Novi zakon o elektronskom potpisu. Novi zakon o elektronskom potpisu Provjera statusa aplikacije i instaliranje certifikata u kontejner

Ovaj članak će dati konkretna uputstva za instaliranje elektronskog potpisa u program za upravljanje dokumentima, uključujući i elektronski potpis od CryptoPro za 1C: Upravljanje dokumentima. Za vas smo također objavili video koji prikazuje sve korake. Ali prvo, malo o elektronskim digitalnim potpisima u našim životima.

Globalna zajednica informacionih tehnologija ne miruje, već samouvjereno ide u korak s vremenom. Danas je teško zamisliti kompaniju koja nema kompjutere, štampače i drugu kancelarijsku opremu. Doba pisaćih mašina je prošlost i danas ih gotovo svi koriste elektronski dokumenti umesto papira "tok dokumenata". I nije poenta da u slučaju male greške pri kucanju papir morate prebaciti na otpadni papir, ono što je najvažnije je vrijeme koje ćete potrošiti na pisanje novog dokumenta.

IN u elektronskom formatu tok dokumenata postaje zgodan i brz način prijenosa dokumenata. Dovoljno je sačuvati šablone, a zatim samo zamijeniti podatke, promijeniti ili ispraviti greške. Electronic razmjena dokumenata također ne zahtijeva troškove papira, kurirske naknade itd.

Ali s pojavom novih tehnologija, prevaranti također "ne spavaju" i pokušavaju smisliti nove načine za prevaru. Na primjer, prilikom razmjene elektronskih dokumenata, nesavjesni partneri mogu promijeniti neke brojeve u dokumentu i potom taj dokument proći kao original. Upravo da bi se zaštitili u ovakvim slučajevima počele su se razvijati i primjenjivati ​​različite metode zaštite podataka. Jedan od najpopularnijih danas je elektronski digitalni potpis.

Trebati za EDS nastao kada je bilo potrebno sakriti važne informacije od znatiželjnih očiju, ali i kao potvrda da dokument nije modificiran pri prolasku kroz komunikacijske kanale. Mehanizam digitalni potpis je kreiran kao nuspojava kriptografsko šifriranje javnog ključa. Kao posljedica ovakvog pristupa šifriranju podataka, postalo je moguće koristiti dva ključa - tajni i javni.

Tajni ključ koristi se za sam potpis i dostupan je samo autoru informacije, i javni ključ namijenjen je provjeri autentičnosti dokumenta i obično je javno dostupan. Da bi se provjerila autentičnost dokumenta, javni ključ, šifrirani i otvoreni tekst se međusobno uspoređuju. Ako su rezultati verifikacije identični, to znači da dokument nije izmijenjen. Šifrirani tekst nije dostupan nikome osim vlasniku tajnog ključa, te stoga djeluje kao jamac autentičnosti i smatra se ličnim potpisom vlasnika ključa - elektronski digitalni potpis.

Zbog digitalni potpis je potpuni analog svojeručnog potpisa ovlašćenog lica na papirnom dokumentu, takav pravno značajan tok dokumenata ima potpunu pravnu snagu. Datoteka (dokument) ovjerena elektronskim potpisom garantuje integritet dokumenata, njihovu povjerljivost i omogućava identifikaciju pošiljaoca. Upotreba ovakvog toka dokumenata ne samo da smanjuje vrijeme isporuke i finansijske troškove kompanije, već i čini proceduru registracije, pripreme, čuvanja i evidentiranja dokumentacije efikasnijom.

Elektronski tok dokumenata odvija se na sljedeći način: prvo se strane međusobno dogovaraju o alatima za digitalni potpis koji će se koristiti u procesu razmjene datoteka. U Rusiji je najprihvatljiviji i najcertificiraniji softverski ili hardversko-softverski kompleks. Nakon što je alat odabran i odobren od strane obje strane, partneri izvode generiranje ključeva koristeći privatni i javni ključ za svaku stranu. Kako bi partneri provjerili autentičnost digitalnog potpisa, razmjenjuju javne ključeve. Ovaj proces je potreban kako bi se spriječila konfliktna situacija koja može nastati ako jedan od partnera tokom verifikacije otkrije da lični potpis druge strane nije identificiran. Zatim se sam elektronski dokument sastavlja od izvornog dokumenta (fajla) i njegovog digitalnog potpisa. Takav dokument se sastoji od dva dijela: općeg, koji sadrži tekst samog dokumenta, i posebnog, koji sadrži sve obavezni digitalni potpisi.

