Восстановление работоспособности 1С-ЭДО, 1С:Котрагента, 1С-Отчетности и других сервисов в связи с DDoS-атаками на различные интернет-ресурсы 1C

Описание проблемы

В платформе 8.3.10 была переработана логика валидации доверенных сертификатов.

При работе в ОС Windows для проверки сертификата происходит обращение к внешнему ресурсу в сети Internet. Для успешного выполнения данной операции у  пользователя, от которого запускается процесс rphost, должна быть возможность обратиться к этому внешнему ресурсу, а также сам ресурс должен быть доступен.

В случае некорректно заданных настроек доступа в Internet после перехода на 8.3.10 с более ранних версий платформы могут возникать ошибки:

а) при обращении к веб-сервисам или получении определения веб-сервиса по причине «ошибка работы с Интернет: Удаленный узел не прошел проверку»

б) при попытке выполнить OpenID-авторизацию вида «Ошибка подключения к OpenID провайдеру», сопровождающиеся появлением в технологическом журнале событий EXCP вида:

00:01.226030-0,EXCP,2,process=rphost,p:processName=base_3,OSThread=6332,t:clientID=7298,t:applicationName=WebServerExtension,t:computerName=server-1,t:connectID=212125,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr=”srcLibxml2_Intf.cpp(141):

Восстановление работоспособности 1с-эдо, 1с:котрагента, 1с-отчетности и других сервисов в связи с ddos-атаками на различные интернет-ресурсы 1c

25.04.2022

Ситуация с DDoS-атаками на ресурсы 1С

С 21 апреля продолжаются мощные DDoS-атаки на различные интернет-ресурсы и сервисы 1C и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС. Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее – просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию.

или: “Логин и пароль сохранены в программе, но проверка корректности логина и пароля не выполнены из-за ошибки:

Ошибка при подключении к серверу. Ошибка работы с Интернет.

Failure whem receiving data from the peer”.

Варианты решения проблемы отличаются для “новых” конфигураций (БП 3.0, УТ 11, БГУ 2.0, УНФ, ERP и пр.) на управляемых формах и для “старых” конфигураций на обычных формах (УПП 1.3, БП 2.0, УТ 10.3, БГУ 1.0 и пр.).

Для конфигураций на управляемых формах актуальных версий разработчики выпускают специальные патчи, какждый из которых позволяет решить какуют-то одну конкретную проблему типовой конфигурации.

Обратите внимание, что для восстановления работоспособности разных сервисов может потребоваться выполнить несколько действий и/или установить нескольких патчей.

Патч предазначен для новых пользователей или тех кто разлогинился и не могли ввести в программу свой логин и пароль, т.к. программа не позволяла их сохранить без проверки учетной записи с такими данными. Если логин и пароль уже были введены ранее и сохранены в информационной базе программы 1С, то установка данного патча не требуется.

Установите патч EF_00_00447762 для используемой конфигурации. Если патч не устанавливается автоматически из информационной базы, то скачайте и установите файл EF_00_00447762.cfe вручную. 

Установка патча позволит сохранить введенные логин и пароль от Интернет-поддержки в информационной базе 1С без проверки существует ли такая учетная запись на портале 1С. 

Т.е. патч не отменяет необходимость регистрации программного продукта на портале 1С или оформления договора ИТС, не вносит никаких изменений в условия предоставления поддержки и доступа к сервисам, а влияет только на возможность сохранения логина и пароля в информационной базе 1С. При обращении к сервисам логин/пароль, а также наличие договора ИТС для предоставления доступа к сервисам будут проверяться точно так же как и прежде. Если будут введены некорректные данные, то у пользователя не будет доступа ни к каким сервисам.

Похожее:  Триколор ТВ Личный кабинет — Войти по ID или номеру договора

Для установки патча перейдите Администрирование > Обслуживание > Обновление программы.

В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчем и согласитесь с предупреждением безопасности. После установки патча перезапустите сеанс, для того чтобы исправления были применены.

После установки патча в окне подключения Интернет-поддержки появится флаг Сохранить без проверки.

Перед сохранением без проверки обязательно убедитесь, что логин и пароль указаны правильно!

Патч EF_10238885 для решения проблемы при подключении к 1С-Отчетности, когда бесконечно запрашивается аутентификация, если нет доступа к login.1c.ru.

Если при подключении к 1С-Отчетности начинает запрашиваться аутентификация при отсутствии доступа к login.1c.ru, то установите патч EF_10238885.

