گزارش تهیه شد. در صورت نیاز به ارسال آن به مقامات نظارتی از رایانه ای که سرویس 1C-Reporting روی آن نصب نشده است، چه کاری باید انجام دهید.

JSC GNIVTs (FTS روسیه): 08/05/2016 از ساعت 05:00 به وقت مسکو به دلیل کار فناوری در سایت FDC، اجزای سطح فدرال (GPK، SM، IRUD، SP FU) مجتمع دریافت کننده GP-3 در دسترس نباشد زمان تخمینی تکمیل 12:00 به وقت مسکو است.در همان زمان، شرکت Link-Serviceکارهای فنی را انجام خواهد داد. سرور ایمیل ممکن است در حال حاضر برای ارسال/دریافت ایمیل در دسترس نباشد. ما از هر ناراحتی پدید آمده پوزش می خواهیم.
ارسال شده در 4 اوت 2016 10:55 توسط ویاچسلاو ابیسالوف

افزایش موقت زمان انتظار برای پاسخ هنگام تماس با ما به دلیل تصادف در طرف Rostelecom، زمان انتظار برای پاسخ هنگام تماس با دفتر چلیابینسک در تلفن چند کاناله 734-00-03 به طور موقت افزایش یافته است.
ارسال شده در 19 ژانویه 2016، 04:51 توسط ویاچسلاو ابیسالوف

تعمیر و نگهداری طبقه بندی بودجه از اول ژانویه 2016 دستورات وزارت دارایی روسیه مورخ 08.06.2015 شماره 90n، مورخ 01.12.2015 شماره 190n تغییراتی را در ساختار طبقه بندی کننده درآمد، هزینه و منابع تامین مالی کسری بودجه طبقه بندی بودجه فدراسیون روسیه ایجاد کرد. برای تغییر به نسخه جدید محصول نرم افزاری "1C: حسابداری یک موسسه دولتی 8" با متخصصان ما تماس بگیرید.!
ارسال شده در 18 ژانویه 2016، 08:22 توسط ویاچسلاو ابیسالوف

پیام های خدمات مالیاتی فدرال فدراسیون روسیه. کارهای روتین 8-9.12.15 توجه!با توجه به کارهای فناوری که در سایت FDC انجام می شود، اجزای سطح فدرال (GPK، SM، IRUD، SP FU) مجتمع دریافت کننده GP-3 از 08.12.2015، ساعت 18:00 به وقت مسکو در دسترس نخواهد بود.توجه!در تاریخ 1394/09/12 از ساعت 13:00 به وقت مسکو، به دلیل نصب به روز رسانی های GPC در سایت FDC، سرور پست الکترونیکی مجتمع دریافت GP-3 در دسترس نخواهد بود. زمان تخمینی کار 4 ساعت است.
ارسال شده 8 دسامبر 2015، 11:24 توسط ویاچسلاو ابیسالوف

پیام خدمات مالیاتی فدرال فدراسیون روسیه در مورد کار فناوری پیام اداره مالیات فدرال فدراسیون روسیه: مالیات دهندگان عزیز! در رابطه با انجام کارهای فناورانه در سمت خدمات مالیاتی فدرال روسیه، پاسخ به درخواست های گواهی مبنی بر انجام تعهد مالیاتی، هزینه ها، جریمه ها توسط مالیات دهندگان (پرداخت کننده هزینه ها، عامل مالیاتی) جریمه ها، گواهی وضعیت پرداخت مالیات، کارمزد، جریمه، جریمه، بهره و همچنین تطبیق مشترک مالیات، عوارض، جریمه، جریمه، سود از طریق کانال های مخابراتی به سازمان امور مالیاتی ارسال می شود. مودیان مالیاتی پس از اتمام کار فناورانه در خصوص اتمام کار فناورانه و از سرگیری امکان دریافت اسناد فوق از طریق کانال های مخابراتی ارتباط در حالت عادی متعاقباً اطلاع رسانی خواهد شد.
ارسال شده 6 دسامبر 2015، 13:49 توسط ویاچسلاو ابیسالوف

در ابتدا، با بحث در نظرات به من برای نوشتن این مقاله ترغیب شد. همانطور که متوجه شدم، مسائل مربوط به صدور مجوز با استفاده از تحولات رمزنگاری برای اکثر توسعه دهندگان 1C به اندازه کافی زیاد است. با این وجود، اگر توسعه دهنده در یک لحظه خوب نخواهد به عنوان یک ناقض قانون فدرال از خواب بیدار شود، این سؤالات بسیار مهم یا بهتر است بگوییم بسیار مهم هستند.

یک "سلب مسئولیت" کوچک - این مقاله صرفاً نظر من است و فقط برای جلب توجه توسعه دهندگان به یک مشکل موجود است.

ابتدا اجازه دهید توضیح دهم که من کی هستم:

1. من نویسنده اصلی برنامه بسیار معروف "CryptoArm" (www.trusted.ru) هستم. این برنامه را در سال 2003-2004 به تنهایی از ابتدا تا نسخه 2.5 توسعه داد. از اواسط سال 2004، من هیچ کاری با آن ندارم.
2. من نویسنده مقاله "استفاده از Crypto API" (http://rsdn.ru/article/crypto/usingcryptoapi.xml) هستم که در سال 2004 نوشته شده است. اکیداً توصیه می کنم قبل از خواندن تمام مطالب زیر این مقاله را بخوانید.;
3. من نویسنده مقاله "ASN.1 به زبان ساده" (http://habrahabr.ru/post/150757/) هستم.
4. از سال 2005، من یک شرکت فعال در محبوب ترین انجمن در مورد استفاده از رمزنگاری - انجمن Crypto-PRO (http://www.cryptopro.ru/forum2/) بوده ام.
5. او کار حرفه ای خود را به عنوان برنامه نویس 1C آغاز کرد. تجربه - بیش از 5 سال، گواهینامه برای تمام اجزای 1C 7.7 دریافت شده در ژانویه-فوریه 2000؛

پس بریم سر اصل مطلب. اخیراً موضوع استفاده از رمزگذاری و امضای دیجیتال (EDS) بسیار رایج شده است. امکان استفاده راحت از تحولات رمزنگاری نیز در 1C تعبیه شده است. با این حال، بسیاری از افراد یک نکته مهم را از دست می دهند - تقریباً تمام راه حل های کاربردی با استفاده از رمزنگاری باید منحصراً با مجوز FSB انجام شوند. حال به سراغ مبانی حقوقی این موضوع می رویم.

سند اصلی تنظیم کننده فعالیت ها در منطقه توصیف شده، قانون فدرال "در مورد صدور مجوز انواع خاصی از فعالیت ها" است. در اینجا گزیده ای از این قانون آمده است:

ماده 12. فهرست فعالیت هایی که برای آنها مجوز لازم است

1. مطابق با این قانون فدرال، انواع فعالیت های زیر مشمول مجوز هستند:

1) توسعه، تولید، توزیع ابزارهای رمزگذاری (رمزنگاری)، سیستم های اطلاعاتی و سیستم های مخابراتی محافظت شده با استفاده از ابزارهای رمزگذاری (رمزنگاری)، انجام کار، ارائه خدمات در زمینه رمزگذاری اطلاعات، نگهداری ابزارهای رمزگذاری (رمزنگاری)، اطلاعات. سیستم ها و سیستم های مخابراتی محافظت شده با استفاده از ابزارهای رمزنگاری (رمز نگاری) (به استثنای مواردی که نگهداری ابزارهای رمزگذاری (رمزنگاری)، سیستم های اطلاعاتی و سیستم های مخابراتی محافظت شده با استفاده از ابزارهای رمزگذاری (رمزنگاری) برای رفع نیازهای خود شخص حقوقی انجام می شود. یا یک کارآفرین فردی)؛

به عنوان اطلاعات دقیق تر در مورد آنچه که واقعاً توسط این انواع فعالیت های مجاز درک می شود، باید از فرمان دولت فدراسیون روسیه "در مورد تصویب مقررات مربوط به مجوز فعالیت ها در توسعه، تولید، توزیع رمزگذاری (مخفف رمزگذاری) استفاده کرد. ". در زیر گزیده ای از این ماده آورده شده است:

2. ابزارهای رمزگذاری (رمزنگاری) (وسایل حفاظت از اطلاعات رمزنگاری شده)، از جمله اسناد مربوط به این ابزارها، عبارتند از:

الف) ابزار رمزگذاری - سخت افزار، نرم افزار و رمزگذاری سخت افزاری-نرم افزاری (رمزنگاری) به معنای پیاده سازی الگوریتم هایی برای تبدیل رمزنگاری اطلاعات به منظور محدود کردن دسترسی به آن، از جمله در هنگام ذخیره سازی، پردازش و انتقال آن.

ب) وسایل حفاظت تقلیدی - سخت افزار، نرم افزار و رمزگذاری سخت افزاری-نرم افزاری (رمز نگاری) ابزارهایی (به استثنای ابزارهای رمزگذاری) که الگوریتم هایی را برای تبدیل رمزنگاری اطلاعات به منظور محافظت از آن در برابر تحمیل اطلاعات نادرست، از جمله محافظت در برابر اصلاح، پیاده سازی می کنند. برای اطمینان از قابلیت اطمینان و غیر قابل اصلاح بودن آن و همچنین اطمینان از امکان تشخیص تغییرات، تقلید، جعل یا اصلاح اطلاعات.

ج) ابزار امضای الکترونیکی؛

د) وسایل رمزگذاری - ابزارهای رمزگذاری که در آن بخشی از تبدیل رمزنگاری اطلاعات با استفاده از عملیات دستی یا با استفاده از ابزارهای خودکار طراحی شده برای انجام چنین عملیاتی انجام می شود.

ه) ابزار تولید اسناد کلیدی - سخت افزار، نرم افزار، نرم افزار و رمزگذاری سخت افزاری (رمز نگاری) به معنایی که امکان تولید اسناد کلیدی را برای رمزگذاری (رمزنگاری) فراهم می کند که بخشی از این ابزارهای رمزگذاری (رمزنگاری) نیستند.

و) اسناد کلیدی - اسناد الکترونیکی در هر رسانه، و همچنین اسناد کاغذی حاوی اطلاعات کلیدی با دسترسی محدود برای تبدیل رمزنگاری اطلاعات با استفاده از الگوریتم هایی برای تبدیل رمزنگاری اطلاعات (کلید رمزنگاری) در ابزارهای رمزگذاری (رمز نگاری).

ز) ابزارهای رمزگذاری سخت افزاری (رمزنگاری) - دستگاه ها و اجزای آنها، از جمله مواردی که حاوی اطلاعات کلیدی هستند، که توانایی تبدیل اطلاعات مطابق با الگوریتم ها را برای تبدیل رمزنگاری اطلاعات بدون استفاده از برنامه های رایانه های الکترونیکی فراهم می کند.

ح) ابزارهای رمزگذاری نرم افزاری (رمز نگاری) - برنامه هایی برای رایانه های الکترونیکی و قطعات آنها، از جمله آنهایی که حاوی اطلاعات کلیدی هستند، که امکان تبدیل اطلاعات مطابق با الگوریتم های تبدیل رمزنگاری اطلاعات در ابزارهای رمزگذاری نرم افزاری و سخت افزاری (رمزنگاری)، سیستم های اطلاعاتی را فراهم می کند. و سیستم های مخابراتی که با استفاده از ابزارهای رمزگذاری (رمز نگاری) محافظت می شوند.

ط) ابزارهای رمزگذاری نرم افزاری و سخت افزاری (رمز نگاری) - دستگاه ها و اجزای آنها (به استثنای سیستم های اطلاعاتی و سیستم های مخابراتی)، از جمله مواردی که حاوی اطلاعات کلیدی هستند، که امکان تبدیل اطلاعات مطابق با الگوریتم های تبدیل رمزنگاری اطلاعات را با استفاده از آنها فراهم می کند. برنامه هایی برای رایانه های الکترونیکی که برای اجرای این تغییرات اطلاعات یا بخشی از آنها در نظر گرفته شده است.

خوب، اکنون به شما می گویم که چه چیزی می تواند توسط یک برنامه نویس ساده 1C در اینجا نقض شود. اولاً ، هنگام ایجاد تنظیماتی که از ایجاد امضای دیجیتال الکترونیکی استفاده می کنند ، نقطه "ج)" ماده فوق مستقیماً نقض می شود. علاوه بر این، هنگام ایجاد تنظیمات با استفاده از رمزگذاری، نقطه "d) نقض می شود، اگرچه این کمتر آشکار است. بیایید با جزئیات بیشتر به این نکته بپردازیم.

برای شروع، به جای تعریف «وسایل رمزگذاری»، تفسیر کامل این مفهوم را از بند «الف» جایگزین می کنیم. در نتیجه، متن زیر بند "د)" را دریافت می کنیم:

ابزار کدگذاری - رمزگذاری سخت افزار، نرم افزار و سخت افزار-نرم افزار (رمز نگاری) به معنای پیاده سازی الگوریتم هایی برای تبدیل رمزنگاری اطلاعات است که در آن بخشی از تبدیل رمزنگاری اطلاعات با استفاده از عملیات دستی یا با استفاده از ابزارهای خودکار طراحی شده برای انجام چنین عملیاتی انجام می شود.

موافقم، حروف زیاد است، پس بیایید این جمله را ساده کنیم و اضافه آن را برایمان حذف کنیم:

ابزارهای کدگذاری - ابزارهای نرم افزاری که الگوریتم هایی را برای تبدیل رمزنگاری اطلاعات پیاده سازی می کنند که در آن بخشی از تحولات رمزنگاری با استفاده از ابزارهای خودکار طراحی شده برای انجام چنین عملیاتی انجام می شود.

یعنی اگر برنامه یک فایل رمزگذاری شده را به عنوان "خروجی" خود داشته باشد، تولید آن باید تنها در صورت وجود مجوز از سرویس امنیت فدرال فدراسیون روسیه برای توسعه ابزارهای رمزگذاری و رمزنگاری انجام شود.

حال اجازه دهید ایرادات احتمالی به گفته من را مورد بحث قرار دهیم:

1. "خب، من از طریق 1C رمزگذاری می کنم، و مجوز چه ربطی به آن دارد؟"

• افسوس، شما در حال ساختن "نرم افزاری" هستید که "تحولات رمزنگاری" را با استفاده از "ابزارهای خودکار طراحی شده برای انجام چنین عملیاتی" انجام می دهد. البته، شما از اجزای شخص ثالث (یک ارائه دهنده رمزنگاری) و همچنین یک ابزار شخص ثالث برای ایجاد ابزارهای نرم افزاری (1C) استفاده می کنید، اما این ماهیت را تغییر نمی دهد - قانون مستلزم صدور مجوز فرآیند ایجاد است. یک "برنامه کروی در خلاء" که "تبدیل های رمزنگاری کروی در خلاء" را انجام می دهد.

"فقط ارائه دهنده رمزارز مشمول مجوز است و بس"

• باز هم افسوس که این یک اشتباه است. توسعه ارائه دهندگان کریپتو نیز یک فعالیت دارای مجوز است، اما فقط از نقطه "الف" عبور می کند. اما همه برنامه‌هایی که از عملکرد یک ارائه‌دهنده رمزنگاری استفاده می‌کنند باید از قبل تحت بند "د)" مجوز داشته باشند.

در پایان، من پیوندهایی به سوالات مربوط به صدور مجوز و در انجمن Crypto-PRO ارائه خواهم کرد. پاسخ ها شامل کاربر "یوری ماسلوف" است که مدیر تجاری خود شرکت Crypto-PRO است. این شخص بیش از 13 سال است که مجوز محصولات رمزنگاری را صادر می کند و یکی از معتبرترین کارشناسان در این زمینه است:

و اکنون یک هشدار کوچک: در واقع، مجوز فقط در صورتی لازم است که یک ابزار نرم افزاری را بفروشید، یعنی درگیر فعالیت کارآفرینی باشید. اگر این ابزار نرم افزاری را برای خود و شرکت خود می سازید، پس این خارج از محدوده قانون فدرال "در مورد صدور مجوز انواع خاصی از فعالیت ها" است (به دلیل عدم فعالیت به این صورت).

بنابراین نرم افزار تبدیل رمزنگاری را به دلخواه خود بسازید، اما لطفا مراقب باشید.

چنین وظیفه ای ممکن است، به عنوان مثال، در مورد زیر ایجاد شود: یک متخصص حقوق و دستمزد فرم های مناسب را در برنامه در رایانه خود ایجاد کرده است، و اکنون آنها باید به مقامات نظارتی ارسال شوند. در این مقاله، روش شناسان 1C نحوه انتقال امضای الکترونیکی و خدمات گزارش دهی را نشان می دهند، به عنوان مثال، از رایانه حسابدار اصلی به رایانه ای که در آن گزارش هایی تهیه می شود که نیاز به ارسال به مقامات نظارتی دارد.

گزارش تهیه شد. در صورت نیاز به ارسال آن به مقامات نظارتی از رایانه ای که سرویس 1C-Reporting روی آن نصب نشده است، چه کاری باید انجام دهید.

چنین وظیفه ای به عنوان مثال برای کاربرانی که با برنامه ها از طریق اینترنت کار می کنند ایجاد می شود - از این گذشته ، انتخاب چنین حالتی اغلب به دلیل تمایل یا نیاز به کار با برنامه های 1C از رایانه های مختلف است. بنابراین، به دلایل عینی، چنین کاربرانی ممکن است با وضعیتی مواجه شوند که نیاز به انتقال سریع امضای الکترونیکی و تنظیمات برای ارسال گزارش از یک رایانه به رایانه دیگر دارد.

به یاد بیاورید که 1C کارهای زیادی برای توسعه پلت فرم فناوری 1C:Enterprise 8 انجام داده است، در نتیجه همان پیکربندی می تواند هم به عنوان یک محصول معمولی در رایانه محلی کاربر و هم به عنوان یک سرویس ابری کار کند. به لطف این دستاورد فناوری، تنظیمات مورد بحث در زیر به نحوه استفاده از برنامه بستگی ندارد.

در این مقاله، تنظیمات مربوط به رایانه‌هایی که برای کار با برنامه 1C: Accounting 8 از طریق اینترنت استفاده می‌شوند، توضیح داده می‌شود. راه اندازی برای رایانه هایی که این برنامه روی آنها نصب شده است * انجام می شود.

* برای اطلاعات بیشتر در مورد راه اندازی 1C: گزارش، که به شما امکان می دهد گزارش های تولید شده را از 1C: Enterprise 8 ارسال کنید، به شماره 10 (اکتبر) BUKH.1C برای سال 2012، صفحه 25 مراجعه کنید.

برای توضیحات زیر از نماد استفاده می کنیم:

• کامپیوتر 1- رایانه ای که سرویس 1C-Reporting روی آن پیکربندی شده است
• کامپیوتر 2- رایانه ای که لازم است "1C-Reporting" به آن منتقل شود و از آن لازم است گزارش ها به مقامات نظارتی ارسال شود.

ترتیب دهی

برای شروع گزارش کامپیوتر 2لازم است (شکل 1 را ببینید):

1. انتقال به کامپیوتر 2از جانب کامپیوتر 1یا محفظه رسانه خارجی کلید امضای الکترونیکی.

2. نصب کنید کامپیوتر 2ارائه دهنده رمزنگاری (یک سیستم حفاظت از داده های رمزنگاری ویژه - به عنوان مثال، CryptoPro یا VipNet).

3. اجرا کنید کامپیوتر 2روش برای پیکربندی خودکار پارامترهای گردش کار

برنج. یکی

حالا بیایید هر مرحله را با جزئیات بررسی کنیم.

انتقال کلید امضای الکترونیکی به کامپیوتر 2

ما به مرحله اول - انتقال به کامپیوتر 2ظرف کلید امضای الکترونیکی دنباله اقدامات بستگی به محل ذخیره این ظرف - در آن دارد کامپیوتر 1یا در برخی رسانه های خارجی (به عنوان مثال، در درایو USB).

ظرف کلید خصوصی در ایجاد می شود کامپیوتر 1در زمان ارسال برنامه به اپراتور ویژه برای اتصال به مدیریت اسناد الکترونیکی (سرویس 1C-Otchestnost). کاربر خود انتخاب می کند که این ظرف را کجا ذخیره کند - در رسانه های قابل جابجایی، در یک پوشه سیستم مخفی در هارد دیسک یا در رجیستری ویندوز. مورد دوم در صورت استفاده از ارائه دهنده رمزنگاری CryptoPro امکان پذیر است.

اگر کلید روی رسانه خارجی است

اگر محفظه کلید در رسانه خارجی ذخیره شده باشد، تمام فایل های لازم روی آن قرار دارند و برای نصب، فقط باید این دستگاه را به کامپیوتر 2.

اگر کلید در یک پوشه سیستم مخفی در رایانه 1 ذخیره شده است

در این حالت، برای تعیین محل ذخیره سازی محفظه کلید خصوصی و انتقال مجموعه فایل های مورد نیاز به کامپیوتر 2موارد زیر را انجام دهید:

1. به ویرایش سازمانی که گزارش از طرف آن ارسال شده است بروید و برگه را باز کنید جریان سند.

3. روی برنامه مورد نیاز با دکمه سمت چپ ماوس و روی زبانه دوبار کلیک کنید اطلاعات خدماتمیدان را پیدا کنید مسیر به ظرف کلید خصوصی.

4. به پوشه ذخیره سازی کانتینر بروید، ظرف مورد نظر را انتخاب کنید و آن را به هر پوشه ای منتقل کنید کامپیوتر 2، یا در رسانه قابل جابجایی خارجی ذخیره کنید.

در صورتی که در پوشه مشخص شده نه یک، بلکه چندین فایل وجود دارد، اکیداً توصیه می شود که برای جلوگیری از خطا، انتخاب و به کامپیوتر 2دقیقاً فایلی که حامل کلید خصوصی و گواهی دریافتی از اپراتور ویژه است. برای انتخاب فایل مورد نظر کافیست نام آن را با نامی که در فیلد داده شده مقایسه کنید مسیر به ظرف کلید خصوصی(همانطور که در شکل 2 نشان داده شده است).

برنج. 2

توجه!

برای انتقال کانتینر، باید رمز عبور کلید خصوصی را که در هنگام ثبت نام انتخاب شده است، مشخص کنید. اگر این رمز عبور را فراموش کنید (مثلاً با استفاده از گزینه یادآوری رمز عبور)، نمی توانید امضای الکترونیکی را به رایانه دیگری منتقل کنید. شما باید با اپراتور ویژه تماس بگیرید و دوباره امضای الکترونیکی را صادر کنید!

در صورتی که نتوانستید فایل را با محفظه کلید در مکان مشخص شده پیدا کنید (این ممکن است اتفاق بیفتد، به عنوان مثال، اگر در حال انتقال یک امضای الکترونیکی از کامپیوتر 2بر روی کامپیوتر 3)، برای جستجوی آن، باید با برنامه ارائه دهنده رمزنگاری تماس بگیرید. مسیر مورد نیاز به محفظه کلید استفاده شده باید در تنظیمات cryptoprovider مشخص شود (به زیر مراجعه کنید). در اینجا لازم است در نظر بگیریم که چندین کانتینر کلید را می توان در تنظیمات یک ارائه دهنده رمزنگاری ثبت کرد (به عنوان مثال، اگر هنگام کار در برنامه های دیگر از همان ارائه دهنده رمزنگاری استفاده می کنید). سپس باید کانتینر مورد نظر را انتخاب کنید که با وجود گواهی صادر شده توسط مرجع صدور گواهینامه به نام مسئول سازمان در آن قابل شناسایی است (به زیر مراجعه کنید).

نصب یک ارائه دهنده رمزنگاری در رایانه 2

قبل از انتقال تنظیمات امضای الکترونیکی به کامپیوتر 2شما باید یک جزء رمزنگاری خارجی (هنگامی که کار با 1C-Reporting را شروع می کنید به طور خودکار نصب می شود) و یک برنامه ارائه دهنده رمزنگاری نصب کنید.

این فرآیندهای دانلود و نصب (برای ارائه دهنده رایگان رمزنگاری ViPNet CSP) در راهنمای استفاده از سرویس گزارش دهی 1C در 1C: حسابداری 8 در سیستم اطلاعاتی 1C: ITS به تفصیل شرح داده شده است (به http://its.1c مراجعه کنید. ru/ db/elreps#content:26:1).

پیکربندی ViPNet CSP در رایانه 2

پس از نصب برنامه ارائه دهنده رمزنگاری در کامپیوتر 2ثبت کلید امضای الکترونیکی و گواهی های دریافتی از اپراتور ویژه الزامی است. دنباله ای از اقدامات مربوط به مثال ارائه دهنده رمزنگاری ViPNet CSP را در نظر بگیرید:

1. برنامه ViPNet CSP را اجرا کنید.

2. Tab ظروفبا استفاده از دکمه اضافه کردنشروع ثبت نام کلیدهای امضای الکترونیکی

3. مسیر پوشه موجود را مشخص کنید کامپیوتر 2یا روی یک رسانه قابل جابجایی حاوی فایلی با محفظه کلید.

4. در کادر محاوره ای باز شده مقداردهی اولیه ظرف کلیددر منوی کشویی مطمئن شوید نام کانتینرفقط یک عنصر موجود است (فایل کپی شده از کامپیوتر 1).

5. دکمه را فشار دهید خوب.

6. اگر برنامه برای دسترسی به محفظه کلید (همان چیزی که هنگام ایجاد کانتینر در آن مشخص کرده اید، رمز عبور درخواست کند. کامپیوتر 1، سپس آن را در فیلد وارد کنید کلمه عبور.

7. در نتیجه، محفظه کلید انتخاب شده مقداردهی اولیه می شود و در لیست کانتینرهای برنامه ViPNet CSP ظاهر می شود.

8. ظرف نصب شده را انتخاب کرده و روی دکمه کلیک کنید خواص.

لطفاً توجه داشته باشید که اولین باری که کانتینر را به این رایانه منتقل می کنید، نصب گواهی به طور خودکار شروع می شود، در این صورت باید از مرحله نصب دستی صرفنظر شود.

9. دکمه را فشار دهید گواهی.

10. در پنجره گواهی که باز می شود، روی دکمه کلیک کنید گواهی را نصب کنید.

11. با استفاده از باز شده ویزارد نصب گواهی، گواهی را در فروشگاه گواهی نصب کنید شخصی.

12. در صفحه آماده نصبچک باکس گواهی ظرف با کلید خصوصی را مشخص کنیدو سپس به درخواست برنامه رمز عبور کلید خصوصی EDS خود را وارد کنید (که هنگام ثبت نام در کامپیوتر 1).

13. کار تمام شده کارشناسی ارشد، برنامه راه اندازی ارائه دهنده رمزنگاری را ببندید.

پس از تکمیل این روش، ارائه دهنده رمزنگاری فعال می شود کامپیوتر 2آماده برای کار

تنظیم خودکار گزارش در کامپیوتر 2

قبل از ادامه گزارش به مراجع نظارتی با کامپیوتر 2گواهی های لازم در فرآیند تبادل داده ها با سرور اپراتور ویژه در حالت خودکار در این رایانه بارگیری می شود. در فرآیند دریافت آنها، باید قصد نصب هر گواهی را تأیید کنید.

نصب مشخص شده گواهی ها را می توان بر روی انجام داد کامپیوتر 2و به صورت دستی، برای این کار باید موارد زیر را انجام دهید:

1. به ویرایش داده‌های سازمانی که برای آن 1C-Reporting راه‌اندازی می‌کنید، بروید و برگه را باز کنید. جریان سند.

3. در گفتگوی باز شده، روی دکمه ویرایش (با ذره بین) در سمت راست فیلد کلیک کنید. حساب گردش کار.

4. دکمه را فشار دهید اکنون به صورت خودکار تنظیم شود(شکل 3). برنامه مبادله داده ها را با سرور اپراتور ارتباطی ویژه آغاز می کند که طی آن گواهی های لازم از آن دانلود می شود.

برنج. 3

5. قصد خود را برای نصب هر یک از گواهی ها در کادرهای محاوره ای که هنگام دانلود ظاهر می شوند، تأیید کنید.

6. کادرهای محاوره ای و فرم سازمان را ببندید.

کامپیوتر 2آماده برای گزارش!

ارسال گزارش هنگام کار در دو برنامه

اگر نیاز به ارسال گزارش‌ها از برنامه 1C: حقوق و دستمزد و HR 8 به صندوق بازنشستگی یا خدمات مالیاتی فدرال دارید، در حالی که بقیه گزارش‌ها در برنامه 1C: حسابداری 8 تولید شده و مستقیماً از آنجا ارسال می‌شوند، چه باید کرد؟

از آنجایی که اتصال به سرویس 1C-Reporting برای کل سازمان انجام می شود، از نظر پرداخت فرقی نمی کند که این سازمان در یک برنامه حساب شود یا در دو. اگر همزمان برنامه ها بر روی رایانه های مختلف نصب می شوند، باید مراحل ذکر شده در بالا را دنبال کنید. اما صرف نظر از اینکه برنامه های سیستم 1C: Enterprise 8 روی یک رایانه نصب شده اند یا روی رایانه های مختلف، باید یک اتصال اضافی ایجاد کنید.

برای انجام این کار، باید برنامه ای را ارسال کنید که TIN، KPP، نام سازمانی که قبلاً برای آن اتصال وجود دارد، نام پیکربندی که با پیکربندی موجود در پایگاه داده متفاوت است، ارسال کنید.

لطفاً توجه داشته باشید که خدمات مالیاتی فدرال، FSS و Rosstat توسط یک حساب در گردش کار خود هدایت می شوند، بنابراین می توانید چندین مورد از آنها وجود داشته باشد و می توانید گزارش های مختلفی را همزمان با استفاده از حساب های مختلف ارسال کنید. FIU با پیوند دادن شماره ثبت ###-###-###### و یک گواهی، سوابق را نگه می دارد. بنابراین، در رابطه با FIU است که لازم است فقط یک حساب باقی بماند.

به طور خلاصه، توصیه می کنیم از دو برنامه استفاده کنید - برای صدور حساب برای گردش کار با خدمات مالیاتی فدرال، FSS و Rosstat در "1C: حسابداری 8"، و برای گردش کار با صندوق بازنشستگی، خدمات مالیاتی فدرال و FSS در برنامه. "1C: حقوق و دستمزد و مدیریت پرسنل 8".

دو کلمه، به طور کلی EDS چیست. برای امضا و کار با فایل ها از دو کلید خصوصی و عمومی استفاده می شود. کلید خصوصی در رمز شما ذخیره می شود و برای امضا یا رمزگذاری اسناد استفاده می شود. کلید عمومی باید بین تمام کاربرانی که نیاز به کار با سندی که شما امضا کرده اید، توزیع شود. این معمولاً زمانی که فایل امضا می شود به طور خودکار اتفاق می افتد. بعد، یک فایل وجود دارد که باید آن را امضا کنیم. با کمک یک نرم افزار خاص، یک توالی کاراکتر منحصر به فرد، چیزی شبیه چک جمع، از محتویات فایل و کلید خصوصی شما ایجاد می شود. این توالی امضای دیجیتال است. EDS همیشه برای یک کاربر خاص و یک سند خاص منحصر به فرد است. امضا حاوی اطلاعاتی در مورد تاریخ امضای سند، امضاکننده، جمع چک برای سند امضا شده، و یک پیوند یا خود فایل کلید عمومی است. امضا را می توان به فایل امضا شده اضافه کرد یا به عنوان یک فایل جداگانه ذخیره کرد. البته ما به گزینه اول علاقه مندیم.

مانند همیشه، حل مشکل با مطالعه آنچه در حال حاضر وجود دارد آغاز شد. چندین ماژول رمزنگاری و EDS برای 1C وجود داشت. اما آنها مناسب نبودند. به عنوان یک قاعده، آنها می توانند فایل های XML را امضا کنند یا امضا و کلید عمومی را در یک فایل جداگانه ذخیره کنند. و ما نیاز داشتیم که یک سند PDF امضا شده را در خروجی دریافت کنیم، که به راحتی و با استفاده از همان Adobe Acrobat Reader قابل مشاهده باشد.
تصمیم دوم این بود که به دنبال چاپگرهای PDF بگردیم - برنامه هایی که می توانند هر سندی را به عنوان یک فایل PDF ذخیره کنند. مناسب ترین راه حل BullZip PDF Printer (http://www.bullzip.com/products/pdf/download.php) بود که در نسخه پولی عملکرد امضای اسناد تولید شده را دارد. راه حل، در اصل، پیش آمد، اما مشکلات بوروکراتیک جدی با خرید، تأیید و نصب نرم افزار جدید در قلمرو شرکت وجود داشت. در حالی که تصمیم در حال هماهنگی بود، به بسته نرم افزاری CRYPTO-PRO توجه کردم که به طور معمول همراه با کلید EDS عرضه می شود و کار می کند.

راه حل یک، نیمه دستی

اکثریت قریب به اتفاق کلیدهای EDS به شکل ماژول‌های eToken یا Rutoken USB صادر می‌شوند. در مورد من eToken بود. کسی که نداند، تفاوت اصلی این است که eToken یک پردازنده رمزنگاری سخت افزاری داخلی دارد. این بدان معناست که وقتی داده ها رمزگذاری می شوند، کلید خصوصی از توکن خارج نمی شود. در مورد ما این تفاوت مهم نیست.

من نصب درایورهای کلید USB را در نظر نخواهم گرفت. معمولاً توسط مرجع صدور گواهینامه به همراه خود توکن ها ارائه می شود و نصب مشکلی ایجاد نمی کند. همچنین، توکن‌ها معمولاً دارای مجوز برای CRYPTO-PRO و ابزار CryptoPro CSP هستند. من از آخرین نسخه 3.9 موجود در حال حاضر استفاده کردم.

سپس همه چیز ساده است. ما CryptoPro CSP را راه اندازی کردیم. تب Service، دکمه View Certificates در ظرف، روی Browse کلیک کنید تا رمزی با فضای ذخیره‌سازی رمزنگاری شده انتخاب کنید و فضای ذخیره‌سازی مورد نیاز خود را انتخاب کنید. معمولاً هر توکن یک فضای ذخیره سازی وجود دارد.

روی Next کلیک کنید و پنجره ای با اطلاعات گواهی که کلید به آن متصل است دریافت کنید. ما منتظر دکمه Install هستیم و گواهی را در فروشگاه خصوصی برای کاربر محلی نصب می کنیم. معمولاً همراه با ابزار CryptoPro CSP، یک میانبر برای ورودی گواهینامه ها در منوی Start نصب می شود. ما Snap-in را شروع می کنیم، مطمئن شوید که همه چیز به درستی انجام شده است و گواهی واقعاً در بخش Personal برای کاربر فعلی نصب شده است.

سپس روی گواهی نصب شده، All Tasks، Export کلیک راست کنید. مطمئن شوید که از صادر کردن کلید خصوصی خودداری کنید و گواهی را در جایی در رایانه محلی ذخیره کنید، به عنوان مثال، روی دسکتاپ، در قالب فایل X.509 (.CER) با کد DER. برای تکمیل امضا به گواهی ذخیره شده بیشتر نیاز داریم.

آخرین چیزی که برای ما باقی می ماند این است که ابزار PDF CryptoPro را از سایت www.cryptopro.ru/downloads بارگیری کنیم که با کمک آن فایل های PDF را امضا می کنیم.

عملکرد ابزار بسیار ساده است. ما پوشه ای را انتخاب می کنیم که فایل های PDF در آن قرار دارند، پوشه ای را انتخاب می کنیم که فایل های دارای امضا در آن ذخیره می شوند (اگر این همان پوشه است، در تنظیمات پیشرفته باید کادر "بازنویسی فایل ها با همان نام ها" را علامت بزنید. ") گواهی را از ظرفی که برای امضا استفاده خواهیم کرد انتخاب کنید، پین را از کلید وارد کنید و اگر همه چیز درست باشد، پس از چند ثانیه فایل های PDF امضا شده در پوشه دریافت کننده ظاهر می شوند. برای اینکه امضای دیجیتال از نظر قانونی به رسمیت شناخته شود، طبق قانون باید مهر زمانی نیز تعیین شود، اما من برای کار نیازی به این کار نداشتم.

اصولاً همه چیز! اگر یک سازمان کوچک و دوجین طرف مقابل دارید، اصلاً نمی‌توانید کار دیگری انجام دهید و همه چیز را در حالت دستی بگذارید. علاوه بر این، ما هنوز به هیچ وجه به 1C نیاز نداریم، اسناد PDF را می توان به روش های مختلفی ایجاد کرد، از جمله از Microsoft Office.

خیلی وقت بود که نمیتونستم بفهمم چرا امضا نمیگذره و ارور میده. معلوم شد که عملکرد موفقیت آمیز ابزار PDF CryptoPro به Adobe Acrobat Pro (نه Reader، مهم است!). این ابزار با کمک آن است که فایل های PDF را تغییر می دهد و یک امضا به آنها اضافه می کند.

نمونه ای از فایل امضا شده در تصویر. به نظر می رسد یک PDF معمولی است، فقط اطلاعات امضا کننده در برگه امضا ظاهر می شود. از موارد مهم، مشخص می شود که چه کسی اسناد را امضا کرده است (معمولاً این نام و نام کامل سازمان است) و اینکه سند از زمان امضا تغییر نکرده است. اطلاعاتی که گواهی غیرقابل اعتماد است را می توان نادیده گرفت. فقط می گوید که Adobe و محصول آن Acrobat Reader چیزی در مورد گواهی شما نمی دانند.

راه حل دوم، خودکار

همانطور که در بالا نوشتم، در مورد من راه حل دستی مناسب نبود. طرف مقابل زیادی وجود دارد، برای هر یک از آنها چندین ده سند در ماه ایجاد می شود. همه آنها باید در PDF ذخیره شوند، امضا شوند، در یک نامه ارسال شوند. برای حل این مشکل، آنها به این فکر افتادند که استاندارد پردازش را برای بسیاری از تنظیمات "پردازش گروهی دایرکتوری ها و اسناد" تغییر داده و استفاده کنند. برای محبوب ترین پیکربندی ها، این پردازش یا در خود پیکربندی گنجانده شده است یا می توان آن را به صورت خارجی در دیسک ITS یافت.

پردازش از قبل می داند که چگونه اسناد انتخاب شده را چاپ کند. در آخرین نسخه های پلتفرم، مکانیزمی منظم برای ذخیره فرم های چاپی به عنوان فایل های PDF ظاهر شده است. باقی مانده است که این دو مکانیسم را ترکیب کنید و اسناد انتخاب شده توسط کاربر را در یک پوشه در رایانه محلی ذخیره کنید و سپس خط فرمان را راه اندازی کنید و ابزار CryptoPro PDF را برای انجام امضا راه اندازی کنید.

رابط کاربری کمی بهبود یافته است. کار با دایرکتوری ها از پردازش حذف شد. سمت چپ در رابط 4 نوع سندی که باید ارسال شود. سیستم انتخاب را تغییر داد. یک ثبت جدید از تنظیمات EDS اطلاعات ایجاد کرد. برای هر کاربر، اطلاعات مربوط به مسیر CryptoPro PDF را در رایانه محلی، پوشه‌هایی برای ذخیره موقت فایل‌ها و گواهینامه‌ای که برای امضا استفاده می‌شود، ذخیره می‌کند. آنها همچنین خواستند پین را از کلید ذخیره کنند، اما ما به دلایل امنیتی این کار را نکردیم.

برای اینکه اتوماسیون کاملاً کامل شود، مجبور شدم ماژول ایمیل را در 1C احیا کنم. سپس همه چیز ساده است. یک بار در ماه، اپراتور لیست طرف مقابل و انواع اسناد ارسالی را انتخاب می کند، نتیجه انتخاب را بررسی می کند، دکمه Run را کلیک می کند، کد پین را از کلید وارد می کند و منتظر می ماند... در مورد من، تشکیل یک بسته اسناد می تواند چندین ساعت طول بکشد.

پردازش اسناد انتخاب شده را بر اساس طرف مقابل گروه بندی می کند، سپس در هر طرف مقابل چرخه می زند، تمام اسناد آن را انتخاب می کند، به عنوان فایل PDF در دیسک ذخیره می کند، ابزار PDF CryptoPro را از خط فرمان راه اندازی می کند، اسناد ذخیره شده را امضا می کند، یک سند ایمیل با مخاطب ایجاد می کند. جزئیات از دایرکتوری طرف مقابل، اسناد امضا شده را از پوشه ای روی دیسک به عنوان پیوست پیوست می کند، نامه را به وضعیت ارسال تغییر می دهد و به طرف مقابل بعدی می رود. نامه ها با یک کار برنامه ریزی شده هر 10 دقیقه ارسال می شوند. پردازش را می توان یک شبه رها کرد. مشکلات پیش آمده به درستی پردازش می شوند و در صبح کاربر گزارش خطا و گزارش نامه های ارسالی را مشاهده می کند.

برای راحتی، من یک قطعه کد می دهم که خود فرآیند امضا را انجام می دهد. تمام پارامترها از ثبت اطلاعات ایجاد شده گرفته شده است.

آرایه صندوق ورودی = FindFiles (InboxCatalog، "*.pdf"، False); NumberFilesIncoming = ArrayIncoming.Number(); Notify("یافت شد" + تعداد فایلهای ورودی + "فایلهای برای امضا."); CommandLine = CryptoPro Filename + " sign" + " --in-dir=""" + Inbox + """" + " --out-dir=""" + Outbox + """" + " --report- dir = """ + LogDirectory + """" + " --err-dir=""" + ErrorDirectory + """" + " --certificate=""" + CertificateFileName + """"" + "- pin = """ + PinCode + """" + " --overwrite-files"; RunApplication (CommandLine، ""، true)؛ ArrayOutbox = FindFiles (OutboxDirectory، "*.pdf"، False); NumberFilesOutbox = ArrayOutbox.Number(); Notify("امضا" + تعداد فایل های خروجی + "فایل ها.");

سلام Giktimes، امروز در مورد برخی از مشکلات بزرگ گزارش‌دهی الکترونیکی در سیستم گنو/لینوکس صحبت خواهیم کرد.

موضوع ارسال گزارش الکترونیکی از سیستم عامل لینوکس مدت هاست که هم در Habré / Giktimes و هم در انجمن های موضوعی - Mista، Ubuntu، LORA، CryptoPro و انجمن پشتیبانی فنی 1C: ITS مورد بحث قرار گرفته است. به طور خلاصه، در حال حاضر دو راه حل وجود دارد - یا از CEP مبتنی بر ابر استفاده کنید و گزارش ها را از طریق مرورگر ارسال کنید، یا از یک ماشین اختصاصی / مجازی با نصب ویندوز (حتی نسخه آزمایشی) برای گزارش استفاده کنید. گزینه ارسال گزارش با استفاده از ابزارهای تخصصی ارائه شده توسط مقامات (FTS، PFR، FSS، Rosstat، FSRAR) تنها در صورت استفاده امکان پذیر است. [ایمیل محافظت شده]، که در واقع یک عصا نیز هست (زیرا ما به دو مجوز برای CryptoPro CIPF - برای ویندوز و لینوکس نیاز داریم).

بر کسی پوشیده نیست که برنامه های زیادی برای حسابداری برای سیستم عامل گنو / لینوکس وجود ندارد: Pineapple (که اکنون در آرامش است)، Debit + اوکراین (که ماژول پشتیبانی آن برای قوانین روسیه هنوز به روز نشده است، Ctulu می داند چقدر است) و 1C حسابداری . منظورم برنامه های بومی است. از همه موارد فوق، تنها 1C در زمان نگارش در ثبت دولتی نرم افزارهای داخلی گنجانده شده است و دارای مکانیسم هایی برای تهیه و ارسال گزارش ها به صورت الکترونیکی از طریق اپراتورهای ویژه مدیریت اسناد الکترونیکی است. به هر حال، اپراتورهای زیادی توسط حسابداری 1C پشتیبانی نمی شوند: CJSC Kaluga-Astral (توسعه دهنده زیرسیستم 1C-Reporting)، Taxcom LLC، Forus NPF LLC و افسانه ای "اپراتور مدیریت اسناد دیگر".
متأسفانه، گزارش از 1C مملو از مشکلاتی است که ممکن است یک مدیر سیستم معمولی (و با تجربه) با آن مواجه شود. البته به تفصیل این مشکلات و نحوه حل آنها را بررسی خواهیم کرد.

اولین مشکلی که با آن روبرو هستیم CIPF است. نه، غیبت آنها نیست، آنها هستند. برای لینوکس، چندین CIPF تایید شده (با پشتیبانی GOST) برای نصب در دسترس است و در زیرسیستم های مختلف استفاده می شود. در زمان نوشتن، اینها ابزارهای حفاظت از اطلاعات رمزنگاری زیر هستند، اگر چیزی را از دست دادم، من را اصلاح کنید:

CryptoCom
این CIPF برای پلتفرم های i686 و amd64 در دسترس است، عمدتاً در سیستم های بانکداری اینترنتی، به ویژه سیستم iBank (که توسط بسیاری از بانک ها مانند GazpromBank، UBRIR، Alfa و غیره استفاده می شود) استفاده می شود.

لیسی سی اس پی
یکی از CIPF های موجود، علاوه بر خود CIPF، نسخه هایی از مرورگر موزیلا فایرفاکس و سرویس گیرنده ایمیل Mozilla Thunderbird را با پشتیبانی از الگوریتم های رمزگذاری و امضای دیجیتال الکترونیکی خانواده GOST ارائه می دهد. متأسفانه، فقط از پلتفرم i686 پشتیبانی می کند، امکان بررسی سازگاری CIPF با درایور ruToken وجود نداشت، اگرچه سازنده آن را ادعا می کند. با این حال، برنامه افزودنی برای محصولات موزیلا به طور مرتب گواهی ها را می بیند و به شما امکان می دهد با استفاده از الگوریتم های GOST، امضا، رمزگذاری و احراز هویت دو طرفه HTTPS را داشته باشید. سازگاری با 1C توسط من آزمایش نشده است.
با این وجود، اگر از نسخه 32 بیتی سیستم استفاده کنید، محصول کاملاً ارزشمند است. شایان ذکر است که در این صورت هیچ اپلیکیشنی قادر به اختصاص بیش از 3 گیگابایت حافظه در هر فرآیند نخواهد بود. برخی از برنامه‌ها، مانند DBMS، می‌توانند با ترفند shmem کار کنند و با اختصاص یک پردازش در هر جلسه تا 64 گیگابایت حافظه استفاده کنند، اما 1C Accounting از چنین فناوری استفاده نمی‌کند و من نصب سرور روی 32- را توصیه نمی‌کنم. معماری بیت با این CIPF.

CryptoPro CSP
در واقع، در حال حاضر تنها راه حل جامع لینوکس برای کار با امضای الکترونیکی و رمزگذاری است. برای پلتفرم های i686، amd64، armhf (از جمله اندروید)، PowerPC موجود است. ناگفته نماند که آنها نسخه هایی برای Solaris (i686، amd64، sparc)، AIX، FreeBSD، OSX و iOS دارند. به اندازه کافی عجیب (طعنه)، این CryptoPro است که به طور رسمی توسط بسیاری از مقامات دولتی برای تعامل و مدیریت اسناد الکترونیکی توصیه می شود. مجوزها برای CryptoPro اغلب به عنوان بخشی از یک کلید EDS و به عنوان بخشی از یک قرارداد خدمات جامع برای گزارش ارائه می شوند. انتخاب من به نفع این CIPF بی چون و چرا بود. معایب عبارتند از پیچیدگی نسبی نصب بر روی سیستم هایی غیر از RHEL / SLES و کاستی در مونتاژ بسته های نرم افزاری (نمادهای وارداتی مجاز نیست و توابع صادر شده با وابستگی های شکسته). در بیشتر موارد، این کاستی ها برای کاربر قابل مشاهده نیست، زیرا. این توابع برای عملکرد کتابخانه های مختلف در CryptoPro در نظر گرفته شده اند و زمانی که برای اولین بار توسط هسته سیستم عامل فراخوانی می شوند به طور خودکار حل می شوند (کتابخانه های لازم قبلاً در فضای آدرس برنامه بارگذاری شده اند). دومین عیب عدم وجود یک سرویس گیرنده ایمیل است، اگر مرورگر CryptoFox وجود داشته باشد، اما پشتیبانی Thunderbird در CryptoPro کنار گذاشته شد. ما باید به این واقعیت ادای احترام کنیم که تلاش های فعالی از طرف آنها برای ایجاد تغییراتی در نسخه کاری NSS به منظور پشتیبانی از GOST انجام شد ، اما همه چیز هنوز وجود دارد. اگر تغییرات پذیرفته می شد، پشتیبانی GOST در همه مرورگرها و برنامه هایی که از NSS استفاده می کنند، مانند Open / LibreOffice، محصولات Mozilla، Nautilus / Nemo، Thunar، XCA و سایر برنامه ها ظاهر می شود.

• vipnet
  یکی دیگر از CIPF تایید شده، که پشتیبانی از آن در ابتدا در 1C وجود دارد. به عنوان یک نسخه بتا برای معماری i686 و amd64 وجود دارد. متأسفانه به غیر از خود CIPF هیچ محصول دیگری برای لینوکس ندارند و کار تمام عیار در پورتال ها و پلتفرم های معاملاتی با آن غیرممکن است.

به دلایل واضح، CIPF CryptoPro انتخاب شد، و اجازه دهید با جزئیات بیشتر در مورد آن صحبت کنیم.

اولاً، برای پلتفرم لینوکس هیچ برنامه CryptoARM که برای بسیاری آشناست، برای امضای اسناد وجود ندارد. با این حال، می توانید از ابزارهای خط فرمان برای ایجاد یک امضای پیوست و جدا شده استفاده کنید. برای ایجاد و تأیید یک امضای دیجیتال جدا شده، دو اسکریپت ایجاد کردم - به ترتیب امضا و تأیید. متن اسکریپت ها در زیر آورده شده است، موافقم که تا حدودی عصا هستند، اما با عجله نوشته شد و در آن زمان نسخه بتا CryptoPro 4.0 هنگام عبور مستقیم مسیرها به فایل های امضا شده و خروجی رفتار عجیبی داشت.

امضاء کردن

#!/bin/sh DIR=`dirname $1` /opt/cprocsp/bin/amd64/cryptcp -signf $2 $3 -cert -der -norev "$1" mv "$1.sgn" "$1.p7s"

تایید کنید

#!/bin/sh DIR=`dirname $1` cp "$1.p7s" "$1.sgn" /opt/cprocsp/bin/amd64/cryptcp -vsignf -der -norev "$1" rm "$1.sgn"

در مرحله دوم، و این بسیار مهم است، ما تصویر زیر را داریم. در حسابداری 1C، تنظیمات استاندارد برای کار با CryptoPro CIPF برای نسخه 3.6 ارائه شده است. نسخه قدیمی CryptoFox با نسخه 3.6 کار می کند. اینجاست که مزایا به پایان می رسد و سردرد شروع می شود. نسخه قدیمی CryptoFox هیچ سایت مدرنی را نمایش نمی دهد، حتی پورتال بازرسی مالیاتی در جایی می خزد. هنگام تلاش برای نصب یک ~تازه~ نسخه فعلی CryptoFox 31، هنگام ورود به هر سایتی که نیاز به HTTPS با الگوریتم GOST دارد، خراب می شود (عیب تقسیم بندی). گاهی اوقات حتی زمانی که پلاگین مرورگر CryptoPro در حال اجرا است از کار می افتد. به هر حال، همچنین یک نسخه بسیار قدیمی که فقط از امضا پشتیبانی می کند، اما نه رمزگذاری، و فقط با NPAPI کار می کند.

با نسخه 3.9، وضعیت حتی سرگرم کننده تر است - 1C دیگر آن را نمی بیند، اما CryptoFox همچنان در حال سقوط است، هم با نسخه قدیمی و هم جدید.

برعکس، نسخه 4.0 1C را نمی بیند، اما پلاگین مرورگر CryptoPro 2.0 با آن راه اندازی می شود، ورود به سایت های دولتی از CryptoFox کار می کند (مکالمه جداگانه ای در مورد آنها وجود دارد، و اگر کار را از سیستم عامل GNU / Linux تجزیه و تحلیل کنید با آنها، مطالب کافی برای یک مقاله دیگر وجود دارد). مشکل این است که 1Sku را مجبور کنید تا CIPF نصب شده را ببیند. مشکل، به طور کلی، چندان جدی نیست، به معنای واقعی کلمه در پانزده ثانیه حل می شود، اما یک هفته کامل ارتباط با پشتیبانی فنی CryptoPro طول کشید تا خود راه حل پیدا شود (و من را با پشتیبانی 1C بر اساس دستورالعمل ها در ITS ترک کرد). در نهایت، مشکل به خودی خود حل شد و راه حل در نهایت در انجمن CryptoPro قرار گرفت. روش حل مسئله برای آینده:

در حسابداری 1C، امکان اضافه کردن یک ارائه دهنده رمزنگاری دلخواه وجود دارد. بیایید از این مکانیسم استفاده کنیم، یک ارائه‌دهنده رمزنگاری جدید اضافه کنیم، و نام آن را بگذاریم، بگویید «CryptoPro CSP 4.0».

• برای دریافت نام ارائه دهنده رمزنگاری و نوع آن، باید به ابزار CryptoPro مراجعه کنیم. ساده ترین راه برای به دست آوردن این داده ها، فهرست کردن گواهی های نصب شده است:

/opt/cprocsp/bin/amd64/certmgr -l

• داده های زیر را مشخص کنید:
  
• ما ارائه دهنده رمزنگاری را ذخیره می کنیم و مسیر کتابخانه را مشخص می کنیم: /opt/cprocsp/lib/amd64/libcapi20.so

انجام شد، 1C اکنون ارائه دهنده رمزنگاری نصب شده را می بیند. به نظر می رسد که همه چیز، شما می توانید برای افزودن گواهینامه ها و تنظیم گزارش قدم بردارید، اما اینطور نبود. یک روباه کوچک سفید سیبری از جایی که انتظارش را نداشتیم - از خود توسعه دهندگان 1C - به سمت ما رفت. به طور تاریخی اتفاق افتاده است که زیرسیستم مدیریت اسناد الکترونیکی، 1C-Reporting، هسته 1C و تنظیمات توسط افراد مختلف و حتی شرکت های مختلف نوشته شده است. هنگام ایجاد تنظیمات با تابع 1C-Reporting برای 1C 8.3، به عنوان مثال، "Enterprise Accounting 3.0"، توسعه دهندگان، بدون تردید، کل زیرسیستم EDKO را "همانطور که هست"، بدون تغییر منتقل کردند، در نتیجه یک پارادوکس دریافت می کنیم. . حسابداری 1C خود سیستم حفاظت از اطلاعات رمزنگاری را می بیند ، گواهی ها را می بیند ، به آنها اجازه می دهد هر سندی را نصب ، امضا و رمزگذاری کنند ، اما در عین حال ، سیستم مدیریت اسناد الکترونیکی (نسخه قدیمی) یک گواهی نصب شده را نمی بیند. ، و بر این اساس حتی نمی تواند پیکربندی اولیه را از اپراتور مدیریت اسناد دریافت کند - به سادگی هیچ راهی برای رمزگشایی آن وجود ندارد. یا بهتر است بگوییم، چیزی بیش از رمزگشایی وجود دارد، اما زیرسیستم EDKO از مکانیسم خاص خود برای کار با حفاظت از اطلاعات رمزنگاری، با استفاده از یک مؤلفه خارجی (فقط برای ویندوز) استفاده می کند و چیزی در مورد وجود مکانیسم های داخلی برای کار با آن نمی داند. حفاظت از اطلاعات رمزنگاری، که خود 1C به عنوان بخشی از پیکربندی استفاده می کند.

با این وجود، زیرسیستم EDI (نباید با EDKO اشتباه شود) تمام گواهی های مربوطه را با طرف مقابل می بیند و به شما امکان می دهد به سیستم مدیریت اسناد الکترونیکی متصل شوید. اما گزارش ندادن
برای لینوکس، محدودیتی در عملکرد مستقیم پیکربندی Client-EDO با یک پایه پیکربندی خارجی وجود دارد و این به یک سرور 1C در حال کار نیاز دارد. از آنجایی که نسخه های اصلی پیکربندی ها اجازه استفاده از نسخه سرویس گیرنده-سرور استقرار 1C را نمی دهند، ادغام Client-EDO و حسابداری در لینوکس برای چنین تنظیماتی امکان پذیر نیست، فقط برای موارد با ویژگی های کامل کار می کند. در اکثر پیکربندی‌ها، می‌توانید تبادل با طرف‌های مقابل را فعال کنید، و علی‌رغم عدم کارکرد 1C-Reporting، کار خواهد کرد.

اگر Configurator را باز کرده و حالت Debug را روشن کنیم، تصویر زیر را مشاهده خواهیم کرد:
فرم‌های 1C-Reporting از General->GeneralModules->CryptographyEDKOClient استفاده می‌کنند که به نوبه خود به کار جزء خارجی Addin.EDONative.CryptS متکی است.
عملکرد مشابه کار با امضای دیجیتال الکترونیکی و رمزگذاری (بدون عملکرد تبادل ظروف حمل و نقل از طریق کانال های ارتباطی الکترونیکی) در General->General Modules->ElectronicSignatureClient پیاده سازی شده است که کار در سیستم عامل خانواده لینوکس را در نظر می گیرد و به درستی بارگذاری می شود. هم جزء خارجی برای کار با XMLDSig، و هم یک ماژول cryptoprovider. این کتابخانه به درستی همه گواهی ها را می بیند، به شما امکان می دهد اسناد را امضا و رمزگذاری کنید، دارای عملکردهایی برای کار با اشیاء موجود در حافظه و فایل های موجود در هارد دیسک شما است. این کتابخانه در تمامی مکانیزم های استاندارد برای کار با EDS در داخل 1C بجز زیرسیستم 1C-Reporting (EDKO) استفاده می شود.

یعنی برای پیاده سازی کار زیرسیستم 1C EDKO کافی است که فرم های 1C-Reporting را بازنویسی کنید تا از مکانیسم های داخلی استفاده کنید یا EDKOClient Cryptography را بیش از حد بارگذاری کنید تا از یک جزء خارجی استفاده نکنید، بلکه تماس ها را تغییر مسیر دهید تا با آن کار کنید. گواهینامه ها، EDS و رمزگذاری برای مشتری داخلی که با CIPF کار می کند.
ارتباط با پشتیبانی فنی 1C فقط پاسخ داد که آنها از این مشکل آگاه هستند، اما مشتریان بسیار کمی از سیستم عامل GNU / Linux استفاده می کنند (نیاز آن زیاد نیست)، اما وظیفه آنها "ثبت شده" است.

UPD:
تاکی پس از مطالعه دقیق منبع، موفق به شروع کار جادوگر شد. تا کنون من در رمزگشایی کانتینر از Taxcom گیر کرده‌ام، اما گواهی‌ها از قبل قابل مشاهده هستند. فقط بر روی آخرین نسخه CryptoPro 4 کار می کند. همانطور که در زیر نشان داده شده است شروع کنید. نام نمایندگی نقشی ندارد، اما "داخل" 1C-EDKO دقیقاً به این صورت است:

فیلدها برای اعتبارسنجی مورد نیاز هستند نام برنامهو نوع برنامه. نام برنامه به حالت سازگاری با ارائه دهنده رمزنگاری نسخه 2.0 اشاره دارد، در نسخه بتا 4.0 نام وجود نداشت.

مشکل اصلی در اینجا پنهان است: General-> Common Modules->CryptographyEDCOServiceClient.GetCryptoProviders

IncomingParameters = ParametersToArray(1، OnlySupported);

برای لینوکس، یکی را حذف کنید. یا چکی برای CryptoPro نسخه 3.9 و بالاتر اضافه کنید:
عمومی-> ماژول های عمومی-> رمزنگاریEDKOClientServer.GetCryptoproviders.CryptoProviderCryptoPro
نام: Crypto-Pro GOST R 34.10-2001 KC1 CSP
برای یک مشتری، یا
نام: Crypto-Pro GOST R 34.10-2001 KC2 CSP
برای سرور

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. بفرمایید داخل لطفا.