1С‑ЭДО: нет доступных сертификатов для подписания

Вы жмёте «Подписать и отправить», а 1С отвечает: Нет доступных сертификатов для подписания регистрационных данных. Или похожее — Отсутствует доступный сертификат для подписания документов. Отправка встаёт, регистрация в сервисе ЭДО не завершается, документ висит.

Причина почти всегда одна: сертификат в системе есть, но 1С его «не видит» именно для этой операции. Не установлен в нужном хранилище, не привязан к пользователю в учётной записи ЭДО, отозван, просрочен или заблокирован правами. Ниже — как быстро локализовать и починить, без переустановки всего подряд.

💡 Отдельно частый случай: Сертификаты, которые могут быть использованы для этой операции, ограничены. Это не другая поломка, а тот же корень — просто система прямо говорит, что список отфильтрован. Разбор ниже в разделе про ограничение.

Что означает ошибка и когда она возникает

Регистрационные данные подписываются на двух этапах:

  • 📝 при отправке заявления на подключение к 1С‑ЭДО (регистрация участника);
  • 🔁 при смене или продлении сертификата в уже работающей учётной записи.

Документооборот подписывается отдельно — при отправке УПД, счетов‑фактур, актов. Текст ошибки в обоих сценариях похож, но лечится по‑разному. Поэтому сначала определите, на каком шаге вас остановило.

Момент ошибкиЧто подписываемКуда смотреть в первую очередь
Подключение / регистрацияРегистрационные данныеСертификат в личном хранилище + владелец = ИНН/КПП организации
Отправка документаУПД, СЧФ, актСертификат привязан к пользователю в учётной записи ЭДО
«Сертификаты ограничены»Любая операцияФильтр по организации, сроку, правам пользователя

Быстрая диагностика: с чего начать

Не бросайтесь переустанавливать криптопровайдер. Сначала три проверки — они закрывают большинство случаев.

Проверить за 5 минут
Выполнено: 0 / 5

Если хоть один пункт не отмечен — вы уже нашли причину. Дальше по разделам.

Причины: почему нет доступного сертификата

Список отсортирован от частого к редкому.

  • 🔒 Сертификат не привязан к пользователю ЭДО. Самая массовая причина при отправке документов. Сертификат в системе есть, но в учётной записи ЭДО за конкретным пользователем не закреплён.
  • Истёк срок действия. КЭП живёт 12–15 месяцев. После окончания сертификат из списка доступных пропадает.
  • 🏢 Не совпадает организация. Сертификат выдан на одно юрлицо/ИНН, а вы отправляете от другого. Для этой организации сертификатов «нет».
  • 💾 Нет закрытого ключа. Установлен только открытый сертификат (файл .cer), а контейнер с ключом на носителе отсутствует или не привязан.
  • 🔌 Носитель не подключён. Рутокен/eToken вынут, драйвер не встал, USB не читается.
  • ⚙️ Не установлен или сломан криптопровайдер. Нет КриптоПро CSP нужной версии, либо лицензия истекла.
  • 🚫 Права пользователя в 1С. У пользователя нет прав на работу с ЭДО или на нужную организацию.
  • 🔄 Кэш и конфликт версий. После обновления платформы/расширения криптографии список не пересобрался.

⚠️ Если сертификат отозван удостоверяющим центром — он не восстанавливается. Нужен выпуск нового. Никакие настройки в 1С отозванный сертификат в строй не вернут.

Сертификаты ограничены: что это за фильтр

Формулировка Сертификаты, которые могут быть использованы для этой операции, ограничены пугает, но смысл технический. 1С показывает не все сертификаты из хранилища, а только подходящие под операцию.

Отсекаются автоматически:

  • сертификаты другой организации (не той, от чьего имени идёт операция);
  • просроченные и ещё не вступившие в силу;
  • без закрытого ключа (нечем подписывать);
  • не разрешённые правами текущего пользователя.

Поэтому, когда список «ограничен» до пустого, — проверяйте не саму ошибку, а эти четыре фильтра по порядку.

🩺 Диагностика: выберите симптом

Проверка криптопровайдера и носителя

Если в списке пусто вообще для всех операций — начните с криптографии.

  1. Откройте КриптоПро CSP → вкладка Сертификаты (или «Просмотреть сертификаты в контейнере»). Ваш сертификат должен отображаться в личных.
  2. Проверьте срок лицензии КриптоПро CSP. Просроченная лицензия блокирует подпись, хотя сертификат валиден.
  3. Убедитесь, что носитель определяется: вставьте Рутокен/eToken, проверьте, что горит индикатор и драйвер установлен.
  4. Через Проверить в свойствах контейнера убедитесь, что закрытый ключ читается (может запросить PIN).
  5. Версия КриптоПро должна поддерживать ваш алгоритм. Для действующих КЭП это ГОСТ 2012 — старые версии CSP их не понимают.

💡 В веб‑клиенте 1С криптография работает через компоненту в браузере. Если ошибка только в браузере, а в толстом клиенте всё ок — переустановите расширение для работы с криптографией и перезапустите браузер.

Проверить пользователя в сертификатах учётной записи ЭДО

Ключевой шаг, если регистрация прошла, а документы не подписываются. Ошибка Необходимо проверить пользователя в сертификатах учётной записи ЭДО указывает именно сюда.

Путь в типовых конфигурациях (Бухгалтерия, УТ, ERP):

Продажи (или Покупки)Электронный документооборотНастройки ЭДО → откройте свою учётную запись → вкладка/раздел Сертификаты.

Что сделать:

  1. Проверьте, что в списке сертификатов учётной записи есть ваш действующий сертификат.
  2. Убедитесь, что напротив него указан ваш пользователь 1С (тот, под которым вы работаете).
  3. Если сертификата нет — нажмите Добавить, выберите личный сертификат, укажите пользователя.
  4. Сохраните и повторите отправку.

Один сертификат можно привязать к нескольким пользователям — тогда подписывать сможет каждый из них.

Настройка прав доступа пользователей в 1С

Даже с валидным сертификатом отправку блокирует нехватка прав.

  • Пользователю нужны права на подсистему ЭДО (роль работы с электронными документами).
  • Если в базе несколько организаций — проверьте, что у пользователя есть доступ к нужной организации (RLS/ограничение по организациям).
  • Администратор задаёт это в АдминистрированиеНастройки пользователей и прав.

Симптом именно правовой проблемы: у одного сотрудника всё подписывается, у другого — «нет доступных сертификатов» на той же машине.

Выбор подходящего сертификата под операцию

Когда сертификатов несколько (например, для разных организаций или руководитель + бухгалтер), 1С может подставлять не тот.

  • В форме отправки нажмите на строку сертификата — там есть выбор из списка доступных.
  • Убедитесь, что выбран сертификат той организации, от которой идёт документ.
  • Для подписания регистрационных данных обычно нужен сертификат руководителя или лица, имеющего право действовать без доверенности.

Конфликты версий и обновление компонентов

После обновлений список сертификатов иногда «залипает».

  1. Обновите библиотеку электронных документов / модуль криптографии до актуальной для вашей конфигурации.
  2. Проверьте совместимость платформы 1С:Предприятие 8.3 с версией расширения криптографии.
  3. Перезапустите 1С полностью (не только форму), чтобы список пересобрался.
  4. При работе через сервер убедитесь, что криптопровайдер установлен на сервере, если подпись выполняется на серверной стороне.

⚠️ Частая ловушка терминального доступа: сертификат стоит на локальной машине пользователя, а 1С публикует подпись через сервер, где сертификата нет. Тогда для всех — «нет доступных сертификатов».

Диагностика через журнал регистрации

Если ничего не помогло — точную причину подскажет журнал.

  • Откройте НСИ и администрированиеЖурнал регистрации, отфильтруйте по времени ошибки.
  • Ищите записи о криптографии/ЭДО с уровнем «Ошибка».
  • Текст события часто содержит код и конкретную причину (нет ключа, отказано в доступе, контейнер не найден).

Это быстрее, чем перебирать настройки вслепую.

Пошаговое решение по шагам

👣 Пошаговый помощник
Определите этап
Регистрация участника или отправка документа? От этого зависит, где искать сертификат.

Если не помогло

Когда прошли все шаги, а ошибка держится:

  • ✅ Выпустите новый сертификат, если текущий отозван или близок к концу срока.
  • ✅ Переустановите КриптоПро CSP начисто (с удалением и перезагрузкой).
  • ✅ Проверьте дату и время на компьютере — расхождение ломает проверку срока действия.
  • ✅ Отключите антивирус/файрвол на время теста — иногда блокируют доступ к контейнеру.
  • ✅ Выполните Тест профиля настроек ЭДО в учётной записи — он покажет, какой именно этап не проходит.

💡 Тест профиля настроек ЭДО (кнопка в карточке учётной записи) прогоняет всю цепочку: сертификат, соединение, регистрацию. Если он падает на подписании — значит корень в сертификате, а не в связи с оператором.

🎬 Видеоинструкция по темепоявится здесь позже

Как предотвратить повторение

  • 📅 Заведите напоминание за месяц до окончания сертификата.
  • 🔁 Продлевайте КЭП заранее и сразу привязывайте к учётной записи ЭДО.
  • 👥 При смене ответственного сотрудника обновляйте привязку сертификата к пользователю.
  • 🧰 Держите КриптоПро CSP актуальной версии вместе с обновлениями конфигурации.

Частые вопросы

Сертификат действующий, но 1С пишет, что доступных нет. Почему?
Скорее всего он не привязан к пользователю в учётной записи ЭДО или выдан на другую организацию. Проверьте владельца (ИНН) и раздел «Сертификаты» в настройках ЭДО.
Что значит «сертификаты, которые могут быть использованы для этой операции, ограничены»?
Это не поломка. 1С показывает только подходящие сертификаты: нужной организации, действующие, с закрытым ключом и разрешённые правами пользователя. Если список пуст — какой‑то из фильтров отсёк ваш сертификат.
Ошибка требует проверить пользователя в сертификатах учётной записи ЭДО. Куда идти?
Настройки ЭДО → ваша учётная запись → раздел «Сертификаты». Добавьте сертификат и укажите текущего пользователя 1С.
Почему у коллеги подписывается, а у меня — нет?
Разные права или разные машины. У вас может не быть доступа к организации/подсистеме ЭДО, либо сертификат не установлен в ваше личное хранилище Windows.
Ошибка появилась после замены Рутокена. Что делать?
Переустановите личный сертификат с нового носителя через КриптоПро CSP и обновите привязку сертификата в учётной записи ЭДО. Старый контейнер уже недоступен.
Работаю через терминал/сервер — сертификата не видно. Почему?
Подпись может выполняться на серверной стороне, где сертификата нет. Уточните, где установлен криптопровайдер, и разместите сертификат там, где реально идёт подписание.