ЭШФ ақпараттық жүйесінде жаңа аутентификация әдісіне көшу туралы

24.11.2023

Құрметті Қазақстандағы «1С» пайдаланушылары мен серіктестері!

ҚР Мемлекеттік кірістер комитетінің 06.11.2023 жылғы баспасөз хабарламасына сәйкес 2023 жылғы 26 қарашадан бастап, ЭШФ ақпараттық жүйесінде ағымдағы аутентификация әдісі ГОСТ 2015 жаңа форматындағы кілттер үшін қолжетімді емес.

ЭШФ ақпараттық жүйесінде жұмыс істегенде ГОСТ 2015 жаңа форматындағы кілттерді (құжаттардың аутентификациясы мен қол қою үшін бірыңғай кілт) қолданатын пайдаланушылар ЭШФ ақпараттық жүйесінде аутентификацияның жаңа әдісіне көшуі қажет.

ЭШФ ақпараттық жүйесінде жұмыс істегенде, бұрынғы форматтағы – RSA немесе ГОСТ 2004 кілттерін қолданатын пайдаланушылар, 26 қарашадан кейін ЭШФ ақпараттық жүйесінде аутентификацияның ағымдағы әдісін де, жаңа әдісін де қолдана алады.

Аутентификацияның жаңа әдісіне көшу ЭЦҚ-ның жаңа кілттерін шығаруды талап етпейді. Пайдаланушылар қолданыстағы ЭЦҚ кілттерін олардың қолданылу мерзімі аяқталғанға дейін пайдалана алады.

ЭШФ ақпараттық жүйесіндегі аутентификацияның жаңа әдісін келесі типтік шешімдерінде қолдануға болады:

• «1С:Қазақстан үшін Бухгалтерия 8», 3.0 редакциясы, 3.0.50.1 шығарылымынан бастап.
• «Қазақстан үшін сауданы басқару», 3.4 редакциясы, 3.4.4.111 шығарылымынан бастап.
• «Қазақстан үшін кешенді автоматтандыру» 2.4.111 шығарылымынан бастап.
• «Қазақстан үшін кәсіпорынды басқару 8 (ERP)», 2.4.111 шығарылымынан бастап.
• «1С:Қазақстан үшін Бухгалтерия 8», 2.0 редакциясы, 2.0.37.1 шығарылымынан бастап.
• «Қазақстан үшін өндірістік кәсіпорынды» басқару, 1.3 редакциясы, 1.3.24.1 шығарылымынан бастап.
• «Қазақстан үшін сауда кәсіпорнын басқару», 2.0 редакциясы, 2.0.23.1 шығарылымынан бастап.

Аутентификацияның жаңа әдісіне көшу кезінде типтік шешімдердің өзекті нұсқаларын пайдалану ұсынылады.

Есептік жүйені жаңа аутентификация әдісіне ауыстыру үшін Настройка использования компонент и API бөлімінде Использовать открытие сессии с подписью белгісін қою керек. Бұл опцияны орнатқан кезде, есептік жүйенің ЭШФ ақпараттық жүйесімен деректер алмасу процестерінде аутентификацияның жаңа әдісі қолданыла бастайды.

ЭШФ ақпараттық жүйесінің сессиясының ұзақтығын ұлғайту және аутентификация шеңберінде сессияны ашуға сұраныстарға қол қою үшін пайдаланушыға өтініштер санын қысқарту үшін ЭШФ және ВҚ (Виртуалды қойма) тикитерінің белсенділік уақытын баптау мүмкіндігі бар.

Егер есептік жүйеде: деректердің үлкен пакеттерін жіберу және алу, ВҚЖА классификаторына үлкен көлемдегі өзгерістерді жүктеу секілді, ЭШФ ақпараттық жуйесімен өзара әрекеттесуін қажет ететін ұзақ операциялар орындалатын болса, тикиттердің белсенділігінің уақыты үшін ең жоғары мәнді белгілеу ұсынылады .

Аутентификацияның жаңа әдісін қолдану үшін, және ГОСТ 2015 жаңа форматындағы кілттермен жұмыс істеу үшін есептік жүйеде криптографияның жаңа кұрамдасын қолдану қажет. ҚР ҰКО криптография құралдарымен жұмыс істеуге арналған NCALayer немесе KalkanCrypt жаңа кұрамдалар конфигурацияның құрамына кіреді.

Құрамдастардың жұмысындағы техникалық шектеулер типтік  шешімнің тиісті шығарылымына арналған құжаттамада көрсетілген.

NCALayer көмегімен деректерге қол қою үшін есептік жүйесін баптау ерекшеліктері

Пайдаланушының компьютерін 1.9.5 нұсқасынан төмен емес 1С- Рейтинг ЭДО модулі орнатылған NCALayer-мен қамтамасыз ету қажет.

Құрамда 1С:ЭШФ сервисін қолданатын есеп жүйесінің әрбір пайдаланушысы үшін орнатылуы тиіс.

Егер бұрын жүйеде криптографиялық операцияларды орындау серверде қолданылған болса, онда аутентификацияның жаңа әдісін қолдану үшін Место выполнения криптографических операций опциясында На сервере көрсеткішін На компьютерах пользователей көрсеткішіне өзгерту керек.

KalkanCrypt көмегімен деректерге қол қою үшін есептік жүйесін баптау ерекшеліктері

ҚР ҰКО-ның KalkanCrypt.dll сыртқы кітапханасын қосу мүмкіндігі келсі үлгілік шешімдерде енгізілген:

• «1С: Қазақстан үшін Бухгалтерия 8», 3.0 редакциясы, 3.0.52.3 шығарылымынан бастап.
• «Қазақстан үшін сауданы басқару», 3.4 редакциясы, 3.4.4.115 шығарылымынан бастап.
• «Қазақстан үшін кешенді автоматтандыру» 2.4.115 шығарылымынан бастап.
• «Қазақстан үшін кәсіпорынды басқару 8 (ERP)», 2.4.115 шығарылымынан бастап.

ҚР ҰКО-ның KalkanCrypt.dll кітапханасы үлгілік шешімнің жеткізу жинағына кірмейді. Оның жариялануына, берілуіне және таралуына иесі тыйым салады. Кітапхана ҚР ҰКО порталында https://pki.gov.kz/developers/ жарияланған регламентке сәйкес, пайдаланушы ұйымының сұрауы бойынша ҚР ҰКО әзірлеушілер жиынтығының құрамында ұсынылады.

Кітапхананы есеп жүйесінде қолдану үшін:

1. KalkanCrypt.dll кітапханасын (KalkanCrypt_С SDK НУЦ каталогында орналасқан) биттілігіне сәйкес жүйелік каталогтың ішіне орналастыру қажет. Орналастырылатын кітапхананың атауында биттік постфикс болуы керек: KalkanCrypt64.dll-64 биттік кітапхана үшін, KalkanCrypt32.dll - 32 биттік кітапхана үшін.

Мысалы, 64 биттік Windows ОЖ-де:

• KalkanCrypt64.dll кітапханасын Windows \ System32 каталогына орналастыру керек;
• KalkanCrypt32.dll кітапханасын Windows \ syswow64 каталогына орналастыру  керек.

2. Операциялық жүйеде ҚР ҰКО түбірлік сертификаттары орналастырылуы керек. Сертификаттар ҚР ҰКО порталында  жарияланды https://pki.gov.kz/cert/.

Егер есептік жүйеде криптографиялық операциялар серверде орындалса, онда көрсетілген әрекеттер серверде орындалуы керек. Егер криптографиялық операциялар пайдаланушының компьютерінде орындалса, онда көрсетілген әрекеттер әр пайдаланушының операциялық жүйесінде орындалады.

Пайдаланушыларды қолдау

Есеп жүйесін аутентификацияның жаңа әдісіне көшіру бойынша сұрақтарды типтік шешімнің техникалық қолдау желісіне мына мекенжай бойынша жіберуге болады hotline@1c.kz, hotline@1c-rating.kz.