Наборът ключове за грешка не съществува. Неправилен параметър за набор от ключове при създаване на ep от страната на сървъра. Сертификатите не се показват в автоматизираното работно място на FSS, какво да правя?

Добър ден скъпи приятели! Днес ще разгледаме проблема с програмата за автоматизирано работно място FSS, а именно "грешка: наборът ключове не е дефиниран." Най-вероятно ще срещнете тази грешка при зареждане на ELN. Ще се справим! Отивам!

AWS FSS грешка: ключов набор не е дефиниран

Ако не можете да решите сами този проблем, тогава можете да отидете в секцията и нашите специалисти ще ви помогнат.

Срещнах този проблем точно при изтегляне на електронен болничен лист. Нека първо актуализираме. Прочетете тук как да актуализирате автоматизираната работна станция на FSS.

Сега нека отидем в раздела на менюто „Счетоводна работа“ и изберете „Работна станция за подписване и шифроване“.

А сега да внимаваме! Трябва да въведем правилните ключове. Тоест изберете нашите сертификати правилно.

Какви сертификати да поставите при зареждане на отпуск по болест в автоматизираното работно място на FSS

Отидете в раздела „Персонален сертификат ELN. Притежател на полица." Това е сертификат от нашата организация! Изберете го, като щракнете върху бутона с отворената папка.

Отидете в личния раздел и изберете нашия сертификат.

СПРИ СЕ! Няма сертификат? Това вече е странно!

Сертификатите не се показват в автоматизираното работно място на FSS, какво да правя?

От 2019 г. преминаваме към нов GOSTот електронен подпис. Нарича се GOST 2012. До 2019 г. използвахме сертификати, издадени по GOST 2001. Оказва се, че 2019 г. е преходна година между двата GOST. Сега е разрешено да използвате сертификата както от 2001 GOST, така и от 2012 г. Ако сте преиздали или издали нов сертификатпрез 2019 г., тогава с 99% вероятност вече имате нов GOST 2012. Ако сте издали сертификат през 2018 г., тогава най-вероятно все още е 2001 г. Това е целият проблем. Сега нека намерим нашите сертификати!

Моля, обърнете внимание, че в новите версии има превключвател за различни GOST.

Като превключите този режим, ще видите вашите сертификати. Опитайте първо да инсталирате GOST 2001; ако сертификатите не се показват, инсталирайте GOST 2012. Сигурен съм, че ще намерите своя сертификат.

Това е всичко, намерихме нашия скрит сертификат, сега да продължим!

Инсталиране на мениджърски сертификати

Персонален сертификат ELN. Ръководител. Когато издавате директорски сертификат, той обикновено съответства на сертификата на организацията.

Инсталиране на правилния крипто доставчик

Сега трябва да вземем решение за. Звучи страшно и сложно, но сега всичко ще стане ясно!

Отиваме по-високо и гледаме кой GOST сертификат сме избрали. Ако имате сертификат GOST 2001, тогава в реда „Доставчик на криптографски услуги“ изберете елемента „Доставчик на криптографски услуги Crypto-Pro GOST R 34.10-2001“. Ако вашият сертификат е 2012 GOST, изберете „Crypto-Pro GOST R 34.10-2012 Доставчик на криптографски услуги“.

Тук всичко е много просто. Първо, вече имам статия по тази тема, там всичко е описано подробно, така че няма да го пиша отново. Можете да го прочетете тук.

Просто ще кажа, че за успешна инсталация трябва да щракнете върху 2 бутона: „Инсталиране на сертификата на упълномощено лице на FSS ELN“ и „Инсталиране на сертификата на упълномощено лице на FSS“.

РЕШЕНО!

Приятели! Ако внезапно грешката продължава за вас, експериментирайте със сертификати и GOST с линията Cryptoprovider. Цялата грешка е именно в това!Ако все още не можете да го конфигурирате сами, отидете в секцията „“ и аз ще ви помогна!

Ако имате нужда от професионална помощ системен администратор, за да разрешите този или друг проблем, отидете в раздела и нашите служители ще ви помогнат.

Това е всичко! Сега знаете какво да правите, ако имате грешка в програматаAWS FSS грешка: ключов набор не е дефиниран.

Ако имате въпроси, задайте ги в коментарите! Успех и късмет на всички!

За да получавате първи всички новини от нашия сайт!

За да разрешите този проблем, изпълнете следните стъпки:

1. Изберете менюто “Старт” > “Контролен панел” > “ CryptoPro CSP" Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“. Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

2. В прозореца „Избор“. контейнер за ключове» изберете радио бутона „Уникални имена“ и повторете избора на контейнер.

