Ки в 1с это
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
В прошлом посте мы рассмотрели одно из двух ключевых понятий законодательства о КИИ – понятие субъекта КИИ. В этом же остановимся на не менее важном понятии – объекте КИИ, от правильного понимания которого как дальше увидим будет зависеть вся дальнейшая стратегия реализации требований 187-ФЗ.
Начнем, как и в прошлый раз с определений.
- «Объекты КИИ - ИС, ИТС, АСУ ТП субъектов КИИ».
- «Категорирование ОКИИ представляет собой установление соответствия ОКИИ критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения».
- «Категорированию подлежат ОКИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ».
- Все ли ИС, ИТС, АСУ ТП субъекта являются ОКИИ?
- Все ли ОКИИ подлежат категорированию?
Как видим, по определению из 187-ФЗ объектами КИИ являются все без исключения ИС, ИТС, АСУ ТП (далее, обобщенно - ИС) субъекта КИИ, в том числе никак не влияющие на критические процессы субъекта КИИ, например, тестовые, игровые ИС и т.д.
При этом, с одной стороны, по 187-ФЗ, категорированию подлежат все ОКИИ, т.к. в законе ничего не сказано про критические процессы и их обеспечение категоризируемыми ОКИИ.
С другой стороны, в 127-ПП приведена конкретизация, согласно которой категорированию подлежат только те ОКИИ, которые обеспечивают критические процессы субъекта в рамках его основной деятельности.
- Категоризировать нужно все ОКИИ согласно формулировке в 187-ФЗ
- Категоризировать нужно только те ОКИИ, которые обеспечивают критические процессы, согласно формулировке в 127-ПП
Во втором случае во ФСТЭК передается информация только об объектах, обеспечивающих критические процессы. И тут возникает вопрос – а с остальными ОКИИ, которые не подлежали в этом случае категорированию что делать? Они вроде являются ОКИИ, но ФСТЭК о них ничего не знает и скорее всего никогда не узнает. При этом в ГосСОПКА информация о компьютерных инцидентах на этих ОКИИ должна передаваться, потому что по крайней мере в текущей редакции проектов приказов ФСБ объекты делятся только на значимые и не являющиеся значимыми и не делятся на подлежащие категорированию и не подлежащие категорированию.
На самом деле есть еще и третий вариант, который отходит от текущих формулировок в законе, но на мой личный взгляд является наиболее адекватным. По информации от одного из активных участников тематического чата "КИИ 187-ФЗ" - Айгиза Сафиуллина, данный вариант был озвучен представителями ФСТЭК по Поволжью и представителями ФСБ на прошедшей недавно конференции ITSF и рекомендован к исполнению субъектами КИИ . Он базируется на том, что объектами КИИ являются не все ИС, а только те, которые обеспечивают критические процессы. Все остальные ИС не являются ОКИИ и не интересуют ни ФСТЭ, ни ФСБ!
- только ИС, обеспечивающие критические процессы субъекта (и только они) признаются ОКИИ
- только из этих ИС составляется перечень ОКИИ, подлежащих категорированию
- только эти ИС подлежат категорированию
- только об этих ИС передается информация во ФСТЭК по результатам категорирования
- только о компьютерных инцидентах на этих ИС передается информация в ГосСОПКА
- только за компьютерные инциденты на этих ИС может светить до 10 лет лишения свободы по ст.274.1 УК РФ.
Все три описанные выше варианта изображены на схеме ниже, предоставленной Айгизом Сафиуллиным .
Декларация представляется в ИФНС ежегодно до 30 марта года, следующего за налоговым периодом (п. 3 ст. 386 НК РФ).
Уплата налога на имущество за 2021 год производится до 1 марта 2022 года. Значит налог должен быть исчислен до этой даты. Чтобы в 1С уплатить налог на имущество из списка задач (Главное – Задачи организации), необходимо заполнить декларацию по налогу на имущество.
Сроки представления отчетности по налогу на имущество смотрите в Календаре бухгалтера на I квартал 2022 года по сдаче отчетности.
Форма представления
За 2021 год декларация по налогу на имущество сдается по форме, утв. Приказом ФНС от 14.08.2019 N СА-7-21/405@ в ред. Приказа ФНС от 18.06.2021 N ЕД-7-21/574@.
Где найти декларацию по налогу на имущество в 1С 8.3
Декларацию по налогу на имущество можно создать из:
- списка задач ( Главное — Задачи организации );
- единого рабочего места 1С-Отчетность ( Отчеты — Регламентированные отчеты ).
После создания декларации нажмите кнопку Заполнить .
Заполнение декларации по налогу на имущество в 1С
Декларацию по имуществу заполняйте в такой последовательности:
- Титульный лист;
- Раздел 3 – налог с кадастровой стоимости;
- Раздел 2 – налог по среднегодовой стоимости;
- Раздел 2.1 – сведения об объектах, облагаемых по среднегодовой стоимости;
- Раздел 1 – налог к уплате;
- Раздел 4 – сведения о движимом имуществе.
Рассмотрим заполнение каждого раздела.
Титульный лист
Декларация по налогу на имущество представляется во все ИФНС, где организация стоит на учете в качестве плательщика данного налога:
- по месту нахождения организации — если недвижимость расположена на территории по месту нахождения организации;
- по месту нахождения обособленного подразделения (ОП) — если недвижимость стоит на территории ОП, выделенного на отдельный баланс;
- по месту нахождения имущества — если недвижимость расположена вне места нахождения организации и ОП на отдельном балансе.
Если организация уведомила налоговый орган о представлении единой декларации, то она представляется от обособленного подразделения, указанного в уведомлении.
Почти все показатели Титульного листа заполняются автоматически, включая ИНН и КПП организации. Изменению поддаются реквизиты в полях желтого цвета.
Обратите внимание на заполнение полей:
- Номер корректировки — по умолчанию устанавливается значение 0 (первичный документ), если заполняете уточненную декларацию, поставьте вручную номер корректировки по хронологии.
- Представляется в налоговый орган (код) — ИФНС, куда будет представляться декларация.
- по месту нахождения (учета) (код) — выберите из выпадающего списка, если представляете декларацию
- по месту нахождения организации — 214, для крупнейших налогоплательщиков 213;
- по месту нахождения имущества — 281, для имущества вне места нахождения организации, в т. ч. для имущества ОП;
- по месту нахождения правопреемника — 215, для крупнейшего налогоплательщика 216.
Если декларация заполняется от имени правопреемника, то заполните дополнительно:
- Форма реорганизации (ликвидация) (код) — выберите подходящий в выпадающем списке;
- ИНН/КПП реорганизованной организации — ИНН и КПП организации до реорганизации.
Раздел 3
Раздел 3 заполняется организациями по имуществу, облагаемому по кадастровой стоимости. Раздел заполняется полостью автоматически:
- темно-зеленые строки не подлежат корректировке;
- светло- зеленые могут быть скорректированы.
В Разделе 3 заполняется отдельный лист на каждый объект недвижимости, облагаемый по кадастру.
Все сведения для заполнения раздела 3 содержится в регистре накопления Расчет налога на имущество (движения по одноименной регламентной операции, проведенной в декабре 2021).
Обратите внимание на заполнение строк:
- 010Код ОКТМО — ОКТМО, по которому сумма налога должна быть уплачена;
- 090 Коэффициент Кв — заполняется, если организация владела недвижимым объектом неполный год.
В декларации коэффициент владения отражается в виде десятичной дроби, с точностью до десятитысячных долей.
- 095 Коэффициент Ки — заполняется, если в течение года менялась кадастровая стоимость или действие налоговой льготы.
Расчет коэффициента использования и отражение его в декларации аналогично Кв.
- возникает право собственности;
- прекращается право собственности.
Раздел 2
В Разделе 2 отражается исчисленный налог на имущество по недвижимости, облагаемой по среднегодовой стоимости. Раздел 2 полностью автозаполняемый.
Обратите внимание на заполнение строки:
- 010Код ОКТМО — ОКТМО, по которому сумма налога должна быть уплачена.
Строки с 020 по 140, данные для расчета среднегодовой стоимости можно расшифровать, встав курсором на любую строку и нажав кнопку.
Расчет суммы налога отражается в строках 150-260.
Обратите внимание на заполнение строк:
- 160 -170 — данные о федеральной льготе или льготе субъекта РФ в виде освобождения от налогообложения;
- 200 — код налоговой льготы, установленной субъектом РФ в виде понижения налоговой ставки;
- 230-240 — данные о региональной льготе в виде уменьшения суммы налога к уплате.
Раздел 2 заполняется:
- по каждому коду ОКТМО, по которому уплачивается налог в ИФНС, принимающую декларацию;
- для каждой налоговой ставки;
- отдельно, если требуется указать несколько видов льгот для одной строки.
Раздел 2.1
Раздел 2.1 — сведения по каждому отдельному объекту недвижимости, облагаемому по среднегодовой стоимости. Сколько объектов — столько листов Раздела 2.1.
- Код номера объекта (код строки 010) — код из списка.
- Адрес объекта недвижимого имущества… (код строки 030) — если в строке 010 указали код 03, адрес объекта недвижимости будет заполнен автоматически из карточки ОС.
- Код ОКОФ 040 — заполняется из карточки ОС;
- Остаточная стоимость основных средств на 31.12 050 — автозаполняется по данным бухгалтерского учета.
Раздел 1
Раздел 1 Сумма налога, подлежащая уплате в бюджет автозаполняется по ссылке Заполнить Раздел 1 по данным Разделов 2 и 3 .
По каждому коду ОКТМО будет исчислена сумма налога на имущество к уплате или уменьшению.
Раздел 4
Если организация представляет несколько деклараций по налогу на имущество в разные налоговые органы, то Раздел 4 может содержаться лишь в одной из них. Спецификой заполнения в программе 1С является то, что Раздел 4 заполняется в декларации, представляемой по месту нахождения организации.
В Разделе 4 отражаются сведения о среднегодовой стоимости движимого имущества по субъектам РФ. В 1С 8.3 Бухгалтерия Раздел 4 заполняется автоматически.
Проверка и отправка декларации по налогу на прибыль в ИФНС
Заполненную декларацию перед отправкой в ИФНС проверьте по контрольным соотношениям, а также на наличие ошибок, препятствующих выгрузке. В 1С для этого есть кнопка Проверка .
- Проверить контрольные соотношения — это проверка декларации по соотношениям, приведенным в Письме ФНС от 30.09.2020 N БС-4-21/15947@.
- Проверить выгрузку — это проверка на наличие ошибок, препятствующих выгрузке отчета в файл для отправки через сторонние сервисы.
- Проверить в интернете — форматно-логический контроль перед отправкой формы через сервис 1С-Отчетность .
Отправка декларации в ИФНС возможна по кнопке:
Декларацию можно распечатать по кнопке Печать .
Мы рассмотрели, как заполнить декларацию по налогу на имущество за 2021 год в 1С 8.3.
См. также:
Если Вы еще не подписаны:
Активировать демо-доступ бесплатно →
или
Оформить подписку на Рубрикатор →
После оформления подписки вам станут доступны все материалы по 1С:Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
-
За 2020 год будем отчитываться по налогу на имущество организаций.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.Первый квартал 2022 года уже позади, и не позднее 28..
(2 оценок, среднее: 5,00 из 5)
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинетеДобавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Вы можете задать еще вопросов
Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8
Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>Изменения в 2022 году, о которых нужно знать бухгалтеру
6-НДФЛ за 1 квартал 2022 в 1С
Санкции и контрмеры: как работать организации и ее бухгалтеру в новой реальности. Часть 2
Переход на ФСБУ 6/2020 «Основные средства» в 1С по альтернативному алгоритму
Учет малоценных ОС и запасов (ОСН)
Очень подробно, доступно и качественно. Спасибо за работу. С вами уже больше 5 лет.
1С поддерживает работу как с программными, так и с аппаратными ключами. Разберемся подробнее с каждым из этих видов:
Программный ключ защиты 1С
Программная лицензия 1С — это файл, который хранится на ПК и участвует в запуске 1С. Если файл активирован пин-кодом, то запуск 1С будет осуществлен, в противном случае (если запуск осуществляется впервые) потребуется ввести ПИН, который находится в комплекте поставки. Программный ключ привязывается к аппаратной части компьютера, потому периодически, при замене комплектующих компьютера, приходится активировать лицензию 1С повторно.
Условно программную лицензию 1С можно поделить на 2 вида:
Однопользовательская лицензия ставится на один ПК и позволяет использовать платформу 1С. При этом стоит отметить, что количество конфигураций и информационных баз программный ключ не ограничивает.
Многопользовательская лицензия чаще всего устанавливается на сервер (1С:Предприятие, сервер терминалов, WEB-сервер). При обращении 1С-клиента к 1С-серверу программное обеспечение само отслеживает количество свободных лицензий и позволяет (или не позволяет, если количество лицензий исчерпано) работать с 1С. При этом стоит отметить, что многопользовательская лицензия до 50 пользователей может быть активирована не только на сервере, как общая, её можно активировать на 50 разных клиентских компьютерах как 50 однопользовательских лицензий. Но если хотя бы одна лицензия из комплекта многопользовательской активирована как однопользовательская, то дальнейшее использование лицензий как “комплекта” уже невозможно.
Аппаратный ключ защиты 1С
Более надежным, но вместе с тем, и более дорогим способом защиты 1С являются аппаратные ключи. Аппаратные ключи защиты (HASP-ключ) выглядят как флешка и отмечают 1С, как прошедшую лицензирование. В данном случае, в отличие от программной лицензии, ПИН хранится на HASP, а не в файле на компьютере/сервере.
Существуют 4 вида аппаратных ключей, каждый имеет отличительный цвет и маркировку:
- Ключ для одного пользователя (локальный). Ключ имеет синий цвет и маркировку H4 M1 ORGL8. Данный ключ поставляется вместе с продуктами, у которых есть лицензия на один персональный компьютер.
- Сетевой ключ. Ключ красного цвета. HASP-ключ вставляется в один компьютер и виден всем компьютерам в сети. Маркируется как NETXX ORGL8. где ХХ — это количество лицензий. Есть разновидности на 5, 10, 20, 50, 100, 300, 500 лицензий.
- Серверный ключ для 32-битного сервера. Имеет фиолетовый цвет и маркировку ENSR8. Всегда поставляется вместе с лицензией на сервер.
- Серверный ключ для 64-битного сервера. Имеет зеленый цвет и маркировку EN8SA. Может работать также и с 32-разрядными серверами.
. Стоит подчеркнуть, что специалисты 1С не рекомендуют использование локального ключа и сетевого ключа на одной машине. При запуске 1С будет идентифицирован локальный ключ, а сетевой использоваться не будет, при этом все остальные пользователи сети не смогут “видеть” сетевой ключ и, как следствие, не смогут работать в 1С.
Менеджер лицензий 1С
В случае работы с многопользовательской лицензией необходимо, чтобы 1С знала о наличии такой лицензии в сети. За это отвечает Менеджер лицензий 1С (Hasp License Manager). Менеджер лицензий 1С является дополнительным программным обеспечением (входит в комплект поставки), без которого многопользовательская лицензия не будет корректно работать.
Ответы на часто задаваемые вопросы по ключам защиты 1С
№1. 1С не видит лицензии
В случае использования аппаратных ключей, если 1С не видит лицензий, в первую очередь необходимо удостовериться, что на HASP-ключе мигает индикатор. Это показатель того, что устройство определено и драйвер HASP-ключа установлен. Если лампочка не горит, попробуйте подключить ключ-флешку в другой порт USB, либо обратитесь к системному администратору, возможно у пользователя не хватает прав доступа для установки драйвера.
Также, в первую очередь убедитесь, что к компьютеру подключен ключ нужной серии. помните, что ключи могут блокировать друг-друга.
№2. Драйвер ключа защиты HASP устанавливается с ошибкой.
- Возможно несовместимы операционная система и драйвер ключа. Попробуйте скачать более новую версию драйвера.
- Файлы драйвера могут быть заблокированы из-за того, что заняты другим процессом. Попробуйте перезагрузить компьютер и сразу после загрузки установить драйвер. Либо примените консольную версию утилиты установки с параметрами командной строки: hinstall -i -kp
№3. Ошибка: HASP not Found (-3), (Error 7), (H0007)
HASP в сети работает по порту 475. Убедитесь, что на компьютере с ключом, на компьютере с запущенным приложением и в сети не блокируется порт 475. Он может быть заблокирован брандмауэром или антивирусом.
№4. HASP Device Driver not installed (-100)
Распространенная ошибка Windows XP. Драйвер защиты загружается медленее, чем сервер защиты из автозагрузки. Вместо сервера защиты используйте Менеджер лицензий LMSETUP, который устанавливается, внимание, в качестве службы (Service) Windows!
В дополнение скажем, что при работе с 1С могут одновременно функционировать два и более менеджеров лицензий, но для предотвращения появления ошибок каждому менеджеру должно быть присвоено свое уникальное имя. Для этого используют файл nhsrv.ini, нужно изменить значение параметра NHS_SERVERNAMES в секции NHS_SERVER. Более того, необходимо сообщить эти имена каждой копии запущенной программы. Для этого используют nethasp.ini: в параметре NH_SERVER_ADDR указывают ip-адреса серверов, в параметре NH_SERVER_NAME указывают их имена в том же порядке, в котором были указаны адреса.
Если у вас еще есть вопросы по выбору, настройке, покупке программных или аппаратных ключей 1С на 10-50 пользователей, вы всегда можете обратиться за консультацией к нашим специалистам.
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Читайте также: