О планируемом изменении режимов выполнения криптографических операций в программных продуктах «1С:Предприятие»
Уважаемые пользователи «1С» в Казахстане!
1С Казахстан оповещает о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие». В соответствии с подпунктом 4 пункта 2 статьи 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи» владелец ключа ЭЦП обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи.
Режим выполнения криптографических операций «На сервере 1С:Предприятие» не обеспечивает достаточного уровня информационной безопасности. При подписании электронных документов на сервере возникает риск перехвата ключа ЭЦП по каналам связи.
В настоящее время в типовых решениях на платформе «1С:Предприятие» пользователям, работающим в клиент-серверном варианте, а также в «облачных» версиях и веб-версиях доступен выбор места выполнения криптографических операций в сервисах «1С:ЭСФ для Казахстана» и «1С:Электронные трудовые договоры для Казахстана»:
- «На сервере 1С:Предприятие»;
- «На компьютере пользователей» («на клиенте»).
Место выполнения криптографических операций «На компьютере пользователей» является рекомендуемым режимом работы, обеспечивающим максимальную защиту ключа ЭЦП пользователя, так как исключает передачу сведений о ключе ЭЦП в контекст сервера и обеспечивает указание пароля к ключу в контексте приложения NCALayer.
В этой связи оповещаем вас о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие» и рекомендуем заблаговременно настроить учетную систему для применения криптографии на компьютере пользователя. Указанную настройку необходимо выполнить до 31 марта 2025 года.
Как проверить, требуется ли в учетной системе изменение места выполнения криптографических операций
Место выполнения криптографических операций указывается в форме Настройки обмена электронными счетами-фактурами на вкладке Криптографическая библиотека.
Если в настройке криптографической библиотеки для обмена данными с ИС ЭСФ отсутствует опция Место выполнения криптографических операций, то это означает, что используется файловая информационная база, для которой эта настройка не предусмотрена. В таких информационных базах криптографические операции выполняются всегда в режиме «На компьютерах пользователей», изменение места выполнения криптографических операций не требуется.
Если местом выполнения криптографических операций определен сервер «1С:Предприятия», то в связи с планируемым прекращением поддержки этого режима в учетной системе необходимо заблаговременно изменить место выполнения криптографических операций на значение «На компьютерах пользователей».
При этом пользователям, работающим на сервере терминалов и применяющим в настоящее время выполнение криптографических операций на сервере «1С:Предприятие», рекомендуется выполнять переключение места выполнения криптографических операций только после установки обновления учетной системы с поддержкой запуска NCALayer на различных портах.
В новых версиях типовых решений на странице криптографической библиотеки, в случае если установленные настройки должны быть скорректированы, присутствует диагностическая информационная надпись, предупреждающая о необходимости изменения указанной настройки.
Аналогичное предупреждение о необходимости изменения настройки места выполнения криптографических операций размещено в формах списка документов ЭСФ, СНТ, ЭАВР и др.
Как выполнить настройку криптографии на компьютерах пользователей
В форме Настройки обмена электронными счетами-фактурами на вкладке Криптографическая библиотека в разделе Место выполнения криптографических операций необходимо установить опцию «На компьютерах пользователей».
Важно учесть, что после переключения места выполнения криптографических операций в новых версиях типовых решений система заблокирует возможность дальнейшего изменения опции на значение «На сервере 1С:Предприятие».
На компьютере каждого пользователя должна быть установлена актуальная версия применяемой библиотеки криптографии.
Криптографические операции на компьютерах пользователя в типовых решениях могут выполняться:
- с помощью NCALayer (рекомендуемый режим работы);
- с помощью криптографической библиотеки Kalkan.
Пользователям веб-версий для использования средств криптографии рекомендуется использовать подключение к учетной системе в режиме тонкого клиента.
Настройка криптографических операций на компьютерах пользователей при применении компоненты для работы со средствами криптографии НУЦ РК и NCALayer (рекомендуемый режим работы)
На компьютере пользователя должен быть установлен и запущен NCALayer актуальной версии. Скачать NCALayer можно с официальной страницы продукта на портале НУЦ РК https://ncl.pki.gov.kz/.
После установки или обновления NCALayer до актуальной версии необходимо установить дополнительный модуль 1С-Рейтинг ЭДО. Для этого в контекстном меню NCALayer нужно выбрать опцию Управление модулями. Вызов контекстного меню NCALayer происходит при щелчке правой клавишей мыши по пиктограмме NCALayer в системном трее запущенных приложений ОС.
В списке модулей выбрать 1С-Рейтинг ЭДО и по кнопке Установить модуль выполнить установку модуля.
Для упрощения работы рекомендуется также использовать опцию NCALayer для сохранения путей к файловым хранилищам.
При работе с большим объемом документов для сокращения итераций выбора ключа и ввода пароля в процессе подписания данных рекомендуется использовать возможность пакетной подписи и отправки. Для этого в журнале документов можно выделить нужные документы и инициировать их отправку по кнопке Отправить.
При возникновении дополнительных вопросов рекомендуем обращаться к вашей обслуживающей организации (партнеру 1С) или воспользоваться Линией консультаций Представительства фирмы «1С» в Казахстане по телефону +7 (7172)27-30-61 и по электронной почте hotline@1c.kz с 9:30 до 17:30 чч. по графику работы казахстанских предприятий.