Video o radu s digitalnim potpisima u programu 1C: Document Flow

Video prikazuje sve procese povezivanja elektronskog digitalnog potpisa sa "1C: Tok dokumenata" od preuzimanja i instaliranja Crypto-Pro do podešavanja "1C: Tok dokumenata". Ovaj video su snimili naši partneri. Nastavite na sljedeću stranicu za pregled.

Kvalifikovani elektronski potpis daje elektronske dokumente pravnu snagu. 1C: Signature je pogodna usluga za računovođe i menadžere koji žele da se prebace na elektronsko upravljanje dokumentima sa svojim dobavljačima i kupcima, kao i sa drugim ugovornim stranama. Kompanija ProfExpert spremna je da vas savjetuje o pitanjima organiziranja elektronskog upravljanja dokumentima i povezivanja usluge 1C Signature.

Certifikat koji pruža 1C:Signature ne može se koristiti za slanje reguliranih izvještaja regulatornim tijelima elektroničkim putem putem Interneta. Da učestvuje u nadmetanju na federalnom i komercijalnom elektronskom trgovačke platforme 1C: Potpis također neće raditi. Za gore navedene svrhe preporučujemo da koristite uslugu 1C-Reporting, koju možete povezati uz našu pomoć.

1C: Potpis– kreira i popunjava prijavu za registraciju certifikata kvalifikovanog verifikacionog ključa elektronski potpis u 1C Certification Center, te dalje dobijanje i instaliranje certifikata na računar korisnika.

1C: Potpis– neophodan za razmenu pravno značajnih finansijskih dokumenata između preduzeća (fakture, izjave o usaglašavanju, itd.) u sistemu 1C:Elektronsko upravljanje dokumentima (1C:EDI).

Prednosti instaliranja "1C: Signature":

  • Brzina. Moguće je pripremiti dokumente za registraciju certifikata ključa za provjeru kvalifikovanog elektronskog potpisa direktno na radnom računaru u vašem 1C programu;
  • Sigurnost. Ključ u 1C potpisu kreira se na vašem radnom mjestu, što eliminira curenje povjerljivih ili komercijalnih informacija.
  • Pogodnost. Ne morate proći posebnu obuku za korištenje 1c Signature, jer se aplikacija priprema i šalje u posebnom Asistentu prema uputama korak po korak.

Mogućnosti proizvoda 1C:Signature dostupne su korisnicima sljedećih softverskih rješenja:

  • 1c računovodstvo vladina agencija“, izdanje 2.0
  • Upravljanje preduzećima, izdanje 2.0

Usluga 1C: Signature pomaže korisnicima 1C proizvoda da automatski pripremaju i šalju pakete elektronskih dokumenata. To se može učiniti u bilo koje doba dana i bilo kojeg dana u sedmici, bez vikenda i praznika.

U budućnosti se planira proširenje liste 1C proizvoda, gdje će biti dostupan 1C: Signature."

Rok važenja kupljene licence 1C Signature je 1 godina.

Cijena usluge 1C Signature

1C:Signature proizvod se prodaje korisnicima 1C:Enterprise aplikativnih rješenja od strane 1C partnera po preporučenoj maloprodajnoj cijeni 600 rubalja.

Proizvod 1C:Signature uključen je u paket usluga StartEDO.

Za korisnike sa aktuelni sporazum 1C:ITS PROF nivo dobija probnu licencu za 1C:Signature bez dodatnih troškova za izdavanje kvalifikovanog sertifikata. Ova probna licenca se može koristiti tokom perioda važenja 1C:ITS ugovora, ali ne više od 1 puta godišnje.

"1C:Potpis"zgodan način dobiti kvalifikovani sertifikat elektronskog potpisa (KSKPEP) za razmenu pravno značajnih elektronskih dokumenata direktno u 1C programu od centra za sertifikaciju NPC 1C LLC.

