Невалидность сертификата фсс что это
Система сообщает, что целостность установленного сертификата ФСС не гарантируется, или недостаточно информации для проверки сертификата
Такого рода сообщения могут выглядеть следующим образом:
Зачастую это ошибка проверки сертификата. Для подтверждения установленного сертификата необходимо выстроить цепочку доверия.
Каждый сертификат выпускает издатель. Все аккредитованные издатели учитываются на портале Аккредитованные удостоверяющие центры Министерства связи и массовых коммуникаций.
Зайдя на сайт в строке поиска необходимо набрать название организации-издателя и скачать необходимый сертификат по ссылке его отпечатка.
Как определить какой сертификат выбрать?
Откройте проблемный сертификат и перейдите на вкладку «Путь сертификации».
Для сертификата уполномоченного лица Фонда цепочка доверия выглядит следующим образом:
Сертификат «Минкомсвязь России» доступен на странице Головной УЦ Министерства связи и массовых коммуникаций.
440000, г. Пенза, ул. Московская, д. 19
Схема проезда
Приёмная: (8412)59-06-00
Факс: (8412)59-07-47
Телефон «Горячей линии»: (8412) 59-07-59
Невалидность сертификата фсс что это
Дата публикации 10.08.2020
При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
| Сертификат | Наименование в настройках 1С | Хранилище сертификата | Ссылка на скачивание | Примечание |
|---|---|---|---|---|
| Сертификаты головного удостоверяющего центра | Не указывается в настройках | Доверенные корневые центры сертификации | https://e-trust.gosuslugi.ru/#/portal/mainca | Рекомендуется установить все |
| Корневой сертификат УЦ ФСС РФ | Не указывается в настройках | Промежуточные центры сертификации | https://e-trust.gosuslugi.ru/#/portal/accreditation/accreditedcadetails/1027739443236 | Рекомендуется установить все |
| Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для шифрования отчета и проверки квитанции | Сертификат ФСС | Другие пользователи | http://fss.ru/ru/fund/download/282307/index.shtml («Квалифицированный сертификат открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета ГОСТ Р 34.10-2012») | Новости об обновлении сертификата публикуются на http://f4.fss.ru/ |
| Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для ЭЛН | Сертификат ФСС ЭЛН | Другие пользователи | https://lk.fss.ru/cert.html («Сертификат уполномоченного лица ФСС 2020 (алгоритм ГОСТ Р 34.11—2012/34.10—2012)») | Установленные вручную сертификаты необходимо периодически обновлять |
Порядок установки сертификата
Сертификат страхователя
Для загрузки электронных листков нетрудоспособности (ЭЛН) и отправки Реестров ЭЛН для отправки в ФСС (подробнее см. https://its.1c.ru/db/staff1c#content:34781:1) можно использовать сертификат ответственного лица организации (страхователя), изданный любым удостоверяющим центром, но для отправки отчетов ФСС (4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, предусмотренный пилотным проектом, https://fss.ru/ru/consultation/255319/index.shtml) – только доверенным удостоверяющим центром фирмы «1С», см. https://v8.1c.ru/buhv8/1s-otchetnost/.
Порядок установки сертификата.
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Сертификат будет установлен в хранилище «Личные» текущего пользователя.
Настройка сертификатов в 1С
Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Ошибки при подаче отчетности в ФСС: что означают и как исправить
Ошибка 10 при расшифровке файла и проверке ЭЦП — это использование неверного способа шифрования отчетности либо несоответствие сертификата и электронной подписи отправителя заявленным стандартам.
Ошибки: ФСС не принимает отчетность
Каждый страхователь обязан своевременно отчитываться в ФСС по страховым взносам на травматизм. Единая форма расчета 4-ФСС утверждена приказом ФСС №381 от 26.09.2016 (ред. от 07.06.2017). Если в штате работодателя более 25 человек, отчет придется сдавать электронно. Для остальных страхователей способ подачи определяется на выбор: через интернет или на бумажном носителе.
При отправке отчетности страхователю важно проверить форму и правильность ее заполнения. Если в расчете обнаружены ошибки, то отчетность не примет ФСС. Страхователю выставят штраф минимум в 1 000 рублей.
Все виды недочетов расчета 4-ФСС группируют на:
Современные бухгалтерские программы позволяют формировать электронную отчетность без предупреждений и ошибок. Но проблемы встречаются довольно часто.
Инструкция по исправлению
Порядок исправления ошибок в отчетности Соцстраха зависит от их вида. Специальные программы сверок позволяют выявить недочет еще до отправки формы в Соцстрах.
Все виды ошибок, которые возникают при формировании и сдаче расчета 4-ФСС, описаны на официальном сайте Фонда. Самые распространенные — это сбои электронных сертификатов (ЭС) и электронных подписей. Ошибки возникают из-за того, что Фонд социального страхования регулярно обновляет сертификаты криптографической защиты данных. Это необходимо, чтобы сохранить и обезопасить информацию отчетности от вредоносных программ и хакерских атак.
Чтобы исправить ошибку, необходимо удалить старые ЭС защиты ФСС и установить новые. Инструкция, как обновить ЭСФСС:
Шаг №1. Запустите АРМ.
На рабочем компьютере, через который осуществляется отправка электронных расчетов 4-ФСС, откройте АРМ подписания и шифрования электронных документов:
Шаг №2. Установка ЭС.
Для установки нового ЭС ФСС в открывшемся окне нажмите кнопку «Установить сертификат уполномоченного лица ФСС»:
Шаг №3. Проверка установки.
Если ЭС установлен правильно, в левом нижнем углу окошка АРМ появится надпись:
Шаг №4. Формируем отчет.
Уже после обновления ЭС Фонда необходимо сформировать отчет снова. Проверьте правильность заполнения формы, исправьте арифметические и прочие недочеты. Теперь подпишите отчет действующей электронной подписью, зашифруйте с помощью нового ЭС и отправьте в Фонд.
Основные ошибки при отправке расчетов в ФСС
Наименование недочета при отправке отчетности в Соцстрах
Причины возникновения и способы устранения
He удалось расшифровать
Файл отчета зашифрован неверно либо не зашифрован вовсе. Проблема актуальна при выгрузке отчетности из специализированных бухгалтерских программ.
Попробуйте обновить ЭС Фонда.
He удалось проверить ЭЦП
Вероятно, файл расчета подписан не той электронной подписью, либо срок ее действия истек.
Попробуйте сформировать новый файл и снова подписать его ЭЦП.
Если срок действия истек, обратитесь к оператору, выдавшему ЭЦП.
В ЭС отсутствует регистрационный номер страхователя
В сертификате отсутствует код подразделения ФСС
Неверный формат регистрационного номера страхователя
Неверный формат кода подразделения ФСС
Отчет зашифрован на ключе, отличном от открытого ключа ФСС
При шифровании и подписании отчета выбран неверный или устаревший ЭСФСС. Обновите сертификаты по инструкции и подготовьте отчет заново.
Отчет не зашифрован или не подписан
Не найден издатель сертификата
Возможная причина — сбой ЭСФСС. Обратитесь к спецоператору, выдавшему ЭЦП. В озможна проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке.
Ошибка при проверке сертификата
Не найден или просрочен СОС издателя сертификата
Срок действия корневого сертификата страхователя истек или отозван.
Проблема на шлюзе приема отчетов, проявляющаяся при большой нагрузке во время сдачи отчетности. Обратитесь к серверу позднее.
Если проблема не устранена, обратитесь в спецоператору, который выдал ЭС.
Вероятно, файл расчета подписан не той электронной подписью, либо срок ее действия истек.
Попробуйте сформировать новый файл и снова подписать эго ЭЦП.
Если срок действия истек, обратитесь к оператору, выдавшему ЭЦП.
XML-файл с отчетом не прошел форматный контроль
Формат отчета не соответствует заявленному. Сформируйте файл заново.
В сертификате указано несуществующее подразделение Фонда
Проблема возникает вследствие ошибки ЭС — следует связаться со спецоператором, выдавшим ЭЦП.
Неверное имя файла
Зашифрованный файл расчета, предназначенный для передачи в Фонд социального страхования, должен иметь стандартизированное название.
С 2017 года — автор и научный редактор электронных журналов по бухучету и налогообложению. Но до этого времени вела бухгалтерский и налоговый учет в бюджетной сфере, в том числе как главбух.
Невалидность сертификата фсс что это
ФОНД СОЦИАЛЬНОГО СТРАХОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Содержание:
1. Ошибка вызова сервиса передачи/получения данных.
Сообщение не соответствует формату XML Encryption.
Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных.
Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException
Причины:
Неправильные настройки АРМ ЛПУ в части подписания;
Неправильные настройки криптопровайдера;
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.
Что делать:
1. Выполните настройку АРМ ЛПУ
В меню Администрирование – Настройка подписей для сервисов установите флаг «Шифровать сообщение». После этого Вам необходимо указать Имя сертификата ФСС и Тип контейнера. Данный сертификат можно скачать на сайте https://lk.fss.ru/cert.html (если Вы настраиваете сервисы для тестирования, то Вам необходимо скачать ТЕСТОВЫЙ сертификат ФСС). После скачивания установите его на компьютер.
Обратите внимание, Сертификаты МО (должен иметь закрытый ключ) и ФСС должны быть установлены в хранилище «Личное», соответственно тип контейнера выбран «Личные». Вся цепочка вышестоящих сертификатов в папку «Доверенные корневые центры сертификации». Все сертификаты должны быть актуальными и не отозванными.
2. Проверьте настройки криптопровайдера
При использовании криптопровайдера Vipnet CSP рабочей версией является 4.4 и выше.
При использовании криптопровайдера КриптоПро CSP рабочей версией является 4.0 и выше.
Через «Панель управления» в КриптоПро CSP зайдите на вкладку «Сервис», нажмите кнопку «Удалить запомненные пароли…». В окне «Удаление запомненных паролей» выбрать «Удалить все запомненные пароли закрытых ключей: Пользователя».
Проверьте настройки на вкладке «Алгоритмы». В выпадающем списке «Выберите тип CSP» выберите GOST R 34.10-2012. Должны быть установлены следующие параметры:
Ниже приведен образец настроек в КриптоПро CSP 5.0
Если вы не можете изменить параметры на вкладке «Алгоритмы» (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее:
В реестре Windows открыть ключ HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.
После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.
3. Проверьте сертификаты и лицензии
2. ORA-20015: Не удалось определить состояние ЭЛН:
Для перехода в статус ‘Продлен’ необходимо добавить период нетрудоспособности;
Для перехода в статус ‘Закрыт’ необходимо заполнить поля: ‘Приступить к работе с: дата’ или ‘Иное: код’;
Для перехода в статус ‘Направление на МСЭ’ необходимо заполнить поле ‘Дата направления в бюро МСЭ’
Причина:
1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);
2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:
Что делать:
1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;
2. Выполните необходимую дальнейшую операцию с ЭЛН:
3. ORA-20013: Не удалось обновить данные. Обновляемая запись потеряла актуальность
Причина:
Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.
Что делать:
1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;
2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:
Причина:
Что делать:
1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.
2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.
5. Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.
Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.
Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Причины:
В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;
Используется криптопровайдер Vipnet CSP определенной сборки;
При обновлении АРМ ЛПУ на новую версию с поддержкой ЭЛН 2.0 не обновилась библиотека криптографии
Что делать:
Укажите верный сертификат уполномоченного лица ФСС:
Удалите АРМ ЛПУ. Удалите каталог C:\FssTools. Переустановите АРМ ЛПУ с поддержкой ЭЛН 2.0 заново.
6. Ошибка вызова сервиса передачи/получения данных.
Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred while processing. Please see the log to find more detail regarding exact cause of the failure.null
Причина:
Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.
Что делать:
Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.
7. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.
Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:
Unable to build entity manager factory.
Причина:
Что делать:
1. Запустите установку с правами администратора;
2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: http://lk.fss.ru/eln.html).
Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:
8. Ошибка при попытке загрузки данных из базы данных.
Возникла ошибка при попытке загрузки данных из базы данных.
Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.
Причина:
Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.
Что делать:
9. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.
При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java.lang.ExceptionInInitializerError» или
«Internal Error. Reason: java.lang.NoClassDefFoundError: Could not initialize class ru.ibs.fss.common.security.signature.COMCryptoAPIClient»
Причина:
Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography.dll).
Что делать:
1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.
2. Проверить, установлены ли в системе компоненты Microsoft.Net Framework версии 4 и выше (по умолчанию данные компоненты устанавливаются в C:\Windows\Microsoft.NET\Framework\ или C:\Windows\Microsoft.NET\Framework64\). Данные компоненты можно скачать с сайта microsoft.com.
3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography.dll (по умолчанию данный файл устанавливается в C:\FssTools). Если данного файла нет, попробуйте переустановить приложение.
4. Если все верно, в командной строке выполнить:
5. Перезапустить приложение.
Причина:
Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.
Что делать:
Поменять строку соединения в настройках.
В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:
Без шифрования https://docs-test.fss.ru/WSLnV11/FileOperationsLnPort?WSDL (Обратите внимание, при отправке на сервис без шифрования в настройках электронной подписи должен быть снят флаг «Шифровать сообщение»)
11. Ошибка при старте АРМ ЛПУ «В базе данных АРМ ЛПУ имеется некорректная запись» (Transaction already active)
Причина:
Что делать:
Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).
Необходимо подключиться к серверу базы данных PostgreSQL, найти и удалить из базы ошибочную строку. При установке АРМ ЛПУ, вместе с БД и компонентами PostgreSQL устанавливается клиент для подключения к БД. По умолчанию находится здесь: C:\postgresql\bin\pgAdmin3.exe
В интерфейсе клиента открывается сервер PostgreSQL 9.5. Затем открывается схема fss (пользователь fss, пароль fss) – Схемы – public – Таблицы.
Выделяете и удаляете (delete) строку, которая содержит пустое значение номера ЭЛН или другие ошибки.
Как вариант, для поиска и удаления ошибочных записей возможно использование SQL запроса типа:
select id from fc_eln_data_history where ln_code is null;
delete from fc_eln_data_history where id;
Для открытия окна SQL запросов необходимо в главном меню нажать на значок «SQL».
Обратите внимание! При удалении строки ЭЛН, если в этом ЭЛН были созданы периоды нетрудоспособности, сначала необходимо удалить их. Периоды нетрудоспособности хранятся в отдельной таблице fc_eln_periods и связаны с fc_eln_data_history по номеру ЭЛН. Просмотр и удаление периодов аналогично, описанному выше.
12. Установка нового сертификата ФСС.
Установка нового сертификата ФСС описана в инструкции, которую можно скачать по ссылке
https://cabinets.fss.ru/Установка нового сертификата ФСС.docx
13. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»
Причина:
ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.
Что делать:
14. АРМ ЛПУ, ошибка «Ошибка при проверке соединения с ФСС»
Ошибка: Ошибка дешифрования сообщения. Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException org.apache.cxf.binding.soap.SoapFault: Ошибка при попытке расшифровать сообщение. Стек: java.lang.NullPointerException
Причина:
Расшифровывается запрос пользователя на сертификате ФСС, необходимо проверить настройки шифрования в настройках электронной подписи, определить причины возникновения в «Настройках электронной подписи»:
В составе сертификата раздел «Использование ключа» нет атрибута «Шифрование данных»
выбран тестовый сертификат ФСС для Прода (и наоборот), либо ошибка в самом сертификате
Неправильные настройки криптопровайдера
Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP
Что делать:
15. АРМ ЛПУ, ошибка «Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения»
Ошибка вызова сервиса передачи/получения данных. Ошибка шифрования сообщения. Ошибка при попытке зашифровать сообщение. Стек: java.lang.NullPointerException.
Причина:
Зашифровывается сообщение пользователя на сертификате МО, указанное в настройках.