Обновление сертификата удостоверяющего центра для восстановления работоспособности сервисов 1С-ЭДО и 1С:Контрагент в “старых” версиях конфигураций

В связи DDoS-атаками на различные интернет-ресурсы и сервисы 1C на сайтах сервисов 1С был установлен новый цифровой сертификат безопасности. Поэтому пользователям “старых” версий конфигураций (1С:Управление производственным предприятием ред.1.3, 1С:Управление торговлей ред.10.3, 1С:Бухгалтерия предприятия ред.2.0, Зарплата и и управление персоналом ред.2.5 и т.п.), в которых используется режим совместимости с версией 8.3.7 и ниже, необходимо вручную обновить сертификат удостоверяющего центра.

Установка сертификат безопасности должна помочь возобновить корректную работу сервисов 1С-ЭДО и 1С:Контрагент в “старых” конфигурациях.

Патчи EF_00_00447194_XX и EF_00_00448079 для восстановления работоспособности сервиса 1С-ЭДО.

Типовые конфигурации

Для восстановления работоспособности сервиса 1С-ЭДО установите патчи EF_00_00447194_XX и EF_00_00448079 для используемой конфигурации. Если патчи не устанавливаются автоматически из информационной базы, то скачайте и установите файл EF_00_00447194_XX и EF_00_00448079 вручную. 

Скачать патчи можно в разделе “Исправления ошибок версии”, которые публикуются для каждой версии конфигурации отдельно и доступны в самом низу страницы с дистрибутивами.

Конфигурация (версия)

Ссылка

Бухгалтерия предприятия (базовая)
3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37
https://releases.1c.ru/patches/total?nick=AccountingBase30&ver=3.0.111.16

Бухгалтерия предприятия

3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37

https://releases.1c.ru/patches/total?nick=Accounting30&ver=3.0.111.16

Бухгалтерия предприятия КОРП

3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37

https://releases.1c.ru/patches/total?nick=AccountingCorp30&ver=3.0.111.16
Бухгалтерия некоммерческой организации
3.0.108.4, 3.0.108.6, 3.0.108.9, 3.0.109.5, 3.0.109.8, 3.0.109.10, 3.0.110.4
https://releases.1c.ru/patches/total?nick=AccountingNPO&ver=3.0.110.4
Бухгалтерия государственного учреждения (базовая)
2.0.83.63, 2.0.83.59, 2.0.83.51, 2.0.83.44, 2.0.83.41, 2.0.83.36, 2.0.83.32, 2.0.83.31
https://releases.1c.ru/patches/total?nick=StateAccountingBase20&ver=2.0.83.63
Бухгалтерия государственного учреждения
2.0.83.63, 2.0.83.59, 2.0.83.51, 2.0.83.44, 2.0.83.41, 2.0.83.36, 2.0.83.32, 2.0.83.31
https://releases.1c.ru/patches/total?nick=StateAccounting20&ver=2.0.83.63
Бухгалтерия государственного учреждения КОРП
2.0.83.63, 2.0.83.59, 2.0.83.51, 2.0.83.44, 2.0.83.41, 2.0.83.36, 2.0.83.32, 2.0.83.31
https://releases.1c.ru/patches/total?nick=StateAccountingCorp20&ver=2.0.83.63
Управление торговлей (базовая)
11.4.14.181, 11.4.14.176, 11.4.14.148, 11.4.14.164, 11.4.14.129, 11.4.14.121, 11.4.14.115, 11.4.14.105, 11.4.14.95, 11.4.14.85, 11.4.14.78, 11.4.14.64, 11.4.14.52
https://releases.1c.ru/patches/total?nick=TradeBase110&ver=11.4.14.181
Управление торговлей 
11.4.14.181, 11.4.14.176, 11.4.14.148, 11.4.14.164, 11.4.14.129, 11.4.14.121, 11.4.14.115, 11.4.14.105, 11.4.14.95, 11.4.14.85, 11.4.14.78, 11.4.14.64, 11.4.14.52
https://releases.1c.ru/patches/total?nick=Trade110&ver=11.4.14.181
Управление нашей фирмой (базовая)
1.6.27.178, 1.6.27.159, 1.6.27.161, 1.6.27.167, 1.6.26.220, 1.6.27.154, 1.6.26.229, 1.6.27.188
https://releases.1c.ru/patches/total?nick=SmallBusinessBase16&ver=1.6.27.178
Управление нашей фирмой
1.6.27.178, 1.6.27.159, 1.6.27.161, 1.6.27.167, 1.6.26.220, 1.6.27.154, 1.6.26.229, 1.6.27.188
https://releases.1c.ru/patches/total?nick=SmallBusiness16&ver=1.6.27.178
Розница (базовая)
2.3.11.32, 2.3.11.29, 2.3.11.27
https://releases.1c.ru/patches/total?nick=RetailBase23&ver=2.3.11.32
Розница
2.3.11.32, 2.3.11.29, 2.3.11.27
https://releases.1c.ru/patches/total?nick=Retail23&ver=2.3.11.32
Комплексная автоматизация
2.4.14.52, 2.4.14.64, 2.4.14.78, 2.4.14.85, 2.4.14.95, 2.4.14.105, 2.4.14.109, 2.4.14.115, 2.4.14.121, 2.4.14.129, 2.4.14.140, 2.4.14.148, 2.4.14.164, 2.4.14.176, 2.4.14.181
https://releases.1c.ru/patches/total?nick=ARAutomation20&ver=2.5.7.402
ERP. Управление предприятием
2.5.8.164, 2.5.8.171, 2.5.8.175
https://releases.1c.ru/patches/total?nick=EnterpriseERP20&ver=2.5.8.175

