Как исправить ошибку 33 «Проверка электронной подписи не пройдена» в УТ 10.3 при работе с Честным знаком после смены сертификата?

Системный администратор 1С v8.3 (Обычные формы) 1С:Управление торговлей Управленческий учет Торговля и дистрибуция
← На главную

При работе с маркированными товарами в программе 1С:Управление торговлей 10.3 пользователи часто сталкиваются с ситуацией, когда после плановой замены сертификата электронной подписи (ЭЦП) легальный обмен с системой «Честный знак» (ИС МП) прерывается — для бесперебойной работы ИС МП есть модуль маркировки Честный Знак для УТ 10.3. Несмотря на то, что в саму 1С сертификат добавлен, а вход в личный кабинет (ЛК) на сайте через браузер проходит успешно, при попытке отправить документ «Отгрузка товаров ИС МП» возникает ошибка: «33. Проверка электронной подписи не пройдена». Рассмотрим подробно, почему это происходит и как по шагам восстановить работоспособность обмена.

Причина возникновения ошибки

Ошибка с кодом 33 со стороны сервера «Честного знака» означает, что система получила подписанный документ, но не смогла сопоставить подпись с данными пользователя, зарегистрированного в системе. Проблема заключается в том, что 1С взаимодействует с ИС МП через программный интерфейс (API) — для надежного обмена данными есть модуль интеграции 1С с Честным Знаком. Для работы через API недостаточно просто «зайти на сайт» с новым ключом. Сервер Честного знака должен иметь в своей базе «отпечаток» (thumbprint) вашего нового сертификата, привязанный к вашему профилю участника. Если вы установили новый сертификат на компьютер и в 1С, но не обновили сведения в профиле ЛК, система будет отвергать документы, подписанные «незнакомым» ей ключом.

Шаг 1. Перерегистрация сертификата в личном кабинете «Честного знака»

Проанализируем действия, которые необходимо выполнить на стороне ИС МП. Это самый важный этап, который часто упускают, полагаясь на слова техподдержки о том, что «всё обновится автоматически».

  1. Зайдем в Личный кабинет «Честного знака» через браузер, используя новый сертификат.
  2. Перейдем в раздел «Профиль» (обычно находится в правом верхнем углу, при нажатии на имя пользователя).
  3. Найдем вкладку «Пользователи» или подраздел «Сертификаты».
  4. Необходимо проверить, указан ли там новый сертификат. Если там числится только старый, нажмем кнопку «Добавить» или «Редактировать».
  5. Выберем новый сертификат из списка установленных в системе и сохраним изменения.

Важно: После добавления сертификата в ЛК системе может потребоваться некоторое время (от 15 минут до нескольких часов) для обновления данных в распределенной базе API. Только после этого 1С сможет успешно отправлять подписанные документы.

Шаг 2. Корректная установка сертификата в операционной системе

Разберем, как правильно подготовить рабочее место. Для того чтобы 1С могла обратиться к закрытому ключу, сертификат должен быть правильно «прописан» в системе через криптопровайдер (например, CryptoPro CSP).

  1. Установим сертификат в хранилище «Личное» текущего пользователя. Это стандартное требование для работы 1С в файловом или клиент-серверном режиме (на стороне клиента).
  2. Откроем КриптоПро CSP, перейдем на вкладку «Сервис» и нажмем «Просмотреть сертификаты в контейнере».
  3. Нажмем «Обзор», выберем актуальный контейнер на токене и нажмем «Установить». Это обновит связь между открытой частью сертификата в реестре и закрытым ключом на носителе.
  4. Убедимся, что установлены все промежуточные и корневые сертификаты удостоверяющего центра (ФНС или иного УЦ). Без полной «цепочки доверия» подпись будет считаться невалидной. Проверить это можно, открыв сертификат и перейдя на вкладку «Путь сертификации» — там не должно быть красных крестиков.

Шаг 3. Настройка электронной подписи внутри 1С:УТ 10.3

Теперь выясним, как правильно привязать новый сертификат в самой конфигурации. В старых редакциях УТ 10.3 это делается в специализированных справочниках — для поддержки актуальных требований маркировки пригодится обновление маркировки товаров в 1С:УТ 10.3.

  1. Перейдем в меню «Сервис»«Настройка электронной подписи и шифрования».
  2. Найдем в списке старый сертификат и заменим его на новый или создадим новую запись.
  3. В карточке настройки обязательно проверим, что выбран правильный криптопровайдер (например, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).
  4. Нажмем кнопку «Проверить». Рассмотрим результат проверки: 1С должна выдать зеленые галочки по пунктам:
    • Наличие сертификата в личном хранилище.
    • Наличие закрытого ключа.
    • Доступность криптопровайдера.

Если проверка в 1С проходит успешно, но ошибка 33 сохраняется, значит проблема на стороне сопоставления данных в ИС МП (см. Шаг 1).

Шаг 4. Обновление токена авторизации API

Проанализируем ситуацию с авторизацией. 1С работает с Честным знаком через сессии. При первой операции программа запрашивает временный токен доступа, используя вашу подпись. Если в кэше 1С сохранился старый токен, полученный по предыдущему сертификату, попытка отправить документ с новой подписью вызовет конфликт.

Для принудительного обновления сессии в УТ 10.3 можно попробовать:

Дополнительные технические нюансы

Иногда причиной ошибки 33 становятся косвенные факторы, которые мы сейчас разберем:

Синхронизация времени: Подпись документа содержит временную метку. Если время на вашем компьютере расходится с временем сервера Честного знака более чем на 5 минут, подпись будет признана недействительной. Проверьте настройки часового пояса и включите синхронизацию времени по интернету.

Лицензия КриптоПро: При установке нового ключа часто забывают проверить срок действия лицензии на само программное обеспечение CryptoPro CSP. Если лицензия истекла, подпись просто не будет формироваться, хотя сертификат будет виден в списках.

Формат подписи: Убедитесь, что в настройках криптографии не установлены специфические требования к формату (например, CAdES-X Long), если это не поддерживается текущей версией вашей конфигурации. Для ИС МП стандартным является формат CAdES-BES.

Подводя итог: если вы сменили ЭЦП, и 1С выдает «Ошибку 33», первым делом идите в Личный кабинет Честного знака и добавляйте новый сертификат в профиль пользователя. Это действие в 90% случаев решает проблему, даже если консультанты горячей линии утверждают, что этого делать не нужно.

← На главную