Многие администраторы и специалисты по внедрению сталкиваются с неприятной ситуацией: после планового обновления технологической платформы (особенно при переходе на версии 8.3.22.xxxx и 8.3.24.xxxx) или конфигураций (Управление Торговлей 11, Бухгалтерия Предприятия 3.0), работа с электронной подписью становится невозможной. При попытке открыть форму "Настройка электронной подписи и шифрования" или при переходе к обмену электронными документами (ЭДО), программа 1С зависает "намертво" или завершается аварийно. Зачастую это связано с необходимостью оптимизации и устранения зависаний формы в типовых конфигурациях после обновления.
Особенно часто эта проблема проявляется при работе в клиент-серверном варианте, когда действия выполняются на сервере (например, через RDP или в фоновом задании). Давайте подробно разберем причины этого поведения и пошагово проработаем методы решения, объединив опыт сообщества и техническую документацию.
Когда мы сталкиваемся с зависанием, а не с ошибкой, это обычно указывает на то, что процесс ожидает какого-то события, которое никогда не наступит, либо зациклился. В контексте криптографии в 1С можно выделить три основные группы причин:
ExtraCryptoAPI и версии криптопровайдера.Разберем каждое решение подробно.
Это самая частая причина "зависаний" на сервере. Если закрытый ключ защищен паролем, или настройки безопасности требуют подтверждения при каждом использовании ключа, криптопровайдер инициирует диалоговое окно. Чтобы исключить подобные проблемы, важно правильно настроить ЭЦП на сервере 1С без интерактивного входа, уделив внимание параметрам CryptoPro CSP и правам доступа.
Для исправления ситуации выполним следующие действия:
USR1CV8 или LocalSystem), отключены уведомления о доступе к закрытому ключу.В новых конфигурациях 1С используется механизм внешних компонент для работы с криптографией. Часто после обновления конфигурации в кэше остается старая версия компоненты, которая конфликтует с новой платформой. В этом случае поможет полная инструкция по обновлению ExtraCryptoAPI и очистке кэша.
Проанализируем состояние компоненты ExtraCryptoAPI. Для этого нам понадобятся функции технического специалиста (ранее "Все функции").
e1cib/list/Справочник.ВнешниеКомпоненты.ExtraCryptoAPI).Также обратим внимание на разрядность. Если сервер 1С 64-битный (x64), а компонента или драйвер криптопровайдера установлены или настроены как 32-битные (x86), это приведет к зависанию или падению процесса rphost.
При инициализации работы с криптографией 1С (или сам Windows) проверяет, не был ли отозван сертификат. Для этого система пытается скачать файл CRL (Certificate Revocation List) по ссылке, зашитой внутри сертификата. При работе в изолированных средах необходима правильная настройка сетевых доступов и проверка списков отзыва (CRL) для корректной работы ЭЦП.
Если на сервере 1С ограничен доступ в Интернет (работает через прокси, белый список или доступ закрыт фаерволом), попытка соединения повиснет до истечения системного тайм-аута (который может составлять минуты).
Как диагностировать и исправить:
Платформа версии 8.3.24 внесла изменения в механизмы работы с памятью и безопасность. Это вызвало ряд конфликтов со старыми версиями КриптоПро CSP (ниже 5.0 R2/R3). Рекомендуем изучить особенности работы с криптографией в 1С 8.3.24, чтобы эффективно решить проблему зависания rphost.
Если вы обновились на 8.3.24, выполним следующие рекомендации:
Если проблема сохраняется, возможно, поврежден кэш криптопровайдера или у пользователя службы сервера 1С нет прав на контейнер закрытого ключа.
Попробуем выполнить следующие шаги:
srvinfo\reg_1541\snccntx... (сеансовые данные), хотя это помогает реже, чем очистка локального кэша пользователя.rphost), имеет полные права на папку с ключами (если они хранятся на диске) и на ветки реестра, используемые КриптоПро. Для теста можно временно запустить службу 1С от имени локального Администратора. Если проблема уйдет — дело точно в правах.Зависание формы настроек ЭЦП в 90% случаев связано с попыткой сервера вывести невидимое окно или с невозможностью проверить сертификат через интернет. Для исправления ситуации:
ExtraCryptoAPI.Используя этот алгоритм, вы сможете восстановить работоспособность электронного документооборота и подписания документов в вашей системе.