Для установки патчей перейдите Администрирование > Обслуживание > Обновление программы.

В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчами и согласитесь с предупреждением безопасности. После установки патчей перезапустите сеанс, для того чтобы исправления были применены.

Похожее:  Код авторизации на чеке что это? - Финансовый гид по банкам, картам и кредитам

Если используемая конфигурация давно не обновлялась и её версия ниже той, для работой с которой предназначены патчи, то конфигурацию необходимо сначала обновить, а потом повторить установку патчей. 

Отраслевые конфигурации

Для пользователей специализированных отраслевых конфигураций с режимом совместимости 8.3.15 и выше, которые разработаны с использованием Библиотеки электронных документов (БЭД) версий 1.9 и 1.8 или Библиотеки стандартных подсистем (БСП) включающих соответствующие версии БЭД, установка исправительного патча для Библиотеки электронных документов (БЭД) также должна помочь возобновить корректную работу сервиса 1С-ЭДО. 

Какая версия БЭД в вашей конфигурации можно узнать с помощью команды Перейти по ссылке (в правом верхнем углу нажмите на кнопку со стрелочкой вниз или Shift F11)

e1cib/list/РегистрСведений.ВерсииПодсистем

Откроется Регистр сведений Версии подсистем с указанием всех версий подсистем используемых в конфигурации.

Версию БЭД также можно увидеть в форме “Текущие дела ЭДО” в правом нижнем углу. 

Для конфигураций разработанных с использованием БЭД версии 1.9.4.* необходимо установить патч EF_00_00447194_29, а для остальных EF_00_00447194.

Пользователям отраслевых, нетиповых, модифицированных (“кастомизированных”) и оригинальных конфигураций с целью уточнения необходимости каких-либо действий для сохранения корректной работы сервисов “1С” рекомендуем обращаться к разработчикам соответствующих конфигураций либо к организациям, выполнявшим кастомизацию.

Патчи EF_00_00444629 и EF_00_00444695 если программа ругается на просроченный маркер доступа

Если при отправке электронных документов не выполняется проверка просроченного маркера доступа, то установите патч EF_00_00444629.

Если при подтверждении получения сообщения ЭДО не выполняется проверка на просроченный маркер доступа, то установите патч EF_00_00444695.

Патч EF_00_00447854 для восстановления работоспособности сервиса 1С:Номенклатура

Для восстановления работоспособности сервиса 1С:Номенклатура установите патч EF_00_00447854 для используемой конфигурации.

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Патч EF_40000850_15 для решения проблемы с ошибкой расшифровки “Набор ключей не определен” возникающей при обмене данными ЭЛН

Если при обмене данными ЭЛН (Электронный листок нетрудоспособности) с сайтом ФСС выходит ошибка расшифровки “Набор ключей не определен”, то установите патч EF_40000850_15

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Патч EF_10239083, если выходит сообщение о недоступности bankflow.1c.ru либо неправильном логине/пароле Интернет-поддержки при попытке подготовки и отправки отчетности в банки через сервис 1С:ФинОтчетности.

Если при попытке подготовки и отправки отчетности в банки через сервис 1С:ФинОтчетности выходит сообщение о недоступности сайта bankflow.1c.ru либо неправильном логине/пароле Интернет-поддержки, то установите патч EF_10239083.

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Обмен 1С:Медицина. Больничная аптека с системой маркировки МДЛП Честный ЗНАК

Если при обмене 1С:Медицина. Больничная аптека с МДЛП выходит ошибка:

Не удалось подписать данные.

При получении данных для подписания возникла ошибка:

Ошибка при получении кода аутентификации:

Не удалось установить HTTP-соединение с сервером aspi.mdlp.crpt.ru:

по причине:

Ошибка работы с Интернет: Не могу установить соединение


Результат диагностики:

При обращении по URL: HTTPS://api.mdlp.crpt.ru:/api/v1/auth

Подключение проводится из файловой базы на компьютере: <имя ПК>.

Отсутствует доступ в сеть интернет по причине:

– компьютер не подключен к интернету;

– неполадки у интернет-провайдера;

– подключение к интернету блокирует межсетевой экран, антивирусная программа или другое программное обеспечение

То скорее всего проблема в том, что в рамках повышения безопасности информационного обмена на сайтах сервиса ЦРПТ “Честный знак” было произведено отключение протокола HTTP при работе с API. Для возможности обмена данными необходимо проверить и скорректировать настройки своих учетных систем на работу по протоколу HTTPS в соответствии с п.4.5. Инструкции “Установка защищенного соединения к API по TLS (https)” стр.28.

Похожее:  Пенсионный фонд личный кабинет — вход для физических лиц, регистрация на сайте ПФР РФ

Если сохраняются сложности с работой в системе, то попробуйте очистить кэш DNS с компьютеров и других устройств для работы с маркировкой.

Отмена штрафов за несвоевременную сдачу отчетности при подтверждении оператора ЭДО об объективных трудностях сдачи отчетности ФНС

В связи с затруднениями, связанными с временной нестабильностью сайта ФСС опубликовано письмо ФНС России от 28.04.2022 ЕА-4-15/5257@ “О привлечении к ответственности за налоговое правонарушение, предусмотренное ст. 119 НК РФ”.

В письме, в частности, говорится:

“В этой связи, в случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган подтверждающие документы.

Такими подтверждающими документами, в том числе, являются письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.

Таким образом, при представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки, налоговым органом не инициируется процедура привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса.”

Источники: 

Теги: Ошибка в работе сервиса 1С-ЭДО, Ошибка в программе 1С-Отчетность, Перестал работать сервис 1С Отчетность

Диагностика проблемы

В большинстве случаев проблема может быть вызвана отсутствием у пользователя, под которым запускается rphost, доступа к необходимому ресурсу в Internet.

Целенаправленно только сайты, предназначенные для валидации сертификатов, никто не блокирует, поэтому скорее всего у пользователя не доступен ни один сайт (можно легко проверить, запустив браузер от имени данного пользователя – зажать Shift, правой кнопкой мыши на ярлык браузера, «Запустить от имени другого пользователя»). Однако расследование необходимо проводить именно на том примере, на котором ошибка воспроизводится.

Наиболее распространенные причины:

  • Доступ к ресурсу заблокирован через файл hosts
  • Нет доступа к ресурсу из-за использования прокси-сервера
  • Ресурс заблокирован firewall
  • Ресурс блокирован антивирусом

Для подробной диагностики ошибки в случае, если причина оказалась нетривиальной, рекомендуется настроить сбор дополнительных event-логов Windows, согласно описанию, приведенному в статье.

Прокси сервер

1) Запустить Internet Explorer от имени пользователя, под которым работает rphost

2) В меню Свойства браузера (Свойства обозревателя) на закладке Подключения нажать кнопку Настройка сети

3) Если в настройках указано использование прокси-сервера, которая не предусмотрена политикой безопасности (кто-то когда-то установил и забыл) – отключить использование прокси-сервера, сняв соответствующий флаг

4) Если использование прокси действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для валидации сертификата, нажав кнопку Дополнительно и указав данный ресурс в качестве исключения для прокси-сервера

Решение проблемы

Про антивирус и firewall все очевидно – проверяем, какие ресурсы блокируются, и понимаем, есть ли в списке нужный нам ресурс (похожий по имени на ссылку на сайт поставщика сертификата, если точное имя сайта неизвестно).

Про настройки прокси и hosts опишем подробнее.

Файл hosts

Доступ к некоторым сайтам может блокироваться через файл hosts. Лежит здесь:

Пример того, как блокированный сайт выглядит в файле hosts:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector