Для работы приложения необходимо запустить или установить плагин офис регистрации 1с подпись
В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на "клиентах" их нет).
Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
Настройка должна быть выполнена от имени того пользователя, под которым запускается служба "Агент сервера 1С:Предприятия".
По умолчанию данный пользователь именуется "USR1CV8", см. Рис. 1.
Эта служба может быть запущена и от имени другого пользователя (например, "Administrator") - данное правило задается системным администратором на свое усмотрение.
Поэтому, перед началом настройки серверной криптографии, обязательно нужно уточнить вышеописанный момент.
Определившись с пользователем, можно начинать.
1. Проходим на сервере аутентификацию под пользователем, под которым запускается служба "Агент сервера 1С:Предприятия".
2. Устанавливаем криптопровайдер.
3. Месторасположение контейнеров с закрытыми ключами (реестр, жесткий диск, внешний носитель) может быть любым, с условием, что они доступны пользователю, под которым запускается служба "Агент сервера 1С:Предприятия".
4. Устанавливаем личные сертификаты, корневые сертификаты, списки отозванных сертификатов. При этом установку можно проводить "для текущего пользователя" - нет необходимости устанавливать их "для локального компьютера".
5. Помечаем в программе 1С галочками пункты "Проверять подписи и сертификаты на сервере" и "Подписывать на сервере" (Администрирование - Обмен электронными документами - Электронная подпись и шифрование - Настройки электронной подписи и шифрования - закладка "Программы").
Система настроена. Подписание на "клиентах" должно проходить успешно.
При тестировании сертификата на "клиенте" нужно обращать внимание только на корректность прохождения этапов теста на сервере, см. Рис. 2.
Плагин – это независимо компилируемый программный модуль, динамически подключаемый к основной программе и предназначенный для расширения и/или использования её возможностей.
Для корректной работы личного кабинета «1С-ЭТП» при получении электронной подписи для торгов необходима установка плагина для работы с криптографией и плагина для работы с файлами.
Для корректной работы личного кабинета «1С-ЭТП» при получении электронной подписи для ЕГАИС необходима установка плагина для работы с файлами и плагина для работы с JaCarta PKI/ГОСТ/SE/.
Перед непосредственной установкой плагинов необходимо настроить браузер и отключить контроль учетных записей (UAC).
Настройка браузера на примере Internet Explorer версии 9.0
Для настроек браузера перейдите в меню «Пуск» → «Панель управления» → «Свойства обозревателя» (или «Свойства браузера») (рис. 1.).
В открывшемся окне перейдите на вкладку «Безопасность», для настройки параметров безопасности выберите зону «Надежные узлы» и нажмите кнопку «Узлы» (рис. 2.).
Для дальнейшей настройки параметров безопасности нажмите кнопку «Другой» (рис. 4.).
При помощи раскрывающегося списка сброса основных параметров, установите уровень безопасности «Низкий» и нажмите кнопку «Сбросить» (рис. 5.).
В разделе «Элементы ActiveX и модули подключения» у всех параметров отметьте «Включить» (рис. 6.).
В разделе «Разное» в параметре «Блокировать всплывающие окна» отметьте «Отключить» (рис. 7.), в параметре «Отображение разнородного содержимого» отметьте «Включить» (рис. 8.).
В разделе «Сценарии» в параметре «Включить фильтр XSS» отметьте «Отключить», в параметре «Выполнять сценарии приложений Java» отметьте «Включить» (рис. 9.).
После проставления всех отметок нажмите кнопку «ОК» и перейдите на вкладку «Конфиденциальность». В параметре «Блокирование всплывающих окон» снимите отметку «Включить блокирование всплывающих окон» (рис. 10.).
Затем нажмите на кнопку «Дополнительно», в открывшемся окне проставьте отметку «Переопределить автоматическую обработку куки-файлов», в разделах «Основные куки-файлы» и «Посторонние куки-файлы» отметьте «Принимать» (рис. 11.).
Настройка браузера завершена. В случае если настройки производились при запущенном браузере, для вступления в силу изменений необходимо перезапустить браузер.
Отключение контроля учетной записи (UAC)
Откройте меню «Пуск» и в строке поиска введите команду «regedit» (рис. 1.). Запустить редактор реестра также можно через команду «Выполнить» (быстрый запуск команды - «Win+R») (рис. 2.).
