1С-ЭДО Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием

1.   Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

  • ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
  • Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
  • КриптоПро версии 3.6.7777 и выше
  • Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
  • Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001 или выше;
  • Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
  • Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

  Необходимо установить сертификаты:

2.   Установка Помощник 1.0

  • Отметить пункт с КриптоПро CSP (если еще не установлен), (1).

Далее, если Вы используете ключ Rutoken (рис.2) необходимо отметить пункт (2), если же ваш ключ JaCarta (рис.3) отмечать НЕ нужно.

Нажимаемете «Установить».

Рис.2

Поставляются из красного или голубого прозрачного пластика.image017

Рис.3

ставляются в черно-оранжевом или черно-синем НЕ прозрачном корпусе. 

  • Начнется установка. На все запросы необходимо отвечать «Да» или «Установить» 
  • Установка «Помощник 1.0» завершена 

3.   Установка ключа КСККЭП  в хранилище сертификатов «Личные»

  • Нажмите «Обзор…» рядом с полем «Имя ключевого контейнера»: 
  • Ключ КСКПЕП установлен в хранилище сертификатов «Личные»

4.   Выстраивание цепочки КСКПЭП

В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты – текущий пользователь» -> Личные -> Реестр -> Сертификаты:image037

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.

Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5. 
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата» (рис.2) или что-то подобное – продолжайте по инструкции.image041Рис.1image039

Рис.2 

Перейдите на вкладку «Состав»:image043

1с для автоматизации документооборота и процессов

СЭД «Корпоративный документооборот» поддерживает использование электронно-цифровых подписей (ЭЦП) при работе с файлами  системы. Поддержка ЭЦП производится на уровне встроенных в платформу «1С:Предприятие 8.3 / 8.2» механизмов криптографии и шифрования, а так же с помощью дополнительных объектов метаданных конфигурации.

Для включения возможности использования ЭЦП в системе документооборота откройте форму настройки параметров системы «Настройка параметров: Система» (расположена в подсистеме «Администрирование системы»).

На закладке «Общие параметры» включите флажок «Использовать электронные цифровые подписи», далее нажмите на кнопку «Настройка криптографии».

эцп в 1с
В открывшемся окне выберите тип провайдера (для провайдера КриптоПро значение должно быть равно 75) и другие параметры. При использовании провайдера КриптоПро (Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider)  следующие значения будут подставлены автоматически:

  • Алгоритм подписи: GOST R 34.10-2001
  • Алгоритм хеширования: GOST R 34.11-94
  • Алгоритм шифрования: GOST 28147-89
Читайте также:  Электронная цифровая подпись (ЭЦП) для торгов по 44 и 223-ФЗ

Если проверка ЭЦП выполняется на сервере и при этом в качестве сервера используется операционная система Linux, то необходимо указать путь к её модулю криптографии.

Пример настройки модуля криптографии для КриптоПро показан на рисунке ниже.

провайдер эцп

Для работы с электронными цифровыми подписями в системе документооборота необходимо их предварительно получить у провайдера ЭЦП. Для тестирования работы и обучения пользователей можно получить тестовые ЭЦП в тестовом удостоверяющем центре КриптоПро. В следующем разделе показан пошаговый пример получения и установки ЭЦП.

Для получения и установки ЭЦП необходимо установить программный продукт «КриптоПро CSP 3.6». Продукт можно скачать на сайте ecpexpert.ru в разделе «Продукты СКЗИ КриптоПро CSP/TLS/JSP» пункт «Загрузка файлов».

Перед скачиванием дистрибутива и началом формирования ЭЦП необходимо зарегистрироваться на сайте и войти в свою учетную запись.

В соответствии с вашей операционной системой вы можете скачать нужный вам дистрибутив, пример показан на рисунке ниже.

крипто-про загрузка

После скачивания запустите  установку из дистрибутива, дождитесь окончания установки и перезагрузите компьютер. Теперь можно переходить к формированию ЭЦП для сотрудников.

После входа под своей учетной записью на сайт провайдера Крипто-Про, перейдите в раздел «Поддержка» и выберите «Тестовый центр сертификации» либо воспользуйтесь коммерческим доступом к формированию ЭЦП у данного провайдера.

Формирование ЭЦП на сайте Крипто-Про нужно выполнять в браузере InternetExplorer (желательно версии не ниже 9), при этом необходимо разрешить работу с элементами ActiveX.

тестовый центр сертификации

Для начала процесса формирования электронно-цифровой подписи выберите пункт «Сформировать ключи и отправить запрос на сертификат».

На новой странице выберите пункт «Создать и выдать запрос к этому ЦС».

создание запроса на эцп

Откроется страница ввода данных о сотруднике. Необходимо указать его Ф.И.О., электронную почту и другие данные.

В разделе Type of Certificate Needed укажите «Сертификат проверки подлинности клиента». Также укажите, что вам требуется создать новый набор ключей CSP Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider.

Рекомендуется задать вручную имя контейнера ключа (латинскими буквами).
Пример заполнения страницы приведен на рисунке ниже.

создание контейнера ключа эцп

Необходимо пометить ключ как экспортируемый, выбрать в дополнительных параметрах формат запроса PKCS10 и алгоритм хеширования ГОСТ Р 34.11-94. Для начала процесса формирования сертификата ЭЦП нажмите на кнопку «Выдать».

гост р 34.11-94

После нажатия на кнопку «Выдать» будет открыт диалог выбора места расположения экспортируемого ключа. Рекомендуется выбрать съемный носитель. В нашем примере мы выберем флеш –накопитель с именем MyDrive.

Важно! После создания ЭЦП не рекомендуется менять имя носителя.

ключ на диске

В процессе формирования ЭЦП необходимо будет работать с биологическим датчиком случайных чисел. Случайные числа получаются посредством движений мыши, нажатия клавиш.

генерация эцп

Если вы будете нажимать кнопки мыши, то это тоже приведет к формированию случайных значений, но не стоит увлекаться, так как по окончанию создания пакета случайных чисел вместо показанного окна будет выведено окно, в котором нужно будет создать пароль к электронно-цифровой подписи и можно будет случайно нажать на ненужную кнопку в окне формирования пароля.

Читайте также:  ЭЦП: получить электронно-цифровую подпись в Черкесске, оформление ЭЦП для торгов, настройка ЭЦП для юрлиц и ИП - ГК Портал

После успешного завершения формирования сертификата система предложит его установить в вашу операционную систему. Нажатие на ссылку «Установить этот сертификат» приведет к установке сертификата вашей ЭЦП.

установка сертификата эцп

Сертификаты устанавливаются в раздел сертификатов текущего пользователя в каталог «Личное Реестр Сертификаты».

сертификаты эцп

Открыть данный список сертификатов можно через меню «Пуск Программы» пункт «Крипто-Про». На рисунке ниже показан пример для «Windows 7».

сертификаты пользователей

После формирования сертификатов можно переходить к их использованию в СЭД «Корпоративный документооборот».

На текущий день в системе реализованы следующие механизмы, связанные с ЭЦП:

  • Подписание документов цифровой  подписью
  • Проверка подписи документов
  • Выгрузка документов и подписей в файлы
  • Загрузка документов и подписей из файлов
  • Шифрование файлов с возможностью открытия указанному списку лиц

Основные действия можно выполнить из карточки файла. На рисунке ниже представлена карточка файла, в нижней части формы на закладке «ЭЦП» можно выполнить подписание документа. Для подписания документа нажмите кнопку «Подписать» и на экран будет выведен список существующих на данном компьютере подписей сотрудников, выберите нужную подпись, введите пароль и нажмите кнопку «Подписать». Файл будет подписан.

подпись эцп в 1с

В табличной части появляется запись, содержащая ФИО подписавшего сотрудника, дату и время подписания и комментарий.

установка подписи

У подписанного файла может быть одна или несколько подписей, при наличии хотя бы одной подписи кнопки редактирования файла становятся недоступными.

Пользователи в любой момент могут проверить статус подписи нажав на кнопку «Проверить» или «Проверить все». Если подпись сотрудника верна и документ не был изменен, то в таком случае в колонке «Статус» появится запись «Верна».

проверка подписи

Файл может быть сохранен из карточки на диск компьютера, для этого выберите в меню «ЭЦП и шифрование» пункт «Сохранить вместе с ЭЦП».

сохранение подписанного файла

После сохранения файла (файл лучше сохранить в отдельный каталог), вместе с ним будут сохранены файлы цифровых подписей в формате p7s. В данном файле сохраняется сертификат и другие данные открытого (публичного) ключа ЭЦП (PKCS7).

файлы на диске

Предположим, что сохраненный файл подвергся изменению, для проверки вы можете добавить один символ в содержание сохраненного файла. Теперь давайте загрузим файл в систему документооборота, также  загрузим цифровые подписи, которые были сохранены с ним.

Создадим новый корпоративный документ в СЭД «Корпоративный документооборот» и добавим в него сохраненный файл, добавить файл можно перетягиванием мышкой файла в поле списка файлов документа. Файлы p7s подписей мы загрузим позже.

создание нового документа

Теперь откроем карточку загруженного файла и выберем в меню «ЭЦП и шифрование» пункт «Добавить ЭЦП из файла». Выберем с диска сохраненные подписи сотрудников и нажмем кнопку «ОК». Пример загрузки показан на рисунке ниже.

загрузка подписи из файла

Так как наш файл был нами изменен, то проверка подписей выдает ошибку. В колонке «Статус» появляется запись «Неверна, Хеш-значение неправильное».

компрометация подписи

Данное сообщение говорит о том, что цифровая подпись сотрудников была скомпрометирована и больше не является достоверной. Если бы мы не изменили наш файл на диске, то проверка ЭЦП выдала бы корректный результат.

Читайте также:  Криптоком: Основные понятия PKI

СЭД «Корпоративный документооборот» позволяет проводить шифрование файлов с использованием ЭЦП.
Шифрование файлов позволяет ограничить доступ к файлу только теми сотрудниками, которые указаны в списке пользователей, остальные сотрудники не смогут прочесть файл, даже если у них будет к нему физический доступ. Файл хранится в зашифрованном виде согласно ГОСТ 28147-89.

шифрование файла с эцп

После шифрования список пользователей, которые могут просмотреть файл, находится на закладке «Зашифрован для» формы карточки файла.

Попытка открытия файла для его просмотра приводит к необходимости ввести пароль от электронно-цифровой подписи.

расшифровка файла эцп

Файл можно сохранить в зашифрованном виде, для этого нажмите кнопку «Сохранить как». Также есть возможность расшифровать файл (используя известный пароль и сертификат пользователя).

сохранение шифрованного файла

Для работы с механизмами электронно-цифровых подписей требуется платформа «1С:Предприятие» версии не ниже 8.2.14.

Смотрите также:

Зачем нужна электронная подпись документов?

Для того, чтобы придать документу WORD юридическую значимость, требуется подписать документ Электронной подписью. Именно наличие электронной подписи помогает определить, что документ был:

  • подписан;
  • не изменялся после подписания.

Настройка эцп на сайте налоговой

Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.

На сайт ФНС заходим через браузер или «Спутник» или Internet Explorer (IE).

Выполните необходимые действия в браузере «Интернет Эксплорер»:

Установить драйвер рутокена

Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.

Установка криптопро csp

Для того, чтобы компьютер «видел» и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.

Электронная подпись документов word

Рассмотрим подписание документов WORD на пример MS Office 2021. Для того, чтобы подписать документ в формате WORD требуется:

Электронная подпись документов WORD

  1. Открыть «Файл» — «Сведения» — «Защита документа» — «Добавить цифровую подпись»;
  2. MS WORD предложит выбрать тип подтверждения, доступно три варианта:
    1. Создал и утвердил данный документ;
    2. Создал данный документ;
    3. Утвердил данный документ.
  3. Указать произвольную цель подписания документа. Задаётся по усмотрению пользователя.
  4. Если на компьютере установлено несколько сертификатов элетронной подписи, то при помощи кнопки «Изменить» выбирается тот сертификат, которым нужно подписать документ.
  5. Нажать на кнопку «Подписать».
    1. Если вы увидели ошибку: «алгоритм шифрования необходимый для выполнения этой операции не установлен на этом компьютере«, значит у вас не установлен плагин КриптоПро Office Signature 2.0 . Установите данный плагин и повторите попдисание документа.

Как мы видим, при наличии установленного плагина КриптоПро Office Signature 2.0. и корректной работы ЭЦП, подписать электронной подписью документы WORD не представляет труда.

Электронная подпись документов MS OfficeКак поставить Электронную подпись в pdf документе в Adobe Acrobat?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector