в 1С используются для:

🔐 Защищённого подключения к веб-сервисам (например, для интеграции с Диадок или СБИС).

🌍 Организации HTTPS-доступа к published-базам через Apache или Nginx.

📊 Обмена данными с банками по протоколу TLS 1.2+.

5.1. Установка SSL-сертификата в Windows

Для настройки HTTPS в published-базах:

Сгенерируйте запрос на сертификат (.csr) через IIS Manager или OpenSSL:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Отправьте server.csr в УЦ для получения сертификата (.crt или .cer).

Импортируйте полученный сертификат в Локальный компьютер → Личное через certmgr.msc.

Привяжите сертификат к сайту в IIS:

Откройте Диспетчер IIS.

Выберите сайт → Привязки → Добавить.

Укажите тип https и выберите установленный сертификат.

5.2. Установка SSL-сертификата в Linux

Для Apache:

Поместите файлы сертификата и ключа в папку /etc/ssl/:

sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/

Настройте виртуальный хост в /etc/apache2/sites-available/default-ssl.conf:

<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>

Активируйте модуль ssl и перезапустите Apache:

sudo a2enmod ssl
sudo systemctl restart apache2

Для Nginx:

server { listen 443 ssl; server_name yourdomain.ru; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/private/server.key;
}

⚠️ Внимание: Если после установки SSL браузер выдаёт ошибку «Неверный сертификат», проверьте:

🔗 Соответствует ли Common Name в сертификате доменному имени сайта.

🕒 Не истёк ли срок действия (просмотрите через openssl x509 -in server.crt -noout -dates).

🔒 Правильно ли настроены права на файлы ключей (chmod 600 /etc/ssl/private/server.key).

6. Типичные ошибки и их решения

Даже при правильной установке сертификатов в 1С могут возникать ошибки. Рассмотрим самые распространённые и способы их устранения.

Ошибка Причина Решение

Не найден сертификат с закрытым ключом Сертификат установлен не в то хранилище или не привязан к контейнеру.

Проверьте в certmgr.msc, что сертификат в Личное → Сертификаты.

Переустановите сертификат с указанием правильного контейнера.

Цепочка сертификатов недействительна Отсутствует корневой или промежуточный сертификат УЦ. Установите корневой сертификат в Доверенные корневые ЦС.

Ошибка инициализации CSP Не установлен или не лицензирован CryptoPro CSP.

Проверьте лицензию через Пуск → CryptoPro → Лицензии.

Переустановите CryptoPro с официального сайта.

Неверный PIN-код Неправильный PIN для токена или сброшенные настройки.

Попробуйте стандартный PIN: 12345678 или 87654321.

Если не подходит, сбросьте токен через утилиту производителя (например, Рутокен Панель управления).

Сертификат не прошёл проверку подлинности Истёк срок действия или сертификат отозван.

Проверьте срок в certmgr.msc.

Обновите сертификат в личном кабинете УЦ.

⚠️ Внимание: Если после всех манипуляций 1С по-прежнему не видит сертификат, проверьте разрядность системы. В 1С 8.3 x64 не будут отображаться сертификаты, установленные в CryptoPro CSP x86 (и наоборот). Установите обе версии CryptoPro или используйте разрядность, соответствующую вашей 1С.

1. Не установлен корневой сертификат УЦ.

2. Несовпадение разрядности CryptoPro и 1С (x86 vs x64).

3. Блокировка антивирусом доступа к реестру или USB-портам.-->

7. Настройка 1С для работы с сертификатами

Установки сертификатов недостаточно — нужно настроить 1С для их использования. Рассмотрим ключевые моменты.

7.1. Привязка сертификата к пользователю 1С

Чтобы пользователь мог подписывать документы:

Откройте 1С:Предприятие в режиме конфигуратора.

Перейдите в Администрирование → Пользователи.

Выберите пользователя и нажмите Изменить.

На вкладке Сертификаты нажмите Добавить и выберите нужный сертификат из списка.

Сохраните изменения.

Если сертификат не отображается в списке, проверьте:

🔑 Права пользователя Windows (должны быть права на доступ к личному хранилищу сертификатов).

🖥️ Разрядность 1С и CryptoPro (должны совпадать).

🔄 Перезапустите службу 1C:Enterprise 8.3 Server Agent.

7.2. Настройка обмена с ЭДО (Диадок, СБИС, Контур)

Для отправки документов через операторов ЭДО:

В пользовательском режиме 1С откройте Администрирование → Настройки обмена → Электронный документооборот.

Выберите оператора (например, Диадок) и нажмите Настроить.

На вкладке Сертификаты укажите сертификат для подписания.

Проверьте соединение через кнопку Тест подключения.

⚠️ Внимание: Некоторые операторы ЭДО (например, Контур.Диадок) требуют, чтобы сертификат был квалифицированным и выдан конкретным УЦ из их списка партнёров. Уточните требования на сайте оператора.

7.3. Настройка для сдачи отчётности в ФНС

Для отправки отчётности через 1С-Отчётность:

Откройте Отчётность → Настройки.

На вкладке Сертификаты выберите сертификат для подписания.

Проверьте, что в поле «Удостоверяющий центр» указан правильный УЦ (например, СКБ Контур или Тензор).

Нажмите Проверить соединение.

Если при проверке появляется ошибка Ошибка соединения с сервером ФНС, убедитесь, что:

🔌 На компьютере есть доступ в интернет (без прокси).

🔒 Сертификат не истёк и не отозван (проверьте на сайте УЦ).

🕒 Время на компьютере синхронизировано с серверами time.windows.com.

8. Обновление и удаление сертификатов

Сертификаты имеют срок действия (обычно 1 год), поэтому их нужно вовремя обновлять. Также может потребоваться удаление устаревших или скомпрометированных сертификатов.

8.1. Обновление сертификата ЭЦП

Чтобы обновить истекающий сертификат:

За 1–2 недели до истечения срока обратитесь в УЦ за новым сертификатом (обычно это можно сделать через личный кабинет).

Получите новый файл .pfx или запишите сертификат на токен.

Установите новый сертификат по инструкции из раздела 3.

В 1С перепривяжите сертификат к пользователю (Администрирование → Пользователи).

⚠️ Внимание: Если не обновить сертификат вовремя, 1С перестанет отправлять документы через ЭДО и отчётность в ФНС. Некоторые УЦ (например, Контур) присылают уведомления об истечении заранее — следите за почтой!

8.2. Удаление сертификата

Чтобы удалить ненужный сертификат:

Откройте certmgr.msc (для текущего пользователя) или certlm.msc (для локального компьютера).

Найдите сертификат в соответствующем хранилище (Личное, Доверенные корневые ЦС и т. д.).

Кликните правой кнопкой → Удалить.

Подтвердите удаление.

Для

Ошибка	Причина	Решение
`Не найден сертификат с закрытым ключом`	Сертификат установлен не в то хранилище или не привязан к контейнеру.	Проверьте в `certmgr.msc`, что сертификат в `Личное → Сертификаты`. Переустановите сертификат с указанием правильного контейнера.
`Цепочка сертификатов недействительна`	Отсутствует корневой или промежуточный сертификат УЦ.	Установите корневой сертификат в `Доверенные корневые ЦС`.
`Ошибка инициализации CSP`	Не установлен или не лицензирован CryptoPro CSP.	Проверьте лицензию через `Пуск → CryptoPro → Лицензии`. Переустановите CryptoPro с официального сайта.
`Неверный PIN-код`	Неправильный PIN для токена или сброшенные настройки.	Попробуйте стандартный PIN: `12345678` или `87654321`. Если не подходит, сбросьте токен через утилиту производителя (например, Рутокен Панель управления).
`Сертификат не прошёл проверку подлинности`	Истёк срок действия или сертификат отозван.	Проверьте срок в `certmgr.msc`. Обновите сертификат в личном кабинете УЦ.

Как установить сертификаты в 1С: полная инструкция с примерами

1. Какие сертификаты нужны для работы в 1С и где их взять

2. Подготовка системы перед установкой сертификатов

3. Установка личного сертификата ЭЦП в 1С

3.1. Установка сертификата с файла (.pfx или .cer)

3.2. Установка сертификата с токена (Рутокен, eToken, JaCarta)

3.3. Проверка установленного сертификата в 1С

4. Установка корневых сертификатов УЦ

4.1. Автоматическая установка через CryptoPro

4.2. Ручная установка через оснастку certmgr.msc

4.3. Проверка цепочки сертификатов

5. Установка SSL-сертификата для 1С

5.1. Установка SSL-сертификата в Windows

5.2. Установка SSL-сертификата в Linux

6. Типичные ошибки и их решения

7. Настройка 1С для работы с сертификатами

7.1. Привязка сертификата к пользователю 1С

7.2. Настройка обмена с ЭДО (Диадок, СБИС, Контур)

7.3. Настройка для сдачи отчётности в ФНС

8. Обновление и удаление сертификатов

8.1. Обновление сертификата ЭЦП

8.2. Удаление сертификата

📖 Читайте также