Откроется окно редактора реестра. Установите курсор на каталоге «Компьютер» (выбран по умолчанию) и вызовите окно поиска, нажав комбинацию клавиш «Ctrl+F» (рис. 3.). Введите в строку поиска «enableLUA» и нажмите «Найти далее».
Необходимую ветку реестра также можно открыть вручную по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Откроется папка «System» (рис. 4.).
В папке двойным кликом правой кнопки мыши по строке «EnableLUA» откройте окно изменения параметров контроля учетной записи. Для отключения UAC необходимо поменять значение 1 на 0 и нажать «ОК», чтобы сохранить новые параметры UAC перезагрузите компьютер (рис. 5.).
После перезагрузки компьютера контроль учетной записи будет отключен и можно будет приступить к установке необходимых плагинов. После успешной установки плагинов настройку компоненты рекомендуется вернуть в прежнее состояние, для этого необходимо обратно поменять значение 0 на 1, нажать «ОК» и перезагрузить компьютер.
Установка плагинов для работы личного кабинета «1С-ЭТП»
Для выборочной установки нажмите кнопку «Установить» напротив необходимого плагина (рис. 2.).
Откроется окно установки внешней компоненты, для начала установки нажмите «Продолжить» (рис. 3.).
На главной странице личного кабинета информация об установленном плагине отобразится следующим образом (рис. 5.).
Для комплексной установки всех плагинов нажмите на ссылку «Требуется установка дополнительных компонент» (рис. 6.).
Для корректной работы личного кабинета необходима установка плагина для работы с криптографией, плагина для работы с файлами, плагина для работы с защищенными носителями JaCarta-2 PKI/ГОСТ SE и Рутокен ЭЦП 2.0.
Перед непосредственной установкой плагинов необходимо настроить интернет-браузер и отключить контроль учетных записей (UAC).
Настройка интернет-браузера на примере Internet Explorer версии 9.0
Для настроек интернет-браузера перейдите в менюПуск → Панель управления → Свойства браузера (или Свойства обозревателя):
В открывшемся окне перейдите на вкладку Безопасность (1) , для настройки параметров безопасности выберите зону Надежные сайты (2) и нажмите кнопку Сайты (3):
Для дальнейшей настройки параметров безопасности нажмите кнопку Другой:
При помощи раскрывающегося списка сброса основных параметров установите уровень безопасности Низкий (1) и нажмите кнопку Сбросить (2):
В разделе Элементы ActiveX и модули подключения у всех параметров отметьте Включить:
В разделе Разное в параметре Блокировать всплывающие окна установите флажок Отключить:
В параметре Отображение разнородного содержимого отметьте Включить. После установки требуемых флажков нажмите кнопку ОК:
Перейдите на вкладку Конфиденциальность (1). В параметре Блокирование всплывающих окон снимите отметку Включить блокирование всплывающих окон (3). Затем нажмите кнопку Дополнительно (2):
В открывшемся окне в разделах Основные куки-файлы и Посторонние куки-файлы отметьте Принимать (1) и нажмите ОК (2)
Настройка интернет-браузера завершена. В случае если настройки производились при запущенном интернет-браузере, для вступления в силу изменений необходимо перезапустить интернет-браузер.
Отключение контроля учетных записей (UAC)
Откройте меню Пуск и в строке поиска введите команду regedit:
Запустить редактор реестра также можно через команду Выполнить (быстрый запуск команды - WIN+R):
Перед Вами откроется окно редактора реестра. Установите курсор на каталоге Компьютер (1) и вызовите окно поиска, нажав комбинацию клавиш CTRL+F. Введите в строку поиска enableLUA и нажмите Найти далее (2):
Необходимую ветку реестра также можно открыть вручную по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System. Перед Вами откроется папка System:
В папке двойным щелчком правой кнопки мыши по строке EnableLUA откройте окно Изменение параметров контроля учетной записи. Для отключения UAC поменяйте значение 1 на 0 (1) и нажмите ОК (2), для того чтобы сохранить новые параметры UAC, перезагрузите компьютер:
После перезагрузки компьютера контроль учетной записи будет отключен, и можно будет приступить к установке необходимых плагинов. После успешной установки плагинов, настройку компоненты рекомендуется вернуть в прежнее состояние, для этого обратно поменяйте значение 0 на 1, нажмите ОК и перезагрузите компьютер.
Установка плагинов для работы личного кабинета «1С-ЭТП»
Перед тем как установить плагины для работы в личном кабинет «1С-ЭТП», убедитесь что на Вашем компьютере установлен криптопровайдер.