Proizvod "1C:Potpis" preporučuje se korisnicima 1C softvera koji žele preći na pravno značajno elektronsko upravljanje dokumentima (EDF) sa svojim partnerima, ali još nemaju kvalificirani certifikat za to; ili ako je potrebno povećati broj zaposlenih korištenjem certifikata elektronskog potpisa za EDI.

Certifikat dobiven korištenjem "1C:Potpisi", nije namijenjen za slanje reguliranih izvještaja regulatornim tijelima u elektronskom obliku putem telekomunikacionih kanala i za učešće u trgovanju na federalnim i komercijalnim platformama za elektronsko trgovanje.

Prednosti za partnere

  • Dodatni prihodi od prodaje KSKPEP-a, kao i usluge izdavanja sertifikata,
    ako uslovi rada klijenta za 1C program nisu standardni.
  • Promocija elektronskog upravljanja dokumentima.
  • Preferencijalna registracija jednog KSKPEP-a na period od 1 godine za svakog postojećeg PARTNERA (ne više od 1 puta godišnje).

Pogodnosti za klijente

  • Priprema aplikacije za izdavanje kvalifikovanog sertifikata i primanje istog na radnom mestu u interfejsu softverskih proizvoda"1C: Preduzeće 8".
  • Neovlašteni pristup ključu elektronskog potpisa je isključen, jer kreira se na računaru korisnika.
  • Identifikaciju korisnika, prihvatanje, verifikaciju i slanje seta aplikacionih dokumenata u 1C sertifikacioni centar vrši partner kompanije 1C.
  • Priprema prijave i njeno podnošenje organizirani su u praktičnom čarobnjaku koji vam omogućava da pripremite aplikaciju u prikladnom obrascu korak po korak sa Detaljan opis svaku akciju.
  • Podrška preko “1C-Bukhfon” (usluga “1C-EDO podrška”).

Programi u kojima se usluga implementira:

Trenutno je proizvod 1C:Signature dostupan korisnicima sljedećih programa:

  • "1C: Računovodstvo 8", izdanje 3.0, počevši od izdanja 3.0.37;
  • „1C: Računovodstvo javnih ustanova 8“, izdanje 2.0, počevši od izdanja 2.0.29;
  • "1C: Maloprodaja 8", izdanje 2.1, počevši od izdanja 2.1.5;
  • „1C: Upravljanje trgovinom 8“, izdanje 11, počevši od izdanja 11.1.10;
  • “1C:ERP Enterprise Management”, izdanje 2.0, počevši od izdanja 2.0.10;
  • "1C:EDO klijent 8", ur. 2.0.

Uslovi korištenja

Za korisnike sa važećim ugovorom 1C:ITS PROF nivo Probna licenca za “1C: Signature” je obezbeđena bez dodatnih troškova za dobijanje kvalifikovanog sertifikata. Probna licenca se može koristiti tokom perioda važenja 1C:ITS ugovora, ali ne više od jednom godišnje. Za korisnike ITS nivo TECHNO, a takođe i za one kojima je potrebno više od jednog važećeg sertifikata, moguća je kupovina licence na plaćenoj osnovi:

Kako se registrovati na portalu 1C: Signature?

Partner koji je sklopio ugovor komercijalna koncesija sa kompanijom 1C, možete se registrovati na partnerskom portalu 1C: Potpisi, a takođe izdati za svoju organizaciju bilo koji broj KSKPEP-a iz 1C sertifikacionog centra. Registracija partnera na portalu 1C:Signature vrši se na osnovu prijave koju je potrebno poslati na [email protected](vidi informativno pismo br. 19226 od 04.12.2014. godine, Dodatak 1). Također je potrebno konfigurirati radno mjesto u skladu s uputama.

  1. Popunite zahtjev za kvalifikovani certifikat.
  2. Pripremite set dokumenata za prijavu:
    • prijava za registraciju korisnika u 1C certifikacijskom centru u ime čelnika organizacije;
    • kopija* potvrde o državnoj registraciji pravnog lica ili individualnog preduzetnika;
    • kopija* potvrde o registraciji u poreski organ pravno lice ili individualni preduzetnik;
    • kopiju* dokumenta kojim se potvrđuje ovlašćenje menadžera da deluje u ime pravnog lica;
    • kopije* lične karte i broja osiguranja ličnog računa individualnog preduzetnika ili zastupnika pravnog lica na čije ime se izdaje kvalifikovani sertifikat.

      U aprilu ove godine (od dana objavljivanja u " Rossiyskaya newspaper" - 04.08.2011.) stupio na snagu Federalni zakon od 6. aprila 2011. N 63-FZ "O elektronskom potpisu"(u daljem tekstu: Zakon o elektronskom potpisu). Potreba za ovim dokumentom je zbog činjenice da odredbe važećeg Federalnog zakona od 10. januara 2002. N 1-FZ „O elektronskom digitalnom potpisu“ (u daljem tekstu: Zakon o EDS) nisu usklađene savremenim principima regulacija elektronskih potpisa na snazi ​​u evropskim zemljama. (Podsjetimo da smo neke od odredbi Zakona o EDS-u spomenuli u članku „Elektronski digitalni potpis – stvarnost koju diktira vrijeme.“) Dakle, danas zakonodavstvo dozvoljava korištenje samo jedne vrste elektronskog potpisa (zasnovanog na tehnologiji). asimetričnih ključeva potpisa), što čini neophodan hijerarhijski sistem centara za sertifikaciju. Pored toga, u delokrug regulisanja Zakona o EDS-u nisu dozvoljeni odnosi koji nisu građanskopravni poslovi; Zakon o digitalnom potpisu nije u skladu s drugim zakonodavnim aktima Ruske Federacije, uključujući i licenciranje pojedinačne vrste djelatnosti i tehnički propisi.

      Zakon o elektronskom potpisu rješava ove nedostatke.

      Ne ulazeći u detalje Zakona o elektronskom potpisu, fokusiraćemo se samo na neke njegove tačke.

      Za tvoju informaciju. Zakon o elektronskom potpisu prestaje da važi od 1. jula 2012. godine (član 20. Zakona o elektronskom potpisu).

      Dakle, prije svega, želio bih napomenuti da je nova regulativa važan korak ka vođenju poslova bez papira (morate priznati, papirologija oduzima dosta vremena). Sada, uz tradicionalni potpis na papiru, svim pravnim i fizičkim licima je dozvoljeno izdavanje elektronskih potpisa namijenjenih upotrebi u elektronskim dokumentima.

      Za tvoju informaciju. Očekuje se da će portal državnih službi prihvatiti elektronske potpise. Preko njega će pravna lica moći da podnose poreske prijave, dokumenta Penzionom fondu Rusije, Rosstatu i drugim odjelima. (U ove svrhe, pored " lični račun„Za pojedinci, biće slična funkcija i za pravna lica.) Ova usluga će se plaćati, a njena cijena će ovisiti o cijeni digitalnog medija.
      Mehanizam za rad elektronskih potpisa počinje da se primenjuje u Moskvi u maju, a od sredine leta - u još 80 regiona zemlje.

      Inače, o elektronskom potpisu – Zakon o elektronskom potpisu (član 2) daje definiciju ovog koncepta, koji uspostavlja glavnu osobinu svojstvenu svim vrstama elektronskog potpisa – mogućnost korišćenja potpisa za identifikaciju potpisnika informacija u elektronski oblik fizičko ili pravno lice. (Elektronski potpis je informacija u elektronskom obliku koja je priložena ili na drugi način povezana s drugim informacijama u elektronskom obliku (informacija koja se potpisuje) i koja se koristi za identifikaciju osobe koja potpisuje informaciju.)
      U ovom slučaju postoje dvije vrste elektronskog potpisa (u zavisnosti od kriterijuma utvrđenih Zakonom) - jednostavno(koji korištenjem kodova, lozinki ili drugih sredstava potvrđuje činjenicu formiranja elektronskog potpisa određena osoba) I ojačana(član 5. Zakona o elektronskom potpisu). Potonji se, pak, dijeli na nestručne i kvalifikovane.
      Nekvalifikovani elektronski potpis je elektronički potpis, koji se dobiva kao rezultat kriptografske transformacije informacija pomoću ključa za potpis; omogućava vam da identifikujete osobu koja je potpisala elektronski dokument; omogućava da se otkrije činjenica unošenja izmjena u elektronski dokument nakon što je potpisan; kreirane pomoću alata za elektronski potpis.
      Elektronski dokumenti potpisani jednostavnim ili nekvalifikovanim elektronskim potpisom priznaju se kao ekvivalentni potpisanim papirnim dokumentima u slučajevima utvrđenim saveznim zakonima donesenim u skladu sa njima. pravni akti ili sporazum između učesnika u elektronskoj interakciji (2. član 6. Zakona o elektronskom potpisu). Osim toga, ako dokument mora biti ovjeren pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom priznaje se kao ekvivalent papirnom dokumentu potpisanom vlastitom rukom i ovjerenom pečatom.
      Hajde sada da kažemo nekoliko reči o tome kvalifikovani elektronski potpis- ovo odgovara svim karakteristikama nekvalifikovanog elektronskog potpisa. Osim toga, ključ za njegovu provjeru naveden je u kvalifikovanom certifikatu, a za njegovo kreiranje i verifikaciju koriste se alati za elektronski potpis koji su dobili potvrdu o usklađenosti sa zahtjevima utvrđenim na osnovu ovog federalnog zakona.
      Informacija potpisana kvalifikovanim elektronskim potpisom priznaje se kao elektronski dokument ekvivalentan papirnom dokumentu potpisanom svojeručnim potpisom, osim ako je zakonom utvrđena potreba da se dokument sastavlja isključivo na papiru (član 6. Zakona o elektronskom potpisu). Za poslovanje, uvođenje takvog potpisa (sa proširenim opsegom primjene) je veliki plus. Prema Zakonu, biće prihvaćen bez ograničenja u svim informacionim sistemima, a prethodno je za svaki od njih dat potpis.

      Za tvoju informaciju. Elektronski dokument potpisan elektronskim digitalnim potpisom prije datuma prestanka važenja Zakona o elektronskom potpisu priznaje se kao elektronski dokument potpisan kvalifikovanim elektronskim potpisom u skladu sa Zakonom o elektronskom potpisu (član 19. Zakona o elektronskom potpisu) .

      Biće odgovoran za izdavanje elektronskih potpisa certifikacijski centri(član 13. Zakona o elektronskom potpisu), čiji rad regulišu nadležni savezni organi. Certifikaciona tijela su ta koja će izdati ključeve potpisa, ključeve za verifikaciju potpisa i certifikate ključeva za verifikaciju.
      U skladu sa dijelom 2 čl. 14. Zakona o elektronskom potpisu, sertifikat ključa za proveru elektronskog potpisa mora sadržati sledeće podatke:
      - datum početka i završetka njegovog važenja (imajte na umu da Zakon ne precizira šta će tačno biti taj period);
      - prezime, ime i patronim (ako postoji) - za fizička lica, ime i lokaciju - za pravna lica ili druge informacije koje vam omogućavaju da identifikujete vlasnika certifikata ključa za provjeru elektronskog potpisa;
      - ključ za provjeru elektronskog potpisa;
      - naziv korišćenog alata za elektronski potpis i (ili) standarde čije uslove ispunjavaju ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa;
      - naziv sertifikacionog centra koji je izdao sertifikat ključa za verifikaciju elektronskog potpisa;
      - druge informacije predviđene u dijelu 2 čl. 17. Zakona o elektronskom potpisu (za kvalifikovani sertifikat).

      Za tvoju informaciju. Sertifikati ključeva potpisa izdati u skladu sa Zakonom o EDS priznaju se kao kvalifikovani sertifikati u skladu sa Zakonom o elektronskom potpisu (član 19. Zakona o elektronskom potpisu).

      Osim toga, Zakon o elektronskom potpisu reguliše:
      - provjera elektronskih potpisa;
      - pružanje usluga sertifikacionih centara;
      - akreditacija sertifikacionih centara.
      Zaustavimo se malo detaljnije na zahtjevima za certifikacijske centre u svrhu njihove akreditacije: među takvim zahtjevima su veličina neto imovine centra za sertifikaciju, prisutnost finansijsku sigurnost, korištenje alata za elektronski potpis i tehnička sredstva sertifikacioni centar koji je dobio potvrdu o utvrđenim zahtevima, kao i prisustvo zaposlenih sa odgovarajućim obrazovanjem i kvalifikacijama. Certifikacioni centar je dužan da obezbedi poštovanje ovih uslova tokom čitavog perioda akreditacije (čl. 15. i 16. Zakona o elektronskom potpisu).

      Za tvoju informaciju. Pravila za akreditaciju sertifikacionih centara utvrđuje savezni organ izvršna vlast, obavljajući funkcije razvoja i implementacije javna politika i zakonska regulativa u oblasti informacionih tehnologija.

      Zakon o elektronskom potpisu utvrđuje prava i obaveze učesnika u odnosima u oblasti korišćenja elektronskog potpisa. Tu spadaju savezni organ izvršne vlasti ovlašćen u oblasti elektronskog potpisa, centar za sertifikaciju ( entiteta, strukturna podjela pravno lice ili individualni preduzetnik, koja se bavi kreiranjem i izdavanjem certifikata ključa potpisa) i vlasnik certifikata ključa potpisa (fizičko ili pravno lice kome je certifikat ključa potpisa izdat).
      Određena je lista informacija koje će se čuvati u certifikacijskom centru. Ovo uključuje sve podatke koji omogućavaju, ako je potrebno, provođenje operativnih istražnih radnji.
      Vrijedi reći i da je usvajanje Zakona o elektronskom potpisu podrazumijevalo i uvođenje odgovarajućih izmjena određenih zakonodavni akti RF. S tim u vezi, usvojen je Federalni zakon br. 65-FZ od 6. aprila 2011. godine.
      Specificirano normativni akt izvršene su promjene na Civil Code, Arbitraža proceduralni kod, Savezni zakon od 27. jula 2006. N 149-FZ „O informacijama, informacione tehnologije i o zaštiti informacija" i drugim zakonskim aktima.
      Konkretno, utvrđeno je da se elektronski dokumenti potpisani elektronskim potpisom smatraju u okviru propisanim navedenim Savezni zakoni odnose na ravnopravnoj osnovi sa papirnim dokumentima potpisanim svojeručnim potpisom, uzimajući u obzir pravila o ekvivalenciji elektronskih i papirnih dokumenata utvrđenih Zakonom o elektronskom potpisu. Istovremeno se čuvaju pravila utvrđena Kodeksima u vezi sa faksimilnom reprodukcijom potpisa na papiru mehaničkim ili drugim sredstvima za kopiranje.

      Dvije riječi, šta je zapravo elektronski potpis? Za potpisivanje i rad s datotekama koriste se dva ključa: privatni i javni. Privatni ključ je pohranjen na vašem tokenu i koristi se za potpisivanje ili šifriranje dokumenata. Javni ključ mora biti distribuiran svim korisnicima koji moraju raditi sa dokumentom koji ste potpisali. Ovo se obično dešava automatski kada je datoteka potpisana. Zatim, postoji fajl koji treba da potpišemo. Koristeći poseban softver, kreira se jedinstveni niz znakova od sadržaja datoteke i vašeg privatnog ključa, nešto poput kontrolne sume. Ova sekvenca je elektronski digitalni potpis. Digitalni potpis je uvijek jedinstven za datog korisnika i ovog dokumenta. Potpis sadrži informacije o datumu kada je dokument potpisan, potpisniku, kontrolnoj sumi za potpisani dokument i vezu ili samu datoteku javnog ključa. Potpis se može dodati datoteci koja se potpisuje ili sačuvati kao zasebna datoteka. Nas, naravno, zanima prva opcija.

      Kao i uvijek, počeo sam rješavati problem proučavajući ono što već postoji. Pronašli smo nekoliko modula za kriptografiju i digitalni potpis za 1C. Ali nisu došli. Po pravilu, oni mogu potpisati ili XML datoteke, ili sačuvati potpis i javni ključ u zasebnom fajlu. I morali smo dobiti potpisani PDF dokument kao izlaz, koji bi se mogao lako i zgodno pregledati koristeći isti Adobe Acrobat Reader.
      Drugo rješenje je bilo traženje takozvanih PDF printera - programa koji mogu snimiti bilo koji dokument kao PDF datoteku. Najpogodnije rješenje se pokazalo BullZip PDF Printer (http://www.bullzip.com/products/pdf/download.php), koji ima funkciju potpisivanja u plaćenoj verziji kreiranih dokumenata. Rješenje je u principu uspjelo, ali su se pojavili ozbiljni birokratski problemi sa kupovinom, odobrenjem i instalacijom novog softvera na teritoriji preduzeća. Prilikom odobravanja rješenja obratio sam pažnju na softverski paket CRYPTO-PRO, koji se po pravilu isporučuje i radi zajedno sa EDS ključem.

      Prvo rješenje, poluručno

      Velika većina ključeva za digitalni potpis izdaje se u obliku eToken ili Rutoken USB modula. U mom slučaju to je bio eToken. Za one koji ne znaju, glavna razlika je u tome što eToken ima ugrađen hardverski kriptografski koprocesor. To znači da kada su podaci šifrirani, privatni ključ ne napušta token. U našem slučaju ova razlika nije bitna.

      Neću razmišljati o instaliranju upravljačkih programa za USB ključ. Obično ih isporučuje certifikacijsko tijelo koje ih izdaje zajedno sa samim tokenima, a instalacija ne uzrokuje probleme. Tokeni obično dolaze sa licencom za CRYPTO-PRO i uslužnim programom CryptoPro CSP. Koristio sam najnoviju trenutno dostupnu verziju, 3.9.

      Onda je sve jednostavno. Pokrećemo CryptoPro CSP. Kartica Servis, dugme Pregledajte sertifikate u kontejneru, kliknite Pregledaj da izaberete token sa kripto pohranom i izaberite skladište koje nam je potrebno. Obično postoji jedno skladište po tokenu.

      Kliknite na Sljedeće i dobit ćete prozor s informacijama o certifikatu kojem je ključ vezan. Čekamo dugme Instaliraj i instaliramo sertifikat u Ličnu memoriju za lokalnog korisnika. Obično, zajedno sa CryptoPro CSP uslužnim programom, u Start meniju se instalira prečica za dodatak Certifikati. Pokrećemo opremu, uvjeravamo se da je sve urađeno kako treba i da je certifikat zapravo instaliran u ličnom dijelu za trenutnog korisnika.

      Zatim kliknite desnim tasterom miša instaliran sertifikat, Svi zadaci, Izvoz. Obavezno odbijte izvoz privatnog ključa i sačuvajte certifikat negdje na vašem lokalnom računaru, kao što je radna površina, u formatu datoteke X.509 (.CER) kodiranom DER. Spremljeni certifikat će nam trebati kasnije da izvršimo potpis.

      Posljednje što nam preostaje je preuzimanje CryptoPro PDF uslužnog programa sa web stranice www.cryptopro.ru/downloads, kojim ćemo potpisivati ​​PDF datoteke.

      Rad uslužnog programa je izuzetno jednostavan. Odaberite fasciklu u kojoj se nalaze PDF fajlovi, izaberite fasciklu u kojoj će potpisani fajlovi biti sačuvani (ako se radi o istom folderu, u dodatnim postavkama morate označiti polje za potvrdu „Prepiši datoteke sa istim imenima“), izaberite iz kontejnera sertifikat koji ćemo koristiti za potpise, unesite PIN sa ključa i, ako je sve ispravno navedeno, nakon nekoliko sekundi potpisani PDF fajlovi će se pojaviti u odredišnoj fascikli. Da bi digitalni potpis bio pravno priznat, po zakonu mora biti ugrađen i vremenski žig, ali mi to nije trebalo za zadatak.

      U suštini, to je to! Ako imate malu organizaciju i nekoliko desetina partnera, onda ne možete učiniti ništa drugo i ostaviti sve u ručnom načinu rada. Osim toga, 1C nam još nije bio potreban dokumente u PDF formatu mogu se kreirati na mnogo načina, uključujući i iz Microsoft Officea.

      Dugo nisam mogao da shvatim zašto potpis nije prošao i dao grešku. Ispostavilo se da je za uspješno funkcioniranje CryptoPro PDF uslužnog programa Adobe Acrobat Pro (ne Reader, važno je!). Uz njegovu pomoć uslužni program mijenja PDF datoteke i dodaje im potpis.

      Primjer potpisanog fajla na slici. Izgleda kao običan PDF, samo se podaci o potpisniku pojavljuju na kartici Potpisi. Ono što je bitno je da se u njemu navodi ko je potpisao dokumente (obično puni naziv i naziv organizacije) i da dokument nije promijenjen od trenutka potpisivanja. Informacije da certifikat nije pouzdan mogu se zanemariti. To samo znači da Adobe i njegov Acrobat Reader proizvod ne znaju ništa o vašem certifikatu.

      Rešenje dva, automatski

      Kao što sam gore napisao, u mom slučaju ručno rješenje nije radilo. Postoje mnoge druge ugovorne strane, za svaku se kreira nekoliko desetina dokumenata mjesečno. Sve ih je potrebno sačuvati kao PDF, potpisati i poslati u jednom pismu. Kako bismo riješili problem, došli smo na ideju da modificiramo i koristimo obradu „Grupna obrada direktorija i dokumenata“, koja je standardna za mnoge konfiguracije. Za najpopularnije konfiguracije, ova obrada je ili uključena u samu konfiguraciju ili se može naći kao eksterna na ITS disku.

      Processing već može ispisati odabrane dokumente. IN najnovije verzije Platforma sada ima standardni mehanizam za spremanje štampanih obrazaca kao PDF fajlova. Ostaje samo da kombinujete ova dva mehanizma i sačuvate dokumente koje je korisnik izabrao u fasciklu na lokalnom računaru, a zatim pokrenete komandnu liniju i pokrenete CryptoPro PDF uslužni program da izvrši potpis.

      Interfejs dio je malo poboljšan. Rad sa priručnikom je uklonjen iz obrade. U interfejsu smo ostavili 4 vrste dokumenata koje je potrebno poslati. Sistem odabira je promijenjen. Kreiran novi registar informacija Postavke digitalnog potpisa. Za svakog korisnika pohranjuje informacije o putanji na kojoj se CryptoPro PDF nalazi na lokalnom računalu, folderima za privremeno skladištenje datoteka i certifikatu kojim će se izvršiti potpis. Tražili su i da sačuvamo PIN za ključ, ali to nismo učinili iz sigurnosnih razloga.

      Da bi automatizacija bila potpuna, morali smo oživjeti modul u 1C Email. Onda je sve jednostavno. Operater jednom mjesečno bira listu ugovornih strana i vrste dokumenata koje je potrebno poslati, provjerava rezultat odabira, klikne na dugme Izvrši, unosi PIN kod za ključ i čeka... U mom slučaju formiranje paket dokumenata može potrajati nekoliko sati.

      Obrada grupira odabrane dokumente po ugovornoj strani, zatim kruži kroz svaku drugu stranu, bira sve njene dokumente, sprema ih kao PDF datoteke na disk, pokreće CryptoPro PDF uslužni program iz komandne linije, potpisuje sačuvane dokumente, kreira dokument e-pošte sa kontakt informacije iz imenika druge ugovorne strane, prilaže potpisane dokumente iz fascikle na disku kao prilog, prenosi pismo u status za slanje i prelazi na sljedeću drugu stranu. Pisma se šalju kao zakazani zadatak svakih 10 minuta. Tretman se može ostaviti preko noći. Svi problemi koji se pojave biće korektno obrađeni, a ujutru korisnik će vidjeti dnevnik grešaka i dnevnik poslanih pisama.

      Radi praktičnosti, dat ću dio koda koji obavlja samu proceduru potpisivanja. Svi parametri se preuzimaju iz kreiranog informacionog registra.

      Inbox Array = FindFiles(InboxDirectory, "*.pdf", False); Broj dolaznih datoteka = Dolazni niz.Broj(); Izvještaj("Otkriveno " + Broj dolaznih datoteka + " fajlovi za potpisivanje."); CommandLine = FileNameCryptoPro + " sign" + " --in-dir=""" + Inbox Directory + """" + " --out-dir=""" + Outbox Directory + """" + " --report -dir =""" + DirectoryLogs + """" + " --err-dir=""" + DirectoryErrors + """" + " --certificate=""" + CertificateFileName + """" + " - -pin =""" + PinCode + """" + " --overwrite-files"; LaunchApplication(CommandLine, "", true); Outbox Array = FindFiles(Directory Outbox, "*.pdf", False); Broj odlaznih datoteka = Odlazni niz.Broj(); Izvještaj("Potpisano " + Broj odlaznih datoteka + " fajlova.");

Podijeli: