Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF / Хабр

Преимущества документооборота через Интернет

Такой документооборот имеет следующие преимущества:

1) Время между отправкой и получением бумаг при электронном обмене составляет минуты, тогда как при помощи почты или курьера – дни.

2) Не затрачивается время на вбивание входящих документов (ВД), вся информация уже есть в электронном виде — не надо забивать вручную,

3) Снижение ошибок при вводе, то есть данные из электронного документа сразу отразятся в системе

4) Снижается количество претензий со стороны налоговой

5) Экономия почтовых расходов и расходных материалов

6) Не требуется вести бумажный архив — акты хранятся в электронном виде

7) Отправка и получение непосредственно из 1С, не надо ничего перезагружать

8) Возможность выбора оператора связи

9) Нет платы за использование ЭДО у организаций, оформивших подписку ИТС

10) Наличие льготных пакетов отправок для версии ИТС ПРОФ — 100 и ИТС ТЕХНО – 50 пакетов.

Пакет — это счёт-фактура и два любых акта, например, акт или накладная. Также бесплатно предоставляются ВД и исходящие со второй подписью. Например, поставщик прислал подписанный акт и ждёт его подписанным со стороны предприятия обратно.

1с-эдо

В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на “клиентах” их нет).
Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.
Настройка должна быть выполнена от имени того пользователя, под которым запускается служба “Агент сервера 1С:Предприятия”.
По умолчанию данный пользователь именуется “USR1CV8”, см. Рис. 1.

Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF / Хабр

Рис. 1.

Эта служба может быть запущена и от имени другого пользователя (например, “Administrator”) – данное правило задается системным администратором на свое усмотрение.
Поэтому, перед началом настройки серверной криптографии, обязательно нужно уточнить вышеописанный момент.
Определившись с пользователем, можно начинать.

1. Проходим на сервере аутентификацию под пользователем, под которым запускается служба “Агент сервера 1С:Предприятия”.
2. Устанавливаем криптопровайдер.
3. Месторасположение контейнеров с закрытыми ключами (реестр, жесткий диск, внешний носитель) может быть любым, с условием, что они доступны пользователю, под которым запускается служба “Агент сервера 1С:Предприятия”.
4. Устанавливаем личные сертификаты, корневые сертификаты, списки отозванных сертификатов. При этом установку можно проводить “для текущего пользователя” – нет необходимости устанавливать их “для локального компьютера”.
5. Помечаем в программе 1С галочками пункты “Проверять подписи и сертификаты на сервере” и “Подписывать на сервере” (Администрирование – Обмен электронными документами – Электронная подпись и шифрование – Настройки электронной подписи и шифрования – закладка “Программы”).

Читайте также:  Обмен актами по электронной почте — Блог

Система настроена. Подписание на “клиентах” должно проходить успешно.

При тестировании сертификата на “клиенте” нужно обращать внимание только на корректность прохождения этапов теста на сервере, см. Рис. 2.

Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF / Хабр

Рис. 2.

Как в “1с:документообороте 8” в веб-клиенте настроить подписание документов кэп? :: отвечает специалист 1с

Решение второе, автоматическое

Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».

Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.

Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.

Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.

Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.

Читайте также:  Защита XML-документов при передаче по открытым коммуникациям | КомпьютерПресс

Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.

	МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
	КоличествоФайловВходящие = МассивВходящих.Количество();
	Сообщить("Обнаружено "   КоличествоФайловВходящие   " файлов для подписи.");
	
	КоманднаяСтрока = ИмяФайлаКриптоПро   " sign"  
	" --in-dir="""   КаталогВходящие   """"  
	" --out-dir="""   КаталогИсходящие   """"  
	" --report-dir="""   КаталогЛоги   """"  
	" --err-dir="""   КаталогОшибки   """"  
	" --certificate="""   ИмяФайлаСертификата   """"  
	" --pin="""   ПинКод   """"  
	" --overwrite-files";
	
	ЗапуститьПриложение(КоманднаяСтрока, "", истина);
	
	МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
	КоличествоФайловИсходящие = МассивИсходящих.Количество();
	Сообщить("Подписано "   КоличествоФайловИсходящие   " файлов.");

Решение первое, полу-ручное

Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.

Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.

Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
image
image

Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.

Текстовая инструкция

Электронный документооборот позволяет оформить внутренние документы организации в электронном виде с использованием простой или усиленной квалифицированной подписи. 


Функционал внутреннего ЭДО включен в следующие релизы:

 Конфигурация Начиная с версии  Дата выпуска 
 Бухгалтерия государственного учреждения, ред.2  2.0.71.12  28.05.20
 1С:ERP Управление предприятием 2  2.4.13.46  30.09.20

В дальнейшем состав прикладных решений с поддержкой внутреннего ЭДО будет расширяться. 

Для возможности обмена электронными документами с электронной подписью необходимо перейти в Администрирование – Обмен электронными документами и установить флаг в поле Электронные подписи.

Читайте также:  Как подписать документ с помощью ЭЦП КриптоПро

Затем необходимо развернуть группу обмен с контрагентами и установить флаг в поле Сервисы ЭДО, после этого установить флаг Использовать внутренние электронные документы.


В журналах документов учётной системы появился столбец Состояние ЭДО.

Для формирования внутреннего электронного документа необходимо выбрать соответствующий документ учётной системы, нажать ЭДО – Просмотреть электронный документ
или перейти по ссылке Состояние ЭДО.

В открывшемся мастере настройки электронного документооборота необходимо пройти несколько шагов (количество шагов зависит от типа электронной подписи).

На первом шаге необходимо выбрать вид электронной подписи.

Чтобы электронные документы имели юридическую силу, их необходимо подписывать электронной подписью. Ст. 5 Закона № 63-ФЗ от 06.04.2021 “Об электронной подписи” определяет следующие виды электронной подписи – простую и усиленную. Для подписания внутренних документов информационной базы с помощью сервиса 1С-ЭДО можно использовать как простую, так и усиленную квалифицированную подпись.

1. Усиленная квалифицированная электронная подпись.

Для использования усиленной квалифицированной электронной подписи необходимо наличие программы криптографии, а также соответствующего сертификата.


При использовании усиленной квалифицированной подписи, на втором шаге мастера необходимо выбрать печатную форму, а также вариант настройки.

При выборе я буду подписывать документы, на следующих шагах мастера будет произведен поиск установленной на рабочем месте программы криптографии, а также сертификата усиленной квалифицированной подписи.

Если программа криптографии отсутствует, мастер предложит выполнить её установку.

Примечание. Обращаем Ваше внимание, что на одном рабочем месте не рекомендуется одновременная установка двух криптопровайдеров (КриптоПро и VIPNet). Также дополнительно сообщаем, что сертификаты, выпущенные под КриптоПро, не будут работать с VIPNet, так же как и сертификаты, выпущенные под VIPNet, не будут работать с КриптоПро. Также информируем, что программа КриптоПро CSP предоставляется на платной основе, необходимо приобретение лицензии.

Если программа криптографии установлена, на следующем шаге произойдёт поиск доступных сертификатов. Если сертификат не определился, мастер предложит Заказать сертификат
через сервис 1С-Подпись или Добавить сертификат из установленных на компьютере.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector