28.01.2021 Игнаток Маргарита 14170
Закрытый ключ ЭП в 1С

Содержание:

1.      Что такое электронная подпись (ЭП)?

2.      Открытый электронный ключ

3.      Закрытый ключ электронной подписи

4.      Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)

 

Технологии не стоят на месте, все больше предприятий на определенном этапе своего развития и в связи с увеличением оборотов, объемов обрабатываемой информации, приходит к постепенному отказу от бумажных носителей и оцифровыванию бизнес-процессов, делая ставку на ускорение обработки информации и обмен электронными документами.

 

Но наиболее важный аспект электронного документооборота – это то, на сколько достоверен получаемый документ и имеет ли он статус юридически значимого. Именно для соблюдения этих требований к электронному документообороту (далее ЭДО) придумали электронную цифровую подпись (ЭЦП). На сегодняшний день это понятие устарело и вместо него применяют термин «электронная подпись» (ЭП).  

 

1.      Что такое электронная подпись (ЭП) и из чего она состоит?


Электронная подпись (ЭП) — заменяет собственноручную подпись и печать на документе бумажного формата. ЭП идентифицирует автора, позволяет определить, вносились ли изменения в документ после его подписания, а также защищает документ от просмотра третьими лицами.

 

Технология электронной подписи (ЭП) реализуется на связке открытого и закрытого ключа (так называемой ключевой пары).

 

Сертификат ЭП подтверждает принадлежность ее владельцу и содержит:

·         закрытый ключ — для генерации электронных подписей;

·         открытый ключ — для проверки подлинности подписи получателем;

·         сведения о владельце — для проверки получателем информации об авторе документа.

 

Открытый и закрытый ключ электронной цифровой подписи решают разные задачи. Открытый ключ ЭП предназначен для зашифровки информации, в то время как закрытый ключ ЭП призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.  

 

2.      Открытый электронный ключ


Открытый ключ известен всем пользователям системы и необходим для проверки электронной подписи. Именно открытую часть ЭП мы видим в интерфейсе программ 1С (об этом ниже). С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытая часть сертификата представляет собой файл с расширением *.cer:

 


Открытая часть сертификата


Как правило он имеет три раздела в своем составе:


·         общую информацию (1 – для чего предназначен сертификат, 2 – кому и кем выдан, сроки действия (как правило сертификаты действительны в течение 1 года), 3 – кнопку перехода к помощнику установки сертификата);


Открытая электронная подпись

Открытая электронная подпись

 

·         вкладка «Состав» – тут представлена информация по большей части для технических специалистов, такая как алгоритм шифрования, хеширования, идентификатор ключа, параметры и значение открытого ключа, отпечаток и т.д.; также на этой вкладке есть возможность экспорта сертификата с заданными параметрами;


Вкладка состав открытого ключа электронной подписи

Вкладка состав открытого ключа электронной подписи


·         вкладка «Путь сертификации» содержит информацию об удостоверяющем центре, выдавшем ключ, организации и владельце электронной подписи.


Путь сертификации открытой электронной подписи

Путь сертификации открытой электронной подписи

 

Выдача открытой части ключевой пары ЭП осуществляется уполномоченным государственным органом — удостоверяющим центром. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.  

 

3.      Закрытый ключ ЭП


Закрытый ключ ЭП – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ может храниться на ключевом носителе (токене – устройство в виде USB-флешки), который защищен паролем, известным только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен – в этом случае никто не сможет подделать подпись. Токен может быть защищен от копирования и быть в единственном экземпляре.

 

Допускается хранение закрытой части ключа также в реестре компьютера, на обычном съемном носителе, а также в облачном хранилище. Остановимся немного подробнее на том, где можно хранить закрытый электронный ключ.

 

Чтобы более наглядно увидеть ключ в реестре компьютера – нужно зайти в «Редактор реестра» (команда regedit), раскрыть ветки реестра, найти папку в каталоге (1 на скриншоте):

 

HKEY_LOCAL_MACHINE\ ®

® SOFTWARE\

®WOW6432Node\ (если у Вас ваша 64 разрядная операционная система. Если нет – эту папку можно пропустить)

® Crypto Pro\ (либо другой криптопровайдер из установленных на компьютере)

® Settings\

® Users\

® Пользователь\ (например, S-1-5-21-4254996847-94868900-1974149248-1001)

® Keys\ (в этой папке и хранятся ключи ЭП)


Путь к закрытому ключу ЭП

Путь к закрытому ключу ЭП


В таком виде хранится закрытая часть сертификата в реестре компьютера (2 на скриншоте).

 

В состав криптоконтейнера закрытого ключа электронной цифровой подписи входят такие файлы как primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Эти же файлы записываются на флешку в случае хранения ключа на ней.

 

Особенность хранения ключей в реестре – это привязка к компьютеру или серверу, на котором будет происходить подписание электронной подписью. То есть на другом компьютере Вы не сможете подписать документ, не сделав предварительный перенос контейнера закрытого ключа на него.

 

В этом отношении кому-то покажется, что хранить ключ на флешке и иметь ее под рукой – более удобный вариант. Но как уже писалось выше, в случае потери флешки злоумышленники могут воспользоваться полученной информацией, незащищенной паролем как например в случае с токеном, где имеется двухфакторная аутентификация.

 

Еще один способ хранения закрытого ключа ЭП – это облачное хранение. Закрытая часть ключа не записывается на оборудование владельца подписи, а при выпуске сертификата создается и хранится потом в облачной инфраструктуре. Плюс – никто из мошенников уж точно не доберется до нее. Ее можно использовать из любой точки мира и с любого компьютера. Минус (который может возникнуть в некоторых ситуациях) – сам пользователь тоже не сможет использовать закрытую часть ключа, если в момент создания ключа не была сделана резервная копия. К тому же облачное хранение доступно не всем пользователям программ 1С – условия можно уточнить у обслуживающей организации.  


4.      Использование в программах 1С (на примере конфигурации 1С:Бухгалтерия предприятия, редакция 3.0)


Хранилище ключей электронной подписи в интерфейсе 1С:Бухгалтерия предприятия, редакция 3.0 можно найти в разделе «Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования».

 

Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0

Хранилище ключей в 1С Бухгалтерия предприятия, редакция 3.0


В этом окне программы можно либо добавить уже существующий и установленный на компьютере сертификат электронной подписи (1), либо создать и отправить заявление на выпуск нового сертификата (2):

 

Хранилище ключей в 1С

Добавления сертификата в 1С Бухгалтерия предприятия, редакция 3.0


Для отправки заявления на выпуск сертификата и создания закрытого электронного ключа потребуется установленная программа-криптопровайдер (КриптоПро CSP либо VipNet CSP). Рассмотрим формирование и отправку заявления на примере КриптоПро CSP. Для начала заполняем поля заявления и печатаем документы, которые необходимо предоставить в обслуживающую организацию:


Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия

Заявление на выпуск сертификата в 1С:Бухгалтерия предприятия, редакция 3.0


Вот пример заявления на присоединение к регламенту удостоверяющего центра:


Заявление на присоединение к регламенту удостоверяющего центра

Заявление на присоединение к регламенту удостоверяющего центра

 

Комплект документов, который понадобится отправить в обслуживающую организацию:


Заявление на присоединение к регламенту центра

Документы для присоединения к регламенту удостоверяющего центра


Далее открывается окно для выбора места – куда будет записан закрытый ключ ЭП:


Путь записи ключа ЭП

Путь записи ключа ЭП


После выбора – нажимаем ОК и переходим к следующему шагу генерации ключа:


Генерация ключа в 1С:Бухгалтерия предприятия

Генерация ключа в 1С:Бухгалтерия предприятия, редакция 3.0


После того, как закрытая часть ключа создана – предлагается задать пароль:


Создание пароля для ключа в 1С:Бухгалтерия предприятия

Создание пароля для ключа в 1С:Бухгалтерия предприятия, редакция 3.0


После отправки заявления и документов в обслуживающую организацию Вы можете отследить его статус в форме заявления:


ключ в 1С:Бухгалтерия предприятия

Статус заявления в 1С:Бухгалтерия предприятия, редакция 3.0


После обработки заявления можно обновить его статус и получить открытую часть выпущенного нового сертификата, которая автоматически установится на компьютер пользователя.

 

В случае добавления сертификата из имеющихся и установленных на компьютере (например, Вы ранее уже выпускали сертификат в рамках сервиса 1С:Отчетность 8 – рекомендуем уточнить у обслуживающей организации условия выпуска сертификата – в зависимости от договора ИТС сервис может предоставляться бесплатно) – нужно зайти в список сертификатов, выбрать нужный (если список пустой, установить сертификат на компьютер с помощью помощника установки), затем нажать «Далее»:

 

Добавление сертификата в 1С Бухгалтерия предприятия

Добавление сертификата в 1С Бухгалтерия предприятия, редакция 3.0

 

Ввести пароль от сертификата и нажать кнопку «Добавить»:


Начало работы с сертификатом в 1С:Бухгалтерия предприятия

Начало работы с сертификатом в 1С:Бухгалтерия предприятия, редакция 3.0


В случае, если сертификат проходит проверку (пароля, сроков действия, алгоритмов шифрования, связи с закрытым ключом), то он добавляется в список установленных в программе 1С 8.3 Бухгалтерия предприятия 3.0.

 

Если же возникнут проблемы с проверкой параметров сертификата, то потребуется либо их устранить, либо выбрать другой. Пример неудачного прохождения проверки:


cертификат в 1С:Бухгалтерия предприятия

Неудачная проверка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0


Добавленные сертификаты можно использовать в программе 1С:Бухгалтерия предприятия, редакция 11, например, в учетной записи сервиса 1С:ЭДО для обмена юридически значимыми документами с Вашими контрагентами.


работа с сертификатом в 1С:Бухгалтерия предприятия

Использование сертификатов в 1С:Бухгалтерия предприятия, редакция 3.0


В отправляемых документах появится пометка, что проставлена электронная подпись:


Выгрузка сертификата для 1С

Пометка про ЭП в документе


Также можно выгрузить электронную карточку документа и отправить в контролирующие органы вместе с выгрузкой подписи, которая была проставлена в документе:


Выгрузка сертификата

Выгрузка сертификата

 

Выгрузка сертификата 1С

Выгрузка сертификата в 1С:Бухгалтерия предприятия, редакция 3.0


Специалист компании «Кодерлайн»

Игнаток Маргарита

Наши проекты

Внедрение ПП "1С:Корпоративный инструментальный пакет 8" в ООО «Торговый Дом Факел»
ООО «Торговый Дом Факел»

Отрасль:
Производство

Внедренное типовое решение:
1С:Предприятие 8. ERP Управление предприятием 2

Различная отраслевая специфика:
- Переработка давальческого сырья
- Учет спецодежды и спецоснастки
Управление отношениями с кли...

Автоматизация подсистемы учета взаиморасчетов с агентами и интернет-магазинами на базе «1С:Управление холдингом 8»
ОАО «Фрейт Линк»

Отрасль:
Логистика и грузоперевозки

Внедренное типовое решение:
1С:Управление холдингом

– Оформление заказов поставщикам;
– Управление отношениями с поставщиками;
– Взаиморасчеты с поставщиками. ...

Компания IBS
Компания IBS

Отрасль:
Системный интегратор

Внедренное типовое решение:
1С:Управление производственным предприятием

- Интеграция систем – АСУП и «1С:Управление производственным предприятием»...

Внедрение блока расчета себестоимости РАУЗ в 1С:УПП 8
ООО «Пелигрин Матен»

Отрасль:
Производство

Внедренное типовое решение:
1С:Управление производственным предприятием

– Оформление заказов покупателей;
– Взаиморасчеты с покупателями;
– Оформление заказов поставщикам;
– Управление отношениями с ...

Внедрение блоков в 1С:Комплексная автоматизация 8
ООО «Больцен Рус»

Отрасль:
Оптовая торговля

Внедренное типовое решение:
1С:Комплексная автоматизация

- Оперативный учет...

ФГУП «Почта России»
ФГУП «Почта России»

Отрасль:
Почта, доставка

Внедренное типовое решение:
1С:Управление торговлей

- Оформление заказов поставщикам
- Оформление заказов покупателей
- Управление складскими запасами ...

ООО «ПКП КАБЭЛЕКТРОСНАБ»
ООО «ПКП КАБЭЛЕКТРОСНАБ»

Отрасль:
Производство кабельной продукции

Внедренное типовое решение:
1С:Управление небольшой фирмой 1.6

- Оформление заказов покупателей;
- Управление складскими запасами;
- Анализ запасов/остатков...

1с-РАРУС МСК
1с-РАРУС МСК

Отрасль:
Разработка компьютерного программного обеспечения

Внедренное типовое решение:
1С:Управление корпоративными финансами

- Финансово-бухгалтерский блок
- Казначейство ...

Филиал ГлавУпДК при МИД России фирма «Инпредкадры»
Филиал ГлавУпДК при МИД России фирма «Инпредкадры»

Отрасль:
Государственное управление

Внедренное типовое решение:
1С:Бухгалтерия

- Расчеты с контрагентами;
- Управленческий учет;
- Формирование отраслевой отчетности;
- Интеграция с отраслевыми продуктами ст...

Внедрение «1С:Бухгалтерия 8 ПРОФ» в компании «Мостехника»
ООО «Мостехника»

Отрасль:
Торговля

Внедренное типовое решение:
1С:Бухгалтерия ПРОФ

Документооборот (ECM):
- Учет рабочего времени;
Управление персоналом и кадровый учет (HRM):
- Кадровый учет;
- Расчет зарп...

ООО "СЖД"
ООО "СЖД"

Отрасль:
Торговля, склад, логистика, транспорт

Внедренное типовое решение:
1С:Бухгалтерия 8 ПРОФ

Расчет зарплаты
Подбор кадров
Кадровый учет
Анализ кадрового состава
Учет рабочего времени
Регламентированная отчетность...

Апгрейд 1С:Бухгалтерия 8 ПРОФ (USB) до версии 1С:Бухгалтерия 8 КОРП (USB)
ООО «Ява Строй»

Отрасль:
Строительство

Внедренное типовое решение:
1С:Бухгалтерия 8 КОРП (USB)

- Создание чистых конфигураций. Внесение изменений в БД ЗУП и новая расчетная ведомость;
- Администрирование MS SQL Server;
- Сжати...

Наши соц. сети

Telegram-канал «Koderline 1С» Группа в Вконтакте «Кодерлайн КОРП» Rutube

Остались вопросы - обратитесь к нам!

Впишите свои Имя и Телефон, чтобы мы ответили на все интересующие Вас вопросы.
ФИО*
E-mail*
Телефон*
Сообщение