Работа с электронно-цифровой подписью в "1С:Документооборот"
Кирилл Воробьев, аналитик ГК «Аксельсофт», рассказывает о различиях в использовании электронной цифровой подписью (ЭЦП) в версиях 1С:ДО 2.1 и 1С:ДО 3.0
В 1С различия в работе с электронной цифровой подписью (ЭЦП) между версиями "1С:Документооборот 2.1" и "1С:Документооборот 3.0 связаны с переходом на более современные и безопасные технологии. В данной статье мы расскажем основные отличия между ЭЦП 1С:ДО 2.1 и 1С:ДО 3.0".
В таблице ниже представлены основные различия между версиями:
Характеристика | ЭЦП в 1С:ДO 2.1 | ЭЦП в 1C:ДО 3.0 |
Использование КриптоПровайдера | Только CryptoPro CSP | Поддержка CryptoPro, VipNet CSP, Signal-COM CSP |
Алгоритмы | ГОСТ Р 34.10-2001 | ГОСТ Р 34.10-2012 (и 2001 для совместимости) |
Формат ЭП | PKCS#7, CMS | CMS, CAdES (повышенный уровень совместимости) |
Работа с сертификатами | Ограниченная | Расширенная: фильтрация, выбор, проверка цепочек |
Шифрование | Базовая поддержка | Расширенная (включая ГОСТ 28147-89) |
Интерфейс пользователя | Устаревший (встроенные формы) | Новый (унифицированный, на управляемых формах) |
1. Криптография и ГОСТ:
2. Поддержка разных провайдеров криптографии
Заключение
Версия 1С:ДО 3.0 — это более современная, безопасная и гибкая реализация работы с ЭЦП в 1С, позволяющая использовать отметки времени для подтверждения легитимности электронной подписи и сохранения юридической силы документа на протяжении всего срока его хранения.
При работе в среде, где требуется соответствие ФЗ-63, использование ГОСТ 2012 года, работа с ЭДО, СМЭВ, СБИС и другими внешними системами — рекомендуется использование ЭЦП, которое формируется средствами 1С:ДО 3.0.
Примеры использования
В редакции 1С:ДО 2.1 ЭП используется для подписания документов, которые не имеют юридической силы (например, электронных счетов-фактур, товарных накладных ТОРГ-12).
В редакции 1С:ДО 3.0 УКЭП применяется для подписания юридически значимых документов, таких как договоры с печатью организации, счета-фактуры. Также в 3.0 есть возможность использовать машиночитаемую доверенность (МЧД) — электронный аналог бумажной доверенности, подписанный УКЭП руководителя организации.
- 1С:ДО 2.1: Основной ГОСТ — 34.10-2001, что устарело и не соответствует современным требованиям ФСТЭК и ФСБ;
- 1С:ДО 3.0: Переход на ГОСТ 34.10-2012, который безопаснее и является актуальным стандартом.
2. Поддержка разных провайдеров криптографии
- В старых версиях (1С:ДО 2.1) поддерживается в основном CryptoPro CSP;
- С версии 1С:ДО 3.0 поддерживаются разные криптопровайдеры, включая VipNet, Signal-COM и др., что важно для разных организаций с различными требованиями к сертифицированному ПО.
- 1С:ДО 2.1: Использовались базовые форматы, возможны проблемы с проверкой ЭП в сторонних системах. В редакции 1С:ДО 2.1 поддерживаются простая ЭП (ПЭП) и усиленная неквалифицированная ЭП (УНЭП). Простая ЭП — комбинация логина и пароля пользователя, УНЭП формируется с использованием криптографии и не только подтверждает авторство, но и контролирует целостность документа;
- 1С:ДО 3.0: Поддержка CAdES, CMS — более гибкие и совместимые форматы с другими системами документооборота. В редакции 1С:ДО 3.0 дополнительно поддерживается усиленная квалифицированная ЭП (УКЭП). Она формируется с использованием криптографии и дополнительно подтверждается сертификатом от аккредитованного удостоверяющего центра. УКЭП приравнивается к собственноручной подписи и имеет юридическую силу.
- Версия 2.1 — формы на обычных формах, неудобны для пользователя, особенно в управляемых приложениях. В редакции 1С:ДО 2.1 настройки ЭП включают установку криптопровайдера на компьютеры пользователей и настройку проверки на сервере, если нужно, чтобы сотрудники, не обладающие ЭП, могли проверять подписи;
- Версия 3.0 — полноценная работа на управляемых формах, расширенные функции выбора и работы с ЭЦП. В редакции 1С: ДО 3.0 в настройках программы можно настроить расположение штампа ЭП для каждого вида документа, визуализировать ПЭП в документе, использовать штамп времени для подтверждения достоверности подписи.
- 1С:ДО 2.1: Минимум проверки (срок действия, ЦС).
- 1С:ДО 3.0: Расширенные проверки — цепочка доверия, отозванность (CRL, OCSP), фильтрация по ИНН, УНП, ролям.
Заключение
Версия 1С:ДО 3.0 — это более современная, безопасная и гибкая реализация работы с ЭЦП в 1С, позволяющая использовать отметки времени для подтверждения легитимности электронной подписи и сохранения юридической силы документа на протяжении всего срока его хранения.
При работе в среде, где требуется соответствие ФЗ-63, использование ГОСТ 2012 года, работа с ЭДО, СМЭВ, СБИС и другими внешними системами — рекомендуется использование ЭЦП, которое формируется средствами 1С:ДО 3.0.
Примеры использования
В редакции 1С:ДО 2.1 ЭП используется для подписания документов, которые не имеют юридической силы (например, электронных счетов-фактур, товарных накладных ТОРГ-12).
В редакции 1С:ДО 3.0 УКЭП применяется для подписания юридически значимых документов, таких как договоры с печатью организации, счета-фактуры. Также в 3.0 есть возможность использовать машиночитаемую доверенность (МЧД) — электронный аналог бумажной доверенности, подписанный УКЭП руководителя организации.
ЧИТАТЬ ТАКЖЕ
Другие новости и полезные материалы компании:
Степан Зубрилин, аналитик ГК «Аксельсофт», рассказывает о функционале и преимуществах программы "1С:Архив"
Степан Зубрилин, аналитик ГК «Аксельсофт», рассказывает о ключевых отличиях между версиями «1С:Документооборот» ред. 3.0 и 2.1