О планируемом изменении режимов выполнения криптографических операций в программных продуктах «1С:Предприятие»


27.11.2024

Уважаемые пользователи «1С» в Казахстане!

1С Казахстан оповещает о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие». В соответствии с подпунктом 4 пункта 2 статьи 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи» владелец ключа ЭЦП обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи. 

Режим выполнения криптографических операций  «На сервере 1С:Предприятие» не обеспечивает достаточного уровня информационной безопасности. При подписании электронных документов на сервере возникает риск перехвата ключа ЭЦП по каналам связи.

В настоящее время в типовых решениях на платформе «1С:Предприятие» пользователям, работающим в клиент-серверном варианте, а также в «облачных» версиях и веб-версиях доступен выбор места выполнения криптографических операций в сервисах «1С:ЭСФ для Казахстана» и «1С:Электронные трудовые договоры для Казахстана»:

  • «На сервере 1С:Предприятие»;
  • «На компьютере пользователей» («на клиенте»).

Место выполнения криптографических операций «На компьютере пользователей» является рекомендуемым режимом работы, обеспечивающим максимальную защиту ключа ЭЦП пользователя, так как исключает передачу сведений о ключе ЭЦП в контекст сервера и обеспечивает указание пароля к ключу в контексте приложения NCALayer.

В этой связи оповещаем вас о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие» и рекомендуем заблаговременно настроить учетную систему для применения криптографии на компьютере пользователя. Указанную настройку необходимо выполнить до 31 марта 2025 года.

Как проверить, требуется ли в учетной системе изменение  места выполнения криптографических операций

Место выполнения криптографических операций указывается в форме Настройки обмена электронными счетами-фактурами на вкладке Криптографическая библиотека.

Если в настройке криптографической библиотеки для обмена данными с ИС ЭСФ отсутствует опция Место выполнения криптографических операций, то это означает, что используется файловая информационная база, для которой эта настройка не предусмотрена. В таких информационных базах криптографические операции выполняются всегда в режиме «На компьютерах пользователей», изменение места выполнения криптографических операций не требуется.

Если местом выполнения криптографических операций определен сервер «1С:Предприятия», то в связи с планируемым прекращением поддержки этого режима в учетной системе необходимо заблаговременно изменить место выполнения криптографических операций на значение «На компьютерах пользователей».

При этом пользователям, работающим на сервере терминалов и применяющим в настоящее время выполнение криптографических операций на сервере «1С:Предприятие», рекомендуется выполнять переключение места выполнения криптографических операций только после установки обновления учетной системы с поддержкой запуска NCALayer на различных портах.

В новых версиях типовых решений на странице криптографической библиотеки, в случае если установленные настройки должны быть скорректированы, присутствует диагностическая информационная надпись, предупреждающая о необходимости изменения указанной настройки.

Аналогичное предупреждение о необходимости изменения настройки места выполнения криптографических операций размещено в формах списка документов ЭСФ, СНТ, ЭАВР и др.

Как выполнить настройку криптографии на компьютерах пользователей

В форме Настройки обмена электронными счетами-фактурами на вкладке Криптографическая библиотека в разделе Место выполнения криптографических операций необходимо установить опцию «На компьютерах пользователей».

Важно учесть, что после переключения места выполнения криптографических операций в новых версиях типовых решений система заблокирует возможность дальнейшего изменения опции на значение «На сервере 1С:Предприятие».

На компьютере каждого пользователя должна быть установлена актуальная версия применяемой библиотеки криптографии.

Криптографические операции на компьютерах пользователя в типовых решениях могут выполняться:

  • с помощью NCALayer (рекомендуемый режим работы);
  • с помощью криптографической библиотеки Kalkan.

Пользователям веб-версий для использования средств криптографии рекомендуется использовать подключение к учетной системе в режиме тонкого клиента.

Настройка криптографических операций на компьютерах пользователей при применении компоненты для работы со средствами криптографии НУЦ РК и NCALayer (рекомендуемый режим работы)

На компьютере пользователя должен быть установлен и запущен NCALayer актуальной версии. Скачать NCALayer можно с официальной страницы продукта на портале НУЦ РК https://ncl.pki.gov.kz/.

После установки или обновления NCALayer до актуальной версии необходимо установить дополнительный модуль 1С-Рейтинг ЭДО. Для этого в контекстном меню NCALayer нужно выбрать опцию Управление модулями. Вызов контекстного меню NCALayer происходит при щелчке правой клавишей мыши по пиктограмме NCALayer в системном трее запущенных приложений ОС.

В списке модулей выбрать 1С-Рейтинг ЭДО и по кнопке Установить модуль выполнить установку модуля.

Для упрощения работы рекомендуется также использовать опцию NCALayer для сохранения путей к файловым хранилищам.

При работе с большим объемом документов для сокращения итераций выбора ключа и ввода пароля в процессе подписания данных рекомендуется использовать возможность пакетной подписи и отправки. Для этого в журнале документов можно выделить  нужные документы и инициировать их отправку по кнопке Отправить.

При возникновении дополнительных вопросов рекомендуем обращаться к вашей обслуживающей организации (партнеру 1С) или воспользоваться Линией консультаций Представительства фирмы «1С» в Казахстане по телефону +7 (7172)27-30-61 и по электронной почте hotline@1c.kz с 9:30 до 17:30 чч. по графику работы казахстанских предприятий.


Возврат к списку