Как посмотреть ключ эцп в 1с
На одном из крупных проектов возникла не совсем обычная для 1С задача. Нужно было организовать массовую отправку и подписание документов контрагентов с помощью электронной цифровой подписи. Поиск информации в справочной системе и на 1Сных форумах нужного результата не дал. Пришлось разбираться со средствами криптографии, электронными ключами и сторонними утилитами. Найденное решение оказалось простым и достаточно гибки для повторения в других проектах, поэтому хочу с вами поделиться.
Постановка задачи в цифрах:
• На предприятии заказчика работает почти 3000 человек в более 50 филиалах по всей России.
• На предприятии заказчика используется УПП 1.3 (платформа 8.2.19.76).
• Более 10 000 активных контрагентов.
• Для большей части контрагентов (покупателей) раз в месяц нужно отправлять документы в электронном виде (Счета, акты, счета-фактуры, РТУ и т.д.). Всего, около 100 000 документов.
• На отправку документов выделяется 2 рабочих дня.
• В процедуре отправки должно быть задействовано минимальное количество людей. Сейчас их число удалось сократить до 2х человек.
• Документы должны отправляться по электронной почте в виде вложенных PDF-файлов. Каждый PDF-файл должен быть подписан ЭЦП.
Два слова, что вообще собой представляет ЭЦП. Для подписания и работы с файлами используется два ключа: закрытый и открытый. Закрытый ключ хранится у Вас на токене и используется для подписания или шифрования документов. Открытый ключ должен быть распространен всем пользователям, которые должны работать с подписанным Вами документом. Обычно это происходит автоматически при подписании файла. Далее, есть файл, который нам нужно подписать. С помощью специального ПО из содержания файла и Вашего закрытого ключа создается уникальная символьная последовательность, что-то вроде контрольной суммы. Эта последовательность и есть электронно-цифровая подпись. ЭЦП всегда уникальна для данного пользователя и данного документа. Подпись содержит информацию о дате подписания документа, подписанте, контрольную сумму для подписанного документа и ссылку или сам файл открытого ключа. Подпись может быть добавлена в подписываемый файл или сохранена в виде отдельного файла. Нас, конечно, интересует первый вариант.
Решение первое, полу-ручное
Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.
Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.
Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
Нажимаем Далее и получаем окошко с информацией по сертификату, к которому привязан ключ. Ждем кнопку Установить и устанавливаем сертификат в хранилище Личное для локального пользователя. Обычно, вместе с утилитой КриптоПро CSP в меню Пуск устанавливается ярлык для оснастки Сертификаты. Запускаем оснастку, убеждаемся, что все правильно сделано и сертификат действительно установился в раздел Личное для текущего пользователя.
Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.
Работа утилиты крайне проста. Выбираем папку в которой находятся PDF-файлы, выбираем папку в которую будут сохранены файлы с подписью (если это одна и так же папка, в дополнительных настройках нужно установить флажок «Перезаписывать файлы с одинаковыми именами») выбираем из контейнера сертификат, который будем использовать для подписи, вводим пин от ключа и, если все указали правильно, через несколько секунд в папке-приемнике появятся подписанные PDF-файлы. Для того, чтоб ЭЦП признавалась юридически, по закону, должна быть установлена еще метка времени, но мне для задачи это не требовалось.
В принципе, все! Если у Вас небольшая организация и пара десятков контрагентов то можно вообще ничего больше не делать и оставить все в ручном режиме. Кроме того, 1С нам пока вообще не была нужна, документы в формате PDF можно создать многими способами, в том числе и из Microsoft Office.
Долго не мог разобраться, почему подпись не проходит и выдает ошибку. Оказалось, что успешной работы утилиты КриптоПро PDF на компьютере должна быть установлен Adobe Acrobat Pro (не Reader, это важно!). Именно с его помощью утилита модифицирует PDF-файлы и добавляет и них подпись.
Пример подписанного файла на картинке. Выглядит как обычный PDF, только на закладке Подписи появились данные о подписанте. Из важного, указано кто подписал документы (обычно это ФИО и название организации) и что с момента подписания документ не изменялся. Информацию о том, что сертификат ненадежный можно игнорировать. Это говорит только о том, что компания Adobe и ее продукт Acrobat Reader ничего не знают о Вашем сертификате.
Решение второе, автоматическое
Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.
Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.
Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.
Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту. Письма отправляются регламентным заданием раз в 10 минут. Обработку можно оставлять на ночь. Возникшие проблему будут корректно обработаны, а утром пользователь увидит журнал шибок и журнал отправленных писем.
Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.
Отправлять электронные формы отчетов — это удобно. Кроме того, для ряда компаний электронный формат сдачи является обязательным. Чтобы начать сдавать отчеты через интернет, используя сервис «1С-Отчетность», нужно выполнить несколько простых шагов.
