Работа с сертификатами в 1С:Предприятие — одна из самых частых задач администраторов и бухгалтеров. Без правильно установленных ключей ЭЦП невозможно сдать отчётность в ФНС, подписать электронный документ или настроить защищённое соединение. При этом сами файлы сертификатов могут «прятаться» в разных местах: от стандартных папок Windows до скрытых ключей реестра.

В этой статье разберём все возможные места хранения сертификатов в 1С — от файлов .pfx и .cer до системных хранилищ CryptoPro и ViPNet. Также покажем, как найти сертификаты через интерфейс программы, где искать лицензионные ключи и что делать, если сертификат «исчез» после обновления.

Особое внимание уделим скрытым папкам и реестровым записям, которые часто игнорируют даже опытные пользователи. Эти данные критичны для восстановления работы после сбоев или переноса 1С на другой компьютер.

1. Стандартные пути хранения сертификатов в Windows

Большинство сертификатов, используемых в 1С, хранятся в стандартных хранилищах операционной системы. Их можно найти через Пуск → Выполнить (Win + R) → certmgr.msc (для текущего пользователя) или certlm.msc (для локального компьютера).

Однако для работы с 1С важны не все сертификаты, а только те, что:

  • 🔑 Подписаны удостоверяющим центром (УЦ), аккредитованным в РФ (например, Тензор, СКБ Контур, Калуга Астрал).
  • 📄 Имеют статус «Действителен» (просроченные сертификаты 1С игнорирует).
  • 🔒 Привязаны к криптопровайдеру (CryptoPro CSP, ViPNet CSP, Лисси-CSP).

Основные папки, где могут лежать файлы сертификатов:

Тип сертификата Расположение Примечание
Личные сертификаты (.pfx, .p12) C:\Users\ИмяПользователя\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates Папка скрытая! Включите отображение скрытых файлов в проводнике.
Открытые ключи (.cer) C:\Users\ИмяПользователя\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content Кэш сертификатов, загруженных из интернета.
Корневые сертификаты УЦ C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys Системные ключи, требуют прав администратора.
⚠️ Внимание: Если вы переносите 1С на другой компьютер, недостаточно скопировать только файлы .pfx. Необходимо также экспортировать привязанные к ним закрытые ключи через криптопровайдер (например, CryptoPro). Без них сертификат будет неработоспособен.

2. Где 1С ищет сертификаты для ЭЦП и отчётности

Когда вы пытаетесь подписать документ или отправить отчётность через 1С, программа обращается к сертификатам в следующем порядке:

  1. Локальное хранилище Windows (через certmgr.msc).
  2. Хранилище криптопровайдера (например, CryptoPro или ViPNet).
  3. Файлы на диске (если указан явный путь в настройках обмена).
  4. Реестр Windows (для некоторых типов лицензий и сертификатов интеграции).

Чтобы увидеть, какие сертификаты «видит» 1С:

  1. Откройте 1С:Предприятие в режиме конфигуратора.
  2. Перейдите в Администрирование → Настройки программы → Сертификаты.
  3. Нажмите «Обзор» — откроется окно со списком доступных сертификатов.

Если сертификат не отображается, проверьте:

  • 🔌 Подключён ли токен (например, Рутокен или eToken) к USB-порту.
  • 🔄 Установлен ли криптопровайдер (например, CryptoPro CSP 5.0).
  • 📋 Не истёк ли срок действия сертификата (проверяется в certmgr.msc).
📊 Какой криптопровайдер вы используете с 1С?
CryptoPro
ViPNet
Лисси-CSP
Другой
Не знаю

3. Сертификаты на токенах и смарт-картах

Многие организации используют аппаратные токены (например, Рутокен, eToken, JaCarta) для хранения сертификатов ЭЦП. В этом случае файлы сертификатов физически находятся на самом устройстве, а не на жёстком диске.

Чтобы увидеть сертификаты на токене:

  1. Подключите токен к USB-порту.
  2. Откройте КриптоПро CSP (или другой криптопровайдер).
  3. Перейдите на вкладку «Сервис» → «Просмотреть сертификаты в контейнере».
  4. Нажмите «Обзор», выберите ваш токен и введите PIN-код.

Если 1С не видит сертификат с токена:

  • 🔌 Проверьте, что токен определяется в системе (откройте Диспетчер устройств).
  • 🔄 Обновите драйвер токена с сайта производителя.
  • 🔒 Убедитесь, что в 1С выбран правильный криптопровайдер (в настройках обмена).
⚠️ Внимание: Некоторые токены (например, Рутокен ЭЦП 2.0) требуют установки специального ПО для работы с 1С. Без него сертификат будет виден в CryptoPro, но недоступен в программе.

Токен подключён к USB|Драйвер токена установлен|PIN-код известен|Криптопровайдер соответствует токену|Сертификат не просрочен

-->

4. Лицензионные сертификаты 1С: где и как хранятся

Помимо сертификатов ЭЦП, в 1С используются лицензионные сертификаты (ключи защиты). Они бывают двух типов:

  • 🔐 Аппаратные ключи (USB-dongle, например, HASP или Guardant).
  • 📄 Программные лицензии (файлы .lic или записи в реестре).

Где искать лицензионные данные:

Тип лицензии Расположение Как проверить
Aппаратный ключ (HASP) USB-порт Откройте Пуск → Панель управления → Диспетчер HASP.
Программная лицензия (файл) C:\Program Files (x86)\1Cv8\conf\licenses Проверьте наличие файлов .lic.
Сетевая лицензия Сервер 1С:Предприятие или HASP License Manager Запустите 1C:Предприятие в режиме конфигуратора и проверьте Администрирование → Лицензии.

Если лицензия не обнаруживается:

  • 🔌 Для аппаратного ключа: проверьте подключение к USB, попробуйте другой порт.
  • 📋 Для программной лицензии: переустановите файлы .lic из дистрибутива 1С.
  • 🔄 Для сетевой лицензии: убедитесь, что служба HASP License Manager запущена на сервере.
Что делать, если 1С просит лицензию при её наличии?

Если программа не видит лицензию, несмотря на её присутствие:

1. Проверьте версию платформы 1С — некоторые лицензии привязаны к конкретным релизам (например, 8.3.20).

2. Удалите файлы 1cv8.cfl и 1cv8.lst в папке %APPDATA%\1C\1cv8 — они могут содержать устаревшие данные.

3. Запустите 1С с ключом /Clearcache для сброса кэша.

5. Сертификаты в реестре Windows: скрытые ключи

Некоторые сертификаты и лицензии 1С хранятся непосредственно в реестре Windows. Это касается:

  • 🔐 Программных лицензий (например, для 1С:Предприятие 8.3).
  • 🔒 Настроек криптопровайдеров (пути к контейнерам CryptoPro).
  • 📡 Параметров обмена с ФНС/ПФР (сертификаты SSL для защищённых соединений).

Основные ветки реестра, где могут храниться данные:

HKEY_CURRENT_USER\Software\1C\1Cv8\8.3\Licenses

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys


HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\MachineKeys

Чтобы экспортировать сертификат из реестра:

  1. Откройте regedit (через Win + R).
  2. Найдите нужную ветку (см. выше).
  3. Кликните правой кнопкой по разделу → «Экспортировать».
  4. Сохраните файл .reg в безопасное место.
⚠️ Внимание: Редактирование реестра может привести к сбоям в работе системы. Перед изменениями обязательно создайте резервную копию (через Файл → Экспорт в regedit).

6. Как экспортировать и перенести сертификаты

Если вам нужно перенести сертификаты на другой компьютер (например, при миграции 1С), следуйте этой инструкции:

Для сертификатов ЭЦП (файлы .pfx):

  1. Откройте certmgr.msc.
  2. Найдите сертификат в папке «Личное» → «Сертификаты».
  3. Кликните правой кнопкой → «Все задачи» → «Экспортировать».
  4. Выберите формат PKCS #12 (.PFX) и установите пароль.
  5. Сохраните файл и перенесите его на новый ПК.

Для сертификатов на токене:

  • 🔐 Используйте утилиту CryptoPro CSP для копирования контейнера.
  • 📋 Экспортируйте сертификат через Сервис → Скопировать контейнер.
  • ⚠️ Не все токены поддерживают копирование — некоторые требуют перевыпуска сертификата.

Для лицензий 1С:

  • 📄 Скопируйте файлы .lic из C:\Program Files (x86)\1Cv8\conf\licenses.
  • 🔑 Для аппаратных ключей: физически перенесите USB-dongle.
  • 🔄 Для сетевых лицензий: перенастройте HASP License Manager на новом сервере.
💡

Если при экспорте сертификата 1С выдаёт ошибку "Нет закрытого ключа", значит сертификат привязан к токену или криптопровайдеру. В этом случае экспортируйте его через утилиту криптопровайдера (например, CryptoPro), а не через certmgr.msc.

7. Частые ошибки и их решения

При работе с сертификатами в 1С пользователи сталкиваются с типичными проблемами. Рассмотрим самые распространённые:

Ошибка Причина Решение
Не найден сертификат для подписи Сертификат не установлен или просрочен. Проверьте в certmgr.msc и обновите при необходимости.
Ошибка криптопровайдера Несовместимая версия CryptoPro или отсутствует лицензия. Обновите CryptoPro CSP до версии 5.0 или выше.
Нет доступа к ключевому контейнеру Права на папку MachineKeys или токен не распознан. Запустите 1С от имени администратора или переподключите токен.
Лицензия не найдена Файл .lic повреждён или несовместим с версией платформы. Переустановите лицензию из дистрибутива 1С.

Если проблема не решается:

  • 📋 Проверьте журналы 1С (C:\Users\Public\1C\v8logs).
  • 🔧 Обновите 1С:Предприятие и криптопровайдер до последних версий.
  • 📞 Обратитесь в поддержку УЦ, выдавшего сертификат (например, Контур или Тензор).
💡

Если 1С перестала видеть сертификат после обновления Windows или криптопровайдера, сначала проверьте совместимость версий. Например, CryptoPro CSP 4.0 не работает с Windows 11 — требуется версия 5.0 или новее.

FAQ: Частые вопросы о сертификатах в 1С

Можно ли использовать один сертификат ЭЦП на нескольких компьютерах?

Нет, если сертификат привязан к токену (например, Рутокен). Для файлового сертификата (.pfx) технически можно скопировать его на несколько ПК, но это нарушает правила УЦ — сертификат выдаётся на одно рабочее место. Для легального использования оформите дополнительные сертификаты.

Где в 1С хранится сертификат для обмена с ФНС (СБИС, Диадок)?

Сертификаты для обмена через операторов ЭДО (например, СБИС, Диадок, Такском) хранятся либо в личном хранилище Windows (certmgr.msc), либо на сервере оператора. В самой 1С путь к сертификату указывается в настройках обмена: Администрирование → Организации → Настройки обмена.

Как восстановить сертификат, если файл .pfx утерян?

Если у вас был резервный экспорт сертификата — импортируйте его обратно через certmgr.msc. Если нет:

  1. Обратитесь в УЦ, выдавший сертификат (например, Контур или Тензор) — они могут восстановить его по вашему запросу.
  2. Если сертификат был на токене — попробуйте восстановить доступ через ПО токена (например, Рутокен Панель управления).

Без резервной копии или доступа к УЦ восстановить сертификат невозможно — потребуется выпустить новый.

Почему 1С не видит сертификат, хотя он есть в certmgr.msc?

Вероятные причины:

  • Сертификат не привязан к криптопровайдеру, который используется в 1С (проверьте в настройках обмена).
  • У сертификата нет закрытого ключа (в колонке «Закрытый ключ» в certmgr.msc должно быть «Да»).
  • Истёк срок действия сертификата или он отозван УЦ.

Решение: проверьте сертификат через CryptoPro CSP (вкладка «Сервис» → «Просмотреть сертификаты в контейнере»).

Нужно ли обновлять сертификаты в 1С после обновления Windows?

Сами сертификаты обновлять не нужно, но после крупных обновлений Windows (например, переход на Windows 11) могут потребоваться:

  • Обновление криптопровайдера (например, CryptoPro CSP до версии 5.0).
  • Переустановка драйверов токена (если используется Рутокен или eToken).
  • Проверка прав доступа к папке MachineKeys (иногда сбрасываются после обновления).