Код ошибки Kalkan: 149946432. Текст ошибки Kalkan: ERROR 0x8f00040: Load certificate from system store - not found root or intermediate certificate in system store

Nurlybek · 30.05.2024 07:26:59

Здравствуйте,KalkanCrypt.dll положил в соответствующие папки.
64 бит - C: \ Windows \ System32
32 бит - C: \ Windows \ SysWOW64

4 серта из НУЦ,4 серта из КУЦ зарегистрировал в доверенные корневые центры сертификаций(текущий пользователь).
Пробовал вариант НУЦ в промежуточные,а КУЦ в корневые.Не помогло.
Серты взял отсюда - https://pki.gov.kz/cert/.

Клиент серверный вариант работы.
1С:Предприятие 8.3 (8.3.22.1923)
1 база - Управление торговым предприятием для Казахстана, редакция 2.0, разработка для Казахстана: «1С-Рейтинг» (2.0.24.1) ,другая - Бухгалтерия для Казахстана, редакция 3.0, разработка для Казахстана: «1С-Рейтинг» (3.0.56.1) .В обоих одна и та жа ошибка.
Серверная ОС Windows server 2008 Standard R2
Все действия делал в серверной части.

Делал по инструкций от этого ресурса. https://help.inbuh.kz/6737/.

Но все же выходит эта ошибка:

Не удалось подписать XML-данные. Проверьте, что исходные данные соответствуют формату XML: Код ошибки Kalkan: 149946432. Текст ошибки Kalkan: ERROR 0x8f00040: Load certificate from system store - not found root or intermediate certificate in system store.
Код ВК: 300. Тех. информация: Failed to sign XML data. Check that the source data is in XML format 149946432. При открытии сессии возникла ошибка.

Можете подсказать в чем дело?

Alex_Kop · 04.06.2024 05:06:38

Добрый день
Попробуйте отказаться от старой Криптобиблиотеки, она уже не нужна. В инструкци нет этого.

Dulat · 09.06.2024 05:52:44

Добрый день! Такая же ошибка, не помогло отказ от тек крипто библиотеки. Подскажите кто то смог решить проблему?

Danil · 10.06.2024 05:58:02

Добрый день!
Опишите подробнее где и как получаете ошибку

info157 · 12.06.2024 04:30:48

Не удалось подписать XML-данные. Проверьте, что исходные данные соответствуют формату XML: Код ошибки Kalkan: 149946432. Текст ошибки Kalkan: ERROR 0x8f00040: Load certificate from system store - not found root or intermediate certificate in system store.
Код ВК: 300. Тех. информация: Failed to sign XML data. Check that the source data is in XML format 149946432

info157 · 12.06.2024 04:32:10

Всё по инструкции
Разместить библиотеку KalkanCrypt.dll (находится в каталоге KalkanCrypt_С)

info157 · 12.06.2024 09:25:14

При подписании XML KalkanCrypt не видит сертификаты для построения цепочки сертификатов до доверенного. (not found root or intermediate certificate in system store.)
куда их установить?

Daniyar · 12.06.2024 10:15:11

В хранилище сертификатов Windows

info157 · 12.06.2024 10:55:12

В доверенные корневые центры?

text · 12.06.2024 11:03:49

Такае же проблема, как в шапке темы, пожалуйста можно по подробнее отвечать, сертификаты также все поставил.

info157 · 12.06.2024 11:09:16

Вот тут KalkanCrypt отвечает нет их в корневых и промежуточных (not found root or intermediate certificate in system store.)! Как нет если они там установлены?

essk · 14.06.2024 06:34:49

Добрый день! У вас получилось решить это?

Dro2583 · 14.06.2024 12:29:46

Нужно правильно импортировать корневые сертификаты, тогда будет работать %D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5

essk · 24.06.2024 05:44:49

Только данные 4 сертификата нужно поместить в “Доверенные корневые центры сертификации”?

Necytij · 03.07.2024 12:54:36

Доброго дня.
Как я понял, для работы нового ГОСТ2022 нужны те, что до 2045 года и КУЦы, и НУЦы. Пока НУЦы не поставил имел ошибку, как у топикстартера.

КУЦы нужно ставить в доверенные корневые, а НУЦы ставить в промежуточные (windows последнее автоматически может определить, первое (КУЦ - доверенный корневой), видимо, не всегда).

Ну, и, конечно, что библиотеки нужно ложить наоборот - как минимум контринтуитивно. x64 в system32, x32 в syswow64 - тоже странность та ещё.

Топикстартер поставил серитифкаты под “пользователя”, а не “компьютер(машину)”. Если 1С работает от имени этого же пользователя, то это нормально. Если клиент-серверная схема работы и подпись выполняется на сервере, то нужно ставить на сервере или открывая сертификаты от имени того же пользователя от имени которого серверная часть работает или всё-таки в сертификаты машины. Если терминальный сервер с множеством пользователей, то проще тоже, не под каждым пользователем ставить, а на всю машину.

upd: Если у вас на одном и том же компьютере используются и новые ключи, и старые - то ставить нужно все 8 сертификатов. Все КУЦы ставить в корневые, все НУЦы в промежуточные. Иначе при попытке подписи новым методом 1С, но старыми ключами тоже будет ошибка “не обнаружен корневой или промежуточный сертификат в системном хранилище”

text · 01.07.2024 10:26:23

Спасибо, все заработало!

QWEQWE · 20.07.2024 12:49:48

https://google.com
asdasdasdsdasdasdasdasdsad