В данной статье мы разберемся, что нужно для получения электронной подписи, рассмотрим в чем отличия между экспортируемым и не экспортируемым ключом сертификата электронной подписи, а также что включает в себя настройка ЭП (ЭЦП) в 1С-решениях и как подать заявление на сертификат электронной подписи из 1С. Сразу обозначим, что в программах «1С:Предприятие» возможна работа только с отсоединенной электронной подписью в формате PKCS#7. Создают ее в самой системе 1С по всем требованиям 63-ФЗ «Об электронной подписи»
Аренда виртуального сервера 1С - бесплатно 7 дней
Основные требования к КЭП
63-ФЗ «Об электронной подписи» регламентирует все взаимодействия в области использования квалифицированных электронных подписей (КЭП) при заключении юридически значимых сделок, оказании различного рода услуг (муниципальных или государственных). На основании 63-ФЗ, ЭП — это информация в электронном формате, которая прикрепляется к электронному подписываемому документу или иному файлу, используемому для определения лица, подписывающего данную информацию.
Для использования ЭП необходимо установить программу - криптопровайдер. С помощью данной программы можно:
- подписывать содержимое хранимых файлов;
- шифровать содержимое хранимых файлов.
Для того что бы начать работать с ЭП необходимо:
- провести общую настройку программы;
- провести персональную настройку программы.
С 1 января прошлого года, получение электронной подписи возможна только в специальных удостоверяющих центрах, которые имеют аккредитацию в ФНС. Многие не понимают почему так мало доверенных лиц. На это повлияло несколько причин.
- Необходимо наличие аккредитация Минцифры по новым правилам.
- При создании ключей ЭП применять средства ЭП классов КВ2.
- Выездная идентификация не предусмотрена требованиями п.25 Порядка УЦ ФНС.
- Первичная идентификация только личная, нет сценариев дистанционной идентификации.
- Сложность реализации решения.
Экспортируемый и неэкспортируемый ключи
Налоговая дает ряд рекомендаций, которые относятся к использованию носителей с ключами ЭП и выделила пару видов закрытых ключей: Пассивные и Активные. Пассивные ключи защищены только ПИН-кодом. Активные ключи защищены встроенными функциями СКЗИ. Кроме этого, есть извлекаемые и неизвлекаемые закрытые ключи. Неизвлекаемый ключ никогда не оставляет носитель, на котором был сгенерирован. Данный тип ключа записывается на активный носитель с поддерживаемыми функциями СКЗИ. Извлекаемый ключ – все иные, а также экспортируемые и неэкспортируемые.
Вопросы – ответы
Есть ли возможность установить подпись руководителя на ПК, а не на флешку? В случае, когда ключ ЭП записан на токен с признаком неизвлекаемости, перенести его на ПК не получится. Но, подписывать документы может не только руководитель, но и сотрудник с доверенностью. Так можно получить сертификат на любого сотрудника и установить его на компьютер.
Что делать при уходе работника из компании, владеющего ЭП? Первое, что нужно сделать это отменить доверенность! Для этого необходимо сообщить контрагентам об отмене им об аннулировании/отмене доверенности в соответствии со ст. 188 ГК РФ. А также при помощи функционала отмены МЧД в программе 1С – отменить электронную доверенность. Если работник пользуется КЭПом на юридическое лицо или ИП, нужно обратиться в УЦ, где выпускалась подпись, с заявлением на аннулирование сертификата.
Работа с КЭП в программе 1С
В программах «1С:Предприятие» можно работать только с отсоединенной электронной подписью. Если у вас присоединенная ЭП или подпись внутреннего документа в программе такой вариант не подойдет. Отсоединенная электронная подпись в формате PKCS#7, которую создали в программе 1С при помощи сертифицированных криптографических сервисов, отвечает всем требованиям 63-ФЗ. Подпись создается в отдельном файле от подписываемого документа. К файлу с подписью в обязательном порядке прикладывается сертификат.
Такие подписи файлов будут храниться в информационной базе 1С, а вот подписанные файлы могут храниться на любых сетевых дисках. При необходимости хранения и пересылки понадобятся оба файла. Нельзя их и переименовывать! Открывать файл можно без программы ЭП. Программа будет нужна только для проверки корректности подписи. Для проверки вы просто загружаете два файла: подписанный и с ЭП.
Настройка использования КЭП в 1С
Для настройки 1С для работы с электронными подписями, необходимо открыть раздел Администрирование – Электронная подпись и шифрование. Для активации функции подписания необходимо выставить флажок Электронная подпись. Вместе с ним необходимо активировать и шифрование соответствующим флажком. После этого вам откроются и другие возможности настройки ЭП.
Программы электронной подписи в 1С
Криптопровайдер - необходим для создания и шифрования электронной подписи. Для начала настройки нужно открыть вкладку Программы в разделе настройки электронной подписи и шифрования. Во вкладке Программы вам будет доступен список программ криптографии, которые могут быть использованы 1С, а также в числе всех узлов распределенной информационной базы.
Настройка в 1С другой программы электронной подписи вручную
Если для вашей работы вам не требуется юридически значимая ЭП, можно использовать другой криптопровайдер. Сторонний криптопровайдер добавляется вручную через кнопку Добавить. Поле Представление необходимо заполнить и выбрать из выпадающего списка предлагаемый криптопровайдер или Другая программа, заполнив вручную характеристики формы. Если вы не хотите устанавливать СКЗИ на каждый компьютер, где ведется работа с КЭП, используйте сервер 1С:Предприятия в клиент-серверном варианте работы программы или web-сервер в файловом варианте. Для этого на компьютере, где работает сервер «1С:Предприятия» или web-сервер, устанавливают криптопровайдер (желательно один, во избежание конфликтов между ними).
Далее мы переходим в раздел Администрирование – Общие настройки – Электронная подпись и шифрование включить флажок Проверять электронные подписи и сертификаты на сервере. Если включить флажок Подписывать и шифровать на сервере, то потребуется также установить на сервере секретные ключи пользователей. Если один из флажков Проверять подписи и сертификаты на сервере или Подписывать и шифровать на сервере включен, то в панели навигации становится доступной ссылка Пути к программе на серверах Linux.
Дополнительные настройки программы
На закладке Дополнительно вам открываются настройки:
- расширение для зашифрованных файлов по умолчанию указано .p7m;
- расширение для файлов подписи по умолчанию .p7s.
С помощью переключателя можно задать поведение программы При сохранении данных в файл вместе с ЭП.
Использование облачной электронной подписи по технологии КриптоПро DSS
В программе вы можете использовать облачную подпись по технологии КриптоПро DSS. Работает она в тестовом режиме и будет развиваться в следующих версиях программы. Для ее включения необходимо перейти в общие настройки. Если вы хотите применять сертификаты, которые хранятся на сервере, вам нужно создать карточку сервера подписи, прописав в ней пути различных сервисов сервера DSS.
Перейдя в расширенные настройки, вы можете указать имя сервера для представления в программе, а также различные технические параметры сервера. На закладках разных видов аутентификации вы можете прописать способы авторизации для использования на сервере при создании КЭП. После этого можно будет добавить сертификаты, расположенные на сервере КриптоПро DSS.
Настройка клиент-серверного подписания электронных документов
Многих пользователей волнует вопрос реализации подписанных документов на сервере, где лежит база 1С и находятся ключи (все в одном месте). Проще говоря, они ищут возможность автоматизированного просмотра и поиска сертификатов в тех местах, где она установлена. Настройки и установки сертификатов и криптопровайдера должны быть выполнены от имени того пользователя, под которым запускается служба Агент сервера 1С:Предприятия.
Если вам нужно проверить от имени какого пользователя запущена служба необходимо: Запустить Диспетчер задач → Службы → открыть службы → найти необходимую в списке Агент сервера 1С:Предприятия 8.3 или Агент сервера 1С:Предприятия 8.3 (x86-64) → правой кнопкой мыши открыть Свойства → Вход в систему. Когда вы выбрали оптимального пользователя для запуска 1С вы можете переходить к другим настройкам. Авторизация на сервере должна проходить от имени выбранного пользователя, а уже далее вы устанавливаете криптопровайдера и сертификаты.
Особенности работы в веб-клиенте
Если вы хотите работать с электронной подписью и шифрованием в web-клиенте, вам необходимо установить расширение. Перед подтверждением для браузера установки программы на ПК нужно проверить издателя программы (1С). Для этого необходимо кликнуть Установить. После окончания установки необходимо выбрать пункт Продолжить, чтобы приступить к настройкам. Установка расширения работы с СКЗИ проходит аналогичным образом. После выполнения всех манипуляций список настроек электронной подписи и шифрования станет доступным для работы.
Хранение электронной подписи в облачной программе 1С:Фреш
Преимуществами такого хранения могут выступать:
- гибкость – работа при помощи любого браузера, который поддерживает платформа 1С и под любой ОС;
- мобильность – работа с ЭДО и Отчетностью с любого ПК, который имеет доступ к сети Интернет;
- безопасность – минимальный риск компрометации КЭП в случае потери его носителя;
- легкий старт работы – нет необходимости устанавливать дополнительные ПО (криптопровайдеры и т.д.).
Хранение КЭП
Облачные ключи хранятся в специальном защищенном пространстве, которое называется Аппаратное хранилище. Оно сертифицировано ФСБ России. Операции с КЭП проводятся через подтверждение одноразовым паролем пользователя.
Заявление на сертификат электронной подписи из 1С
На основании ФЗ от 06.04.2011 № 63 выпуск сертификатов для директоров в коммерческих УЦ недоступен! Выпуск возможен только для работников, которые работают по доверенности. Программа 1С сама проверяет имеющиеся сертификаты электронной подписи и предупреждает о необходимости их продления, также сообщает о состоянии заявления, например, на начальной странице в разделе Текущие дела. Если срок действия ЭП менее чем 30 дней при подписании документа программа выдаст уведомление о необходимости продления. Через программу 1С можно создать заявление на продление или выпуск новой ЭП в Удостоверяющем центре 1С. Обратите внимание, что для выпуска КЭП нужно собрать определенный пакет документов на бумажном носителе. Продлить ранее полученный в программе действующий сертификат можно, подписав им заявление, оформленное в электронном виде (безбумажное продление сертификата).
Заявление на выпуск КЭП в бумажном виде
В списке Настройки электронной подписи и шифрования (вкладка Сертификаты) нажимаем Добавить, после этого выбираем Заявление на выпуск сертификата. В поле Оформить выбираем В бумажном виде. Заявление можно оформить и с помощью кнопки Заявление на сертификат. В этом случае нужно ввести данные обслуживающей организации, остальные поля заполняются автоматически. Также можно подать заявление из карточки сертификата, который нуждается в продлении, с помощью кнопки копирования или F9. Все данные физ. лица должны быть заполнены. После этого заявление отправиться на подготовку, а при наличии ошибок программа предупредить о некорректности данных. Заявление сохраняется автоматически на стадии подготовки и хранится в списке сертификатов. В любой момент к нему можно вернуться и продолжить работу.
Заявление на выпуск КЭП в электронном виде
Этот вид подойдет в том случае если вам необходим перевыпуск сертификата, у которого подходит к концу срок действия. Заявление можно создать из списка сертификатов или из карточки сертификата. При нажатии на кнопку Перевыпустить… (Копировать, F9), начнется проверка выбранного сертификата на возможность безбумажного продления. Если такая возможность будет найдена, установится автоматически способ оформления равный В электронном виде. Поле Сертификат для продления является обязательным к заполнению. После подтверждения сведений заявления происходит генерация закрытого ключа, создание, подписание и отправка заявления. Когда сертификат будет готов программа пришлет уведомление. Если у вашего сертификата уже закончился срок действия, то подавать заявление придется в бумажном формате.
Источник - https://pointcontact.ru/blog/elektronnaya-podpis-na-servere-1s/