3. Ако ключодържател- дискета или флаш карта, трябва да прегледате нейното съдържание. В основата на носителя трябва да има папка с шест файла с разширение .key.

4. Ако ключовият носител е ruToken или ruToken Lite, трябва да преинсталирате драйверите и модула за поддръжка. За да направите това ви трябва:

• Изключете токена от компютъра (в момента на прекъсване светодиодът на токена не трябва да мига).
• Отворете менюто "Старт" > "Контролен панел" > "Добавяне или премахване на програми" (за операционни системи Windows системи Vista и Windows Seven Старт > Контролен панел > Програми и функции.
• В списъка намерете елемента „Модули за поддръжка на Rutoken“, „Драйвери на Rutoken“ (или „Драйвери на Rutoken“) и изберете „Изтриване“.
• За да рестартирате компютър.
• Инсталирайте нови драйвери и модул за поддръжка и изпълнете всички други препоръчани действия, като използвате диагностичната услуга.

5. Направете копие на контейнера с ключове и инсталирайте сертификата от дубликата (вижте Как да копирате контейнер със сертификат на друг носител?).

Ако предложеното решение не помогне за отстраняване на грешката, тогава трябва да се свържете с услугата техническа поддръжкапо адреса [имейл защитен], посочвайки следната информация:

• TIN и контролно-пропускателен пункт на организацията;
• екранна снимка на възникналата грешка;
• диагностичен номер;

Трябва да влезете отново в диагностичния портал на https://help.kontur.ru и да кликнете върху бутона „Стартиране на диагностиката“. Веднага след като процесът на проверка приключи, диагностичният номер ще се покаже на екрана. Моля, посочете зададения номер на заявката в писмото.

• Ако се използва флопи диск или флаш карта, посочете кои файлове и папки се съдържат в корена на носителя.
• Ако ключовият носител е ruToken или ruToken Lite, тогава екранна снимка на прозореца със свойства на ruToken;

За да отворите този прозорец, отидете в менюто “Старт” > “Контролен панел” > “Crypto Pro CSP” > “Хардуер” > “Конфигуриране на типове медии”, изберете “Rutoken” (или “Rutoken lite”) > “Свойства” > "Информация".

Създаването на електронен подпис на платформата 1C с помощта на CIPF CryptoPro CSP може да се извърши както от страна на сървъра, така и от страна на клиента. И в двата случая може да се появи доста неприятна грешка:
Невалиден параметър за набор ключове.

неприятно тази грешказащото има много причини и за да го коригирате, трябва да предприемете цял набор от мерки.

Формулиране на проблема

Решение

Какво да дадете на потребителя необходими праваЗа да работите с частния ключ на сертификата, отворете конзолната добавка Сертификати(свързва се автоматично при инсталиране на CryptoPro CSP) и намерете сертификата, който се използва за създаване на електронния подпис. Щракнете с десния бутон върху него и изберете Всички задачи -> Управление на частни ключове(вижте Фигура 3).
В прозореца, който се отваря, добавете потребител и задайте пълен достъп до личния ключ.
Грешката трябва да изчезне.

Съобщението не отговаря на формата за шифроване на XML.
Свържете се с разработчика софтуер, на който данните са криптирани.
Докладвайте следната информация: Липсващ елемент EncryptedData клас ru.ibs.cryptopro.jcp.crypt.CryptoException

Причини:

Неправилни настройки на автоматизираното работно място на здравни заведения относно подписване;

Неправилни настройки на доставчика на крипто;

Изтичане на сертификата, частен ключили CryptoPro CSP лиценз.

Какво да правя:

1. Конфигурирайте автоматизираното работно място на лечебното заведение

внимание! Във версия 2.0.21 беше добавена поддръжка за алгоритъма GOST 2012 в автоматизираното работно място на здравните заведения. Ако имате повече ранна версия, актуализирайте го до текущия.
В менюто Администриране – Конфигуриране на подписи за услуги, задайте флага „Шифроване на съобщението“. След това трябва да посочите името на FSS сертификата и типа на контейнера. Този сертификат може да бъде изтеглен от уебсайта https://lk.fss.ru/eln.html (ако настройвате услуги за тестване, тогава трябва да изтеглите сертификата FSS TEST). След изтеглянето го инсталирайте на вашия компютър.
Моля, обърнете внимание, че MO сертификатите (трябва да имат частен ключ) и FSS трябва да бъдат инсталирани в хранилището „Personal“, съответно типът контейнер е избран „Personal“. Цялата верига от сертификати от по-високо ниво в папката „Доверени основни сертифициращи органи“. Всички сертификати трябва да са актуални и неотменени.

2. Проверете настройките на доставчика на крипто

Когато използвате крипто доставчик Vipnet CSP работна версияе 4.4.
Когато използвате крипто доставчик CryptoPro CSPРаботната версия е 4.0 и по-нова. Препоръчва се компилация 4.0.9963.
Чрез „Контролен панел“ в CryptoPro CSP отидете в раздела „Услуга“, щракнете върху бутона „Изтриване на запомнените пароли...“. В прозореца „Премахване на запомнените пароли“ изберете „Изтриване на всички запомнени пароли за частни ключове: потребител“.
Ако се използват сертификати за подписване съгласно GOST 2012, проверете настройките в раздела "Алгоритми". В падащия списък "Избор на тип CSP" изберете GOST R 34.10-2012. Следните параметри трябва да бъдат зададени:

По-долу е пример за настройки в CryptoPro CSP 5.0

Ако не можете да промените настройките в раздела "Алгоритми" (дори като стартирате CryptoPro CSP като администратор), трябва да направите следното:
IN Регистър на Windowsотворете ключа HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters и променете стойността EnableOIDModify на 1. След това трябва да рестартирате.

След като промените настройките на крипто доставчика, трябва да рестартирате автоматизираното работно място на лечебното заведение.

3. Проверете сертификати и лицензи

С помощта на системната помощна програма certmgr.msc (бутон Старт - Изпълнение (Търсене на програми и файлове)) отворете своя сертификат. Сертификатът не трябва да е с изтекъл срок.
Стартирайте CryptoPro CSP. В раздела „Общи“ проверете срока на валидност на лиценза на крипто доставчика.
Отворете раздела "Услуга" и щракнете върху бутона "Тест". Изберете контейнера за личен ключ на вашия сертификат. Прозорецът за тестване, който се отваря, не трябва да съдържа грешки, съобщения за изтичане на ключ и т.н.

2. ORA-20015: Неуспешно определяне на състоянието на електронното устройство:

За да преминете към статус "Удължен", трябва да добавите период на неработоспособност;
За да преминете към статус „Затворено”, трябва да попълните следните полета: „Започване на работа от: дата” или „Друго: код”;
За да превключите към статус „Насочване към ITU“, трябва да попълните полето „Дата на насочване към Бюрото на ITU“

Причина:

1. В системата има електронен регистрационен номер със същия номер и същите данни, които изпращате (дублиране на данни);

2. Изпратените към ENL данни не отговарят на етапа на регистрация (попълване) на ENL:

• няма достатъчно данни за определяне на състоянието на ЕЛН;
• Въведените данни се отнасят за различните етапи на регистрация (попълване) на електронния данъчен запис.

Какво да правя:

3. ORA-20013: Неуспешна актуализация на данните. Записът, който се актуализира, вече не е актуален

Причина:

Опитвате се да промените EPN, който вече е бил променен от някой друг.

Какво да правя:

1. Поискайте текущото състояние на имейла от системата, като по този начин предотвратите повторното изпращане на едни и същи данни;

2. Извършете необходимата допълнителна операция с ELN в съответствие с процедура 624n:

• удължаване (добавяне на нов период на неработоспособност);
• затваряне (добавете информация за затваряне);
• насочване към ITU (добавете информация за насочване към ITU).

4. ORA-20001: Достъп до ELN с №_________, SNILS_________, статус _________ - ограничен

Причина:

Опитвате се да получите данни от имейл акаунт, който е в състояние, което ограничава достъпа ви. Например, притежателят на полицата се опитва да получи данни от електронна здравноосигурителна полица, която все още не е затворена от медицинска организация. Съгласно модела на процеса, титулярът на полица може да получи данни за ЕЛП за редакция само със статус 030 - Затворен. Друг пример е, че бюрото на ITU не може да получи данни от източник на електронна информация, които не са изпратени до бюрото на ITU (статус 040 - Изпратено до ITU)

Какво да правя:

1. Уверете се, че ELN номерът, чиито данни искате да получите, е въведен правилно.

2. Изчакайте ELN да премине към състояние, което ще ви позволи да получите данните от ELN.

5. Грешка при повикване на услугата за пренос/получаване на данни. Съобщението не можа да бъде декриптирано.

Възможно е съобщението да е криптирано с ключ, различен от ключа на упълномощеното от FSS лице.

Проверете дали ключът на упълномощеното лице на FSS е правилен и актуален.

Причини:

В настройките за подписване и криптиране в софтуера, използван от потребителя, в полето „FSS Authorized Person Certificate“ е посочен неправилен сертификат;

Използва се крипто доставчикът Vipnet CSP с определена компилация.

Какво да правя:

Моля, посочете правилния сертификат на упълномощено лице от FSS:

• Определете посоката на изпращане на заявки - тестова или продуктивна;
• Изтеглете сертификата на упълномощено лице на FSS в раздела ELN на уебсайта на фондацията;
  Сертификатът за изпращане на тест е публикуван на уебсайта https://lk-test.fss.ru/cert.html
  Сертификатът за продукта е публикуван на уебсайта https://lk.fss.ru/cert.html;
• Затворете софтуера, който използвате. Премахнете „Лични“ от хранилището инсталирани сертификати FSS с помощта на системната помощна програма certmgr.msc (бутон Старт - Изпълнение (Намиране на програми и файлове)). Инсталирайте изтегления сертификат на вашия компютър в хранилището „Лично“ за текущия потребител;
• Посочете този сертификат в съответните настройки на софтуера, който използвате.

При използване на крипто доставчика Vipnet CSP работната версия е 4.4.

6. Грешка при повикване на услугата за пренос/получаване на данни.

Грешка при шифроване на съобщението за получателя. Клиентът получи SOAP грешка от сървъра: Възникна грешка по време на обработката. Моля, вижте дневника, за да намерите повече подробности относно точната причина за грешката.null

Причина:

Посочили сте неправилен сертификат за криптиране на съобщения в полето MO Certificate Name: посоченият сертификат може да се използва само за подписване, но не и за криптиране.

Какво да правя:

Поръчайте и инсталирайте сертификат, който поддържа не само операцията по подписване, но и операцията по криптиране.

7. Грешка при инсталиране на автоматизирано работно място на здравно заведение: Не може да се изгради фабрика за управление на обекти.

Възникна грешка при опит за зареждане на данни от базата данни. Предоставете на администратора следната информация:

Не може да се изгради фабрика за управление на обекти.

Причина:

• Приложението е инсталирано неправилно (базата данни е инсталирана неправилно);
• Базата данни на приложението е инсталирана, но не е достъпна.

Какво да правя:

1. Стартирайте инсталацията с администраторски права;

2. Инсталирайте програмата според стъпките в инструкциите (пътят, където са инструкциите: http://lk.fss.ru/eln.html).

Ако сте инсталирали приложението според инструкциите, но грешката продължава, трябва да проверите:

• Услугата postgresql-9.5 е деактивирана на компютъра. Щракнете с десния бутон върху иконата "Моят компютър" - Управление - Услуги и приложения - Услуги, postgresql-9.5 трябва да се стартира, стартира автоматично. За да конфигурирате стартиране и работа Windows услугисвържете се с вашия системен администратор;
• В настройките за връзка с базата данни е посочено грешна паролаза потребител fss. Проверете дали тази парола не е променена в базата данни, паролата по подразбиране е fss;
• Проверете инсталационната директория на базата данни на PostgreSQL, по подразбиране е C:\postgresql\;
• Връзката към базата данни PostgreSQL се осъществява по подразбиране на порт 5432. Този порт трябва да е отворен и достъпен. За да проверите, свържете се с вашия системен администратор;
• Приложението на клиентската машина не може да се свърже със сървъра, защото Зададено е някакво мрежово ограничение. Проверете настройките на антивируси, защитни стени и друг мрежов софтуер за клиентска машинатрябва да бъдат посочени разрешения за свързване към сървъра на порт 5432.

8. Грешка при опит за зареждане на данни от базата данни.

Възникна грешка при опит за зареждане на данни от базата данни.

Докладвайте следната информация: org.hibernate.exception.SQLGrammarException: не можа да извлече ResultSet.

Причина:

Приложението за автоматизирано здравно заведение на работното място не може да получи данни от базата данни PostgreSQL. Тази грешка най-често възниква след инсталиране на актуализация, когато приложението се актуализира, но базата данни на PostgreSQL не се актуализира по някаква причина.

Какво да правя:

• Ако приложението е инсталирано на компютъра на потребителя и PostgreSQL базата данни е инсталирана на сървъра. Необходимо е да стартирате приложението за актуализиране не само на клиента, но и на сървърната машина;
• Ако приложението и базата данни PostgreSQL са инсталирани на една и съща машина. Проверете директорията за инсталиране на приложението. По подразбиране приложението за автоматизирано здравно заведение на работното място се поставя в директорията C:\FssTools, а базата данни PostgreSQL в директорията C:\postgresql. Ако по време на първоначалната инсталация сте избрали друга директория за инсталиране на приложението, тогава при актуализиране трябва да посочите точно тази директория.

9. Грешка при опит за въвеждане на настройките на подписа в автоматизирания софтуер на лечебното заведение.

Когато се опитате да въведете настройките на подписа в автоматизирания софтуер на медицинското заведение, грешката „Вътрешна грешка. Причина: java.lang.ExceptionInInitializerError“ или

"Вътрешна грешка. Причина: java.lang.NoClassDefFoundError: Не може да се инициализира клас ru.ibs.fss.common.security.signature.COMCryptoAPIClient"

Причина:

Приложението е инсталирано неправилно (библиотеката GostCryptography.dll не е регистрирана).

Какво да правя:

1. Трябва да се уверите, че битовата дълбочина на операционната система съответства на битовата дълбочина на инсталатора на приложението.

2. Проверете дали компонентите на Microsoft.Net са инсталирани в системата Рамкови версии 4 и по-нови (по подразбиране тези компоненти са инсталирани в C:\Windows\Microsoft.NET\Framework). Тези компоненти могат да бъдат изтеглени от microsoft.com.

3. Проверете дали папката, в която е инсталирано приложението, съдържа файла GostCryptography.dll (по подразбиране този файл е инсталиран в C:\FssTools). Ако този файлне, опитайте да преинсталирате приложението.

4. Ако всичко е правилно, в командна линияизпълни:

CD C:\FssTools -- отидете до папката, където се намира файлът GostCryptography.dll

C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe /registered GostCryptography.dll -- посочване на вашия инсталационен адрес за Microsoft.NET компоненти

5. Рестартирайте приложението.

10. Грешка при повикване на услугата за предаване/приемане на данни. Невалиден елемент в ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW - SERV1_DT1.

Грешка: „Грешка при извикване на услугата за трансфер/приемане на данни. Невалиден елемент в ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW - SERV1_DT1“

Причина:

Полето "SERV1_DT1" беше изключено в новата спецификация 1.1 (версия 14 и по-висока автоматизирано работно място на здравни заведения), низът за връзка беше променен.

Какво да правя:

Променете низа за връзка в настройките.

В менюто Администриране – Настройки на услугата FSS – Низ за връзка посочете следния адрес на услугата:

• За работа https://docs.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL
• За тестване:

13. Работна станция за изготвяне на изчисления за ДОО, грешка „Наборът ключове не е дефиниран“

Причина:

GOST на FSS сертификата не съответства на доставчика на крипто, избран в настройките, или доставчикът на крипто не може да получи частния ключ от контейнера за частен ключ за избрания сертификат.

Какво да правя:

• В настройките на работната станция за подписване и шифроване проверете дали посоченият доставчик на крипто съвпада с действително инсталирания от потребителя;


• В настройките на работната станция за подписване и шифроване проверете дали стандартите на GOST за сертификата за подписване и FSS сертификата са еднакви и съответстват на избрания доставчик на крипто;


• Ако използвате сертификат за електронен подпис в съответствие с GOST 2012, отворете сертификата, раздела „Състав“, параметъра „Инструмент за електронен подпис“.
  Необходимо е да се провери дали електронният подпис съответства на крипто доставчика, инсталиран на потребителя;


• Ако използвате сертификат за електронен подпис в съответствие с GOST 2012 и криптодоставчика CryptoPro, проверете настройките в раздела „Алгоритми“. В падащия списък „Избор на тип CSP“ изберете GOST R 34.10-2012 (256). Следните параметри трябва да бъдат зададени:

  "Параметри на алгоритъма за криптиране" - GOST 28147-89, параметри на алгоритъма за криптиране TK26 Z

  "Параметри на алгоритъма на подписа" - GOST 34.10-2001, параметри по подразбиране

  "Параметри на алгоритъма на Дифи-Хелман" - ГОСТ 34.10-2001, параметри за обмен по подразбиране



• В сертификата липсва частен ключ. С помощта на системната помощна програма certmgr.msc отворете сертификата, в раздела „Общи“ трябва да пише „Има частен ключ за този сертификат“;


• Доставчикът на крипто не вижда контейнера за личен ключ за този сертификат. В криптопровайдера CryptoPro CSP отидете в раздела „Услуга“ и щракнете върху „Изтриване на запомнените пароли“ - за потребителя;


• Контейнерът може да бъде повреден от софтуер на трети страни. Преинсталирайте сертификата отново, като задължително посочите контейнера;


• Преинсталирайте вашия крипто доставчик.