Для подключения необходимо выполнить 3 простых шага:
Установить программу и криптопровайдер
Оправка отчетности готова!
Подробная инструкция
Шаг 1. Выбираем организацию
Для этого перейдите в «Меню» → «Главное» → «Организации». Из списка выберите ту, которую нужно подключить к сервису.
Шаг 2. Переходим на страницу подключения
В карточке организации нажмите кнопку «Подключение к 1С-отчетности».
Шаг 3. Выбираем криптопровайдер
Если на компьютере установлен один из криптопровайдеров, программа автоматически определит его. В этом случае пропустите следующий шаг и переходите к шагу 5.
Шаг 4. Устанавливаем криптопровайдер
Если сервис не обнаружит криптопровайдер, то он предложит установить бесплатный «ViPNet CSP» или платный «CryptoPro CSP».
Криптопровайдер — модуль, необходимый для совершения криптографических операций, защиты информации и обеспечения юридической значимости документооборота. Без него невозможна отправка документов в «1С-отчетности».
Для установки нажмите на одну из кнопок: «Установить бесплатно программу ViPNet CSP» или «Установить программу CryptoPro CSP».
Шаг 5. Заполняем реквизиты
В окне подключения заполните все запрашиваемые реквизиты организации:
- подключаемая организация;
- ОГРН;
- юридический адрес организации.
Чтобы обмениваться юридически значимыми электронными документами с контрагентами, рекомендуем подключиться к сервису «1С-ЭДО».
Шаг 6. Выбираем направления отчетности
Нажмите на графу «Гос. органы», чтобы выбрать ведомства, в которые вы будете отправлять отчеты.
После этого откроется форма для выбора контролирующих органов. В сервисе «1С-Отчетность» можно сдавать отчетность по семи направлениям:
- ФНС;
- Росстат;
- ПФР;
- ФСС;
- Росалкогольрегулирование (РАР);
- Росприроднадзор (РПН);
- Федеральная таможенная служба (ФТС).
Отметьте необходимые ведомства и заполните поля с кодами и регистрационными номерами.
Если нажать кнопку «Добавить», то можно добавить еще несколько направлений ФНС или Росстата.
Шаг 7. Заполняем дополнительные сведения
Справа от окошка с выбранной организацией нажмите «Расширенные настройки». Здесь можно указать фактический адрес организации, номер телефона организации и настроить оповещения по отчетам в ФНС.
Для пользователей 1С Fresh: в форме «Расширенные настройки» можно выбрать один из вариантов хранения электронной подписи: в «облаке» или на компьютере. Если вы выберете первый вариант, то вам не нужно устанавливать программу для защиты информации. Отчетность можно отправлять с любого устройства и из любого места, где есть доступ в интернет.
Если вы выберете второй вариант, то на компьютер необходимо установить одну из программ-криптопровайдеров CryptoPro CSP или ViPNet CSP. Тогда ключ электронной подписи будет хранится на компьютере или на токене.
Также заполните поля «Телефон» и «Электронная почта» и запустите проверку, нажав одноименную кнопку. На телефон придет СМС с кодом проверки. На электронную почту придет письмо с кодом подтверждения.
Шаг 8. Подписываем заявление
1. При формировании нового заявления выберите пункт «Использовать из другой программы 1С»
2. Нажмите «Выбрать»
3. Если наименование организации совпадает с тем, что записано в сертификате, появится список доступных к использованию сертификатов.
Если ранее вы уже были подключены к сервису «1С-Отчетность» от лица подключаемой организации, и у вас в системе есть действующий сертификат ЭП, программа предложит подписать отправляемое заявление с помощью электронной подписи.
Заполните блок реквизитов «Скан-копии». Прикрепите в него необходимые документы: паспорт и СНИЛС.
Если вы подключаетесь к сервису впервые, или у вас в системе нет действующего сертификата ЭП, подписывать заявление необходимо в бумажном виде.
Шаг 9. Отправляем заявление
Укажите место хранения контейнера закрытого ключа. По умолчанию контейнер сохраняется в скрытую системную папку на локальном диске компьютера.
Далее задайте пароль для контейнера ключа и подтвердите его. Пароль должен содержать в себе не менее 6 символов. Рекомендуем использовать спецсимволы и цифры. Чем сложнее пароль, тем он безопасней.
Выполните генерацию ключа с помощью «Электронной рулетки». Передвигайте курсор в пределах окна сервиса либо нажимайте любые клавиши на клавиатуре.
Шаг 10. Ждем одобрения заявления и завершаем настройку
Для просмотра информации о статусе заявления перейдите в «Отчеты» → «Регламентированные отчеты» → «Настройки» → «Список». В открывшемся списке заявлений с помощью кнопки «Обновить статусы заявлений» можно просмотреть свежую информацию о заявлениях. Когда заявление на подключение примут, статус сменится на «Одобрено».
Завершите настройки сервиса. Нажмите на кнопку «Настроить автоматически». Если на экране появятся вопросы об установке сертификатов, выбирайте ответ «Да».
Также сервис может потребовать ввести пароль закрытого ключа сертификата.
Шаг 11. Отправка отчетности
После успешного подключения к сервису «1С-Отчетность» вы можете перейти к отправке отчетности в подключенные контролирующие органы.
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Несколько раз сталкивался с тем, что бухгалтер пользуясь электронной подписью не знает её пароль. Эта обработка позволяет его получить если он был сохранён в базе 1С.
Внимание! Пароль также может быть сохранён средствами операционной системы. Такой пароль обработка не извлекает.
Тестировалось на конфигурациях:
- Бухгалтерия предприятия, редакция 3.0.77.106
- 1С:ERP Управление предприятием 2.4.11.106
- Зарплата и Управление Персоналом, 3.1.13.220
- Комплексная автоматизация, редакция 2.4.11.106
- Управление нашей фирмой, редакция 1.6.20.159
- Управление торговлей, редакция 11.4.12.61
Специальные предложения
А можно сделать что бы пароль всегда сам подставлялся? а то когда я принимаю документы по ЭДО его всегда вручную надо печатать. галочка "Запомнить пароль" работает только в пределах одной сессии.
Если сохраните, так как показана на втором скриншоте, то он и будет подставляться сам.
Но тогда его можно будет извлечь моей обработкой.
(3) По кнопке сохранения пароля есть подсказка о том что вы должны быть уверены в администраторе базы. Так что 1с знает.
Просмотры 5713
Загрузки 17
Рейтинг 8
Создание 01.06.20 15:00
Обновление 01.06.20 15:00
№ Публикации 1244404
Рубрики Пароли
Операционная система Не имеет значения
Страна Россия
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Да
См. также
Запуск 1С под любым пользователем (без необходимости указания пароля) Промо
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
1 стартмани
02.07.2019 32416 344 sapervodichka 0
Динамический пароль для любой конфигурации
Использование динамического пароля вместо двухфакторной синхронизации.
1 стартмани
13.04.2022 1535 3 StainDN 5
Получение логина и пароля ИТС из программы
Обработка предназначена для администраторов и бухгалтеров, кому требуется доступ к личному кабинету ИТС. Пароль забыли, но при этом он был введен в программу. Данная обработка получает логин и пароль, введенные в программу.
1 стартмани
22.11.2021 1920 3 user628621_vova.bogatyrev 3
Восстановление пароля интернет-поддержки
1 стартмани
12.10.2021 1794 5 agates 1
Управление записями безопасного хранилища базы (имена, пароли и т.п., сохранененные в ИБ)
Обработка позволяет просматривать и редактировать записи безопасного хранилища базы, которые обычно содержат информацию, предназначенную для безопасного хранения (аутентификация на различных сервисах - ИТС, почта, синхронизация с другими базами и т.п.).
2 стартмани
10.07.2021 2249 9 denmax 0
Как увидеть пароли, сохраненные в базе 1С
Обработка, позволяющая посмотреть пароли и прочие данные скрываемые звёздочками на формах настройки.
1 стартмани
11.05.2021 16745 99 lepihin 27
Групповая установка пользователям флага "Требовать смену пароля"
Групповая установка флага Требования смены пароля для всех пользователей.
1 стартмани
05.03.2021 2242 5 Mallok 0
Логин и пароль интернет-поддержки
Просмотр, удаление или изменение логина и пароля от интернет-поддержки в базе (в конфигурациях с БСП).
1 стартмани
25.01.2021 3389 16 sims089 0
Смена паролей у пользователей
Смена паролей у пользователей администратором. Пароли сохраняются в csv файл.
1 стартмани
24.12.2020 2930 5 Дмитрий2254 3
Восстановление пароля учетных записей почты 1с 8.3(УФ)
Очень часто возникает необходимость "вспомнить" пароль от учётных записей почты.
1 стартмани
28.10.2020 2896 8 GarickRus 0
Временная блокировка работы пользователя. УТ 11 и КА 2
Внешняя обработка, позволяющая установить временную блокировку работы пользователя. До ввода пользователем своего пароля.
1 стартмани
25.10.2020 3646 4 kras_dar 0
Запрет работы пользователей без пароля. Расширение. БП 3.0
Расширение для конфигурации Бухгалтерия предприятия, редакция 3.0. При начале работы не полноправных пользователей происходит проверка заполнения пароля пользователя. Если пароль пустой - отображается предупреждение и сеанс работы завершается.
1 стартмани
20.08.2020 3147 3 Diks_Soft 2
Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2
В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.
Читайте также: