1с получить сертификат по отпечатку
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как настроить и продлить сертификат для сервиса 1С Отчетность?
Электронный документооборот в «1С» бесполезен без сертификата ЭП. В статье содержатся ответы на самые распространенные вопросы наших пользователей: как получить, настроить, продлить сертификат для сервиса «1С Отчетность», что делать, если система выдает ту или иную ошибку.
Как получить сертификат для сервиса 1С Отчетность?
Чтобы получить 1С отчетность сертификат (квалифицированный сертификат электронной подписи (ЭП)) для обмена юридически значимыми документами, необходимо совершить следующие шаги.
1. Запустить мастер «Подключение к 1С-Отчетности» (элемент справочника «Организации»).
2. Получить, установить и настроить на рабочую машину свежую версию криптопровайдера.
В настоящее время платформа «1С: Предприятие 8» поддерживает два сертифицированных продукта:
- ViPNet CSP (бесплатная);
- КриптоПро CSP (платная с триальным периодом),
которые после скачивания устанавливаются и настраиваются согласно техдокументации на них. Установленный криптопровайдер указывается в настройках ИБ, для чего следует перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — «Программы» и, нажав кнопку «Добавить», выбрать из списка установленный вами криптопровайдер, далее «Записать и закрыть».
3. Указать хозяйствующий субъект, подключаемый к «1С-Отчетности», заполнив его реквизиты:
- Ф.И.О. руководителя;
- наименование, КПП, ОГРН, юридический адрес (для юридического лица);
- коды ФНС, ПФР, ФСС.
и данные о владельце ключа ЭП (как правило, руководителе или главбухе). Если у вас подключен сервис «1С:Контрагент», то данные подгружаются из него в автоматическом режиме, при этом мастер не отображает поля для адреса и должности руководителя (сведения из госреестров — ЕГРЮЛ и ЕГРИП, — предоставляются этим сервисом).
Если на ПК установлен сторонний сертификат ЭП на эту организацию, то из него могут быть заполнены:
- краткое наименование юридического лица;
- ОГРН;
- должность и подразделение (для юридического лица);
- регистрационный номер ФСС (при наличии);
- адрес электронной почты.
при условии, что эти данные не были внесены в ИБ и не подгрузились из сервиса «1С:Контрагент».
5. Определить органы, с которыми будет реализован электронный документооборот, например, ФНС России. Сервис дает возможность наладить его не только с налоговыми органами, но и с:
- органами Росстата – одним или несколькими;
- ПФР;
- ФСС;
- ФТС;
- Росалкогольрегулированием;
- Росприроднадзором.
Для указания нескольких кодов используется кнопка «Добавить».
6. Указать данные о владельце ЭП, используя соответствующую кнопку и гиперссылку. Если владельцем является не руководитель юридического лица и не сам ПБОЮЛ, а уполномоченный представитель, то появится ссылка для регистрации доверенности в ИБ, для ввода данных документа, удостоверяющего личность. Пользователям сервиса Fresh доступна система аутентификации телефона путем отправки эсэмэс-кода. При работе с локальными системами эсэмэс-уведомления будут приходить на телефон, указанный в разделе «Владелец эл.подписи».
7. Уточнить место хранения ключа ЭП. Это можно сделать, активировав гиперссылку «Расширенные настройки». Пользователям Fresh рекомендуется выбрать вариант хранения в облаке, как самый удобный и безопасный.
8. Создать ключа ЭП – на этом шаге следует проверить введенные данные и выбрать криптопровайдера. Щелкнув кнопку «Далее», вы запускаете процесс создания контейнера с ключом ЭП. После того, как процедура будет завершена, статус заявления отобразиться как «Подготовлено».
9. Подготовить комплект документов (для подачи заявления в бумажном виде). Понадобится встретиться с сотрудником обслуживающей организации, чтобы удостоверить вашу личность и оформить документацию для подключения.
Напомним, что чтобы заявка не была отклонена, необходимо соблюдение двух условий:
Установка и настройка сертификата для 1С Отчетность
- отправка отчетной документации
- электронный документооборот с подключенными контролирующими органами.
Если потребуется одновременно использовать несколько программные решение от «1С» одновременно, то вышеописанные шаги по подключению и настройке следует повторить. Пользователи могут бесплатно подключать сколько угодно программ, помня о следующих нюансах:
- система дает возможность определять состав направлений документооборота по каждой программе;
- по умолчанию не исключены пересечения направления документооборота.
- документы из ФНС поступают на ту учетную запись, по которой велось последнее по времени электронное взаимодействие. Избежать путаницы поможет подготовка и отправка Уведомления о получателе документов в сервисе «1С-Отчетность».
Также следует настроить доступ к внешним (ФНС, ПФР, Росстатом, ФСРАР, ФСС, Росприроднадзором, Банком России и т.п.) и вспомогательными ресурсами, осуществляющих автоматические загрузку, подключение внешних модулей, обновление, техподдержку, установку криптопровайдеров):
- с рабочего места пользователя (при файловом режиме работы);
- со стороны сервера «1С» (при режиме «клиент-сервер»).
Как продлить личный сертификат 1С Отчетность?
Личный сертификат имеет ограниченный срок годности – 365 дней, после чего его следует продлить, точнее, переиздать. К тому времени, как истекают или истекли сроки действия сертификата и (или) лицензии, станут активными флажки:
- «Продление сертификата»;
- «Продление лицензии на 1С-Отчетность»,
и тогда флажок «Переиздание сертификата» будет установлен автоматически. Этот флажок активизируется также автоматически в случае изменения:
- краткого наименования юридического лица;
- кода ОГРН;
- электронной почты;
- региона (при работе с алкогольной продукцией);
- владельца ЭП;
- СНИЛСа владельца ЭП;
- подразделения, должности владельца.
Переиздание сертификата ЭП сопровождается перегенерацией ключа ЭП. В случае если
- прежний сертификат «1С-Отчетности» действителен;
- прежний сертификат оформлен на руководителя фирмы или ПБОЮЛа, и переиздаваемых сертификат также оформляется на этих законных представителей;
- ключевые атрибуты сертификата (Ф.И.О., СНИЛС, ИНН фирмы) не изменились,
то продлить сертификат можно в электронном виде, без встреч для подтверждения личности и т.п.
Получив заявку на переиздание сертификата, представитель ЭДО свяжется с вами по указанным контактам. После одобрения заявки можно завершить настройку в вышеописанном порядке.
Ошибки при настройке и продлении сертификата
При возникновении ошибки любого типа рекомендуется почистить кэш системы «1С», проверить права пользователя, произвести перезагрузку, проверить кодировку (при работе под ОС «Windows»). Решить проблему ошибок позволяет:
- запуск встроенного инструмента диагностики и конфигуратора;
- запуск «1С» в тонком клиенте;
- изменения переменных сред, параметров системного реестра,
для чего настоятельно рекомендуется обратиться к помощи квалифицированных администраторов. Рассмотрим ошибки, которые пользователь сможет устранить сам.
Не удалось установить сертификат
- проверять срок действия сертификата ЭП;
- убедиться, что установлено лишь одно средство криптографической защиты информации
- проверить совместимость средства криптографической защиты информации, в т.ч. с ОС (особенно «Windows»);
- проверить регистрацию средства криптографической защиты информации;
- провести инициализацию контейнера, установку сертификата
- почистить кэша;
- проверить права доступа;
- отключить контроль учетных записей и т.п.
вплоть до переустановки средства криптографической защиты информации, чистки реестра и перезагрузки рабочего терминала.
Сертификат руководителя не валиден
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1;
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 (при 32-разрядной ОС ее может не быть),
после чего перезагрузить компьютер. Проблема должна решится.
Сертификат не найден или недоступен
Также может помочь решить проблему:
- указание сертификата вручную;
- переустановка сертификата, повторная установка в реестр
- установка в криптопровайдере сертификата в личные.
