Работа с электронными подписями в 1С:Предприятие требует правильной настройки хранилища сертификатов — без этого невозможно подписывать документы, отправлять отчётность или работать с госуслугами. Однако многие пользователи сталкиваются с проблемой: где именно хранится это хранилище, как к нему получить доступ и что делать, если сертификаты «пропадают» после обновления платформы?

В этой статье мы разберём все возможные локации хранилищ сертификатов в 1С 8.3, включая системные папки Windows, реестр, контейнеры КриптоПро и встроенные механизмы платформы. Вы узнаете, как найти файлы вручную, какие настройки влияют на их расположение, и что делать, если стандартные пути не работают. Особое внимание уделим типичным ошибкам, из-за которых 1С не видит сертификаты, даже если они установлены в системе.

Отметим, что структура хранения сертификатов зависит от версии платформы, операционной системы и используемого криптопровайдера (например, КриптоПро CSP или ViPNet CSP). Если вы администрируете несколько рабочих мест, полезно заранее знать, где искать проблемные сертификаты, чтобы не тратить время на поиски в критический момент.

📊 Какой криптопровайдер вы используете с 1С?
КриптоПро CSP
ViPNet CSP
Лисси-CSP
Другой
Не знаю

1. Стандартные пути хранения сертификатов в Windows

По умолчанию операционная система Windows хранит сертификаты пользователей и компьютера в защищённых системных папках. Эти пути актуальны, если вы используете внешние сертификаты (например, на токенах Рутокен или eToken) или устанавливаете их через оснастку certmgr.msc.

Основные локации:

  • 📁 Личные сертификаты текущего пользователя: C:\Users\[ИмяПользователя]\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
  • 🖥️ Сертификаты компьютера (локального): C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
  • 🔑 Ключи криптопровайдера (КриптоПро): C:\Program Files\Crypto Pro\Keys или C:\Users\[ИмяПользователя]\AppData\Roaming\Crypto Pro\Keys

Важно: папка AppData скрыта по умолчанию. Чтобы её увидеть, включите отображение скрытых файлов в Проводнике (Вид → Скрытые элементы). Файлы сертификатов здесь хранятся в бинарном формате (например, с расширением .p12 или без него), и редактировать их вручную не рекомендуется.

Если вы используете КриптоПро CSP, дополнительные ключи могут находиться в контейнерах, которые не отображаются как файлы. Их можно просмотреть только через КриптоПро CSP (вкладка Сервис).

💡

Чтобы быстро открыть оснастку управления сертификатами, нажмите Win + R, введите certmgr.msc (для пользователя) или certlm.msc (для компьютера) и нажмите Enter.

2. Хранилище сертификатов внутри 1С: Предприятие 8.3

Платформа 1С:Предприятие 8.3 имеет встроенное хранилище сертификатов, которое используется для работы с ЭДО, отчётностью в ФНС и другими сервисами. Доступ к нему осуществляется через интерфейс программы:

Путь к хранилищу:

  1. Откройте 1С:Предприятие в режиме Конфигуратор.
  2. Перейдите в меню Сервис → Настройка сертификатов (в некоторых версиях — Администрирование → Настройка сертификатов).
  3. В открывшемся окне вы увидите список установленных сертификатов, привязанных к текущей базе.

Физически эти сертификаты хранятся в файле конфигурации базы данных (например, 1Cv8.1CD) или в отдельном файле certificates.v8i внутри каталога базы. Точное расположение зависит от типа информационной базы:

  • 💾 Файловый вариант: [Путь к базе]\1Cv8\certificates.v8i
  • 🗄️ Клиент-серверный вариант (SQL): сертификаты хранятся в таблицах базы данных (например, _Certificates в SQL Server).

Обратите внимание: если вы переносите базу на другой компьютер, файл certificates.v8i нужно копировать отдельно, иначе подписи перестанут работать!

Что делать, если в 1С не отображаются сертификаты?

Если сертификаты установлены в системе, но не видны в 1С, проверьте:

1. Совместимость криптопровайдера с версией платформы (например, КриптоПро CSP 5.0 может не работать с 1С 8.3.20).

2. Права доступа к ключам (запустите 1С от имени администратора).

3. Настройки прокси-сервера, если сертификаты загружаются из ГИС или ФНС.

3. Где хранятся сертификаты для ЭДО и отчётности

При работе с электронным документооборотом (ЭДО) или отправке отчётности через 1С-Отчётность, Такском и другие сервисы сертификаты могут храниться в нескольких местах одновременно. Это зависит от того, как они были установлены:

Варианты хранения:

  • 📄 В личном хранилище Windows (если сертификат установлен через certmgr.msc).
  • 🔐 В контейнере криптопровайдера (например, на токене или в реестре КриптоПро).
  • 📂 В каталоге 1С (если сертификат импортирован через Настройка сертификатов).
  • ☁️ На сервере оператора ЭДО (например, в Диадок или Контур.Диадок).

Для проверки актуальности сертификатов в ЭДО:

  1. Откройте раздел Администрирование → Организации.
  2. Выберите свою организацию и перейдите на вкладку Сертификаты.
  3. Нажмите Проверить, чтобы убедиться, что сертификат не просрочен и корректно привязан.

Если сертификат используется для отправки отчётности в ФНС, его также можно проверить через сервис 1С-Отчётность:

  1. Перейдите в Отчётность → Настройки обмена.
  2. Выберите свою организацию и нажмите Проверить сертификат.
💡

Сертификаты для ЭДО и отчётности часто требуют обновления. Проверяйте их срок действия заранее, чтобы избежать блокировки документооборота.

4. Поиск сертификатов в реестре Windows

Некоторые криптопровайдеры (например, КриптоПро) хранят информацию о контейнерах закрытых ключей в реестре Windows. Это актуально, если сертификаты установлены не через файл, а сгенерированы непосредственно в системе.

Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\[SID пользователя]\Keys

или

HKEY_CURRENT_USER\SOFTWARE\Crypto Pro\Settings\Users\[SID пользователя]\Keys

Чтобы найти SID текущего пользователя, выполните в командной строке: 

whoami /user

В реестре хранятся имена контейнеров, но не сами сертификаты. Чтобы экспортировать сертификат из контейнера:

  1. Откройте КриптоПро CSP (через Пуск → Crypto-Pro).
  2. Перейдите на вкладку Сервис и нажмите Просмотреть сертификаты в контейнере.
  3. Выберите нужный контейнер и экспортируйте сертификат в файл.
⚠️ Внимание: Редактирование реестра может привести к нестабильной работе системы. Перед изменениями создайте резервную копию (Файл → Экспорт в regedit).

5. Как перенести сертификаты на другой компьютер

Если вам нужно перенести сертификаты с одного рабочего места на другое (например, при замене компьютера или переустановке 1С), следуйте этой инструкции:

Шаг 1. Экспорт сертификата из 1С:

  • 📤 Откройте Конфигуратор → Сервис → Настройка сертификатов.
  • Выделите нужный сертификат и нажмите Экспортировать.
  • Сохраните файл с расширением .pfx или .p12 (запомните пароль!).

Шаг 2. Импорт на новом компьютере:

  • 📥 Скопируйте файл сертификата на новый ПК.
  • Откройте 1С:Предприятие и импортируйте сертификат через Настройка сертификатов → Импортировать.
  • 🔑 Если сертификат привязан к КриптоПро, установите его также через certmgr.msc.

Для сертификатов на токенах (например, Рутокен):

  • 🔐 Просто подключите токен к новому компьютеру и установите драйверы.
  • 🖱️ В выберите сертификат из списка доступных на токене.

Создать резервную копию сертификатов|Экспортировать сертификаты из 1С|Скопировать файлы на новый ПК|Установить криптопровайдер на новом компьютере|Импортировать сертификаты в 1С и Windows-->

Если после переноса сертификаты не работают, проверьте:

  • Совместимость версий и КриптоПро на обоих компьютерах.
  • Наличие прав доступа к ключам (запустите 1С от имени администратора).
  • Целостность экспортированных файлов (повторите экспорт, если файлы повреждены).

6. Типичные ошибки и их решения

При работе с сертификатами в пользователи часто сталкиваются с типичными проблемами. Рассмотрим наиболее распространённые ошибки и способы их устранения:

Таблица: Ошибки сертификатов в 1С и их решения

Ошибка Причина Решение
Не найден сертификат для подписи Сертификат не привязан к организации в 1С или просрочен. Проверьте привязку в Администрирование → Организации и срок действия.
Ошибка криптопровайдера (код 0x80090019) Несовместимость версий КриптоПро и . Обновите КриптоПро CSP до актуальной версии или откатитесь на совместимую.
Нет доступа к закрытому ключу Отсутствуют права на доступ к контейнеру ключей. Запустите 1С от имени администратора или настройте права в КриптоПро.
Сертификат недействителен Истёк срок действия или сертификат отозван. Обновите сертификат через УЦ или запросите новый.

Если ошибка не устраняется, проверьте:

  • 🔍 Логи 1С: C:\Users\[Пользователь]\AppData\Roaming\1C\1Cv8\logs (ищите файлы с расширением .log).
  • 🛠️ Журнал Windows: Панель управления → Администрирование → Просмотр событий (раздел Приложения).
⚠️ Внимание: Если вы используете облачную 1С (например, 1С:Fresh), сертификаты могут храниться на сервере провайдера. В этом случае перенос или настройка осуществляется через личный кабинет облачного сервиса.

7. Как защитить сертификаты от потери

Потеря или повреждение сертификатов может парализовать работу компании, особенно если они используются для ЭДО или отчётности. Чтобы избежать проблем, следуйте этим рекомендациям:

Способы защиты:

  • 🔐 Резервное копирование: Регулярно экспортируйте сертификаты в файлы .pfx и храните их в защищённом месте (например, в 1С:Документооборот или на внешнем носителе).
  • 🔒 Контроль доступа: Ограничьте права на папки с сертификатами (MachineKeys, AppData\Roaming\Crypto Pro).
  • 📅 Мониторинг сроков: Настройте напоминания о завершении действия сертификатов (например, через Календарь в 1С).
  • 🛡️ Использование токенов: Храните закрытые ключи на защищённых носителях (Рутокен, eToken), а не на жёстком диске.

Для автоматизации резервного копирования можно использовать скрипты на PowerShell или . Пример скрипта для экспорта сертификатов из хранилища Windows: 

Get-ChildItem -Path Cert:\CurrentUser\My | Export-Certificate -FilePath "C:\Backup\certs\$($_.Thumbprint).cer" -Type CERT

Get-ChildItem -Path Cert:\LocalMachine\My | Export-PfxCertificate -FilePath "C:\Backup\certs\$($_.Thumbprint).pfx" -Password (ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText)

Критично важно: если вы потеряли закрытый ключ сертификата, восстановить его невозможно — придётся выпускать новый сертификат в удостоверяющем центре. Это может занять от нескольких часов до нескольких дней, в течение которых работа с ЭДО будет заблокирована.

FAQ: Частые вопросы о хранилище сертификатов 1С

🔹 Где хранится файл certificates.v8i в 1С?

Файл certificates.v8i находится в каталоге информационной базы:

  • Для файлового варианта: [Путь к базе]\1Cv8\certificates.v8i.
  • Для клиент-серверного варианта (SQL) сертификаты хранятся в таблицах базы данных, физического файла нет.

Если файла нет, значит сертификаты хранятся в системном хранилище Windows или на токене.

🔹 Почему 1С не видит сертификат, установленный в Windows?

Причины могут быть следующими:

  • Сертификат установлен в личное хранилище, а 1С ищет в хранилище компьютера (или наоборот).
  • Несовместимость версий КриптоПро и .
  • Отсутствуют права доступа к ключу (запустите 1С от имени администратора).
  • Сертификат не привязан к организации в настройках 1С.

Решение: импортируйте сертификат напрямую через Настройка сертификатов в 1С.

🔹 Можно ли хранить сертификаты в облаке?

Да, но с оговорками:

  • 1С:Fresh и некоторые облачные сервисы ЭДО (например, Контур.Диадок) позволяют хранить сертификаты на своих серверах.
  • Закрытые ключи хранить в облаке небезопасно — их лучше держать на токенах или в защищённых локальных хранилищах.

Для работы с облачными сертификатами требуется стабильное интернет-соединение и доверенный провайдер.

🔹 Как удалить старые сертификаты из 1С?

Чтобы удалить сертификат:

  1. Откройте Конфигуратор → Сервис → Настройка сертификатов.
  2. Выделите ненужный сертификат и нажмите Удалить.
  3. Подтвердите действие.

Если сертификат также установлен в Windows, удалите его через certmgr.msc.

🔹 Что делать, если истёк срок сертификата?

Алгоритм действий:

  1. Запросите новый сертификат в удостоверяющем центре (УЦ).
  2. Установите его в Windows через certmgr.msc или в 1С через Настройка сертификатов.
  3. Привяжите новый сертификат к организации в 1С (Администрирование → Организации).
  4. Проверьте работу ЭДО и отчётности с новым сертификатом.

Если используете КриптоПро, не забудьте обновить лицензию на криптопровайдер при необходимости.