1С не удалось создать подтверждение к сообщению

1с код ошибки 110 проверьте общие настройки криптографии

5. Проблема может быть обусловлена тем, что антивирус (firewall, прокси сервер) исказили содержимое пакета во время его передачи. Для решения проблемы необходимо корректно настроить вышеупомянутое ПО.

Примечание. Проблема может быть решена на каждом шаге. После выполнения каждой инструкции нажимайте кнопку «Обменяться» или «Расшифровать».

Прочитав статью, вы:

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

Сообщение при открытии сообщения:

Новости по смене сертификата ПФР Москвы и Московской области

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

После обновления VipNet, если возникнет запрос на регистрацию, необходимо получить новый серийный номер, его можно запросить с сайта www. infotecs. ru, повторив скачивание дистрибутива и воспользоваться инструкцией.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Самое первое, что должен сделать пользователь при возникновении ошибки — проверить актуальность версии установленного криптопровайдера. Узнать актуальную версию можно на сайте https://infotecs. ru/product/vipnet-csp. html

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т. е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

Откройте список заявлений и проверьте, чтобы не было «красноты».

В открывшемся окне можно:

Проверьте корректность настроек антивируса, чтобы он не мешал отправке и приему пакетов. Некоторые антивирусные программы при получении сообщения могут блокировать пакет. Для устранения проблемы необходимо настроить антивирус таким образом, чтобы он не блокировал входящие сообщения.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

Действия по исправлению ошибки в 1С:

Если Вы еще не являетесь подписчиком системы БухЭксперт8:

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

Карточка публикации

Разделы:	Законодательство (ЗУП), Зарплата (ЗУП), Кадры (ЗУП), Настройки (ЗУП)
Рубрика:	Ошибки в 1С
Объекты / Виды начислений:
Последнее изменение:	13.04.2019

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться или зарегистрироваться.

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8.
Оформить заявку от имени Юр. или Физ. лица вы можете здесь >>

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Часто задаваемые вопросы

Вопрос 11. На отправленную отчетность не приходят ответы от контролирующего органа. Как поступить в данной ситуации?

Ответ:

Необходимо выполнить следующие действия:

Проблема может быть решена на каждом шаге. После выполнения каждой инструкции нажимайте «Обменяться».

Примечание. При наличии нескольких конфигураций, для каждой из них должна быть отдельная учетная запись.

Вопрос 12. Как отследить документооборот (посмотреть квитанцию и протокол)?

Ответ:

Для того чтобы просмотреть информацию по интересующему Вас отчету, дважды щелкните по соответствующей ему строке в журнале обмена.

В разделе «Сообщения» данного окна отображается информация обо всех документах в составе выбранного документооборота. Для того чтобы просмотреть какой-либо документ, щелкните по нему левой кнопкой мыши. Перед Вами откроется окно транспортного сообщения, в содержимом которого находится полученный документ и электронно-цифровая подпись к нему.

Для того чтобы просмотреть содержимое, дважды щелкните по наименованию полученного документа (Протокол/Результат приема).

Таким образом, Вы можете просмотреть каждое полученное вложение.

Вопрос 13. В настройках организации не задан код ФСГС.

Ответ:

В карточке организации, на вкладке «Коды» не заполнен реквизит «Код территориального органа Федеральной службы государственной статистики».

Данный реквизит необходимо заполнить.

Перейдите в пункт меню «Справочники и настройки учета» – «Организации», далее откройте организацию, по которой проводилась отправка отчетности.

Далее перейдите на вкладку «Коды статистики» и заполните поле «Код территориального органа Росстата».

Вопрос 14. Как принять информацию на подключение к сервису 1С-Отчетность?

Ответ:

После того как заявление было отправлено, необходимо обратиться в организацию, с которой был заключен договор на подключение сервиса 1С-Отчетность, и сообщить об отправленном заявлении. Создание сертификата и его регистрация в контролирующих органах проходит в течение суток (регламентированный срок). После того как регистрация будет завершена необходимо обновить статус отправленного заявления.

Для этого выполните следующие действия:

Теперь заявление обработано и создана учетная запись для сервиса 1С-Отчетность. Статус заявления поменялся на «Одобрено». Если заявление по какой-то причине было отклонено, то статус будет выставлен «Отклонено», в разделе «Дополнительная информация» будет написана причина отклонения заявления.

Прикрепление учетной записи к организации происходит автоматически. Так же Вы можете проверить наличие учетной записи в настройках Вашей организации на вкладке «Документооборот».

Вопрос 15. Что нужно учесть при переносе сервиса 1С-Отчетность с одного компьютера на другой?

Ответ:

Для переноса сервиса 1С-Отчетность с одного компьютера на другой необходимо следующее:

Для того чтобы определить имя и расположение контейнера, относящегося к определенной учетной записи необходимо открыть «Список заявлений».

Открываем заявление двойным нажатием левой кнопкой мыши, далее выбираем вкладку «Служебная информация».

Вопрос 16. Как включить автоматический обмен с сервером?

Ответ:

Необходимо открыть настройки учетной записи, далее в строке «Автоматический обмен» нажать на гиперссылку «Отключен». В открывшемся окне можно настроить интервал автообмена.

Вопрос 17. Как отследить документооборот (посмотреть квитанцию и протокол)?

Ответ:

Для того, чтобы просмотреть информацию по интересующему вас отчету, дважды щелкните по соответствующей ему строке в журнале обмена. В разделе «Сообщения» данного окна отображается информация обо всех документах в составе выбранного документооборота. Для того, чтобы просмотреть какой-либо документ, щелкните по нему левой кнопкой мыши. Перед Вами откроется окно транспортного сообщения, в содержимом которого находится полученный документ и электронно-цифровая подпись к нему. Для того, чтобы просмотреть содержимое, дважды щелкните по наименованию полученного документа (Протокол/Результат приема). Таким образом, вы можете просмотреть каждое полученное вложение.

Вопрос 18. Как отправить квитанцию о подтверждении получения требования?

Ответ:

Для того чтобы настроить способ формирования подтверждения получения требования, необходимо перейти:

2.0: Организация — Документооборот — Учетная запись — Показать расширенные настройки

3.0: Регламентированные отчеты — Настройки — Обмен в универсальном формате — Учетная запись — Показать расширенные настройки

Если галка «Не формировать автоматически подтверждения на входящие сообщения» не проставлена — квитанция о подтверждении получения формируется автоматически, при поступлении требования в программу 1С.

Если галка проставлена, квитанцию необходимо сформировать вручную. Для этого нужно открыть требование, и нажать кнопку «Подтвердить прием».

Квитанция о подтверждении получения требования — третий по счету зеленый индикатор.

Вопрос 19. Как распечатать ответ от контролирующих органов?

Ответ:

Для того, чтобы распечатать ответы от контролирующих органов, перейдите в «Журнал обмена». Выберите ваш отчет и нажмите по отчету двойным кликом левой кнопки мыши. В открывшемся окне нажмите на кнопку "Печать", а затем выберите раздел "Показать документы". Поставьте галочки напротив документов, которые Вы хотите распечатать и нажмите кнопку "ОК". Перед вами появится окно предварительного просмотра, где вы можете увидеть, как будут выглядеть документы. Нажмите «Печать».

Вопрос 20. Как отправить в несколько налоговых из 1С — Отчетности?

Ответ:

Если открыто несколько направлений ФНС, то для корректной отправки отчета по нужному направлению необходимо выбрать его непосредственно из отправляемой декларации. Крупнейшие налогоплательщики могут отчитываться не напрямую в ФНС, а транзитом, т. е. нужно сдавать отчет в три налоговых органа. Клиенту подключается одно направление ФНС, с тремя различными КПП (каждый КПП соответствует ФНС, в которую ланируется сдача отчетности). В этом случае на вкладке «Коды» в данных организации, в поле «Код налогового органа», прописывается код основной ФНС. Клиент будет передавать отчет в основную ФНС, а данная налоговая перешлет файлы в конечные ФНС.

Вопрос 21. Что нужно учесть при переносе сервиса 1С-Отчетность с одного компьютера на другой?

Ответ:

Для переноса сервиса 1С-Отчетность с одного компьютера на другой необходимо следующее:

Вопрос 22. Перенос сервиса «1С-Отчетность» с одного компьютера на другой?

Ответ:

Условные обозначения:
Компьютер 1 – рабочее место, на котором установлены ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность»).
Компьютер 2 – рабочее место, на которое необходимо перенести ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность»).
В случае переноса ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность») на другое рабочее место необходимо произвести следующие действия:

Рассмотрим копирование на примере ПО СКЗИ «ViPNet CSP»:

Вопрос 23. Настройка доступа к сети.

Ответ:

Обязательно следует открыть порт 80 HTTP.
Далее, в зависимости от того, обмен с какими контролирующими органами используется:
1. Обмен с ФНС, ПФР, Росстатом

2. Обмен с Росалкогольрегулированием

4. Обмен с Росприроднадзором

5. Обновления 1С/модуля документооборота

6. Обновления учетной записи

Если настроена проверка SSL – отключить

Для корректной работы сервиса «1С-Отчетность» необходимо проверить следующие настройки:
1. В настройках антивируса, межсетевых экранов и firewall не должно быть ограничений для прямого доступа к необходимым серверам. Если настроена проверка SSL — отключить.
Для открытия прямого доступа необходим IP-адрес сервера. Для уточнения актуального IP-адреса перейдите в меню «Пуск» — «Выполнить». В строке введите «cmd» и нажмите «ОК». В командной строке прописываем ping и через пробел адрес нужного сервера. Далее нажмите на клавиатуре «Enter».
Например: ping report. keydisk. ru
2. В случае если соединение с интернетом проходит через прокси-сервер, необходимо разрешить прямой доступ в обход прокси для вышеперечисленных серверов.
3. Доступность необходимых портов.
Доступ к порту можно проверить с помощью командной строки. Для этого перейдите в меню «Пуск» — «Выполнить», впишите «cmd». Введите команду telnet, через пробел адрес сервера и через пробел соответствующий ему порт.
Например: telnet report. keydisk. ru 465

Вопрос 24. Где узнать имя контейнера ключей?

Ответ:

Для того, чтобы узнать имя Вашего контейнера ключей, перейдите в программе 1С в данные своей организации на вкладку «Документооборот», нажмите «Список заявлений». Выберите одобренное заявление и в открывшемся окне перейдите на вкладку «Служебная информация». Имя контейнера закрытого ключа располагается в строке «Путь к контейнеру закрытого ключа».

Вопрос 25. Ошибка XSD-схемы.

Ответ:

Ошибка XSD-схемы связана с некорректным заполнением отчета.
Обычно причина ошибки указана в протоколе, после слов "Ошибка XSD-схемы"
Если причина не указана, необходимо проверить файл на ошибки, нажав кнопку "Проверить в интернете" в форме отчета.
В том случае, если ошибок при проверке в интернете выявлено не было, необходимо выгрузить файл отчетности, и проверить его в сервисе FLK
Для проверки отчета в сервисе FLK, нажмите на кнопку Обзор, и выберите необходимый файл отчетности в формате *.xml. После проверки будет выведен список выявленных ошибок в файле.
Если ошибка XSD-схемы возникает при отправке запроса, исходящего документа, или ответа на требование, в этом случае необходимо обновить конфигурацию 1С до актуальной версии.

Хочу обратить внимание на два термина, которые будут использоваться в мастер-классе.

Почему вопросы криптографии и электронной подписи актуальны на текущий момент?

Нормативная база, практика применения

Какие понятия мы рассмотрим?

Электронный документ

Электронный документ – это любая информация, представленная в электронном виде:

Любой документ можно перевести в «цифру», но не каждый электронный документ может быть распознан без участия человека.

Машинная обработка более перспективна, поэтому множество документов можно разделить на формализованные и неформализованные электронные документы.

Перспектива за формализованными электронными документами. Ведомства постепенно переходят на новые рельсы. Многие из них выпускают свои нормативные положения, описывающие, в каком формате можно обмениваться информацией.

Раньше была проблема, что ФНС обязывала переходить на новый формат электронных документов примерно так же, как на новый формат электронной отчетности – с 1 марта будет новый формат, и дальше «хоть трава не расти». Сейчас, по истечению пары лет, они публикуют формат, ждут обратную связь и затем предупреждают, что на него нужно плавно перейти в течение этого года. При этом параллельно принимаются и старые, и новые форматы. Налоговая служба всегда должна принимать документы в любом формате, потому что документы могут быть пятилетней давности, и в электронном виде они все равно должны приниматься.

Электронная подпись

Закон № 63-ФЗ вводит понятие электронной подписи. Раньше было понятие «электронная цифровая подпись» (ЭЦП), теперь правильнее использовать термин «электронная подпись». По этому закону есть три вида электронной подписи.

Усиленную квалифицированную электронную подпись иногда называют просто квалифицированной электронной подписью (КЭП). Это электронная подпись на базе сертификата, который выдается аккредитованным удостоверяющим центром. Минкомсвязь ведет список удостоверяющих центров, которые выдают сертификаты электронной подписи.

Сертификат электронной подписи (он может еще называться сертификат ключа проверки электронной подписи) – это бумажный или электронный документ, однозначно определяющий, кому принадлежит эта подпись.

Квалифицированная электронная подпись применяется наиболее широко. Ее основное назначение в том, что она подтверждает авторство, гарантирует неотказуемость и обеспечивает целостность подписанных данных. Это означает, что если Вы подписали электронный счет-фактуру квалифицированной электронной подписью, то:

Если говорить про применение электронных подписей, то стоит поделить их на локальные и облачные.

ФСБ выпустила разъяснительное письмо, в котором объяснила, что облачная электронная подпись не является квалифицированной. Поэтому, если в законе написано, что документ должен подписываться именно квалифицированной электронной подписью, а у Вас документ подписывается в «облаке», то имейте в виду, что с этим могут быть проблемы – к этому нужно подходить очень внимательно.

Что можно еще рассказать интересного про законодательство, которое будет нас касаться?

Особенности применения ЭДО с ЭП в компаниях

Какие бывают особенности применения электронного документооборота в компаниях? Обратите внимание, что когда Вы запускаете проекты, связанные с электронной подписью и криптографией, консалтинговые услуги очень важны.

Если компания запускает электронный документооборот, то:

Все это нужно прописать и использовать.

Готовность нормативной базы

Я бы оценил готовность нашей нормативной базы – уже есть какое-то «здание», но его нужно еще достраивать.

В общем, есть куда двигаться.

Механизм криптографии в платформе «1С:Предприятие 8»

Механизм криптографии в платформе появился с версии 8.2 – это достаточно молодой механизм. Сама платформа не содержит криптоалгоритмы, она содержит только вызовы и объекты, с помощью которых можно обращаться к криптосредствам, находящимся на компьютере:

Отсюда становится понятно, что криптографию можно применять, только если на компьютере установлено криптосредство. И, с другой стороны, что саму платформу «1С:Предприятие» не требуется сертифицировать с точки зрения криптографии.

Основные криптографические операции в платформе «1С:Предприятие 8»:

Именно так сделано в механизме БСП – об этом речь пойдет чуть позже. Платформа этого не делает.

Защищенное соединение TLS для организации шифрованного канала обмена данными. Поддерживаются две версии TLS – 1.0/1.2. Версия TLS задается источником, с которым Вы устанавливаете соединение – если в источнике используется протокол 1.2, то и платформа поднимет шифрованное соединение по 1.2. Если используется БСП, то при обращении к ресурсу, в адресе которого прописан «https», шифрование включается автоматически. Если в адресе прописан «http», то трафик не шифруется. Еще из интересного могу сказать, что раньше шифрованное соединение устанавливалась только на RSA-алгоритмах, а сейчас и на ГОСТ-алгоритмах тоже. Браузеры пока что ГОСТ-алгоритмы не поддерживают, а платформа уже умеет. Но не все так хорошо, к сожалению.

Я уже упоминал, что платформа умеет работать только с теми криптосредствами, которые установлены на самом компьютере. Соответственно, есть ограничение – если Вы хотите использовать криптографию, у Вас должно быть какое-то криптосредство. При этом криптосредство нельзя использовать в портативном режиме, оно должно быть обязательно установлено на ОС. Казалось бы, воткнули токен с криптосредством в компьютер, платформа с ним поработала – так не получится.

Электронная подпись генерируется только в формате PKCS#7 (отдельный, внешний файл), по-другому платформа не умеет.

Некоторые ведомства требуют формат подписи XMLDSig – в упрощенном варианте ситуация, когда в XML-файле Вы можете взять некий набор тегов, подписать их и положить подпись в следующий тег, чтобы в одном документе было несколько подписей. Платформа так делать не умеет.

Еще я бы отметил, что с помощью платформы сложно диагностировать возникающие проблемы. Например, на компьютере есть криптосредство, есть сертификат, где-то есть закрытая часть ключа, и если платформа начинает все это вызывать и в какой-то момент что-то не стыкуется, просто выдается ошибка – что произошел сбой, и операция не состоялась. Что там случилось, где проблема – непонятно. Поэтому есть куда двигаться в эту сторону и платформе, и криптосредствам.

Криптография во внешних компонентах

Чтобы снять ограничения платформы, можно попробовать сделать внешнюю компоненту.

И только после этого Вы можете считать, что у Вас есть готовая функциональность. А если обнаружилась ошибка, Вам нужно не просто исправить внешнюю компоненту, но и пересобрать ее для Windows, Linux и т. д. Это не просто.

Подсистема БСП «Электронная подпись»

Теперь о том, как проще работать.

«1С:Библиотека стандартных подсистем» (БСП) – это готовая типовая конфигурация от фирмы «1С», набор универсальных функциональных подсистем, одна из которых называется «Электронная подпись».

Сразу хочу обратить внимание, что сама БСП – это некий изолированный от платформы уровень, у которого есть программный и пользовательский интерфейсы. Подсистема «Электронная подпись» реализует программный и пользовательский интерфейс для работы со средствами криптографии (шифрование, электронная подпись).

При рассмотрении подсистемы «Электронная подпись» важно понимать, что в ней есть:

Количество объектов в подсистеме не очень большое, справочников всего два:

Но количество строчек кода в общих модулях очень большое – 11,5 тысяч строчек кода. И сама работа с подсистемой не очень простая.

Как встраивать подсистему «Электронная подпись»?
Предположим, что у Вас есть какая-то конфигурация, Вы решили, что Вам нужно встроить в нее эту подсистему:

А если у Вас конфигурация с нуля, то берете подсистему и на ее базе пишете – обновлять будете сами.

Как тестировать электронную подпись?

Таким образом, «не вставая с дивана», Вы получите тестовую среду для работы с сертификатами и криптографией. Это можно использовать.

Основные функции подсистемы «Электронная подпись» из БСП

Это пример демобазы БСП. В разделе «Администрирование» есть две функциональные опции: «Шифрование» и «Электронная подпись». Если Вы их включили, можно переходить в настройки.

В настройках находятся два справочника: «Программы» и «Сертификаты». В «Программах» система определяет, какие программы установлены, и сразу показывает, что все хорошо или все плохо. Если у Вас используется какое-то специфичное криптосредство, которого нет в БСП, Вы можете нажать кнопку «Добавить» и указать там параметры обращения к нему.

Если Вы работаете через веб-клиент, то подсистема БСП подскажет, что сначала нужно установить расширение для работы с файлами и расширение для работы с криптографией. Это очень удобно, потому что не нужно настраивать самим – система найдет расширение и предложит поставить его.

Сертификаты можно добавить двумя способами.

Таким образом, пользователи, не выходя из программы, получают квалифицированный сертификат электронной подписи.

Дальше происходит магия – проверка сертификата с помощью диагностики корректности настроек. Этот диалог позволяет проверить, насколько корректно настроена криптография на компьютере – система попытается подписать сертификатом, проверить, зашифровать, расшифровать. Также есть возможность вставить сюда какую-то свою дополнительную диагностику.

Если у Вас или у ваших клиентов возникают какие-то проблемы, запускаете «Диагностику», и все будет понятно. Если будут проблемы, как в примере на слайде, можно щелкнуть по иконке ошибки, она покажет Вам возможные причины, и попытается подсказать, что нужно исправить.

Как делать вызовы для подписания и шифрования/расшифрования можно посмотреть на примере справочника «Файлы» в демо-базе БСП или в «1С:Управление торговлей», «1С:ERP» – там есть такая же подсистема.

Сервисы «1С-ЭДО» и «1С:Директ-Банк»

Как используется криптография в сервисах? Первый сервис, «1С-ЭДО» – это сервис, предназначенный для обмена юридически значимыми электронными документами через дружественных операторов компании «1С».

Второй сервис – это «1С:ДиректБанк». Его назначение – обмен с банками электронными документами напрямую, минуя программу клиент-банк.

Вот такой мини-цикл – по нему становится понятно, насколько у Вас с банком корректно настроен обмен.

Собственные решения с криптографией на платформе 1С

Как разрабатывать собственные решения с криптографией?

Вы можете создать конфигурацию с нуля – открыть «Синтаксис-помощник» и использовать возможности платформы для криптографических операций. Но я бы рекомендовал использовать БСП – там уже много чего написано. В этом случае Вам потребуется написать не 11 тысяч строк кода, а поменьше. Но пять тысяч строк кода – точно.

Как тестировать – я уже рассказывал. Можно получить тестовый сертификат и попробовать поработать.

Если Вы разработали конфигурацию с нуля – Вы ее сопровождаете сами. А если Вы использовали при разработке БСП, а она выпустила какую-то новую возможность, то Вы можете обновить подсистему БСП и попробовать эту возможность. Трудности будут в любом случае, потому что «серебряной пули» здесь нет. Я бы подходил к оценке того, стоит или не стоит что-то изобретать, в зависимости от задачи, которую Вы хотите решить. Рассматривая конкретную задачу, уже выбираете: свое решение или стандартное на базе БСП.

Примером собственного решения является разработка партнера «

Какие бывают основные проблемы?

Первый вариант – разнести эти криптосредства по разным компьютерам.

Если это невозможно, тогда для одного из сервисов нужно выпустить сертификат на другом криптосредстве – когда Вы заказываете сертификат в удостоверяющем центре, Вы можете указать, для какого криптосредства Вы его будете использовать.

Источники информации

По поводу криптографии можно почитать ИТС, описание технологии DirectBank есть на GitHub, и можно посмотреть, как реализованы конфигурации, упомянутые в мастер-классе.

Вопросы

Какие ты порекомендуешь удостоверяющие центры? С каким из них у тебя был положительный опыт?

Я бы порекомендовал использовать тот удостоверяющий центр, с которым Вы будете в дальнейшем работать в части обмена электронными документами. Пример – есть оператор электронного документооборота «Такском», у него есть удостоверяющий центр. Если Вы будете запускать электронный документооборот через «Такском», то имеет смысл и за сертификатом обращаться к ним же.

В законе написано, что при обмене счетами-фактурами требуется усиленная квалифицированная электронная подпись, поэтому "облако" тут не подойдет. А вот для других видов электронных документов — пожалуйста.

Грубо говоря, для любого стандартного ЭДО, которое мы используем в 1С, нам нужен усиленный сертификат?

Нет, не для любого. В законе написано только про электронные счета-фактуры. Их нужно подписывать именно квалифицированной электронной подписью. По поводу остальных документов ничего не написано. Это значит, что для накладных, для заказов Вы можете использовать усиленную неквалифицированную электронную подпись – в том числе и в облаке.

А про УПД там нет ничего? По сути, УПД сейчас это то же самое, что и счет-фактура.

Там есть размытое определение – счет-фактура с расширенными показателями, но это не то же самое, что УПД. Поэтому я думаю, что УПД попадает в разряд неквалифицированной электронной подписи.

А какую функцию во всей этой цепочке выполняет именно оператор – «1С-ЭДО» или «Такском»? Обычно через операторов мы отправляем документы в госорганы и обмениваемся счетами-фактурами, а при обмене другими документами с контрагентами зачем нам нужен оператор?

Операторы на рынке тоже не первый день работают, счета-фактуры ходят через них. Они так и говорят – отправляешь один счет-фактуру, а два другие документа – бесплатно. Вы же все равно счетами-фактурами будете обмениваться через них, поэтому проще и документы сами тоже через них посылать. Другое дело, если Вы сидите на упрощенке, и у Вас нет счетов-фактур, тогда можно попросить оператора поискать для Вас недорогой тарифный план. А так в той же самой «Библиотеке электронных документов» есть возможность обмениваться документами с электронной подписью по электронной почте, через FTP и т. д. Но когда у тебя 100 контрагентов, организовывать для каждого из них свой канал связи будет сложно в плане сопровождения.

А если мы хотим протестить самоподписанный сертификат, через оператора мы можем тестировать какой-то обмен с использованием самоподписанного сертификата?

Нет, через оператора – нет. Если сильно хочется потестировать, напишите в фирму «1С», что Вы хотите подключиться к сервису ЭДО, чтобы протестировать.

Они говорят, что мы не удостоверяющий центр.

Напишите мне, я помогу.

А если мы обмениваемся без оператора ЭДО, мне приносят подписанный электронный документ, и я его хочу загрузить в 1С, чтобы хранить его там. В БСП достаточно средств для проверки, что это КЭП и у него правильные реквизиты, чтобы все это было в автоматическом режиме без модальных окон и т. д.?

Я такие кейсы на своей практике не встречал, но в БСП точно есть возможность загрузить файл и проверить его электронную подпись. Скорее всего, Вам надо будет просто под этот сценарий нарисовать какой-то мастер: проверь папку, забери документ, забери подпись, проверь это все, сложи, куда надо и скажи, что все ок. По поводу синхронности вызова – в БСП все это реализовано, все в браузерах работает в асинхронном режиме.

А если в 1С по терминалу работать? Можно ли поставить «КриптоПро» и в терминале пробросить для него ключи? Какие есть особенности, проблемы? И, соответственно, если у нас более 20 юрлиц и на каждое из них по два ключа, как идет разграничение прав к этим ключам? На уровне 1С или как?

В самом БСП, когда грузишь открытую часть ключа, есть возможность указать, какому пользователю она будет доступна. Там можно, войдя под своим именем, видеть только свои сертификаты. Но при этом они все будут находиться на самом компьютере. Поэтому, сами понимаете, устанавливать закрытую часть в реестр точно не нужно, потому что закрытая часть ключа без проблем переносится с машины на машину. Лучше используйте токены. Есть возможность пробросить токен с закрытой частью ключа до терминального сервера. Ребята-производители ключей сами помогают это настроить так, чтобы в терминале этот ключ был виден. Попробуйте, поэкспериментируйте, найдите другие ключи, найдите людей, которые помогут настроить. Но здесь нужно понимать, что этот туннель от терминального сервера до вашего ключа не безопасен. Ты генеришь электронный документ на терминальном сервере и говоришь – подпиши. Что произойдет? Идет передача данных по незащищенному каналу сначала на локальный компьютер, где установлен ключ, формируется электронная подпись, потом данные передаются обратно на терминальный сервер. Но этот канал не защищен. Его можно защитить только с помощью установки специализированного программного обеспечения, которое делает туннель между терминальным сервером и локальной машиной безопасным. Если хочешь работать безопасно, значит, нужно поставить токен, пробросить его до терминалки и поставить ПО для шифрования канала между терминальным сервером и клиентской машиной.

Скажите, есть ли какая-нибудь разница по скорости работы между подписанием электронного счета-фактуры и отсканированного договора в 100 страниц (где чисто графика).

Чем больше документ, тем он медленнее подписывается, потому что там идет асинхронное шифрование – хэш вычисляется по асинхронному алгоритму. Но с точки зрения того, подписываете ли Вы электронную счет-фактуру в несколько строк или 10Мб файл – визуально разницу Вы не заметите. Заметите только на объемах в 1000-3000 документов.

По поводу роуминга 1С-ЭДО. В «Такском» есть роуминг между операторами. А насколько это работоспособно в «1С-ЭДО»? У Вас есть такой опыт? Потому что все контрагенты сидят на разных операторах и выбрать оператора с максимальным покрытием очень сложно. Кого бы Вы посоветовали?

Если выбирать между «1С-ЭДО» и другими, то конечно, «1С-ЭДО». Но у «1С-ЭДО» есть некоторые проблемы с роумингом – он не так много операторов поддерживает. Есть отдельный ресурс по 1С-ЭДО, там приведен список поддерживаемых операторов, думаю, что он должен со временем пополниться.

А где хранить архив подписанных документов? Локально в компании или в облаке? Можно ли обеспечить валидность сохраняемых в облаке документов?

Где мы храним подписанные документы (в облаке или нет) – неважно. Математически хэш уже вычислен, и содержимое документа бесследно уже не подменить. Вы его потом можете хоть 10 раз куда-нибудь передавать, подпись всегда можно будет проверить чисто математически. Если облачный сервис удобный – пожалуйста, храните в нем, это, наверное, даже интереснее.

А оператор такую услугу предоставляет?

Если с ним отдельный договор заключать для хранения бэкапов – они это делают за отдельные деньги.

А разве подписанные документы у них не хранятся?

Физически они хранятся, но по закону они не обязаны их хранить. Они обязаны хранить только квитанцию. Если к ним налоговая придет и спросит – проходил ли такой-то документ, они покажут, да, вот квитанция, смотрите – подпись такая-то. А что там внутри этого документа – это уже не к ним вопрос.

А для УПП операторы не предоставляют какую-нибудь обработку для ЭДО?

Про операторов не могу сказать, их много, и у каждого есть свои разработки, но в самом УПП электронный документооборот есть.

Данная статья написана по итогам доклада, прочитанного на конференции INFOSTART EVENT 2017 COMMUNITY. Больше статей можно прочитать здесь.

В 2020 году приглашаем всех принять участие в 7 региональных митапах, а также юбилейной INFOSTART EVENT 2020 в Москве.