Для выборочной установки нажмите кнопку Установить напротив необходимого плагина:
Откроется окно установки внешней компоненты, нажмите кнопку Продолжить:
Внешняя компонента автоматически будет скачена на Ваш ПК, нажмите на скаченный файл и дождитесь завершения установки:
На главной странице личного кабинета отобразиться информация о том что плагин успешно установлен:
Когда все необходимые компоненты для работы будут установлены, войдите в Личный кабинет:
В Microsoft Office можно подписать электронный документ, но предназначенная для этого функция не позволяет создать подпись, придающую документу юридическую силу. Чтобы подписать документ в формате документов Word или Excel потребуется дополнительное ПО, например, КриптоПро Office Signature.
Что такое КриптоПро Office Signature
КриптоПро Office Signature — специальный плагин, предназначенный для того, чтобы создавать и проверять электронную подпись (ЭП) по алгоритмам документов Word и Excel, входящих в состав пакета Microsoft Office. Плагин работает по принципу формирования сигнатур подписи в документе по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.
При использовании плагина формируется сигнатура, к документу добавляется подпись.
При работе с КриптоПро Office Signature необходимо учитывать особенности некоторых версий MS Office. Например, Microsoft Office 365 поддерживает создание электронной подписи только в приложении для ПК, в веб-версии Microsoft Office 365 этой функции нет. Microsoft Office Starter не поддерживает функцию создания и проверки ЭП, поэтому для работы с КриптоПро Office Signature не подходит.
Как установить плагин КриптоПро Office Signature
- ОС Windows 7 и выше (с разрядностью 32 или 64 bit)
- действующий сертификат ЭП;
- КриптоПро CSP (версия 4.0 9944 и выше);
- Microsoft Office 2007 или более поздняя версия (с разрядностью 32 или 64 bit)
- лицензионный ключ КриптоПро Office Signature.
- xmldsigaddin-win32.msi (для MS Office с разрядностью 32 bit);
- xmldsigaddin-x64.msi (для MS Office с разрядностью 64 bit).
Откройте загруженный файл для запуска Мастера установки.
Выберите вид установки. Рекомендуется Полный.
В следующем окне Мастера установки необходимо ввести серийный номер (лицензионный ключ). Обратите внимание, дистрибутив КриптоПро Office Signature поставляется с демонстрационной бесплатной лицензией на 90 дней, поэтому, если продолжить установку без ключа, срок использования плагина будет ограничен.
Чтобы пользоваться плагином по истечении бесплатного срока, необходимо приобрести лицензию. Сделать это можно в УЦ «Астрал-М». Чтобы оформить заказ, перейдите по ссылке и укажите необходимые данные.
Указав серийный номер, нажмите Далее. После этого плагин будет установлен на ваш ПК.
Как подписать документ и проверить подпись
Процесс рассмотрим на примере Microsoft Office 2013. Если у вас другая версия, последовательность действий может отличаться.
После установки плагина откройте необходимый документ. Обратите внимание, после подписания документа вы не сможете внести в него какие-либо изменения.
Нажмите Файл в верхней части окна.
Выберите категорию Сведения и нажмите Добавить электронную подпись (КРИПТО-ПРО).
Откроется окно Подписание. Здесь вы можете выбрать тип подтверждения в соответствующем поле и указать и цель подписания документа. В блоке с пунктами Тема сертификата и Кем выдан должен быть указан сертификат той ЭП, которой вы хотите подписать документ. Чтобы установить правильный сертификат, нажмите кнопку Изменить и выберите в списке файл нужного сертификата.
Если вы не обнаружите необходимый сертификат, это будет означать, что он не установлен в хранилище сертификатов на вашем ПК. В этом случае вы можете воспользоваться нашей инструкцией по установке сертификат ЭП на компьютер.
Если токен защищён паролем, появится окно для его ввода. Укажите пароль. Готово, документ подписан!
Если вы хотите проверить, подписан ли документ с помощью ЭП, обратите внимание на строку статуса в нижней части окна. Если документ подписан, вы увидите специальный символ, как на картинке.
Чтобы узнать, кто подписал документ, кликните по этому значку. Справа появится панель с информацией, где будет указан владелец подписи.
Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» - наименование, а «.000» - расширение контейнера закрытого ключа
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
3.4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
3.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
3.6. Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
В открытом окне нажмите кнопку Обзор
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Читайте также: