Установка программ VipNet и КриптоПро CSP на один компьютер новость от 22.07.2021 | «Что делать Консалт»

Установка программ VipNet и КриптоПро CSP на один компьютер новость от 22.07.2021  | «Что делать Консалт» Электронная цифровая подпись
Содержание
  1. 🔌 чтобы пользоваться бесплатной эцп от налоговиков, нужно будет купить криптопро. vip net не подойдет
  2. Установить сначала КриптоПро CSP. После установки программы до перезагрузки компьютера запустить reg-файл с содержимым:
  3. 1с-эдо
  4. Установить VipNet CSP/Validata CSP.
  5. Activex
  6. Openssl-style
  7. Pkcs#11
  8. Vipnet csp и криптопро csp на одном компьютере
  9. Браузерные плагины
  10. Вопрос-ответ 1с эдо
  11. Детальнее о криптопро csp 5.0
  12. Криптографические решения. от криптопровайдеров до браузерных плагинов
  13. Криптопро 5.0 и vipnet 4.2
  14. Криптопро csp и vipnet csp на одном компьютере
  15. Криптопровайдеры
  16. Локальные прокси
  17. Одновременное использование криптопро csp и vipnet csp
  18. Подробнее о vipnet csp версии 4.2
  19. Презентация на тему: » сравнительный анализ продуктов и решений vipnet c другими средствами защиты информации отечественных производителей.» — транскрипт:
  20. Система электронного документооборота — vipnet эдо документ | «инфотекс интернет траст»
  21. Совместимость vipnet csp и криптопро csp
  22. Электронная подпись

🔌 чтобы пользоваться бесплатной эцп от налоговиков, нужно будет купить криптопро. vip net не подойдет

ЭЦП от налоговиков будет работать только с КриптоПро. С криптопровайдером VIP NET она работать не будет. Придется ставить на компьютер КриптоПро, но сделать это самому, чтобы системы не конфликтовали, будет сложно.

«Вопрос по ЭЦП, которые получаем в ИФНС теперь. И это вопрос тем, кто ранее использовал Випнет. Эти ЭЦП работают только с использованием КриптоПро или можно использовать Випнет? Вопрос на практический опыт, просьба не писать теоретические рассуждения, очень прошу».

В комментариях пишут, что многие, как оказалось, пользуются Випнетом, и столкнулись (или могут столкнуться) с той же проблемой.

Проблему прокомментировала Яна Барихашвили, генеральный директор ООО «ЭЛО» (аккредитованной IT компании), сертифицированного партнёра УЦ «Тензор».

«ЭП налоговой сгенерирована на КриптоПро, поэтому работать на ПК, на котором установлен только криптопровайдер VIP NET, она не будет.

Если вы планируете использовать подпись налоговой, нужно установить ещё и КриптоПро на этот ПК, однако, сделать это самостоятельно, обеспечив бесконфликтную работу двух систем, достаточно сложно. Лучше привлечь профессионалов.

Второй вариант — установить КриптоПро на другой ПК и работать с разными криптопровайдерами на разных ПК. При этом обратная работа возможна, т.е. сертификат, сгенерированный на VIP NET, можно экспортировать в КриптоПро и работать с ним».

СРОЧНО!

Успейте разобраться в ФСБУ 5/2022 «Запасы», пока вас не оштрафовали. Самый простой способ – короткий, но полный курс повышения квалификации от гуру бухгалтерского учета Сергея Верещагина

Источник

Установить сначала КриптоПро CSP. После установки программы до перезагрузки компьютера запустить reg-файл с содержимым:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerCProPatches]

“Force”=dword:00000001

1с-эдо

Библиотека обмена электронными документами использует методы криптографии, предоставляемые платформами “1С:Предприятие 8.2” и “1С:Предприятие 8.3”, т. е. криптопровайдеры, поддерживающие интерфейс CryptoAPI. Предлагаем использовать наиболее распространенные криптопровайдеры, сертифицированные ФСБ России:

  • КриптоПро CSP (ГОСТ 2001): “Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider” (тип программы 75),
  • КриптоПро CSP (ГОСТ 2022): “Crypto-Pro GOST R 34.10-2022 Cryptographic Service Provider” (тип программы 80),
  • ViPNet CSP (ГОСТ 2001): “Infotecs Cryptographic Service Provider” (тип программы 2),
  • ViPNet CSP (ГОСТ 2022): “Infotecs GOST 2022/512 Cryptographic Service Provider” (тип программы 77).

Установить VipNet CSP/Validata CSP.

Если КриптоПро CSP уже установлен, то запустить reg-файл и перезагрузить компьютер.

Главное, чтобы КриптоПро CSP был установлен (и в реестр внесено нужное значение параметра) до начала установки VipNet CSP/Validata CSP.

Если VipNet CSP/Validata CSP уже установлен и нет возможности его удалить, можно попробовать так:

а) Пуск — Выполнить — regedit;

б) запустить установку КриптоПро CSP;

в) по завершении установки программы до перезагрузки компьютера перейти в нужный раздел реестра (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerCProPatches) и вручную исправить значение параметра Force с 0 на 1.

Данная инструкция актуальна для всех версий КриптоПро CSP, начиная с КриптоПро CSP 3.6 R2 (если устанавливать КриптоПро CSP первым).

Для корректной работы TLS в Internet Explorer по ГОСТ при установленном КриптоПРО CSP и ViPNet 4.2 необходимо в ветке реестра 

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

отредактировать параметр Security Packages: заменить sspp на schannel, перезагрузить компьютер и проверить работу Internet Explorer.

Activex

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер. Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Источник

Openssl-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Pkcs#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

Vipnet csp и криптопро csp на одном компьютере

Большинство удостоверяющих центров (УЦ) выдает сертификаты и ключи ЭП, сформированные на платформах КриптоПро. У разработчика сильная программа дистрибуции. УЦ заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.

ViPNet CSP — бесплатный криптопровайдер. Создан компанией ОАО «ИнфоТеКС» — одним из лидеров рынка информационной безопасности в России. Софт подходит для работы с любой электронной подписью. Многие пользователи предпочитают работать именно с ViPNet CSP.

Некоторые электронные торговые площадки требуют взаимодействия с продуктами КриптоПро. В этом случае придется инсталлировать обе программы на один компьютер.

Добиться симбиоза двух криптопровайдеров на одном ПК возможно, если четко выполнить инструкции. Для начала — три простых совета, которые помогут корректно использовать софт:

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам.

Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Вопрос-ответ 1с эдо

1. Какой криптопровайдер использовать для 1С-ЭДО?

          Для успешной работы с электронными подписями рекомендуем использовать криптопровайдеры следующих версий:
КриптоПро CSP 
ViPNet CSP версии 4.2*
*ОС Windows 10 работает корректно только с ViPNet CSP версии 4.2.11. 

2. Стоимость сервиса?

          Любой пользователь 1С, чья программа (программы) зарегистрирована в личном кабинете на Портале ИТС, а установленные релизы конфигурации и платформы 1С:Предприятие используются правомерно, может стать абонентом 1С-ЭДО без предварительной покупки тарифа 1С:ИТС.
Регистрация в сервисе 1С-ЭДО и получение входящих документов от контрагентов – бесплатно. 
Пользователям с действующими тарифами 1С:ИТС предоставляется право на отправку определенного количества пакетов электронных документов без дополнительной оплаты.

Исходящие электронные документы сверх установленного лимита на бесплатную отправку оплачиваются по цене 10 рублей за один комплект.

  • Каждый отправленный электронный счет-фактура плюс два электронных документа, не являющихся счетами-фактурами составляют один пакет;
  • Отправленные электронные документы, не являющиеся счетами-фактурами и не включенные вместе со счетами-фактурами в электронный пакет в соответствии с предыдущим абзацем, формируют пакет по правилу: 2 электронных документа составляют один пакет.

          Таким образом, оплата взимается не за каждый отправленный электронный документ, а за комплект документов по сделке. При большом объёме исходящих электронных документов возможны льготы по тарификации. Для уточнения информации о льготах, необходимо обратиться в обслуживающую организацию (к партнёру 1С). 

3. Какова стоимость подключения к ЭДО?

          Подключиться к сервису ЭДО из программы 1С можно самостоятельно и бесплатно.
Если нужна помощь партнера в настройке и подключении ЭДО, партнер по соглашению с клиентом может взимать дополнительную плату за эту работу.
Оплата за использование ЭДО взимается с клиентов, отправляющих электронные документы своим контрагентам. Подробнее о расчетах за ЭДО – см. «Тарифы» 

4. Порядок подключения пользователя к ЭДО?

          Для подключения пользователей к 1С-ЭДО в программных продуктах 1С необходимо соблюдение нескольких условий:

          Для работы с электронным документооборотом в программных продуктах 1С поддерживается работа с двумя криптопровайдерами: КриптоПро CSP и VIPNet CSP.

            Внимание! Обращаем Ваше внимание, что на одном рабочем месте не рекомендуется одновременная установка двух криптопровайдеров (КриптоПро и VIPNet). Также дополнительно сообщаем, что сертификаты, выпущенные под КриптоПро, не будут работать с VIPNet, так же как и сертификаты, выпущенные под VIPNet, не будут работать с КриптоПро. Также информируем, что программа КриптоПро CSP предоставляется на платной основе, необходимо приобретение лицензии.

  • Сертификат электронной подписи.
  • Наличие доступа в интернет.
Читайте также:  Работа с электронной подписью (ЭЦП) — СКБ Контур

5. Создание профиля ЭДО.

          Пользователю для создания учетной записи ЭДО достаточно перейти к справочнику Организации, выбрать организацию, для которой необходимо получить учетную запись и выполнить команду Подключить организацию. Это можно сделать:

  • Из общего списка справочника организаций.
  • Из карточки организации.

          После выполнения команды Подключить организацию, пользователю предстоит указать: сертификат ключа электронной подписи, принадлежащий организации;

           Получить идентификатор организации – можно выбрать имеющийся, если ранее организация получала идентификатор или получить новый.
При выборе сертификата, пользователю придется указать пароль от контейнера закрытого ключа и при необходимости указать пользователя, под которым можно использовать сертификат. Если пользователя сертификата не указывать, то сертификат сможет использовать любой пользователь имеющий доступ к контейнеру с закрытым ключом.

          После выбора сертификата пользователю необходимо заполнить информацию по организации, указать назначение учетной записи,  поставить галочку согласия с условиями использования и выполнить команду Подключить.
После подключения, пользователь может переходить в настройке обмена с контрагентами.

6. Отправка приглашения при работе с электронными документами.

          После создания и проведения документов можно в списке документов реализации выделить все документы, которые необходимо отправить контрагентам, нажать на кнопку «ЭДО» и выбрать пункт «Отправить электронный документ».

          Программа проверит наличие настроек ЭДО с контрагентами и, если их нет, предложит создать приглашение для таких контрагентов
В открывшемся окне в столбце «Настройки отправки», напротив каждой записи, отображается состояние настройки обмена. При нажатии на ссылку состояния откроется Мастер настройки обмена, в котором можно ввести идентификатор контрагента или выбрать учетную запись контрагента, а также есть возможность отправить приглашение на почту:

          а). При нажатии кнопки «Ввести идентификатор вручную» появится поле для ввода или выбора идентификатора. Если выбор учетных записей контрагента недоступен, это значит, что контрагент не подключен к сервису 1С-ЭДО. 
б). Если идентификатор заранее неизвестен, то можно воспользоваться возможностью отправки приглашения на e-mail контрагента. Для этого в Мастере настройки обмена нужно нажать кнопку «Отправить приглашение». В открывшемся окне заполняются поля «Электронная почта» и «Текст приглашения».

          После заполнения нужно нажать кнопку «Отправить». В отправленном приглашении будут содержаться ссылки на инструкции по настройке ЭДО. После того, как контрагент получит приглашение на e-mail и выполнит настройку обмена со своей стороны, электронные документы автоматически отправятся контрагенту. 

7. Отправка приглашения из справочника «Контрагенты».

          Для настройки обмена необходимо перейти в справочник Контрагенты, выбрать контрагента (ов), выделив их мышкой, и выполнить команду Пригласить к обмену электронными документами меню ЭДО.
Перед отправкой приглашения для настройки обмена с контрагентами, пользователю необходимо выбрать учетную запись организации которой будет настраиваться обмен документами.

          При массовой отправке приглашений, программа проверит всех контрагентов на возможность отправки приглашений для настройки обмена и выдаст предупреждения, если есть затруднения с настройкой.

          Если идентификатор контрагента не удалось найти автоматически, пользователь может указать имейл контрагента, куда придет приглашение.
Далее необходимо выполнить команду Отправить и дождаться окончания отправки приглашений.

          Отслеживать состояние по отправленным и полученным приглашениям можно в Текущих делах ЭДО в соответствующей вкладке.
Приглашения, по которым получено согласие на обмен по ЭДО, будут попадать в папку «Ознакомиться». 

8. Не удается подписать акт/счет-фактуру (При попытке подписать появляется сообщение: «Обработанных документов 0»).

          При возникновении данной ошибки, необходимо проверить следующие настройки:

  • Действительный ли сертификат ЭП указан в «Профиле настроек ЭДО» (не закончился ли срок действия);
  • Выбран ли нужный вид документов в настройках сертификата, профиле настроек ЭДО и настройке ЭДО;
  • Нет ли задвоения контрагента/организации в справочниках;
  • Если в соответствующей «Настройке ЭДО» выбран договор с контрагентом, убедиться, что в документе ИБ указан тот же договор;
  • Проверить права доступа к сертификату (например, доступ к сертификату разрешен одному пользователю 1С, а вход выполнен под другим)

9. Добавление нового сертификата электронной подписи в учетную запись ЭДО.

          В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник “Организации”.
В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи
В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.
Необходимо открыть выбранную учетную запись и перейти на вкладку “Сертификаты”. В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать “Удалить”.
Для добавления нового сертификата необходимо нажать “Добавить”.
В открывшемся окне “Сертификаты ключей электронной подписи и шифрования” необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать “Добавить” и выбрать сертификат из хранилища сертификатов “Личные” операционной системы.
После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать “Записать и закрыть”.
В открывшемся окне “Подписание регистрационных данных на подключение к сервису 1С-ЭДО” требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать “Подписать”. Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

10. Как получить 1С:Подпись?

          Для того, чтобы получить 1С:Подпись необходимо:

  • Использовать программный продукт, в котором реализован сервис 1С-Подпись.
  • Установить криптопровайдер (VIPNet  или КриптоПро CSP).
  • Иметь действующий договор информационно-технологического сопровождения (1С:ИТС) с партнером 1С или приобрести один из пакетов сервисов: СтартЭДО или 1С:Подпись.
  • Оформить заявление на получение электронной подписи.

11. Печать электронного документа.

          Необходимо перейти в Архив ЭДО. Это можно сделать из Текущих дел ЭДО, перейдя по соответствующей ссылке, а также из раздела Администрирование – Архив ЭДО. Он предназначен для хранения всех входящих и исходящих электронных документов.
В Архиве ЭДО необходимо открыть соответствующий документ, нажать Ещё – Печать.

12. Состояние ЭДО в 1С.

          Работая в программном продукте 1С посмотреть состояние по электронному документообороту можно несколькими способами:

  • В списке документов учета в столбце “Состояние ЭДО”
  • Открыв необходимый документ учёта. 
  • В Архиве ЭДО перейдя в соответствующую вкладку (Входящие / Исходящие) в столбце Состояние ЭДО. 
  • Открыв электронный документ.

          Состояние ЭДО напрямую зависит от выполнения регламента ЭДО. Для того, чтобы посмотреть регламент ЭДО в электронном документе необходимо нажать на кнопку “Скрыть / показать панель регламента ЭДО”.

После чего слева появится панель регламента ЭДО, в которой отображаются этапы обработки электронного документа участниками ЭДО.

13. Изменение регистрационных данных (1С-ЭДО).

          Крайне важно обеспечивать актуальность сведений и своевременно информировать оператора ЭДО об их изменении.

          Для изменения регистрационных данных на сервере оператора ЭДО необходимо:

  • Изменить информацию в карточке организации 1С.
  • Предоставить актуальные данные оператору ЭДО, путем нажатия на гиперссылку “обновить” рядом с соответствующим реквизитом в Учетной записи ЭДО.

          Для этого необходимо перейти в справочник “Организации”. В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи.

          В открывшемся окне представлены учетные записи ЭДО выбранной организации.

          Необходимо открыть учетную запись и напротив соответствующего реквизита организации нажать гиперссылку “Обновить”.

          После чего нажать “Записать и закрыть”.

          Автоматически будет сформирован регистрационный пакет с актуальными данными организации. Необходимо ввести пароль от сертификата и нажать “Подписать”. Соответствующие реквизиты будут обновлены со стороны оператора ЭДО после получения данных.

          Если в ходе слияния, разделения или изменении организационно – правовой формы у организации изменился ИНН, в таком случае необходимо получить новый идентификатор участника ЭДО и повторно пригласить контрагентов к обмену.

14. Получение и принятие приглашения от контрагента.

          Если Ваша организация планирует получать электронные документы от контрагентов отсутствующих в информационной базе, то перед началом обмена рекомендуется установить флаг “Создавать контрагентов автоматически”. Контрагенты будут создаваться при получении документов и приглашений.

(Администрирование – Обмен электронными документами – Обмен с контрагентами).

          Для того чтобы получить входящее приглашение от контрагента необходимо перейти в Текущие дела ЭДО и нажать “Отправить и получить”.
Входящая настройка отобразится в группе “Приглашения”.

Для последующей работы с данным контрагентом необходимо согласиться с приглашением, нажав кнопку “Принять”.
После этого соответствующая настройка появится в Настройках ЭДО.

          Теперь организация может получать документы от данного контрагента.

15. Убрать из Текущих дел ЭДО неактуальные документы. Закрыть принудительно.

          При невозможности завершить ЭДО, имеется техническая возможность изъять документ из активного документооборота.
Для этого необходимо перейти в Текущие дела ЭДО, нажать правой кнопкой мыши по необходимому документу и выбрать “Закрыть принудительно”.
В появившемся окне необходимо указать причину закрытия документооборота и нажать “Закрыть документооборот”. Иные участники обмена не получат уведомлений, свидетельствующих о том, что по данному документу не требуется действий.

          Состояние ЭДО по данному документу будет изменено на “Закрыт принудительно”.  Документ будет изъят из Текущих дел ЭДО и помещен в Архив ЭДО.

          В том случае, если контрагент обработает документ после закрытия документооборота, состояние ЭДО изменится на актуальное.
Возможность закрыть документ принудительно имеется на каждой стадии активного документооборота.

Читайте также:  Работа с электронной подписью (ЭЦП) — СКБ Контур

16. Сертификат не найден на компьютере.

          При возникновении ошибки “Сертификат не имеет связи с закрытым ключом” необходимо выполнить проверку сертификата электронной подписи.
Перейти в раздел “Администрирование” – “Обмен электронными документами” –  “Настройка электронной подписи и шифрования” –  На вкладке “Сертификаты” открыть используемый сертификат -. Нажать на кнопку “Проверить”-Ввести пароль закрытой части ключа и нажать “Проверить”.

17. Как отправить электронный документ?

          Отправка электронных документов может производиться:

  • При выполнении команды Отправить электронный документ меню ЭДО в таблице списка документов реализаций
  • При выполнении команды Отправить электронный документ меню ЭДО в карточке документа информационной базы
  • При выполнении команды Подписать и отправить из карточки электронного документа
  • При выполнении команды Подписать и отправить из папки Исходящие страницы Текущие дела ЭДО, открываемой по гиперссылке панели команд Текущие дела ЭДО (раздел Администрирование – подраздел Сервис или раздел Руководителю – подраздел Сервис, или раздел Покупки – подраздел Сервис).

18. Как получить электронный документ?

          Получение электронных документов производится при выполнении команды Отправить и получить из формы списка документов “Текущие дела ЭДО”, открываемого по гиперссылке панели команд Текущие дела ЭДО (раздел Продажи – подраздел Сервис или раздел Покупки – подраздел Сервис).

19. Привязка сертификата к учетной записи 1С-ЭДО.

          В некоторых случаях пользователям может потребоваться привязка нового сертификата к старой учетной записи, полученной в сервисе 1С-ЭДО.
При этом доступ к этой учетной записи у пользователя отсутствует – в программе 1С нет Профиля ЭДО со старым уникальным идентификатором.
Для привязки необходимо выслать по адресу edo@1c.ru заявление по шаблону.
Отпечаток можно скопировать из файла сертификата:
Screenshot_5.png

20. Работа в 1С-ЭДО (1С-Такском) с сертификатом электронной подписи ГОСТ Р 34.10-2022.

          На сегодняшний день все типовые конфигурации 1С поддерживают работу с сертификатами электронной подписи, соответствующими ГОСТ Р 34.10-2022.
Для полноценного использования сертификатов нового стандарта необходимо:

  • Обновить конфигурацию 1С до актуального релиза.
  • Обновить средства криптозащиты*

          ViPNet CSP до версии 4.2

          КриптоПро CSP до версии 4.0

* – до обновления рекомендуем сохранить контейнеры ключей электронной подписи на внешний носитель (флешку) во избежании их возможного удаления в процессе установки новой версии криптопровайдера.

21. Аннулирование электронного УПД.

          Аннулирование электронного УПД, подписанного обеими сторонами, можно провести, используя шаблон письма «Предложение об аннулировании».

          «Предложение об аннулировании» направляется стороной-инициатором аннулирования в виде произвольного электронного документа с признаком обязательности ответной подписи.
Если получатель “Предложения об аннулировании” утвердил полученный документ (поставил ответную подпись), исходный электронный документ является аннулированным по соглашению сторон.
После этого необходимо отменить проведение документа учетной системы, соответствующий аннулированному первичному документу, и/или пометить его на удаление.

22. Как подготовить заявление на выпуск сертификата с помощью 1С:Подпись?

  • Войдите в программе 1С  в раздел «Общие настройки»,
  • Перейдите по ссылке «Настройки электронной подписи и шифрования», 
  • Нажмите кнопку «Добавить»,
  • Выберите «Заявление на выпуск сертификата,
  • Поставьте «галку» в строке с текстом «Подтверждаю, что принимаю условия соглашения о присоединении к регламенту удостоверяющего центра»,
  • Потом нажмите кнопку «Далее», выберите свою Организацию (заявление заполнится реквизитами вашей Организации), 
  • Потом снова кнопку «Далее» – «Далее» – «Далее». 
  • Нажмите кнопку «печать» – Проверьте корректность отображения Заявления и распечатайте его. 
  • Кликните на надпись «Комплект документов», чтобы посмотреть подробности. 
  • Снова «Далее» и потом «Закрыть» Ваше заявление в статусе «Отправлено». 
  • Ожидайте обработки заявления. Потом можно будет нажать кнопку «Обновить состояние».

23. Программа 1С показывает, что мой контрагент подключен к ЭДО. Как начать с ним обмен электронными документами?

          Непосредственно в программах 1С в справочнике “Контрагенты” можно проверить, подключен ли ваш контрагент к 1С-ЭДО. 
Информация о том, что контрагент подключен к ЭДО, не является гарантией готовности этой фирмы вести ЭДО с Вашей организацией. Необходимо отправить контрагенту приглашение к обмену и дождаться его принятия.

24. Как подключиться к 1С-Такском из конфигурации, в которой нет или отключена Интернет-поддержка пользователей 1С?

          Для подключения к сервису “1С-Такском” из конфигураций, в которых нет или отключена Библиотека Интернет Поддержки пользователей, необходимо:

25. Поддержка ЭДО в конфигурациях «1С:Предприятие».

          С ЭДО в решениях 1С можно работать в следующих программах “1С:Предприятия”:

  • 1C:Управление нашей фирмой
  • 1С:Розница, ред. 2 (в т.ч. базовая)
  • 1С:Бухгалтерия, ред. 2.0 и 3.0  (в т.ч. базовые)
  • 1C:Управление холдингом
  • 1С:Управление торговлей, ред. 10.3 и 11 (в т.ч. базовые)
  • 1С:Комплексная автоматизация, ред. 2.0
  • 1С:Бухгалтерия государственного учреждения ред. 1.0 и 2.0
  • 1С:Бухгалтерия некоммерческой организации
  • 1С:Налоговый мониторинг. Бухгалтерия КОРП МСФО
  • 1С:Управление производственным предприятием
  • 1C:ERP Управление предприятием 2.0
  • 1С:ERP. Управление холдингом
  • 1С:Садовод (в т.ч. базовая)
  • 1С:Клиент ЭДО, ред. 2

Состав прикладных решений, включающих “1С-ЭДО”, планируется расширять.

Для пользоватей “1С:Предприятие 7.7” для работы в сервисе “1С-ЭДО” можно настроить правила обмена с программой “1С:Клиент ЭДО”.

26. При смене организации нужно ли получать новый идентификатор ЭДО?

          Идентификатор выдается на определенную организацию. У каждой организации должен быть свой Идентификатор участника обмена. Поэтому да, на новую организацию нужно получить новый Идентификатор.

27. Можно ли в базовых версиях программных продуктов 1С настроить ЭДО?

          Можно, для использования сервиса необходимо наличие квалифицированной электронной подписи. Приобретение тарифа СтартЭДО, 1С:ИТС не является обязательным для работы с 1С-ЭДО.

28. Как получить и установить сертификат электронной подписи?

          Сертификат электронной подписи можно получить используя сервис 1С:Подпись или в любом удостоверяющем центре (УЦ), имеющем аккредитацию Минкомсвязи либо использовать имеющийся сертификат, например, от системы электронной отчетности в ФНС.

          Подробные инструкции по установке и настройке криптосредств и сертификатов электронной подписи можно найти на сайте производителя используемого криптосредства или удостоверяющего центра.

29. Как осуществить привязку нового сертификата в профиль настроек ЭДО?

          В типовых конфигурациях ПП 1С, в которых есть модуль интернет-поддержки, достаточно добавить новый сертификат на закладку «Сертификаты организации» в соответствующем профиле настроек ЭДО. Регистрация сертификата будет выполнена автоматически.

          Для нетиповых ПП (только для «1С-Такском») помимо добавления сертификата в список «Сертификаты организации», как описано выше, необходимо так же выслать электронным письмом на адрес edo@1c.ru новый сертификат(ы) в виде файла *.cer и идентификатор организации (идентификатор участника электронного документооборота).

30. Можно ли подключить несколько организаций по одному договору 1С:ИТС (тарифу СтартЭДО)?

          Да, такая возможность есть. Необходимо при подключении каждой следующей организации указывать логин и пароль интернет-поддержки той организации, у которой есть договор 1С:ИТС (тариф СтартЭДО).

31. Если у принимающей стороны закончился срок действия договора ИТС или тарифа СтартЭДО, может ли она принимать/отправлять электронные документы?

          Вне зависимости от срока действия договора ИТС или тарифа “Старт ЭДО” обмен электронными документами продолжает работать.
Для использования сервиса 1С-ЭДО наличие действующего договора ИТС или тарифа “Старт ЭДО” не обязательно.

32. Отправка произвольного документа.

          Для того, чтобы отправить неформализованный электронный документ в программном продукте 1С необходимо перейти в раздел “Продажи” – “Произвольные электронные документы”, затем перейти во вкладку “Исходящие” и нажать на кнопку “Создать”
В открывшейся форме необходимо выбрать организацию – отправителя электронного документа, контрагента – получателя электронного документа, тип документа (при необходимости).
После заполнения необходимых реквизитов необходимо нажать “Добавить файл” и выбрать неформализованный документ из соответствующей директории Вашего компьютера.

          Внимание! Обращаем Ваше внимание, что требуемый размер файла вложения от 100 байт до 50 Мб.

Добавив необходимый документ необходимо нажать на кнопку “Записать” (кнопка имеет вид дискеты), после чего станет доступна кнопка “Подписать и отправить”.

Убедившись, что все данные введены корректно необходимо нажать “Подписать и отправить”, после чего в произвольном документе будет установлена Ваша подпись и данный документ будет направлен на сервер Вашего оператора для дальнейшей передачи его контрагенту.

          Внимание! Обращаем Ваше внимание, что имя присоединяемого файла автоматический преобразуется в транслит. Этот функционал создан с целью корректного переноса между различными операционными системами. Если по какой-либо причине произвольный документ должен быть отправлен без транслита, то перед добавлением файла документа Вам необходимо зайти в “Ещё” и снять галочку с “Транслировать имя присоединяемого файла”.

          После отключения транслита файл будет добавлен с первичным наименованием документа. 

Детальнее о криптопро csp 5.0

Инновационное поколение криптомодуля. Достоинства предыдущих продуктов линейки приумножены, недостатки — учтены и устранены. Программа воспринимает практически все ключевые носители, в том числе облачные. Традиционный интерфейс сохранен. Криптопровайдер обеспечивает:

КриптоПро CSP 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2: это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.

Реализована опция вызова криптофункций из сторонних программ через «классические» интерфейсы:

Настоящая опциональная новинка — кроссплатформенный графический модуль CryptoPro Tool. «Инструменты КриптоПро» — приложение, адаптированное под работу трех «операционок»: Windows, Linux и macOS. Пользователь может в привычном режиме заниматься решением текущих задач:

Доступ к необходимым опциям реализован в простом интерфейсе. Для продвинутых пользователей предусмотрен спецрежим, открывающий расширенные возможности. Софт по-прежнему остается платным — с прайс-листом можно ознакомиться здесь.

Криптографические решения. от криптопровайдеров до браузерных плагинов

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки.

Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

Читайте также:  Комплект электронной подписи «Для бизнес-задач»

Общая схема классификации приведена в таблице:

КриптопровайдерыНативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы)Локальные проксиБраузерные плагиныОблачная подписьБраузеры с российской криптографией
Почтовые клиенты с российской криптографиейРоссийская криптография в фреймворках, платформах, интерпретаторахНастольные криптографические приложенияКриптография в BIOS UEFIСервис-провайдеры ЭЦПЭмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Криптопро 5.0 и vipnet 4.2

КриптоПро CSP — флагман российского рынка информационной безопасности. «Глянцевый» и востребованный продукт со множеством программных дополнений. В комплекте с базовым модулем, он способен превратить компьютер в защищенную рабочую станцию.

ViPNet CSP — пока бесплатный альтернативный криптопровайдер, снискавший популярность пользователей. Соревнование двух «шифровальщиков» напоминает соперничество семейств «операционок» Windows и Unix.

Можно ли «подружить» самых знаменитых российских криптопровайдеров?

Криптопро csp и vipnet csp на одном компьютере

Работа с электронной подписью невозможна без криптопровайдера — специализированного автономного программного модуля. Он необходим для вызова криптофункций из «операционки» или прикладных программ. Windows управляет криптопровайдерами через интерфейс CryptoAPI. Самые «продвинутые» — КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Одновременное использование криптопро csp и vipnet csp

Возможно ли? Нет. Сертифицированные версии криптомодулей вместе работать не будут. Одновременное использование КриптоПро CSP и ViPNet CSP может серьезно навредить операционной системе. Причина — в нюансах использования CryptoAPI каждым из криптомодулей.

API расшифровывается как Application Programming Interface. CryptoAPI — один из интерфейсов прикладного программирования Windows. Именно он — «поставщик» сервисов шифрования и для самой «операционки», и для установленного софта. Среди функций — и те, что «разрешают» криптомодулям:

Эти функции не требуют выполнения криптоопераций. Они выступают посредниками между программами и CSP — Cryptographic Service Provider (поставщиком сервиса шифрования). Оба криптомодуля — СКЗИ, выполняют примерно одинаковые операции и служат для решения схожих задач.

Конфликт стартует при попытках критопровайдеров заменять друг друга. Работая одновременно, оба вызываются генерировать ЭП на базе выбранного ключа — стоит только попытаться завизировать какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.

Источник

Презентация была опубликована 7 лет назад пользователемЗахар Чечуков

Подробнее о vipnet csp версии 4.2

Что «умеет» криптопровайдер? Генерировать и верифицировать ЭП по актуальным отечественным алгоритмам. Например, по ГОСТ Р 34.10-2022. Криптомодуль выполняет следующие задачи:

Приложение обеспечивает информационную защищенность классов:

Защищенность третьего класса обеспечивается путем формирования обособленной софт-среды. Версия 4.2 отлично подходит:

Также криптомодуль поддерживает:

Криптопровайдер соответствует требованиям ФЗ № 63 (от 06.04.2022) и внесен в нотификацию Таможенного союза. Согласно документу, любое лицо, пересекающее рубежи ТС, вправе транспортировать модуль без каких-либо дополнительных разрешительно-сопроводительных бумаг.

Примечание. Разработчик оставляет за собой право:

Изменения не могут ухудшать свойств ПО.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Презентация на тему: » сравнительный анализ продуктов и решений vipnet c другими средствами защиты информации отечественных производителей.» — транскрипт:

1 Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей

4 Кто попал в список сравниваемых с ViPNet?

7 В комплект поставки ПК «CSP VPN Gate» включен программный ̆ модуль, реализующий ̆ международные стандарты шифрования и хэширования. Данныи ̆ программный ̆ модуль не является частью сертифицированного СКЗИ «CSP VPN Gate» и может применяться только для плавной ̆ миграции всех взаимодеи ̆ ствующих устрой ̆ ств с ранее выпущенных версии ̆ «CSP VPN Gate».

После осуществления миграции данные ̆ программный ̆ модуль запрещается использовать и его следует деинсталлировать Всё в эксплуатационной документации на S-Terra говорит о том, что ни с какими решениями от Cisco продукты S-Terra не могут быть интегрированы

9 1. В одну VPN-сеть можно подключить не более 500 АПКШ. Две VPN-сети объединить друг с другом невозможно; 2. Отсутствует система удалённой работы с ключами; 3. Невозможно объединить локальные сети с пересекающейся IP-адресацией; 4. Невозможно использовать в сетях с динамически распределяемой IP-адресацией (DHCP); 5.

10 Что с поддержкой ОС на серверной части? Решение Что используется ViPNet Coordinator любые версии Windows Linux ПАК на базе Linux CSP VPN Gate ПАК на базе RedHat Linux или Solaris АПКШ КонтинентПАК на базе FreeBSD Крипто-Про CSPнет Устаревшие ОС!

11 Что с поддержкой ОС на клиентской части? Решение Windows 32- bit/64-bit Linux ViPNet Clientлюбые версии да CSP VPN ClientXP, Vista/нет-нет Континент АПXP, Vista/ нет-нет Крипто-Про CSPлюбые версии нет

12 РешениеКС1КС2КС3 ViPNet Client CSP VPN Client – Континент – Крипто-Про CSP /- Сертификация СКЗИ

13 РешениеФСТЭКФСБ ViPNet3-ий 4-ый S-Terraнет (в 3.1)нет Континент 3-ий 4-ый Крипто-Про CSPнет Сертификация МЭ

14 РешениеФСТЭК ViPNetК1 S-TerraК1 Континент К1 для АПКШ и К3 для клиента Крипто-Про? ИСПДн Странно…

15 Firewall везде Wi-Fi, WiMax, EDGE/3G, …. «клиент-клиент» ПО ПАК-и качественный VPN-клиент Где преимущества ViPNet?

Источник

Система электронного документооборота — vipnet эдо документ | «инфотекс интернет траст»

Да, в ViPNet ЭДО Документ можно отправлять документы абонентам практически любого оператора ЭДО в России. Если одна из сторон подключена к услугам другого оператора ЭДО, электронный документооборот будет проходить посредством роуминга.

По вопросам подключения роуминга обратитесь в коммерческий отдел по номеру 8 800 250-8-265.

В ViPNet ЭДО Документ оператор регламентирует оплату всех отправленных исходящих документов. Под отправленным исходящим документом понимается документ, который был передан отправителем и успешно прошел стадии документооборота в цепочке «Отправитель – Оператор – Получатель». Такой документ списывается из оплаченного пакета, а также, при использовании постоплатного тарифа, учитывается при ежемесячном биллинге. При этом не имеет значения, отказывается ли подписывать или запрашивает ли уточнение получатель. Также не имеет значения, будет ли впоследствии данный документ аннулирован.

Не учитываются и не оплачиваются такие документы, как служебные квитанции и извещения, запросы на аннулирование или согласование, ответы получателей с подписанием или отказом от подписания входящих документов.

Поскольку база данных хранится в защищённом облаке оператора «Инфотекс Интернет Траст», доступ к системе сохраняется из любого места при наличии ключа с сертификатом или заданного логина и пароля для авторизации в системе. В случае прекращения или приостановки использования системы абонент всегда сможет войти в систему, просмотреть, сохранить и проверить документы и подписи под ними, но без возможности отправлять новые документы.

ViPNet ЭДО Документ позволяет обмениваться любыми документами компании, предпринимателя или физического лица: счетами-фактурами, накладными, актами выполненных работ, актами сверки, а также универсальными передаточными документами всех типов, соглашениями, приказами, уведомлениями, оповещениями, доверенностями, распоряжениями, претензиями, произвольными документами и файлами любого другого формата.

Компании могут обмениваться первичными и учётными бухгалтерскими документами, например актами выполненных работ или услуг, накладными, счетами-фактурами, УПД.

Также существует возможность обмениваться и другими документами, включая договоры, соглашения, письма, претензии, уведомления, приказы, распоряжения и доверенности.

Система ViPNet ЭДО позволяет передавать электронные документы любого формата, включая графические файлы.

Для того чтобы отозвать документы, переданные через систему ViPNet ЭДО Документ, необходимо выполнить функцию аннулирования в системе. Она позволяет аннулировать в юридически значимом порядке любые электронные документы, выставленные в системе. О том, как выполнить функцию аннулирования, читайте в инструкции.

Совместимость vipnet csp и криптопро csp

Последовательность действий при отладке криптомодулей напрямую зависит от того, какой софт установлен первым.

Предупреждение! Четко следуйте инструкциям. Импровизации могут привести к дестабилизации работы «операционки».

На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP:

Появится окошко со списком компонент, идущих в дополнение к криптомодулю. Найдите иконку с изображением накопителя — она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом стоит «крестик», щелкните по нему и смените статус на вышеуказанный.

Перезагрузите рабочую машину после установки приложения. Основным СКЗИ останется ViPNet CSP. Если нужно инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?

Электронная подпись

Настраиваем совместимость с ViPNet CSP — отключаем КриптоПро CSP:

Выберите иконку с крестиком, чтобы удалить компоненту «Совместимость с продуктами Microsoft».

Чтобы продолжить применение КриптоПро CSP в привычном режим, верните криптопровайдеру статус основного. В настройках Мастера установки активируйте компоненту «Совместимость с продуктами Microsoft», отметив ее иконкой накопителя. После этого отключите ViPNet CSP:

Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите компьютер. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок. Последние манипуляции — проверка интернет-соединения:

Если увидите сообщение «Не удалось отобразить страницу», следуйте инструкции:

Чтобы редактировать файлы реестра, нужны права администратора. Если текущих системных полномочий недостаточно, следуйте алгоритму:

Если к изменению прав нет доступа:

Не забудьте поставить галочку возле разрешения «Полный доступ».

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector