«1С:Кәсіпорын» бағдарламалық өнімдерінде криптографиялық операцияларды орындау режимін өзгерту жоспары туралы
Құрметті «1С» Қазақстандағы пайдаланушылар!
1С Қазақстан «1С:Кәсіпорын серверінде» режимінде құжаттарға ЭЦҚ қол қою мүмкіндігін өшіру жоспарланып отырғаны туралы хабарлайды. Қазақстан Республикасының 2003 жылғы 7 қаңтардағы N 370-ІІ «Электрондық құжат және электрондық цифрлық қолтаңба туралы» заңының 17 бап 2 тармақ 4 тармақшасына сәйкес ЭЦҚ иесі электрондық цифрлық қолтаңбаның өздерiне тиесiлi жабық кiлтiн заңсыз қол жеткiзу мен пайдаланудан қорғау үшiн шаралар қолдануға міндетті.
«1С:Кәсіпорын серверінде» криптографиялық операцияларды орындау режимі ақпараттық қауіпсіздіктің жеткілікті деңгейін қамтамасыз ете алмайды. Серверде электрондық құжаттарға қол қою кезінде байланыс арналары арқылы ЭЦҚ кілтін ұстап қалу қаупі туындайды.
Қазіргі уақытта «1С:Кәсіпорын» платформасының типтік шешімдерінде клиент-сервер нұсқасында, сондай-ақ «бұлтты» нұсқалар мен веб-нұсқаларда жұмыс істейтін пайдаланушыларға «1С:Қазақстанға арналған ЭШФ» және «1С:Қазақстанға арналған электрондық еңбек шарттары» сервистерінде криптографиялық операцияларды орындау орнын таңдау қол жетімді:
- «1С:Кәсіпорын серверінде»;
- «Пайдаланушы компьютерінде» («клиентте»).
«Пайдаланушылардың компьютерінде» криптографиялық операцияларды орындау орны ЭЦҚ кілті туралы мәліметтерді сервер контекстіне бермейді және NCALayer қосымшасының контекстінде кілтке парольді көрсетуді қамтамасыз ете алатындықтан пайдаланушының ЭЦҚ кілтін барынша қорғауды қамтамасыз ететін ұсынылатын жұмыс режимі болып табылады.
Осыған байланысты «1С:Кәсіпорын серверінде» режимінде ЭЦҚ құжаттарына қол қою мүмкіндігін жоспарлы түрде өшіру туралы хабарлаймыз және пайдаланушының компьютерінде криптографияны қолдану үшін есептік жүйені алдын-ала орнатуды ұсынамыз. Бұл теңшелімдер 2025 жылдың 31 наурызына дейін орындалуы керек.
Есеп жүйесінде криптографиялық операциялардың орнын өзгерту қажет екенін қалай тексеруге болады
Криптографиялық операциялардың орындалатын орны Криптографиялық кітапхана қойындысында Электрондық шот-фактура алмасуды теңшеу нысанында көрсетіледі.
Егер ЭШФ АЖ мен деректер алмасудың криптографиялық кітапханасының теңшелімінде Криптографиялық операцияларды орындау орны опциясы болмаса, бұл теңшелімқарастырылмаған файлдық ақпараттық база қолданылатыны білдіреді. Мұндай ақпараттық базаларда криптографиялық операциялар әрдайым «Пайдаланушылардың компьютерлерінде» орындалады, криптографиялық операциялардың орнын өзгерту қажет емес.
Егер криптографиялық операцияларды орындау орны «1С:Кәсіпорын»сервері болса, осы режимді қолдаудың тоқтатылуы жоспарлануына байланысты есептік жүйеде криптографиялық операциялардың орындалу орнын «Пайдаланушылардың компьютерлерінде» мәніне алдын ала өзгерту қажет.
Бұл ретте терминалдар серверінде жұмыс істейтін және қазіргі уақытта «1С:Кәсіпорын» серверінде криптографиялық операцияларды орындауды қолданатын пайдаланушыларға, әр түрлі порттарда NCALayer іске қосуды қолдайтын тіркелгі жүйесін жаңартуды орнатқаннан кейін ғана криптографиялық операциялардың орындалу орнын ауыстыру ұсынылады
Криптографиялық кітапхананың бетіндегі типтік шешімдердің жаңа нұсқаларында, орнатылған теңшеулерді түзету қажет болған жағдайда, көрсетілген теңшеулерді өзгерту қажеттілігі туралы ескертетін диагностикалық ақпараттық жазба бар.
Криптографиялық операциялардың орындалу орнын өзгерту қажеттілігі туралы осыған ұқсас ескерту ЭШФ, ТІЖ, ОЖЭА және т. б. құжаттар тізімі нысандарында орналастырылған.
Пайдаланушылардың компьютерлерінде криптографияны теңшеуді қалай орындауға болады
Криптографиялық кітапхана қойындысындағы Электрондық шот-фактура алмасуды теңшеу нысанының Криптографиялық операцияларды орындау орны бөлімінде «Пайдаланушылардың компьютерлерінде»опциясын орнату қажет.
Типтік шешімдердің жаңа нұсқаларында криптографиялық операциялардың орындалу орнын ауыстырғаннан кейін жүйе опцияны одан әрі «1С:Кәсіпорын серверінде» мәнін өзгерту мүмкіндігін бұғаттайтынын ескеру керек.
Әр пайдаланушының компьютерінде қолданылатын криптография кітапханасының өзекті нұсқасы орнатылуы керек.
Пайдаланушының компьютерлеріндегі криптографиялық операциялар келесі типтік шешімдерде орындалуы мүмкін:
- NCALayer көмегімен (ұсынылған жұмыс режимі);
- Kalkan криптографиялық кітапханасының көмегімен.
ҚР ҰКО және NCALayer криптография құралдарымен жұмыс істеуге арналған компоненттерді қолданған кезде (ұсынылатын жұмыс режимі) пайдаланушылардың компьютерлерінде криптографиялық операцияларды теңшеу
На компьютере пользователя должен быть установлен и запущен NCALayer актуальной версии. NCALayer-ді ҚР ҰКО https://ncl.pki.gov.kz/ порталындағы өнімнің ресми парақшасынан жүктеп алуға болады https://ncl.pki.gov.kz/.
NCALayer-ді өзекті нұсқасын орнатқаннан немесе жаңартқаннан кейін 1С-Рейтинг ЭҚА қосымша модульін орнату керек. Ол үшін NCALayer контекстік мәзірінде Модульдерді басқару опциясын таңдау керек. NCALayer мәтінмәндік мәзірі НЖ жұмыс істеп тұрған қосымшаларының жүйелік науасында NCALayer пиктограммасын тінтуірдің оң жақ батырмасымен басқан кезде ашылады.
Модульдер тізімінен 1С-Рейтинг ЭҚА таңдаңыз және Модульді орнату батырмасы бойынша модульді орнатыңыз
Жұмысты жеңілдету үшін файлды сақтау жолдарын сақтау үшін NCALayer опциясын пайдалану ұсынылады.
Құжаттардың үлкен көлемімен жұмыс істегенде, деректерге қол қою процесінде кілтті таңдау мен құпия сөзді енгізудің қайталануын азайту үшін пакеттік қол қою және жіберу мүмкіндігін пайдалану ұсынылады. Ол үшін құжаттар журналында қажетті құжаттарды бөліп, оларды Жіберу батырмасы арқылы жіберіңіз.
Қосымша сұрақтар туындаған жағдайда Қазақстандағы «1С» фирмасы өкілдігінің консультациялар желісіне +7 (7172)27-30-61 телефоны және hotline@1c.kz электрондық поштасы арқылы қазақстандық кәсіпорындардың жұмыс кестесі бойынша сағат 9:30-дан 17:30-ға дейін хабарласуды ұсынамыз.