Dobrý den, při přechodu mzdové účtárny na novou doménu, (předtím vše fungovalo) nám hlásí při odesílání souboru na ČSSZ programem PARTNERLINK chybu, viz níže, prosím o Inko v čem je problém. Certifikát vidíme správně je platný, jak v PARTNERLINKU, tak osobní složce certifikátu.
Děkuj za radu.
Chyba při poepisování.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Poznámka:
Pokud je hlášeno "Byl zadán neplatný algoritmus", je problém způsoben tím, že certifikát, který se používá pro podpis, je spojen s CSP, který nepodporuje algoritmy rodiny SHA-2. Nově generované certifikáty akreditovaných certifikačních autorit jsou již generovány přes CSP, který algoritmy rodiny SHA-2 podporují.
Taková situace vyžaduje opravu Vašeho certifikátu, kterou lze provést například pomocí jednoduchého nástroje SHA2Check, který je i s návodem na použití ke stažení na stránkách celní správy:
http://www.celnisprava.cz/cz/clo/e-customs/Stranky/sha-2-v-externi-domene-cs.aspx
Poslední známý přímý odkaz ke stažení byl zde:
http://www.celnisprava.cz/cz/clo/e-customs/elektronicky-podpis/Documents/SHA2Check.zip
Detail problému: System.Security.Cryptography.CryptographicException: Sada klíčů neexistuje.
at System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo(CmsSigner signer, Boolean silent)
at System.Security.Cryptography.Pkcs.SignedCms.Sign(CmsSigner signer, Boolean silent)
at System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner signer, Boolean silent)
at NZServis.Framework.Common.Security.Encryption.SignMessage(String message, Encoding encoding, X509Certificate2 signerCert, X509IncludeOption options, Boolean detached)
at PartnerLink.Business.Partners.Pvs.PvsMessageProcessor.SignData(String data, X509Certificate2 certificate, Partner partner)
at PartnerLink.Win.FormSignMessage.SignData()