«Сообщение зашифровано сертификатом недоступного ключа» в 1С-Отчётности: как исправить

· Обновлено 12.07.2026 · ⏱ 7 мин · Редакция 1s-83.com

📋 Содержание

Ошибка «Сообщение зашифровано сертификатом недоступного ключа» в 1С-Отчётности значит одно: входящее письмо от ФНС или ПФР зашифровали вашим старым сертификатом, а закрытого ключа к нему на компьютере уже нет. Расшифровать нечем — отсюда и «недоступный ключ».

Чаще всего это всплывает после смены ЭЦП, переезда на новый компьютер или замены токена. Ниже — как вернуть доступ, если контейнер старого ключа сохранился, и как отменить расшифровку зависших сообщений, если ключ утерян навсегда.

Почему появляется ошибка «сообщение зашифровано сертификатом недоступного ключа»

Отчётность шифруется асимметрично. Когда контролирующий орган отправляет вам квитанцию или требование, он шифрует его вашим открытым ключом — тем, что был активен на момент отправки. Расшифровать такое сообщение можно только парным закрытым ключом.

Если закрытого ключа на машине нет, 1С-Отчётность и выдаёт: Сообщение зашифровано сертификатом недоступного ключа. Ключ «недоступен», потому что:

  • 🔑 сертификат сменили — старый контейнер с флешки/токена удалили или он остался на другом носителе;
  • 💻 базу или рабочее место перенесли на новый ПК, а контейнеры закрытых ключей не скопировали;
  • ⏳ срок сертификата истёк, его отозвали, а новые письма к тому моменту ещё шли на старый;
  • 🌐 после смены IP-адреса или переезда офиса часть сообщений «застряла» в очереди со старым шифрованием.

💡 Ключевой момент: сообщение уже зашифровано — переподписать его задним числом нельзя. Задача сводится к тому, чтобы либо вернуть старый закрытый ключ, либо прекратить попытки расшифровать эти письма.

Быстрая диагностика: ваш случай

Разберите симптом до того, как лезть в настройки — от этого зависит способ.

🩺 Диагностика: выберите симптом

Способ 1. Восстановить закрытый ключ старого сертификата

Работает, если у вас сохранился носитель со старым контейнером — флешка, токен (Рутокен/JaCarta) или папка с контейнером на диске.

  1. Найдите старый носитель. Контейнер закрытого ключа — это папка вида xxxxx.000 с файлами header.key, primary.key, masks.key и т. д.
  2. Откройте Пуск → КриптоПро CSP → вкладка «Сервис» → «Скопировать» (или «Просмотреть сертификаты в контейнере»). Выберите старый контейнер.
  3. Нажмите «Установить» — сертификат ляжет в хранилище «Личное» с привязкой к закрытому ключу.
  4. Вернитесь в 1С: Отчёты → Регламентированные отчёты → 1С-Отчётность → Настройки → Список заявлений/Прочие настройки.
  5. Откройте проблемное входящее и нажмите «Расшифровать» (или «Обновить статусы»). Сообщение расшифруется старым ключом.

⚠️ Не удаляйте старый сертификат сразу после замены. Держите старый контейнер минимум полгода — именно столько «хвостом» приходят квитанции, требования и акты сверки, зашифрованные предыдущим ключом.

Если КриптоПро пишет, что контейнер повреждён или пуст, — значит носитель испорчен. Тогда переходите ко второму способу.

Способ 2. Отменить расшифровку сообщений (когда ключ утерян)

Старого закрытого ключа нет и не будет? Эти письма расшифровать невозможно — ни силами 1С, ни оператора связи. Остаётся убрать их из очереди, чтобы 1С не выдавала ошибку при каждом обновлении статусов.

Отмена расшифровки зависших сообщений
Выполнено: 0 / 5

Как это делается в 1С:

  • Зайдите в 1С-Отчётность → Настройки → журнал обмена (в разных конфигурациях — «Список сообщений» или «Отправленные/входящие»).
  • Выделите сообщения с ошибкой расшифровки.
  • В контекстном меню или по кнопке выберите «Отменить расшифровку» / «Не расшифровывать». 1С перестанет пытаться открыть их вашим текущим ключом.

💡 Содержимое таких писем вы всё равно увидите: продублируйте запрос через личный кабинет налогоплательщика или страхователя на портале ведомства. Там квитанция открывается без вашего ключа.

Если кнопки отмены нет — обновите конфигурацию до актуального релиза, механизм добавили в свежих версиях библиотеки регламентированной отчётности.

Смена сертификата и смена IP-адреса как причина

Два самых частых триггера ошибки стоит разобрать отдельно.

Замена ЭЦП. При выпуске нового сертификата старый ещё какое-то время «активен» на стороне ведомства. Все письма, отправленные в этот зазор, шифруются старым ключом. Правило простое:

  • ✅ подключили новый сертификат — не выбрасывайте старый носитель;
  • ✅ дождитесь, пока по документообороту пройдут все «хвосты»;
  • ✅ только потом архивируйте старый контейнер (не удаляйте — именно в архив).

Смена IP-адреса. После переезда или смены провайдера часть сообщений может застрять, а к ошибке расшифровки добавляется Предопределённое значение Перечисление.СостояниеСдачиОтчётности не найдено. Порядок действий:

  1. Обновите платформу и конфигурацию 1С до актуального релиза.
  2. Перезапустите программу полностью (не только базу — процесс 1cv8).
  3. В 1С-Отчётности → Настройки нажмите «Обновить статусы заявлений».
  4. Повторите расшифровку входящих.

Проверка криптопровайдера и версий

Если не расшифровываются все входящие, включая свежие, — дело не в старом ключе, а в криптографии.

Что проверитьГдеНорма
Версия КриптоПро CSPПуск → КриптоПро CSP → «Общие»Актуальная поддерживаемая версия
Личный сертификатКриптоПро → «Сервис» → «Просмотреть сертификаты в контейнере»Есть привязка к закрытому ключу
Провайдер в 1СНастройки 1С-Отчётности → «Настройка криптографии»Совпадает с установленным (КриптоПро/ViPNet)
Корневые сертификатыХранилище «Доверенные корневые»УЦ и ведомств установлены

Типичная связка проблем:

  • 🧩 в системе стоит ViPNet CSP, а в 1С указан КриптоПро (или наоборот) — расшифровка падает;
  • 🧩 версия криптопровайдера устарела и не понимает новые алгоритмы ГОСТ;
  • 🧩 личный сертификат установлен без закрытого ключа — «сертификат не имеет связи с закрытым ключом».

⚠️ Держите на одной машине только один основной криптопровайдер. КриптоПро и ViPNet рядом часто конфликтуют и дают ложную «недоступность ключа».

Права пользователя и обновление 1С

Две мелочи, которые крадут часы диагностики.

  • Права. Пользователь, который жмёт «Расшифровать», должен иметь право на работу с 1С-Отчётностью и доступ к сертификатам. Под ограниченной ролью расшифровка молча не срабатывает. Проверьте под администратором.
  • Релиз конфигурации. Механизмы отмены расшифровки и корректной обработки старых сообщений живут в библиотеке регламентированной отчётности. На старом релизе кнопок может просто не быть — обновитесь.

Типичные ошибки и чего делать не стоит

  • Удалять старый сертификат сразу после замены. Самая частая причина этой ошибки. Старый ключ ещё нужен для «хвостов».
  • Переносить базу на новый ПК без контейнеров ключей. База переехала, ключи — нет, расшифровка мертва.
  • Пытаться расшифровать письмо чужим или новым ключом. Не сработает: сообщение жёстко привязано к тому сертификату, которым его шифровали.
  • Форматировать старый токен «за ненадобностью». Восстановить контейнер после этого нельзя.
  • Игнорировать ошибку месяцами. Среди зависших писем может быть требование ФНС со сроком ответа.

Как предотвратить повторение

  • 💾 При каждой смене ЭЦП делайте резервную копию контейнера старого ключа и храните в архиве.
  • 🗓 Не удаляйте старый сертификат раньше, чем через 6 месяцев после замены.
  • 🔁 При переезде на новый компьютер переносите и базу, и контейнеры закрытых ключей.
  • 🔍 Раз в квартал сверяйтесь с личным кабинетом ведомства — не осталось ли неразобранных входящих.

Частые вопросы

Можно ли восстановить закрытый ключ, если старый носитель утерян?
Нет. Закрытый ключ существует только в контейнере на носителе, копии на стороне ведомства нет. Если контейнер утрачен — сообщение расшифровать невозможно, остаётся отменить расшифровку и посмотреть содержимое через личный кабинет.
Потеряю ли я данные из зашифрованного письма, если отменю расшифровку?
Само письмо у оператора связи и в ведомстве сохраняется. Отмена расшифровки лишь убирает ошибку в 1С. Содержимое квитанции или требования всегда доступно в личном кабинете налогоплательщика.
Ошибка на всех входящих сразу — это тоже про старый ключ?
Скорее нет. Если не расшифровываются и свежие письма, проблема в криптопровайдере: не тот указан в 1С, устарела версия или сертификат установлен без привязки к закрытому ключу.
Чем «недоступный ключ» отличается от «не найден сертификат получателя»?
«Недоступный ключ» — сертификат есть, но нет закрытого ключа к нему. «Не найден сертификат получателя» — в хранилище «Личное» вообще нет вашего сертификата, которым шифровали письмо. Во втором случае его нужно установить.
Нужно ли обращаться к оператору 1С-Отчётности (Калуга-Астрал)?
Если старый контейнер утерян и кнопки отмены расшифровки в вашем релизе нет — да, поддержка оператора поможет корректно закрыть зависшие сообщения. При наличии старого ключа справитесь сами по способу 1.
Как избежать этой ошибки при следующей смене сертификата?
Не удаляйте старый контейнер сразу. Сохраните его копию и подержите активным минимум полгода, пока пройдут все «хвостовые» квитанции, зашифрованные прежним ключом.

Материал подготовлен редакцией 1С 8.3 — независимый справочник. Проверено и обновлено: 12.07.2026. Независимый справочник. Мы не представляем фирму «1С» и не аффилированы с ней.