Стоит попробовать выйти из учетной записи и зайти снова, далее в отчетах настроек обмена с государственными органами выбрать учетную запись и инициировать автоматическую настройку. Наконец, если ничего не помогает, остается лишь перевыпустить сертификат.
ТОП ПРОДАЖ
Как добавить SSL-сертификат в 1C УТ
Во время настройки профиля обмена 1С радует вот такой надписью. Тут совсем непонятно что конкретно не нравится 1Ске из-за очень информативной информации об ошибке с кучкой “или”. Но вполне возможно что проблема именно в SSL-сертификате.
Итак, сейчас мы добавим поддержку используемого вами серта в 1С на примере SSL от Let’s Encrypt.
Генерация файла с сертификатами
Для начала откроем сайт в Firefox и экспортнем сертификаты.
Шаг 1
Шаг 2
Шаг 3
Видим здесь 3 сертификата — корневой, промежуточный и непосредственно серт от самого сайта.
Шаг 4
Экспортируем их все по отдельности.
Шаг 5
Теперь берем консольную утилиту OpenSSL и преобразовываем формат сертификатов:
Получаем md5-хэши сертификатов:
Теперь сливаем все в один файл
В итоге получаем файл такого вида:
Получается довольно простой формат — название, разделитель в виде символов =====, md5-хэш и далее содержимое pem-сертификата. И так все три серта подряд.
Интеграция сертов в 1С
Теперь ищем в установленной 1С файл cacert.pem
Путь может быть примерно такой — C:\Program Files\1cv8\8.3.10.2580\bin\cacert.pem
Открываем файл и дописываем в него содержимое нашего сгенерированного файла certificate.
1С кстати можно не перезагружать. Пробуем подключение.
Бонус
Серт для сайта можно не прописывать. Можно просто ограничиться корневым и промежуточным сертификатами.
Вот готовый файл certificate для Let’s Encrypt:
Модуль системы Диадок позволяет не только обмениваться электронными документами, подключаясь к системе ЭДО, но и теми файлами, которые прикреплены к этим документам. Кроме того, с использованием этого модуля можно получить разные виды печатных форм документов с отметками ЭДО. Однако не все потребности пользователей покрываются типовым функционалом.
В статье будут рассмотрены особенности получения документов pdf-файлов печатных форм с сервера Диадок 1С с использованием двух вариантов авторизации: через отпечаток сертификата на сервере 1С 8.3 и через клиентский сеанс.
Постановка задачи
К документу 1С, сопоставленному с документом Диадок, нужно прикрепить pdf-файл печатной формы - картинка с отметками оператора ЭДО такого вида:
Диадок хранит прикрепленные файлы в справочнике Диадок_ХранениеДанных, но проблема в том, что там они хранятся в формате xml: отдельно файлы с содержанием, отдельно файлы с подписями.
Требуемую печатную форму пользователь может получить по кнопке «Получить печатную форму» из формы входящего пакета модуля ДиадокПро.
По этой кнопке формируется обращение к серверу Диадок, а результат представляется страницей с печатной формой, открытой в интернет-браузере.
Для такого обращения необходимо иметь контекст сеанса, авторизованного на сервере Диадок, иначе оно будет квалифицировано как несанкционированный доступ и игнорировано.
1. Вариант авторизации через отпечаток сертификата на сервере 1С 8.3
Для автоматической сетевой авторизации Диадок рекомендует:
· сертификат электронной подписи установить на сервер 1С 8.3;
· отпечаток сертификата указать в настройках основного модуля для организации: элемент организации → закладка «Прочие настройки» → поле «Отпечаток сертификата на сервере 1С».
Получаем контекст авторизованного сеанса:
где ОсновнойМодуль – это модуль обработки ДиадокПро (Diadok_НомерВерсии.epf)
К этой авторизации можно обращаться в серверном контексте, например, из регламентного задания. А в самом регламентном задании уже организовать логику получения pdf-файла и прикрепления его к документу 1С 8.
Но если заказчик вводит ограничение и не будет размещать сертификат электронной подписи на сервер 1С, тогда остается вариант использовать авторизацию клиентского сеанса.
2. Вариант сетевой авторизации через клиентский сеанс
Пользователь открывает форму ДиадокПро и авторизуется на ней. Из этой открытой формы авторизованный клиентский контекст можно получить следующим образом:
Процедуру получения печатной формы привязываем к подходящей «клиентской кнопке» на форме.
Т.к. параллельно решалась задача сопоставления документов 1С и Диадок, и уже к сопоставленным документам – получение и прикрепление pdf-файлов печатных форм, то привязку сделали к кнопке «Выполнить регламентные задания». Эта кнопка вызывается из основной формы ДиадокПро через «Настройка – Сервисные функции»:
3. Логика получения документа pdf-файла
В обработчике, вызываемом регламентным заданием (из сервера) или по кнопке «Выполнить регламентные задания» (из клиента):
· Получаем КонтекстСеанса одним из описанных выше способов (через отпечаток сертификата на сервере 1С либо через клиентский сеанс).
· Получаем двоичные данных pdf-файла печатной формы по ссылке ДокументаДиадок.
· Сохраняем полученные двоичные данные в справочник Диадок_Документы.
· Далее этот файл печатной формы можно выбирать наряду с другими сохраненными файлами Диадок. Например, таким запросом.
· Можно обрабатывать как угодно.
Итак, в статье рассмотрены:
· особенности получения документов pdf-файлов печатных форм с сервера Диадок в 1С;
· два варианта получения авторизации на сервере Диадок (через отпечаток сертификата на сервере 1С 8.3 и через клиентский сеанс).
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
94 [PROP_CODE] => TAGS2 [TITLE] => Вас могут заинтересовать следующие семинары: ) --> 95 [PROP_CODE] => TAGS [TITLE] => Вас могут заинтересовать следующие вебинары: ) -->
Вас могут заинтересовать следующие вебинары:
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Модуль системы Диадок позволяет не только обмениваться электронными документами, подключаясь к системе ЭДО, но и теми файлами, которые прикреплены к этим документам. Кроме того, с использованием этого модуля можно получить разные виды печатных форм документов с отметками ЭДО. Однако не все потребности пользователей покрываются типовым функционалом.
В статье будут рассмотрены особенности получения документов pdf-файлов печатных форм с сервера Диадок 1С с использованием двух вариантов авторизации: через отпечаток сертификата на сервере 1С 8.3 и через клиентский сеанс.
Постановка задачи
К документу 1С, сопоставленному с документом Диадок, нужно прикрепить pdf-файл печатной формы - картинка с отметками оператора ЭДО такого вида:
Диадок хранит прикрепленные файлы в справочнике Диадок_ХранениеДанных, но проблема в том, что там они хранятся в формате xml: отдельно файлы с содержанием, отдельно файлы с подписями.
Требуемую печатную форму пользователь может получить по кнопке «Получить печатную форму» из формы входящего пакета модуля ДиадокПро.
По этой кнопке формируется обращение к серверу Диадок, а результат представляется страницей с печатной формой, открытой в интернет-браузере.
Для такого обращения необходимо иметь контекст сеанса, авторизованного на сервере Диадок, иначе оно будет квалифицировано как несанкционированный доступ и игнорировано.
1. Вариант авторизации через отпечаток сертификата на сервере 1С 8.3
Для автоматической сетевой авторизации Диадок рекомендует:
· сертификат электронной подписи установить на сервер 1С 8.3;
· отпечаток сертификата указать в настройках основного модуля для организации: элемент организации → закладка «Прочие настройки» → поле «Отпечаток сертификата на сервере 1С».
Получаем контекст авторизованного сеанса:
где ОсновнойМодуль – это модуль обработки ДиадокПро (Diadok_НомерВерсии.epf)
К этой авторизации можно обращаться в серверном контексте, например, из регламентного задания. А в самом регламентном задании уже организовать логику получения pdf-файла и прикрепления его к документу 1С 8.
Но если заказчик вводит ограничение и не будет размещать сертификат электронной подписи на сервер 1С, тогда остается вариант использовать авторизацию клиентского сеанса.
2. Вариант сетевой авторизации через клиентский сеанс
Пользователь открывает форму ДиадокПро и авторизуется на ней. Из этой открытой формы авторизованный клиентский контекст можно получить следующим образом:
Процедуру получения печатной формы привязываем к подходящей «клиентской кнопке» на форме.
Т.к. параллельно решалась задача сопоставления документов 1С и Диадок, и уже к сопоставленным документам – получение и прикрепление pdf-файлов печатных форм, то привязку сделали к кнопке «Выполнить регламентные задания». Эта кнопка вызывается из основной формы ДиадокПро через «Настройка – Сервисные функции»:
3. Логика получения документа pdf-файла
В обработчике, вызываемом регламентным заданием (из сервера) или по кнопке «Выполнить регламентные задания» (из клиента):
· Получаем КонтекстСеанса одним из описанных выше способов (через отпечаток сертификата на сервере 1С либо через клиентский сеанс).
· Получаем двоичные данных pdf-файла печатной формы по ссылке ДокументаДиадок.
· Сохраняем полученные двоичные данные в справочник Диадок_Документы.
· Далее этот файл печатной формы можно выбирать наряду с другими сохраненными файлами Диадок. Например, таким запросом.
· Можно обрабатывать как угодно.
Итак, в статье рассмотрены:
· особенности получения документов pdf-файлов печатных форм с сервера Диадок в 1С;
· два варианта получения авторизации на сервере Диадок (через отпечаток сертификата на сервере 1С 8.3 и через клиентский сеанс).
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
94 [PROP_CODE] => TAGS2 [TITLE] => Вас могут заинтересовать следующие семинары: ) --> 95 [PROP_CODE] => TAGS [TITLE] => Вас могут заинтересовать следующие вебинары: ) -->
Вас могут заинтересовать следующие вебинары:
Что такое отпечаток сертификата (Certificate thumbprint)
Отпечаток сертификата (Certificate thumbprint) - это хэш сертификата, вычисляемый по всем данным сертификата и его подпись. Отпечатки используются в качестве уникальных идентификаторов для сертификатов, в приложениях при принятии решений о доверии, в файлах конфигурации и отображаются в интерфейсах.
И так про определение хэша и его виды, я вам подробно уже рассказывал, кто не видел эту статью, советую ее посмотреть, будет очень познавательно. Там алгоритмов очень много, нас это сегодня не интересует, нам нужно его значение. Я покажу вам два метода, но уверен, что их гораздо больше.
- Посмотреть через браузер или оснастку mmc
- Посмотреть через командную строку
- Посмотреть через PowerShell
Узнаем кэш сертификата в браузере
Чтобы посмотреть сертификат используемый в нем, вам нужно просто на него щелкнуть, в Internet Explore этого достаточно, но в Google Chrome придется сделать вот таким методом. Далее вы заходите во вкладку "Состав" и находите поле "Отпечаток", именно это значение и будет вам показывать хэш сертификата.
Если вы используете сертификат для подписи и он установлен у вас локально, то откройте оснастку mmc сертификаты и в ветке личное найди нужный, далее все как описано выше.
Через командную строку
Откройте командную строку cmd и введите команду:
Как видите, данный метод еще быстрее, для примера я вам показал вывод командной строки и сертификат открытый в Internet Explore. Надеюсь вам помогла данная информация в поиске значения хэш у сертификата.
Получить отпечаток сертификата с помощью PowerShell
Если вам необходимо получить отпечаток сертификата через PowerShell, то запустите оболочку и введите команду:
У вас будет столбец Thumbprint, это и есть отпечаток сертификата, в моем примере, это сертификат для Windows Admin Center.
Та же можно вывести более детальную информацию по сертификатам и сделать небольшое форматирование выходных данных:
Get-ChildItem -Path cert:\LocalMachine\My\ | Format-Table Subject, FriendlyName, Thumbprint, NotAfter -AutoSize
В результате полезное еще видеть столбец NotAfter для понимания срока действия сертификата.
Читайте также: