Как восстановить сертификат 1с отчетность
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как настроить и продлить сертификат для сервиса 1С Отчетность?
Электронный документооборот в «1С» бесполезен без сертификата ЭП. В статье содержатся ответы на самые распространенные вопросы наших пользователей: как получить, настроить, продлить сертификат для сервиса «1С Отчетность», что делать, если система выдает ту или иную ошибку.
Как получить сертификат для сервиса 1С Отчетность?
Чтобы получить 1С отчетность сертификат (квалифицированный сертификат электронной подписи (ЭП)) для обмена юридически значимыми документами, необходимо совершить следующие шаги.
1. Запустить мастер «Подключение к 1С-Отчетности» (элемент справочника «Организации»).
2. Получить, установить и настроить на рабочую машину свежую версию криптопровайдера.
В настоящее время платформа «1С: Предприятие 8» поддерживает два сертифицированных продукта:
- ViPNet CSP (бесплатная);
- КриптоПро CSP (платная с триальным периодом),
которые после скачивания устанавливаются и настраиваются согласно техдокументации на них. Установленный криптопровайдер указывается в настройках ИБ, для чего следует перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — «Программы» и, нажав кнопку «Добавить», выбрать из списка установленный вами криптопровайдер, далее «Записать и закрыть».
3. Указать хозяйствующий субъект, подключаемый к «1С-Отчетности», заполнив его реквизиты:
- Ф.И.О. руководителя;
- наименование, КПП, ОГРН, юридический адрес (для юридического лица);
- коды ФНС, ПФР, ФСС.
и данные о владельце ключа ЭП (как правило, руководителе или главбухе). Если у вас подключен сервис «1С:Контрагент», то данные подгружаются из него в автоматическом режиме, при этом мастер не отображает поля для адреса и должности руководителя (сведения из госреестров — ЕГРЮЛ и ЕГРИП, — предоставляются этим сервисом).
Если на ПК установлен сторонний сертификат ЭП на эту организацию, то из него могут быть заполнены:
- краткое наименование юридического лица;
- ОГРН;
- должность и подразделение (для юридического лица);
- регистрационный номер ФСС (при наличии);
- адрес электронной почты.
при условии, что эти данные не были внесены в ИБ и не подгрузились из сервиса «1С:Контрагент».
5. Определить органы, с которыми будет реализован электронный документооборот, например, ФНС России. Сервис дает возможность наладить его не только с налоговыми органами, но и с:
- органами Росстата – одним или несколькими;
- ПФР;
- ФСС;
- ФТС;
- Росалкогольрегулированием;
- Росприроднадзором.
Для указания нескольких кодов используется кнопка «Добавить».
6. Указать данные о владельце ЭП, используя соответствующую кнопку и гиперссылку. Если владельцем является не руководитель юридического лица и не сам ПБОЮЛ, а уполномоченный представитель, то появится ссылка для регистрации доверенности в ИБ, для ввода данных документа, удостоверяющего личность. Пользователям сервиса Fresh доступна система аутентификации телефона путем отправки эсэмэс-кода. При работе с локальными системами эсэмэс-уведомления будут приходить на телефон, указанный в разделе «Владелец эл.подписи».
7. Уточнить место хранения ключа ЭП. Это можно сделать, активировав гиперссылку «Расширенные настройки». Пользователям Fresh рекомендуется выбрать вариант хранения в облаке, как самый удобный и безопасный.
8. Создать ключа ЭП – на этом шаге следует проверить введенные данные и выбрать криптопровайдера. Щелкнув кнопку «Далее», вы запускаете процесс создания контейнера с ключом ЭП. После того, как процедура будет завершена, статус заявления отобразиться как «Подготовлено».
9. Подготовить комплект документов (для подачи заявления в бумажном виде). Понадобится встретиться с сотрудником обслуживающей организации, чтобы удостоверить вашу личность и оформить документацию для подключения.
Напомним, что чтобы заявка не была отклонена, необходимо соблюдение двух условий:
Установка и настройка сертификата для 1С Отчетность
- отправка отчетной документации
- электронный документооборот с подключенными контролирующими органами.
Если потребуется одновременно использовать несколько программные решение от «1С» одновременно, то вышеописанные шаги по подключению и настройке следует повторить. Пользователи могут бесплатно подключать сколько угодно программ, помня о следующих нюансах:
- система дает возможность определять состав направлений документооборота по каждой программе;
- по умолчанию не исключены пересечения направления документооборота.
- документы из ФНС поступают на ту учетную запись, по которой велось последнее по времени электронное взаимодействие. Избежать путаницы поможет подготовка и отправка Уведомления о получателе документов в сервисе «1С-Отчетность».
Также следует настроить доступ к внешним (ФНС, ПФР, Росстатом, ФСРАР, ФСС, Росприроднадзором, Банком России и т.п.) и вспомогательными ресурсами, осуществляющих автоматические загрузку, подключение внешних модулей, обновление, техподдержку, установку криптопровайдеров):
- с рабочего места пользователя (при файловом режиме работы);
- со стороны сервера «1С» (при режиме «клиент-сервер»).
Как продлить личный сертификат 1С Отчетность?
Личный сертификат имеет ограниченный срок годности – 365 дней, после чего его следует продлить, точнее, переиздать. К тому времени, как истекают или истекли сроки действия сертификата и (или) лицензии, станут активными флажки:
- «Продление сертификата»;
- «Продление лицензии на 1С-Отчетность»,
и тогда флажок «Переиздание сертификата» будет установлен автоматически. Этот флажок активизируется также автоматически в случае изменения:
- краткого наименования юридического лица;
- кода ОГРН;
- электронной почты;
- региона (при работе с алкогольной продукцией);
- владельца ЭП;
- СНИЛСа владельца ЭП;
- подразделения, должности владельца.
Переиздание сертификата ЭП сопровождается перегенерацией ключа ЭП. В случае если
- прежний сертификат «1С-Отчетности» действителен;
- прежний сертификат оформлен на руководителя фирмы или ПБОЮЛа, и переиздаваемых сертификат также оформляется на этих законных представителей;
- ключевые атрибуты сертификата (Ф.И.О., СНИЛС, ИНН фирмы) не изменились,
то продлить сертификат можно в электронном виде, без встреч для подтверждения личности и т.п.
Получив заявку на переиздание сертификата, представитель ЭДО свяжется с вами по указанным контактам. После одобрения заявки можно завершить настройку в вышеописанном порядке.
Ошибки при настройке и продлении сертификата
При возникновении ошибки любого типа рекомендуется почистить кэш системы «1С», проверить права пользователя, произвести перезагрузку, проверить кодировку (при работе под ОС «Windows»). Решить проблему ошибок позволяет:
- запуск встроенного инструмента диагностики и конфигуратора;
- запуск «1С» в тонком клиенте;
- изменения переменных сред, параметров системного реестра,
для чего настоятельно рекомендуется обратиться к помощи квалифицированных администраторов. Рассмотрим ошибки, которые пользователь сможет устранить сам.
Не удалось установить сертификат
- проверять срок действия сертификата ЭП;
- убедиться, что установлено лишь одно средство криптографической защиты информации
- проверить совместимость средства криптографической защиты информации, в т.ч. с ОС (особенно «Windows»);
- проверить регистрацию средства криптографической защиты информации;
- провести инициализацию контейнера, установку сертификата
- почистить кэша;
- проверить права доступа;
- отключить контроль учетных записей и т.п.
вплоть до переустановки средства криптографической защиты информации, чистки реестра и перезагрузки рабочего терминала.
Сертификат руководителя не валиден
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1;
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 (при 32-разрядной ОС ее может не быть),
после чего перезагрузить компьютер. Проблема должна решится.
Сертификат не найден или недоступен
Также может помочь решить проблему:
- указание сертификата вручную;
- переустановка сертификата, повторная установка в реестр
- установка в криптопровайдере сертификата в личные.
Стоит попробовать выйти из учетной записи и зайти снова, далее в отчетах настроек обмена с государственными органами выбрать учетную запись и инициировать автоматическую настройку. Наконец, если ничего не помогает, остается лишь перевыпустить сертификат.
ТОП ПРОДАЖ
Как добавить SSL-сертификат в 1C УТ
Во время настройки профиля обмена 1С радует вот такой надписью. Тут совсем непонятно что конкретно не нравится 1Ске из-за очень информативной информации об ошибке с кучкой “или”. Но вполне возможно что проблема именно в SSL-сертификате.
Итак, сейчас мы добавим поддержку используемого вами серта в 1С на примере SSL от Let’s Encrypt.
Генерация файла с сертификатами
Для начала откроем сайт в Firefox и экспортнем сертификаты.
Шаг 1
Шаг 2
Шаг 3
Видим здесь 3 сертификата — корневой, промежуточный и непосредственно серт от самого сайта.
Шаг 4
Экспортируем их все по отдельности.
Шаг 5
Теперь берем консольную утилиту OpenSSL и преобразовываем формат сертификатов:
Получаем md5-хэши сертификатов:
Теперь сливаем все в один файл
В итоге получаем файл такого вида:
Получается довольно простой формат — название, разделитель в виде символов =====, md5-хэш и далее содержимое pem-сертификата. И так все три серта подряд.
Интеграция сертов в 1С
Теперь ищем в установленной 1С файл cacert.pem
Путь может быть примерно такой — C:\Program Files\1cv8\8.3.10.2580\bin\cacert.pem
Открываем файл и дописываем в него содержимое нашего сгенерированного файла certificate.
1С кстати можно не перезагружать. Пробуем подключение.
Бонус
Серт для сайта можно не прописывать. Можно просто ограничиться корневым и промежуточным сертификатами.
Вот готовый файл certificate для Let’s Encrypt:
Для восстановления или переноса учетной записи необходимо:
- Наличие заранее сохраненной информационной базы 1С.
- Наличие сохраненного контейнера закрытого ключа, привязанного к этой учетной записи. При этом важно знать пароль для данного контейнера (пароль был создан при подаче заявления).
- Знать уникальный ID восстанавливаемой учетной записи.
- Определить имя и расположение контейнера, относящегося к восстанавливаемой учетной записи.
- На новом компьютере должна быть установлена та же программа-криптопровайдер, что и на старом.
Если все условия соблюдены, можно осуществить перенос учетной записи.
Перейдите в каталог Все функции и откройте справочник Учетные записи документооборота:
В открывшемся списке учетных записей нажмите кнопку Создать - Восстановление учетной записи (для абонентов прочих спецоператоров электронного документооборота):
Откроется окно Восстановление учетной записи . Выберите организацию-владельца учетной записи и нажмите кнопку Далее:
На следующем шаге выберите оператора электронного документооборота, с которым заключен договор, и в поле Идентификатор абонента вставьте ID восстанавливаемой учетной записи (пример: 31FCD833-E6EF-4E81-B9CC-BAB149E01A71 ). К ID Учетной записи, вначале, добавляем префикс специализированного оператора связи АО «Калуга Астрал»: 1AE (пример: 1AE31FCD833-E6EF-4E81-B9CC-BAB149E01A71) :
Далее укажите пользователей информационной базы, которые будут пользоваться сервисом 1С–Отчетность. Перед выходом выберите учетную запись (кнопка Выбрать) и сохраните изменения.
С 01.04.2022 завершена поддержка конфигурации "1С:Бухгалтерия предприятия, редакция 2.0" версии ПРОФ.
Это означает, что выпуск обновлений для данной конфигурации больше не планируется. Для продолжения работы рекомендуется перейти на конфигурацию "1С:Бухгалтерия предприятия" редакции 3.0 или на конфигурацию "Бухгалтерия предприятия" редакции 2.0 версии КОРП (поддержка БП 2.0 версии КОРП планируется до конца 2023 года).
Последний опубликованный релиз конфигурации "1С:Бухгалтерия предприятия, редакция 2.0" версии ПРОФ - 2.0.67.25 от 30.03.2022 г.
Перейдите на вкладку Документооборот карточки организации и нажмите кнопку Выбрать в строке Учетная запись:
В открывшемся списке учетных записей нажмите кнопку Добавить - Автоматическая настройка (для абонентов прочих спецоператоров электронного документооборота):
Откроется окно Автоматическая настройка параметров учетной записи.
Выберите оператора электронного документооборота, с которым заключен договор, в поле Идентификатор абонента вставьте ID восстанавливаемой учетной записи (пример: 31FCD833-E6EF-4E81-B9CC-BAB149E01A71). К ID Учетной записи, вначале, добавляем префикс специализированного оператора связи АО «Калуга Астрал»: 1AE (пример: 1AE31FCD833-E6EF-4E81-B9CC-BAB149E01A71).
Затем выберите организацию-владельца учетной записи и нажмите кнопку Настроить сейчас:
Далее укажите пользователей информационной базы, которые будут пользоваться сервисом 1С-Отчетность. Перед выходом выберите учетную запись и сохраните изменения.
Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?
Стандартная ситуация
На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.
Подробнее о пароле
Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).
Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.
Пин-код
Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.
Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.
Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).
Если пароль забыт и потерян
Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.
Восстанавливаем пароль подписи
Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.
Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.
Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.
Что делать с забытым пин-кодом токена
Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.
1. Используем заводские настройки
Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:
- 1234567890.
- 12345678.
- 0987654321.
- 1111111.
Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.
2. Метод подбора
В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:
Шаг 1
Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.
Панель eToken
Панель Рутокен
Шаг 2
В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:
-
«00000000»(РКI) + «1234567890» (ГОСТ) - Jacarta SE;
Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.
Шаг 3
Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.
КриптоПро в помощь!
Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.
В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.
Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.
С 1 января 2022 года все коммерческие УЦ, получившие аккредитацию в соответствии с новыми требованиями законодательства об электронной подписи (Закон № 476-ФЗ от 29.12.2020 г.), в том числе УЦ АО «Калуга Астрал», утратят право выпуска квалифицированных сертификатов для руководителей юридических лиц и индивидуальных предпринимателей. Руководитель предприятия сможет получить сертификат только при обращении в УЦ ФНС России или к Доверенным Лицам УЦ ФНС.
Оформление перевыпуска сертификата в 1С
Рисунок 1 - Сервис 1С-Отчетность
Рисунок 2 - Открытие формы «Заявление на продление 1С-Отчетности или изменение реквизитов»
Рисунок 3 - Окно Заявления на продление 1С-Отчетности или изменение реквизитов
Рисунок 4 - Форма заявления на переиздание сертификата
Рисунок 5 - Форма Создания закрытого ключа
- если у Вас ключ создаётся с помощью криптопровайдера КриптоПРО CSP, то выбираем место хранения ключа Реестр и на следующем этапе присваиваем ключу пароль (при этом поле пароля можно оставить пустым).
- если у Вас ключ создаётся с помощью криптопровайдера VipNet CSP, то выбираем место хранения ключа не диск C, который по умолчанию предлагает программа, а через кнопку «Обзор» прописываем путь на любой другой доступный Вам диск, к примеру диск R в папку с ключами (рис. 6).
Рисунок 6 - Форма Инициализация контейнера VipNet CSP
Важно! Обязательно запишите, либо запомните пароль, который присваиваете на контейнер с ключем, потому как при утере пароля восстановить его возможности нет и использование ключа будет невозможно.
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как удалить электронную подпись с компьютера
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.
Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.
Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.
Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.
Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Как удалить сертификат встроенными средствами Windows
Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.
Чтобы удалить сертификат в интернет-браузере:
Зайдите в Internet Explorer.
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
Откройте меню «Пуск».
В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
Запустите терминал (командную строку) и введите команду certmgr –list.
В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
Откройте меню «Пуск» и зайдите в «Панель управления».
Запустите программу КриптоПро CSP.
Откройте вкладку «Сервис» и выберите пункт «Удалить».
Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
1. В панеле выбора разделов(в боковой или верхней — в зависимости от интерфейса), необходимо перейти в раздел Отчеты.
2. Переходим в подраздел Регламентированные отчеты под заголовком 1С-Отчетность.
3. Кликаем в последнюю вкладку Настройки.
4. Под заголовком Отчетность в электронном виде,кликаем на ссылку ”Заявление на продление 1С Отчетности или изменение реквизитов.
5. Снимаем галочки со всех пунктов.
6. Затем, ставим галку напротив Сертификат, при этом, место хранения ключа не меняется,т.е. остаётся тем же, что и в предыдущем заявлении.
При актуальном сертификате(не утерян и не закончился) оформление происходит в электронном виде.
Если сменился руководитель организации или нужен ключ на сотрудника,который будет сдавать отчётность — проставляем галку в пункте Владелец сертификата, перевыбираем сотрудника,кликнув по фамилии старого, и при необходимости, выбираем нужный тип должности.
Так выглядит окно выбора другого физического лица, на которого будет выпущен сертификат:
Если этого не требуется и сертификат выпускается на прежнего владельца, галку с поля Владелец сертификата необходимо снять.
7. После этого справа внизу кликаем на кнопку Далее.
Таким образом заявление подпишется еще действующим сертификатом организации и Вам не нужно будет его распечатывать и подписывать.
Если вы переиздаёте сертификат, который находился в облаке и вы решили его хранить локально, то необходимо в заявлении поставить галку в поле Хранение ключа и перевыбрать место хранения.
9. Затем необходимо сформировать контейнер ключа, следуя инструкциям на экране. При этом, если выбран вариант хранения — локально, то необходимо указать место хранения сертификата.
Читайте также: