Модуль электронной подписи документов. ЗУП, ЗКГУ, КА2, БП

0. Техподдержка 14.10.19 14:19
В соответствии с федеральным законом № 63-ФЗ от 6 апреля 2011 г. реализован механизм подписания документов электронной подписью (ЭП) в открепляемом формате для конфигураций 1С ЗУП, ЗКГУ, КА2, ERP 2 в виде отдельного модуля (расширения конфигурации).

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. user1473242 05.10.20 17:24 Сейчас в теме
Подскажите:
1. С какими операторами она работает?
2. Почему xml? Можно ли сделать pdf?
3. Есть возможность ставить не текущую дату подписи? Мы сможем сами доработать это?
4. Мы сами можем ее модифицировать или код закрыт?
5. В личном кабинете пользователя в ЗУП она работает?
6. Стоимость ежемесячная или разовая?
2. Техподдержка 06.10.20 09:22
1. Не совсем понятен вопрос про операторов. Электронная подпись не зависит от операторов. Если она у вас есть вы можете подписать в любой момент.
2. Xml - потому что в данном решении речь идет о подписании данных документа, а не его представления в виде картинки. Подписывать можно любой файл в том числе pdf. По заданию заказчика решение может быть адаптировано под конкретные требования и вместо xml будет генерироваться pdf. однако часть функциональных возможностей будет не доступна.
3. Электронная подпись формируется криптопровайдером в момент подписания, и дата подписи является составной ее частью. На дату подписи повлиять маловероятно, не говоря о том что такая подпись и не будет валидной и отражать реальный момент подписания.
4. Код открыт, модифицировать можно по своему усмотрению.
5. Стоимость разовая за текущий комплект. Доработки обсуждаются отдельно.
3. user1462848 27.10.20 07:53 Сейчас в теме
Добрый день!
Скажите пожалуйста, я смогу ее внедрить в БП 3.0? и подписывать произвольный документ?
еще момент! на форме документа нужно оставить поле с ФИО подписанта, редактировать печатную форму(убрать герб).
4. Техподдержка 27.10.20 20:51
Добрый, работа в БП 3.0 не проверялась, возможно там есть свои особенности. Однако, адаптация не должна быть сложной, так как в основном использовались возможности БСП. Если будет нужно смогу адаптировать по вашему заданию.
5. user1462848 28.10.20 07:15 Сейчас в теме
6. BadMan73 16.12.20 11:04 Сейчас в теме
Добрый день.

При встраивании СКЗИ (КриптоПро CSP 4, ViPNet CSP и др.) в прикладные системы необходимо проводить оценку влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к СКЗИ требований согласно приказа № 66 от 09.02.2005 (ПКЗ-2005) зарегистрированного в Минюсте, методическим рекомендациям №149/54-144 от 21.02.2008 и формулярам СКЗИ.
Прошу уточнить:
1. Вы проводили такую оценку?
2. У вас есть заключение ФСБ о прохождении контроля встраивания СКЗИ в ваш модуль электронной подписи?
7. Техподдержка 16.12.20 11:30
Уважаемый клиент, ни о каком встраивании крипто-провайдеров куда либо речи нигде не идет. С чего это вы вдруг взяли и где это указано? Программное обеспечение крипто-провайдера используется модулем ЭП в соответствии с документацией разработчиков данных продуктов посредством команд API интерфейсов. Устанавливаемое крипто-средство на рабочем месте пользователя является не зависимым и не подвергается встраиванию в прикладную систему.
Модуль ЭП не зависит от конкретного вида крипто-средства на рабочем месте пользователя и в самом общем случае может использовать встроенную криптографию операционной системы. Указанные крипто-провайдеры (КриптоПро CSP 4, ViPNet CSP и др.) поддерживают алгоритм ГОСТ 2012 и поэтому являются предпочтительными для использования в РФ.
На ваши вопросы ответ:
1. Не требуется.
2. Не требуется.
8. BadMan73 16.12.20 12:16 Сейчас в теме
В пункте 2 документа КриптоПро CSP «ЖТЯИ.00087-03 95 01. Правила пользования» указано:
«СКЗИ «КриптоПро CSP» версии 4.0 R4 можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:
• приложения, входящие в состав ОС;
• приложение командной строки для формирования запроса на сертификат certreq;
• MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013, Office 2016);
• сервер IIS.
Необходимость проведения оценки влияния для прочих программных продуктов (в том числе установленных администратором/пользователем дополнений и расширений программного обеспечения, перечисленного выше) определяется с учетом п.1.5 Формуляра ЖТЯИ.00087-03 30 01.»

В пункте 1.5 Формуляра ЖТЯИ.00087-03 30 01 указано:
«1.5. При встраивании СКЗИ в прикладные системы необходимо по Техническому заданию, согласованному с 8 Центром ФСБ России, проводить оценку влияния среды функционирования СКЗИ на выполнение предъявленных к СКЗИ требований в случаях:
• если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации;»

Таким образом, так как модуль ЭП на 1С, обрабатывает информацию конфиденциального характера и не является программным продуктом, указанным в пункте 2 документа КриптоПро CSP «ЖТЯИ.00087-03 95 01. Правила пользования», то при использовании (вызове) API КриптоПро CSP, требуется, согласно законодательству, проводить оценку контроля встраивания СКЗИ в модуль ЭП на 1С, чтобы проверить:
а) осуществляется ли вызов вообще
б) правильно ли он осуществляется, а то возможно параметры вызова сформированы неправильно
в) и т.д.

В связи со всем вышеизложенным, где обосновано, что в модуле ЭП на 1С проведено встраивание СКЗИ, прошу вас обосновать, на каком основании вы утверждаете, что:

«ни о каком встраивании крипто-провайдеров куда либо речи нигде не идет»?
9. Техподдержка 16.12.20 12:48
Уважаемый клиент, в документе ЖТЯИ.00087-01 95 1 КриптоПро CSP. Правила пользования, внимательно прочитайте п.12 "Использование программных интерфейсов", а также обратите свое внимание на Приложение 2. данного документа. Надеюсь нам удалось ответить на все ваши вопросы.
10. BadMan73 18.12.20 15:03 Сейчас в теме
(9) В пункте 12 указанного документа говорится о том, что: "Разработка программного обеспечения на основе СКЗИ «КриптоПро CSP» с учетом п.1.5 Формуляра ЖТЯИ.00087-03 30 01 может производиться без создания новых СКЗИ в случае использования вызовов интерфейсов CryptoAPI СКЗИ из перечня Приложения 2. Данные вызовы могут использоваться как напрямую, так и опосредованно через промежуточные интерфейсы. ". Я прекрасно понимаю, что нового СКЗИ вы не создаете.
А вот в пункте 2 этого же документа сказано: "Встраивание СКЗИ в другие средства возможно только с использованием функций, указанных в Приложении 2."
Таким образом, если в модуле ЭП на 1С используются функции из Приложения 2 указанного документа, то это встраивание. И необходимо, согласно законодательству, проводить оценку влияния (контроля встраивания) СКЗИ.
Также в этом же пункте 2 этого же документа указано: "СКЗИ «КриптоПро CSP» можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:
 приложения, входящие в состав ОС;
 приложение командной строки для формирования запроса на сертификат certreq;
 MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013, Office 2016);
 сервер IIS."
1С в эти программные продукты не входят.
11. Техподдержка 18.12.20 15:41
Уважаемый клиент,
Если бы вы имеете отношение к 1С то наверное знаете, что конфигурации и расширения для 1С являются настройками для Платформы 1С Предприятие. Представляют собой описание на встроенном языке 1С Предприятия и не являются отдельным программным продуктом т.е. не могут использоваться независимо от платформы. Таким образом исследования оценки влияния не требуются, так как расширения и конфигурации в принципе не попадает под ваше определение программного продукта. В данном случае под программным продуктом следует понимать 1С Платформу в целом. Проинформирую вас, что вызовы API команд криптографии и ЭП происходит посредством создания объекта 1С Предприятия - Менеджер Криптографии, который и отвечает за взаимодействие на системном уровне. Имеет ли право использовать компания 1С те или иные возможности использования крипто-защиты на уровне своей платформы, этот вопрос следует адресовать ей. Однако, ставлю вас в известность, что для работы с государственными и федеральными службами у компании 1С есть специальный релиз платформы с суффиксом "Z" с необходимым комплектом разрешений и сертификатов. Для получения копий данных сертификатов, если вы планируете использование в государственном учреждении, можете также обратиться в компанию 1С.
12. BadMan73 21.12.20 11:11 Сейчас в теме
(11)
Уважаемая Техподдержка, подскажите, пожалуйста, правильно ли я понимаю, что заключение ФСБ об оценки влияния использования СКЗИ в механизмах платформы "1С:Предприятие 8" от фирмы "1С" у вас нет? Или вы такой документ не запрашивали?
13. Техподдержка 21.12.20 12:34
Уважаемый клиент, Вам был дан ответ, что наличие нужных сертификатов следует запрашивать в компании 1С. Для данного решения, в рамках разработки расширения для типовых конфигураций (и не типовых тоже) получение каких либо сертификатов не производиться, поскольку не требуется. Ознакомиться с необходимыми серитификатами можете по ссылке https://1c.ru/rus/products/sert.htm.
14. BadMan73 22.12.20 11:09 Сейчас в теме
Уважаемая Техподдержка, спасибо за ответы!
Оставьте свое сообщение
Вопросы с вознаграждением
Вакансии
Программист 1С
Екатеринбург
зарплата до 130 000 руб.
Полный день

Программист 1С
Новосибирск
зарплата от 150 000 руб.
Полный день

Ведущий программист 1С
Москва
зарплата от 200 000 руб.
Полный день

Архитектор 1С
Пермь
зарплата до 200 000 руб.
Полный день

Бизнес-аналитик 1С
Санкт-Петербург
зарплата от 120 000 руб. до 150 000 руб.
Полный день