1С не удалось расшифровать файл

Вы спрашиваете: Как исправить ошибку возникающую во время расшифровки файла документа при распаковке пакета?

Отвечаем: В 1С Отчётность, действительно может возникнуть ошибка расшифровки файла документа при распаковке пакета. В этой статье мы постараемся рассмотреть все случаи при которых может не расшифроваться файл документа при распаковке пакета и максимально осветить варианты действий пользователя в каждом конкретном случае.

Данная ошибка может возникать по одной из ряда причин:

1. Криптопровайдер, который Вы используете, несовместим с операционной системой, установленной у Вас на компьютере. Проверьте их совместимость:

Операционная система Версия криптопровайдера
Windows XP Рекомендуется использование ViPNet CSP 4.0 согласно разрядности Вашей системы (х32/х64)
Windows 7/8 Рекомендуется использование ViPNet CSP 4.0 или 4.2 согласно разрядности Вашей системы (х32/х64)
Windows 7/8/8.1/10 Предлагается использование бета-версии ViPNet CSP 4.2.5 согласно разрядности Вашей системы (х32/х64). Следует, однако, помнить, что бета-версия не является финальной версией продукта, и ее использование не гарантирует полное отсутствие ошибок.

2. Криптопровайдер, установленный у Вас на компьютере, не был зарегистрирован. В этом случае Вам необходимо его зарегистрировать.

3. Контейнер ключа был перемещен Вами в другой раздел. В этом случае Вам необходимо его инициализировать.

Для этого перейдите по пути: меню «Пуск» — «Все программы» — «ViPNet CSP» — «ViPNet CSP». Если необходимого контейнера нет в списке, нажмите кнопку «Добавить контейнер»- «Обзор» — выберите папку, где лежит контейнер ключа, подтвердите установку сертификата в системное хранилище сертификатов.

4. Антивирус, firewall или прокси-сервер блокирует передачу данных. В этом случае необходимо их правильно настроить.

Если у Вас остались вопросы, Вы можете обратиться к нам за помощью.

Наш контактный телефон указан вверху сайта.

22 июня 2016 Новости сайта

Вниманию пользователей и партнеров!
Партнеров просим срочно довести информацию до пользователей по всем доступным каналам.

Далее приводим подробное сообщение компании «Доктор Веб», но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой «У нас сменился БИК банка» и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.

«Доктор Веб» сообщает о первом троянце для 1С, запускающем шифровальщика-вымогателя

22 июня 2016 года

Троянец 1C.Drop.1, исследованный специалистами компании «Доктор Веб», самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.

Можно смело сказать, что 1C.Drop.1 — это первый попавший в вирусную лабораторию компании «Доктор Веб» троянец, фактически написанный на русском языке, вернее, на встроенном языке программирования 1С, который использует для записи команд кириллицу. При этом вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам «Доктор Веб» еще с 2005 года, однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.

Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

Здравствуйте! У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8. Файл — Открыть обработку обновления классификаторов из вложения. Нажать ДА. Классификатор обновится в автоматическом режиме. При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:

Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением забавных котиков:

В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа «1С:Предприятие» уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании «Доктор Веб» не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении «1С:Предприятие», даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

1. Получение и установка ЭЦП для 1С

2. Применение ЭЦП в 1С

3. Проверка корректности ЭЦП в КриптоАРМ

1. Получение и установка ЭЦП для 1С

Для всех типовых конфигурациях 1С, работающих на платформе 8.3, реализованы следующие механизмы, связанные с ЭЦП:

§ Подписание документов и произвольных файлов цифровой подписью

§ Проверка подписанных файлов и документов

§ Выгрузка документов и подписей в файлы

§ Загрузка документов и подписей из файлов

§ Шифрование файлов с возможностью открытия указанному списку лиц

Для начала нужно подготовить компьютер для работы, т.е. выбрать провайдера, скачать дистрибутив программы поддержки криптографии в 1С и заключить договор на получение реальной электронной подписи, получить сертификаты для шифрования 1С. В примере из статьи выбор пал на провайдера КриптоПро, так как он предоставляет тестовые сертификаты и программные продукты криптографии имеют бесплатный период функционирования).

Для получения и установки ЭЦП для 1С необходимо установить программный продукт «КриптоПро CSP 4.0». Продукт можно на сайте программы в разделе «Продукты СКЗИ КриптоПро CSP/TLS/JSP» пункт «Загрузка файлов».

Возможно протестировать механизм ЭЦП бесплатно, для этого разработчики КриптоПро создали тестовый центр сертификации, который создаст вам бесплатный сертификат, но только для тестирования, расшифровать документ с помощью него навряд ли получится, но чтобы что-то зашифровать в 1С и поставить подпись он годится вполне).

В соответствии с вашей операционной системой вы можете скачать нужный вам дистрибутив, пример показан на рисунке ниже.

Рис. Установка КриптоПро

После установки дистрибутива можно получить тестовые сертификаты (далее просто ключи), для этого нужно проделать следующие шаги:

1. скачиваем и устанавливаем программу КриптоПро ЭЦП Browser plug-in;

2. перейти на раздел сайта КриптоПро;

3. в самом низу переходим по ссылке «сформировать ключи и отправить запрос на сертификат»;

4. при переходе на сайт у вас появится окно — Подтверждение доступа, нужно согласиться.

5. В следующем окне заполняем данные, их можно заполнить как угодно. Далее из выпадающего списка выбираем пункт Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider или Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (на данный момент алгоритмом шифрования, имеющим юридическую силу, признается последний), далее ставим галочку — «Пометить ключ как экспортируемый” и в последнем пункте пишем имя нашего сертификата.

6. Далее появится окно, в котором нужно в произвольном направлении двигать мышкой что бы у нас произошла генерация случайно последовательности

7. в следующем окне нажимаем на — Установить этот сертификат

Рис. Настройки ключа

Рис. Сохранение ключа, можно в реестре

Рис. Установка ключа

Рис. Успешное завершение сохранения ключа

Далее, чтобы проверить установленные сертификаты в системе нужно:

1. Зайти в КриптоПро через панель управления

2. Открыть вкладку «Сервис”

3. Нажать «Просмотреть сертификаты в контейнере”

4. Нажать копку «Обзор” и смотрим все сертификаты в системе какие есть на данный момент.

Рис. Вызов остнастки КриптоПро

Рис. Проверка, что сертификат установлен

2. Применение ЭЦП в 1С

Рассмотрим использование механизма криптографии в 1С. Для шифрования и подписания документов ЭЦП в 1С нам понадобится включение механизма шифрования, т.е. перейти в «Администрирование”-> «Обмен электронными документами-> Настройки электронной подписи и шифрования». Также чтобы помимо возможности подписывать документы и иметь возможность шифровать данные нужно установить константу «Использовать шифрование» , сделать это всегда можно через меню «Все функции”-> «Константы-> Использовать шифрование» (иначе пункты меню Зашифровать и Расшифровать будут скрыты в программе, а останется лишь опция Подписать).

Рис. Настройки ЭЦП

Рис. Включение опции шифрования 1С

После установки КриптоПро в списке доступных должен появиться провайдер КриптоПро

Рис. Установленные программы криптопровайдеров

Нажимаем на кнопку добавить и добавляем ранее полученный тестовый/рабочий сертификат по кнопке «Добавить”->»Использовать для подписи и шифования”. Далее потребуется ввести пароль, который вы указывали для ключа при его создании. Если по данному сертификату возможна подпись и/или шифрование, то он успешно добавится. Далее можно нажать кнопку «Проверить” , чтобы проверить какие из двух операций по нему доступны.

Рис. Успешно добавленный сертификат

Рис. Успешно добавленный сертификат в списке сертификатов

Рис. Проверка возможностей сертификата

Для проверки работоспособности системы шифрования/расшифрования нужно зайти в справочник Файлы.

Рис. Команда входа в справочник Файлы

Данные в справочнике Файлы мы можем полполнять как вручную файлами из файловой системы, так и, например, посредством массовой рассылки отчетов и писем. Ниже на примере 1С ЗУП 3.1 приводятся настройки формирования отчета Штатное расписание в файлы базы данных.

Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1

Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1 (продолжение)

Рис. Настройка рассылки отчетов в файлы, 1С ЗУП 3 1 (продолжение)

После нажатия «Зашифровать в 1С” из меню появится окно выбора сертификатов, которыми будет производиться шифрование 1С файла.

Рис. Шифрование/расшифрование файла

Рис. Подбор сертификата для шифрования 1С

После шифрования или подписания мы можем сохранить файл на диск или отправить его вместе с электронной подписью по почте, как это работает для любого отчета или обычного файла.

Рис. Файл успешно зафшифрован

Как видно из рисунка, файл успешно зашифрован и при открытии в 1С для просмотра или редактирования будет автоматически произведена его расшифровка, без расшифровки открытие файла вызовет ошибку.

Подпишем документ Word, это делается практически аналогично шифрованию.

Рис. Подписание файла

Теперь сохраним файл на диск вместе с ЭЦП, выбрав «сохранить вместе с электронной подписью”.

Как видно мы подписали документ отсоединенной подписью. Подпись может быть также и присоединенной к файлу, главное отличие этого формата в том, что когда вы подписываете документ остается того же формата и размера, а после подписания с ним будет идти отдельный файл специального формата (в данном случае.p7s) который будет считаться самой подписью.

3. Проверка корректности ЭЦП в КриптоАРМ

Проверим корректность подписи можно с помощью программы КриптоАрм, тем самым это может служить доказательством, что документ не был кем-то подменен и был отправлен именно тем лицом, от которого мы ожидали его получить. Сначала надо скачать и установить КриптоАРМ, также снова следует обратить внимание, что для запуска необходимо обладать правами администратора.

Рис. Окно установщика КриптоАРМ

При первом запуске программа автоматически определяет установленные ключи.

Рис. КриптоАРМ определил, что ключ является действующим

Далее проведем непосредственно саму проверку ЭЦП, для этого потребуется выбрать файл, к которому относится подпись. В нашем случае это печатная форма Штатное расписание (Т-3 ) в виде pdf , выбираем его и сразу убеждаемся , что подпись верна.

Рис. Окно проверки подписи в КриптоАРМ

Рис. Указываем файл документа/отчета для проверки подписи в КриптоАРМ

Рис. Проверка подписи прошла успешно

Специалист компании ООО «Кодерлайн»

Цыганков Владимир Александрович

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх