Содержание:
1. Что такое электронная подпись (ЭП)?
3. Закрытый ключ электронной подписи
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.
Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).
1. Что такое электронная подпись (ЭП) и из чего она состоит?
Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.
Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).
Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:
· закрытый ключ — для генерации электронных подписей;
· открытый ключ — для проверки подлинности подписи получателем;
· сведения о владельце — для проверки получателем информации об авторе документа.
Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.
2. Открытый электронный ключ
Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:
Открытая часть сертификата
Как правило он имеет три раздела в своем составе:
· общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);
Открытая электронная подпись
· вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;
Вкладка состав открытого ключа электронной подписи
· вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.
Путь сертификации открытой электронной подписи
Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
3. Закрытый ключ ЭП
Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.
Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.
Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):
HKEY_LOCAL_MACHINE\ ®
® SOFTWARE\
®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)
® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)
® Settings\
® Users\
® Пользователь\ (например, S-1-5-21-4254996847-94868900-1974149248-1001)
® Keys\ (в этой папке и хранятся ключи ЭП)
Путь к закрытому ключу ЭП
В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).
В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.
Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.
В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.
Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.
4. Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)
Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».
Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0
В этом окне программы можно либо добавить уже существующий и установленный на компьютере сертификат электронной подписи (1), либо создать и отправить заявление на выпуск нового сертификата (2):
Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:
Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Вот пример заявления на присоединение к регламенту удостоверяющего центра:
Заявление на присоединение к регламенту удостоверяющего центра
Комплект документов, который понадобится отправить в обслуживающую организацию:
Документы для присоединения к регламенту удостоверяющего центра
Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:
Путь записи ключа ЭП
После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:
Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После того, как закрытая часть ключа создана – предлагается задать пароль:
Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0
После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:
Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0
После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.
В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:
Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0
Ввести пароль от сертификата и нажать кнопку «Добавить»:
Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0
В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.
Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:
Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.
Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0
В отправляемых документах появится пометка, что проставлена электронная подпись:
Пометка про ЭП в документе
Также можно выгрузить электронную карточку документа и отправить в контролирующие органы вместе с выгрузкой подписи, которая была проставлена в документе:
Выгрузка сертификата
Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0
Специалист компании «Кодерлайн»
Игнаток Маргарита
