Postuar më 4 gusht. 2016, ora 10:55 nga përdoruesi Vyacheslav Abisalov
Postuar më 19 janar. 2016 në 04:51 nga përdoruesi Vyacheslav Abisalov
Postuar më 18 janar. 2016 në 08:22 nga përdoruesi Vyacheslav Abisalov
Postuar më 8 dhjetor. 2015, ora 11:24 nga përdoruesi Vyacheslav Abisalov
Postuar më 6 dhjetor. 2015, 13:49 nga përdoruesi Vyacheslav Abisalov
Fillimisht, më nxiti ta shkruaj këtë artikull nga diskutimi në komentet për. Siç vura re, çështjet e licencimit të zhvillimeve duke përdorur transformime kriptografike janë mjaft të largëta për pjesën më të madhe të zhvilluesve të 1C. Sidoqoftë, këto pyetje janë shumë të rëndësishme, ose më mirë ndryshe - jetike, nëse në një moment zhvilluesi nuk dëshiron të zgjohet si shkelës i Ligjit Federal.
"Mohim" i vogël - ky artikull është thjesht mendimi im dhe synon vetëm të tërheqë vëmendjen e zhvilluesve ndaj problemit ekzistues.
Së pari, më lejoni të përshkruaj kush jam:
- Unë jam autori kryesor i programit shumë të famshëm "CryptoArm" (www.trusted.ru). Unë e zhvillova këtë program në 2003-2004, i vetëm, nga e para në versionin 2.5 përfshirës. Që nga mesi i vitit 2004, nuk kam asnjë lidhje me të;
- Unë jam autori i artikullit "Përdorimi i Crypto API" (http://rsdn.ru/article/crypto/usingcryptoapi.xml), i cili u shkrua në 2004. Unë rekomandoj shumë që të lexoni këtë artikull përpara se të lexoni të gjithë materialin e mëposhtëm.;
- Unë jam autori i artikullit "ASN.1 me fjalë të thjeshta" (http://habrahabr.ru/post/150757/);
- Që nga viti 2005, unë kam qenë pjesëmarrës aktiv në forumin më të njohur për përdorimin e kriptografisë - forumin Crypto-PRO (http://www.cryptopro.ru/forum2/);
- Ai filloi karrierën e tij profesionale si programues 1C. Përvoja e punës - më shumë se 5 vjet, certifikatat për të gjithë përbërësit 1C 7.7 u morën në janar-shkurt 2000;
Pra, tani le të kalojmë në thelbin e këtij artikulli. Kohët e fundit, tema e përdorimit të enkriptimit dhe nënshkrimeve dixhitale (EDS) është bërë shumë e popullarizuar. Mundësitë për përdorim të përshtatshëm të transformimeve kriptografike janë ndërtuar në 1C. Sidoqoftë, shumë njerëz humbasin një pikë të rëndësishme - pothuajse të gjitha zgjidhjet e aplikuara duke përdorur kriptografinë duhet të ekzekutohen ekskluzivisht me një licencë FSB. Tani le të kalojmë te baza ligjore e kësaj çështjeje.
Dokumenti kryesor që rregullon aktivitetet në zonën e përshkruar është Ligji Federal "Për licencimin e llojeve të caktuara të aktiviteteve". Këtu është një fragment nga ky ligj:
Neni 12 Lista e llojeve të veprimtarive për të cilat kërkohen licenca
1. Në përputhje me këtë ligj federal, llojet e mëposhtme të veprimtarive i nënshtrohen licencimit:
1) zhvillimi, prodhimi, shpërndarja e mjeteve të kriptimit (kriptografisë), sistemeve të informacionit dhe sistemeve të telekomunikacionit, të mbrojtura duke përdorur mjete kriptimi (kriptografike), kryerja e punës, ofrimi i shërbimeve në fushën e enkriptimit të informacionit, mirëmbajtja e mjeteve të kriptimit (kriptografik), sistemet e informacionit dhe sistemet e telekomunikacionit të mbrojtura duke përdorur mjete kriptimi (kriptografike) (përveç nëse mirëmbajtja e mjeteve të kriptimit (kriptografisë), sistemeve të informacionit dhe sistemeve të telekomunikacionit, të mbrojtura duke përdorur mjete kriptimi (kriptografike), kryhet për të përmbushur nevojat e veta të një personi juridik ose sipërmarrës individual);
Si një informacion më i detajuar se çfarë kuptohet në të vërtetë nga këto lloje të veprimtarive të licencuara, duhet të përdorni dekretin e Qeverisë së Federatës Ruse "Për MIRATIMIN E RREGULLAVE PËR AKTIVITETE LICENCIMORE PËR ZHVILLIMIN, PRODHIMIN, SHPËRNDARJEN E KRIPTIMIT (KRIPTOGRAFIK) MEDIAT”. Më poshtë është një fragment nga kjo deklaratë:
2. Mjetet e enkriptimit (kriptografik) (mjetet e mbrojtjes kriptografike të informacionit), duke përfshirë dokumentacionin për këto mjete, përfshijnë:
a) mjete kriptimi - hardueri, softueri dhe softueri dhe enkriptimi i harduerit (kriptografik) do të thotë që zbatojnë algoritme për transformimin kriptografik të informacionit për të kufizuar aksesin në të, përfshirë gjatë ruajtjes, përpunimit dhe transmetimit të tij;
b) mjetet e imitimit të mbrojtjes - hardueri, softueri dhe softueri dhe mjetet e kriptimit të harduerit (kriptografik) (me përjashtim të mjeteve të kriptimit) që zbatojnë algoritme për transformimin kriptografik të informacionit për ta mbrojtur atë nga imponimi i informacionit të rremë, duke përfshirë mbrojtjen nga modifikimi; për të siguruar besueshmërinë dhe pandreqshmërinë e tij, si dhe sigurimin e aftësisë për të identifikuar ndryshimet, imitimin, falsifikimin ose modifikimin e informacionit;
c) mjetet e nënshkrimit elektronik;
d) mjete kodimi - mjete kriptimi në të cilat një pjesë e transformimeve kriptografike të informacionit kryhet duke përdorur operacione manuale ose duke përdorur mjete të automatizuara të krijuara për të kryer operacione të tilla;
e) mjetet për prodhimin e dokumenteve kyçe - mjetet harduerike, softuerike, softuerike dhe harduerike enkriptimi (kriptografik) që ofrojnë aftësinë për të prodhuar dokumente kyçe për mjete enkriptimi (kriptografike) që nuk bëjnë pjesë në këto mjete kriptimi (kriptografike);
f) dokumente kyçe - dokumente elektronike në çdo media, si dhe dokumente në letër që përmbajnë informacion kyç me akses të kufizuar për transformimin kriptografik të informacionit duke përdorur algoritme për transformimin kriptografik të informacionit (çelës kriptografik) në mjete kriptimi (kriptografike);
g) Mjetet e enkriptimit të harduerit (kriptografik) - pajisjet dhe përbërësit e tyre, përfshirë ato që përmbajnë informacion kyç, që ofrojnë aftësinë për të transformuar informacionin në përputhje me algoritmet e transformimit të informacionit kriptografik pa përdorur programe për kompjuterë elektronikë;
h) Mjetet e kriptimit të softuerit (kriptografik) - programe për kompjuterët elektronikë dhe pjesët e tyre, duke përfshirë ato që përmbajnë informacion kyç, duke siguruar aftësinë për të transformuar informacionin në përputhje me algoritmet për transformimin kriptografik të informacionit në mjete kriptuese softuerike dhe harduerike (kriptografike), sisteme informacioni. dhe sistemet e telekomunikacionit të mbrojtura duke përdorur mjete kriptimi (kriptografike);
i) mjetet e kriptimit të harduerit dhe softuerit (kriptografik) - pajisjet dhe përbërësit e tyre (me përjashtim të sistemeve të informacionit dhe sistemeve të telekomunikacionit), duke përfshirë ato që përmbajnë informacion kyç, duke siguruar aftësinë për të transformuar informacionin në përputhje me algoritmet për transformimin e informacionit kriptografik duke përdorur programe për kompjuterë elektronikë, të destinuar për zbatimin e këtyre transformimeve të informacionit ose të një pjese të tyre.
Epo, tani do t'ju tregoj se çfarë mund të shkelet këtu nga një programues i thjeshtë 1C. Së pari, kur krijohen konfigurime që përdorin krijimin e një nënshkrimi elektronik dixhital, shkelet drejtpërdrejt paragrafi "c)" i dispozitës së mësipërme. Për më tepër, kur krijoni konfigurime duke përdorur kriptim, pika "d)" shkelet, megjithëse kjo është më pak e dukshme. Le të ndalemi në këtë pikë në mënyrë më të detajuar.
Për të filluar, le të zëvendësojmë deshifrimin e plotë të këtij koncepti nga pika "a)" në vend të përkufizimit të "mjeteve të kriptimit". Si rezultat, marrim tekstin e mëposhtëm të paragrafit "d)":
mjete kodimi - hardueri, softueri dhe softueri dhe enkriptimi i harduerit (kriptografik) mjete që zbatojnë algoritme për transformimin kriptografik të informacionit, në të cilin një pjesë e transformimeve kriptografike të informacionit kryhet duke përdorur operacione manuale ose duke përdorur mjete të automatizuara të krijuara për të kryer operacione të tilla.
Jam dakord, ka shumë shkronja, kështu që le ta thjeshtojmë këtë fjali dhe të heqim gjërat e panevojshme për ne:
Mjetet e kodimit janë mjete softuerike që zbatojnë algoritme për transformimin kriptografik të informacionit, në të cilin një pjesë e transformimeve kriptografike kryhet duke përdorur mjete të automatizuara të krijuara për të kryer operacione të tilla.
Kjo do të thotë, nëse programi ka një skedar të koduar si "prodhimin" e tij, atëherë prodhimi i tij duhet të kryhet vetëm me një licencë nga FSB e Federatës Ruse për zhvillimin e enkriptimit dhe mjeteve kriptografike.
Tani le të diskutojmë kundërshtimet e mundshme ndaj deklaratës që kam dhënë:
- "Epo, unë kodoj përmes 1C, dhe çfarë lidhje ka licenca me të?"
- Mjerisht, ju po bëni një "vegël softuerike" që kryen "transformime kriptografike" duke përdorur "mjete të automatizuara të krijuara për të kryer operacione të tilla". Kjo është, natyrisht, ju përdorni komponentë të palëve të treta (ofruesi kriptografik), si dhe një mjet për krijimin e softuerit të palëve të treta (1C), por kjo nuk e ndryshon thelbin - ligji kërkon licencimin e procesit të krijimit të një "sferike program në vakum" që kryen "transformime kriptografike sferike në vakum";
- Përsëri, mjerisht, ky është një gabim. Zhvillimi i ofruesve kriptografikë është gjithashtu një lloj aktiviteti i licencuar, por vetëm ai hyn në pikën "a)". Por të gjitha programet që përdorin funksionet e një ofruesi kriptografik duhet të licencohen tashmë nën pikën "d)";
Si përfundim, unë do të jap lidhje me pyetjet në lidhje me licencimin dhe të bëra në forumin Crypto-PRO. Përgjigjet përfshijnë përdoruesin "Yuri Maslov", i cili është drejtor komercial i vetë firmës Crypto-PRO. Ky person ka licensuar produkte kriptografike për më shumë se 13 vjet dhe është një nga ekspertët më autoritativë në këtë fushë:
Dhe tani një paralajmërim i vogël: në realitet, licencimi kërkohet vetëm nëse jeni duke shitur softuer, domethënë duke bërë biznes. Nëse e bëni këtë mjet softuerësh për veten dhe ndërmarrjen tuaj, atëherë kjo shkon përtej Ligjit Federal "Për licencimin e llojeve të caktuara të aktiviteteve" (për shkak të mungesës së aktiviteteve si të tilla).
Pra, bëni softuer të konvertimit kriptografik aq sa dëshiron zemra juaj, por ju lutemi kini kujdes.
Një detyrë e tillë mund të lindë, për shembull, në këtë rast: një specialist i pagave ka formuar formularët e duhur në program në kompjuterin e tij, dhe tani ato duhet t'u dërgohen autoriteteve rregullatore. Në këtë artikull, metodologët 1C do të tregojnë se si të transferoni një nënshkrim elektronik dhe një shërbim për paraqitjen e raporteve, për shembull, nga kompjuteri i llogaritarit kryesor në një kompjuter në të cilin përgatiten raporte që kërkojnë dërgimin tek autoritetet rregullatore.
Raportimi është përgatitur. Çfarë duhet të bëni nëse duhet ta dërgoni te autoritetet rregullatore nga një kompjuter në të cilin shërbimi 1C-Raportimi nuk është i instaluar
Një detyrë e tillë lind, për shembull, midis përdoruesve që punojnë me programe përmes Internetit - në fund të fundit, zgjedhja e një mënyre të tillë shpesh diktohet nga dëshira ose nevoja për të punuar me programe 1C nga kompjuterë të ndryshëm. Prandaj, për arsye objektive, përdorues të tillë mund të kenë një situatë që kërkon transferimin e menjëhershëm të nënshkrimit elektronik dhe cilësimeve për dërgimin e raporteve nga një kompjuter në tjetrin.
Kujtojmë që 1C ka bërë shumë punë në zhvillimin e platformës teknologjike 1C: Enterprise 8, si rezultat i së cilës i njëjti konfigurim mund të funksionojë si një produkt i rregullt në kompjuterin lokal të përdoruesit dhe të përdoret si një shërbim cloud. Falë këtij përparimi teknologjik, cilësimet e diskutuara më poshtë janë të pavarura nga mënyra e përdorimit të programit.
Në këtë artikull, cilësimi do të përshkruhet për kompjuterët që përdoren për të punuar me programin "1C: Accounting 8" përmes Internetit. Konfigurimi për kompjuterët në të cilët është instaluar ky program * është plotësisht identik.
* Për më shumë detaje mbi konfigurimin e 1C: Raportimi, i cili ju lejon të dërgoni raporte të krijuara nga 1C: Ndërmarrja 8, shihni numrin 10 (tetor) "BUKH.1C" për 2012, f. 25.
Për përshkrimin e mëposhtëm, ne do të përdorim shënimin:
- Kompjuter 1- kompjuteri në të cilin është konfiguruar shërbimi 1C-Raportimi
- Kompjuter 2- një kompjuter në të cilin është e nevojshme të transferohet "1C-Raportimi" dhe nga i cili është e nevojshme të dërgohen raporte tek autoritetet rregullatore.
Sekuenca
Për të filluar paraqitjen e raporteve me Kompjuter 2është e nevojshme (shih fig. 1):
1. Transferimi në Kompjuter 2 Me Kompjuter 1 ose kontejner i jashtëm i medias së çelësit të nënshkrimit elektronik.
2. Instaloni në Kompjuter 2 një ofrues kriptografik (një sistem i veçantë i mbrojtjes së të dhënave kriptografike - për shembull, CryptoPro ose VipNet).
3. Vraponi Kompjuter 2 procedura për konfigurimin automatik të parametrave të rrjedhës së punës
Oriz. një
Tani le të hedhim një vështrim më të afërt në çdo hap.
Transferimi i çelësit të nënshkrimit elektronik te kompjuteri 2
Kalojmë në hapin e parë - transferim në Kompjuter 2 kontejneri i çelësit të nënshkrimit elektronik. Sekuenca e veprimeve do të varet nga vendi ku është ruajtur kjo enë - në Kompjuter 1 ose në një lloj media të jashtme (siç është një disk USB).
Kontejneri i çelësit privat është krijuar në Kompjuter 1 në momentin e dërgimit të aplikacionit te operatori special për lidhje me menaxhimin elektronik të dokumenteve (shërbimi 1C-Accountability). Përdoruesi zgjedh se ku ta ruajë këtë kontejner - në media të lëvizshme, në një dosje të fshehur të sistemit në hard disk ose në regjistrin e Windows. Kjo e fundit është e mundur në rastin e përdorimit të ofruesit të kriptimit CryptoPro.
Nëse çelësi është në media të jashtme
Nëse kontejneri i çelësit ruhet në një medium të jashtëm, atëherë të gjithë skedarët e nevojshëm janë në të dhe për instalim thjesht duhet ta lidhni këtë pajisje me Kompjuter 2.
Nëse çelësi ruhet në një dosje të fshehur të sistemit në kompjuterin 1
Në këtë rast, për të sqaruar vendndodhjen e ruajtjes së kontejnerit të çelësit privat dhe për të transferuar grupin e kërkuar të skedarëve Kompjuter 2 bëni sa më poshtë:
1. Shkoni te redaktimi i organizatës në emër të së cilës është paraqitur raportimi dhe hapni skedën Rrjedha e dokumentit.
3. Klikoni dy herë butonin e majtë të miut në aplikacionin e kërkuar dhe në skedën Informacioni i shërbimit gjeni fushën Shtegu i kontejnerit të çelësit privat.
4. Shkoni te dosja e ruajtjes së kontejnerit, zgjidhni kontejnerin e kërkuar dhe zhvendoseni në çdo dosje Kompjuter 2, ose ruajeni në media të jashtme të lëvizshme.
Në rast se në dosjen e specifikuar nuk ka një, por disa skedarë, rekomandohet fuqimisht të zgjidhni dhe transferoni në Kompjuter 2 pikërisht dosjen që është bartëse e çelësit privat dhe certifikatën e marrë nga operatori special. Për të zgjedhur skedarin e dëshiruar, thjesht krahasoni emrin e tij me emrin e dhënë në fushë Shtegu i kontejnerit të çelësit privat(siç tregohet në figurën 2).
Oriz. 2
Kujdes!
Për të transferuar kontejnerin, do t'ju duhet të specifikoni fjalëkalimin e çelësit privat që u zgjodh gjatë regjistrimit të tij. Nëse e harroni këtë fjalëkalim (për shembull, duke përdorur opsionin kujtoni fjalëkalimin), transferimi i nënshkrimit elektronik në një kompjuter tjetër do të jetë i pamundur. Do t'ju duhet të kontaktoni operatorin special dhe të ri-lëshoni përsëri nënshkrimin elektronik!
Në rast se nuk mund ta gjeni skedarin me kutinë e çelësit në vendndodhjen e specifikuar (kjo mund të ndodhë, për shembull, nëse transferoni një nënshkrim elektronik nga Kompjuter 2 në Kompjuter 3), për ta gjetur atë, duhet të kontaktoni ofruesin e enkriptimit. Rruga e kërkuar për në kontejnerin e çelësit të përdorur duhet të specifikohet në cilësimet e ofruesit të enkriptimit (shih më poshtë). Këtu duhet të kihet parasysh se disa kontejnerë kyç mund të regjistrohen në cilësimet e ofruesit të kriptimit (për shembull, nëse përdorni të njëjtin ofrues të kriptimit kur punoni në programe të tjera). Pastaj do të jetë e nevojshme të zgjidhni kontejnerin e kërkuar, i cili mund të identifikohet nga prania e një certifikate në të të lëshuar nga qendra e certifikimit në emër të personit përgjegjës të organizatës (shih më poshtë).
Instalimi i një ofruesi kriptografik në kompjuterin 2
Përpara transferimit të cilësimeve të nënshkrimit elektronik te Kompjuter 2është e nevojshme të instaloni një komponent të jashtëm kriptografie (ai do të instalohet automatikisht kur të filloni të punoni me 1C-Reporting) dhe një program ofrues kriptografik.
Këto procese shkarkimi dhe instalimi (për ofruesin falas të enkriptimit ViPNet CSP) përshkruhen në detaje në Udhëzuesin e Përdoruesit të Shërbimit të Raportimit 1C në 1C: Kontabiliteti 8 në sistemin e informacionit 1C: ITS (shih http://its.1c.ru/ db / elreps # përmbajtja: 26: 1).
Konfigurimi i ofruesit kriptografik ViPNet CSP në kompjuterin 2
Pas instalimit të softuerit të enkriptimit në Kompjuter 2është e nevojshme të regjistrohet çelësi i nënshkrimit elektronik dhe certifikatat e marra nga operatori special. Le të shqyrtojmë sekuencën përkatëse të veprimeve duke përdorur shembullin e ofruesit të enkriptimit ViPNet CSP:
1. Nisni programin ViPNet CSP.
2. Në skedën Kontejnerët duke përdorur butonin Shtoni filloni të regjistroni çelësat e nënshkrimit elektronik.
3. Specifikoni shtegun për në dosje Kompjuter 2 ose në media të lëvizshme që përmbajnë skedarin me kontejnerin e çelësit.
4. Në kutinë e dialogut të hapur Inicializimi i kontejnerit të çelësit sigurohuni në listën rënëse Emri i kontejnerit ka vetëm një element (skedari nga i cili është kopjuar Kompjuter 1).
5. Shtypni butonin Ne rregull.
6. Nëse programi kërkon një fjalëkalim për të hyrë në kontejnerin e çelësit (ai që keni specifikuar gjatë krijimit të kontejnerit në Kompjuter 1), më pas futeni në fushë Fjalëkalimi.
7. Si rezultat, kontejneri i zgjedhur i çelësit do të inicializohet dhe do të shfaqet në listën e kontejnerëve të programit ViPNet CSP.
8. Zgjidhni kontejnerin e instaluar dhe klikoni Vetitë.
Ju lutemi vini re se herën e parë që transferoni kontejnerin në këtë kompjuter, instalimi i certifikatës do të fillojë automatikisht; në këtë rast, duhet të kapërceni hapin e instalimit manual.
9. Shtypni butonin Certifikata.
10. Në dritaren e certifikatës që hapet, klikoni Instaloni certifikatën.
11. Përdorimi i hapur Magjistari i instalimit të certifikatës, instaloni certifikatën në dyqanin e certifikatave Personale.
12. Në faqe Gati për instalim kutia e kontrollit të certifikatës Specifikoni kontejnerin me çelës privat dhe më pas, me kërkesë të programit, futni fjalëkalimin për çelësin tuaj privat EDS (të cilin e keni specifikuar gjatë regjistrimit për Kompjuter 1).
13. Me përfundimin e punës Mjeshtrit, mbyllni programin e konfigurimit të ofruesit të enkriptimit.
Pas përfundimit të kësaj procedure, ofruesi i kriptove aktivizohet Kompjuter 2 gati per pune.
Konfigurimi automatik i paraqitjes së raporteve në kompjuterin 2
Përpara se të filloni të dërgoni raporte tek autoritetet rregullatore me Kompjuter 2 certifikatat e nevojshme do të ngarkohen në këtë kompjuter në modalitetin automatik gjatë shkëmbimit të të dhënave me serverin e operatorit special. Në procesin e marrjes së tyre, do t'ju duhet të konfirmoni qëllimin për të instaluar secilën certifikatë.
Instalimi i specifikuar i certifikatave mund të kryhet në Kompjuter 2 dhe me dorë, për të cilën duhet të bëni sa më poshtë:
1. Shkoni te redaktimi i të dhënave të organizatës për të cilën po konfiguroni "1C-Raportimi" dhe hapni skedën Rrjedha e dokumentit.
3. Në dialogun që hapet, klikoni butonin redakto (me një xham zmadhues) në të djathtë të fushës Llogaria e rrjedhës së punës.
4. Shtypni butonin Konfiguro automatikisht tani(fig. 3). Aplikacioni do të fillojë shkëmbimin e të dhënave me serverin e operatorit të komunikimit, gjatë të cilit do të shkarkohen certifikatat e nevojshme prej tij.
Oriz. 3
5. Konfirmoni qëllimin tuaj për të instaluar secilën nga certifikatat në kutitë e dialogut që do të shfaqen ndërsa shkarkoni.
6. Mbyllni kutitë e dialogut dhe formularin e organizimit.
Kompjuter 2 gati për të paraqitur raporte!
Dërgimi i raporteve kur punoni në dy programe
Po nëse duhet të dërgoni raporte nga programi "1C: Paga dhe Burimet Njerëzore 8" në Fondin e Pensioneve të Rusisë ose në Inspektoratin Federal të Shërbimit Tatimor, ndërsa pjesa tjetër e raporteve gjenerohen në programin "1C: Kontabiliteti 8" dhe dërguar direkt nga atje?
Meqenëse lidhja me shërbimin 1C-Raportimi është bërë për organizatën në tërësi, nga pikëpamja e pagesës nuk ka rëndësi nëse kjo organizatë mbahet në një program apo në dy. Nëse programet janë të instaluara në kompjuterë të ndryshëm, atëherë duhet të ndiqni hapat e treguar më sipër. Por pavarësisht nëse programet e sistemit 1C: Enterprise 8 janë instaluar në të njëjtin kompjuter ose në kompjuterë të ndryshëm, duhet të bëhet një lidhje shtesë.
Për ta bërë këtë, duhet të dërgoni një aplikacion që tregon TIN, KPP, emrin e organizatës për të cilën tashmë ka një lidhje, emrin e konfigurimit që është i ndryshëm nga ai tashmë në bazën e të dhënave.
Ju lutemi vini re se FTS, FSS dhe Rosstat janë të orientuara nga llogaria në rrjedhën e dokumenteve, kështu që mund të ketë disa prej tyre dhe mund të dërgoni raporte të ndryshme në të njëjtën kohë duke përdorur llogari të ndryshme. NjIF, nga ana tjetër, mban shënim numrin e regjistrimit lidhës ### - ### - ###### dhe një certifikatë. Prandaj, është në lidhje me NjIF-in që është e nevojshme të lini vetëm një llogari.
Duke përmbledhur, ne rekomandojmë kur përdorni dy programe - të lëshoni llogari për rrjedhën e dokumenteve me Shërbimin Federal të Taksave, FSS dhe Rosstat në "1C: Kontabiliteti 8", dhe për rrjedhën e dokumenteve me Fondin e Pensionit të Federatës Ruse, Shërbimin Federal të Taksave dhe FSS në programin "1C: Paga dhe Menaxhimi i Personelit 8".
Dy fjalë, çfarë është një EDS në përgjithësi. Dy çelësa përdoren për nënshkrimin dhe punën me skedarët: privat dhe publik. Çelësi privat ruhet në token tuaj dhe përdoret për të nënshkruar ose enkriptuar dokumentet. Çelësi publik duhet t'u shpërndahet të gjithë përdoruesve që duhet të punojnë me dokumentin që keni nënshkruar. Kjo zakonisht ndodh automatikisht kur skedari nënshkruhet. Më pas, ekziston një skedar që duhet ta nënshkruajmë. Me ndihmën e softuerit special, krijohet një sekuencë unike e karaktereve nga përmbajtja e skedarit dhe çelësi juaj privat, diçka si një kontroll. Kjo sekuencë është nënshkrimi dixhital. EDS është gjithmonë unik për një përdorues të caktuar dhe për këtë dokument. Nënshkrimi përmban informacion në lidhje me datën e nënshkrimit të dokumentit, nënshkruesin, shumën e kontrollit për dokumentin e nënshkruar dhe një lidhje ose vetë skedarin e çelësit publik. Nënshkrimi mund të shtohet në skedarin e nënshkruar ose të ruhet si skedar i veçantë. Natyrisht, ne jemi të interesuar për opsionin e parë.
Si gjithmonë, fillova ta zgjidhja problemin duke studiuar atë që ishte tashmë atje. Kishte disa module të kriptografisë dhe nënshkrimit dixhital për 1C. Por ata nuk përshtateshin. Si rregull, ata dinë të nënshkruajnë ose skedarë XML, ose të ruajnë nënshkrimin dhe çelësin publik në një skedar të veçantë. Dhe na duhej të merrnim një dokument PDF të nënshkruar në dalje, i cili mund të shikohej thjesht dhe me lehtësi duke përdorur të njëjtin Adobe Acrobat Reader.
Zgjidhja e dytë ishte kërkimi i të ashtuquajturve printera PDF - programe që mund të ruajnë çdo dokument si skedar PDF. Zgjidhja më e përshtatshme doli të ishte BullZip PDF Printer (http://www.bullzip.com/products/pdf/download.php), i cili në versionin me pagesë ka funksionin e nënshkrimit të dokumenteve të krijuara. Zgjidhja, në parim, doli, por problemet serioze burokratike u shfaqën me blerjen, miratimin dhe instalimin e softuerit të ri në territorin e ndërmarrjes. Ndërsa vendimi po negociohej, tërhoqa vëmendjen te paketa softuerike CRYPTO-PRO, e cila, si rregull, furnizohet dhe funksionon së bashku me një çelës EDS.
Zgjidhja e parë, gjysmë manuale
Shumica dërrmuese e çelësave EDS lëshohen në formën e moduleve USB eToken ose Rutoken. Në rastin tim, ishte eToken. Kush nuk e di, ndryshimi kryesor është se eToken ka një bashkëprocesor kriptografik të integruar. Kjo do të thotë që kur kriptoni të dhënat, çelësi privat nuk largohet nga token. Në rastin tonë, ky ndryshim nuk ka rëndësi.Nuk do të konsideroj instalimin e drejtuesve të çelësave USB. Ato zakonisht furnizohen nga autoriteti lëshues i certifikimit së bashku me vetë argumentet dhe instalimi nuk shkakton probleme. Gjithashtu, me argumentet, zakonisht jepet një licencë për CRYPTO-PRO dhe shërbimin CryptoPro CSP. Kam përdorur versionin më të fundit 3.9 të disponueshëm aktualisht.
Atëherë gjithçka është e thjeshtë. Ne lëshojmë CryptoPro CSP. Skeda Shërbimi, butoni Shiko certifikatat në butonin e kontejnerit, klikoni Shfleto për të zgjedhur një shenjë me një ruajtje kripto dhe zgjidhni hapësirën ruajtëse që na nevojitet. Zakonisht një shenjë përmban një ruajtje.
Klikoni Next dhe merrni një dritare me informacion mbi certifikatën, së cilës i është bashkangjitur çelësi. Ne jemi duke pritur për butonin Install dhe instaloni certifikatën në dyqanin personal për përdoruesin lokal. Zakonisht, së bashku me mjetin CryptoPro CSP, në menynë Start instalohet një shkurtore për snap-in e Certifikatave. Ne hapim skedarin shtesë, sigurohuni që gjithçka është bërë në mënyrë korrekte dhe certifikata është vërtet e instaluar në seksionin Personal për përdoruesin aktual. 
Më pas, kliko me të djathtën në certifikatën e instaluar, Të gjitha detyrat, Eksporto. Ne patjetër refuzojmë të eksportojmë çelësin privat dhe ta ruajmë certifikatën diku në kompjuterin lokal, për shembull, në desktop, në formatin e skedarit X.509 (.CER) të koduar në DER. Do të na duhet certifikata e ruajtur më tej për të plotësuar nënshkrimin.
Gjëja e fundit që na mbetet është të shkarkojmë programin CryptoPro PDF nga www.cryptopro.ru/downloads, me të cilin do të nënshkruajmë skedarë PDF.
Funksionimi i mjetit është jashtëzakonisht i thjeshtë. Zgjidhni dosjen në të cilën ndodhen skedarët PDF, zgjidhni dosjen në të cilën do të ruhen skedarët e nënshkruar (nëse kjo është e njëjta dosje, në cilësimet shtesë duhet të kontrolloni kutinë "Mbishkruani skedarët me të njëjtët emra") zgjidhni certifikatën nga kontejneri që do të përdorim për nënshkrime, futni pinin nga çelësi dhe, nëse gjithçka është e saktë, në pak sekonda skedarët PDF të nënshkruar do të shfaqen në dosjen e destinacionit. Që EDS të njihet ligjërisht, sipas ligjit duhet të vendoset edhe vula kohore, por kjo nuk më është kërkuar për detyrën.
Në thelb, kjo është ajo! Nëse keni një organizatë të vogël dhe nja dy duzina kontraktorë, atëherë nuk mund të bëni asgjë tjetër dhe të lini gjithçka në modalitetin manual. Për më tepër, nuk na duhej fare 1C, dokumentet në formatin PDF mund të krijohen në shumë mënyra, përfshirë nga Microsoft Office.
Për një kohë të gjatë nuk mund të kuptoja pse nënshkrimi nuk funksionon dhe jep një gabim. Doli që që mjeti CryptoPro PDF të funksionojë me sukses, Adobe Acrobat Pro (jo Reader, është e rëndësishme!). Është me ndihmën e tij që mjeti modifikon skedarët PDF dhe shton një nënshkrim në to.
Një shembull i një skedari të nënshkruar në foto. Duket si një PDF e rregullt, vetëm skeda e Nënshkrimeve ka informacione për nënshkruesin. Nga më të rëndësishmet, tregohet se kush i ka nënshkruar dokumentet (zakonisht ky është emri dhe emri i plotë i organizatës) dhe se dokumenti nuk ka ndryshuar që nga momenti i nënshkrimit. Informacioni se certifikata nuk është e besueshme mund të shpërfillet. Kjo do të thotë vetëm se Adobe dhe produkti i saj Acrobat Reader nuk dinë asgjë për certifikatën tuaj. 
Zgjidhja dy, automatike
Siç shkrova më lart, në rastin tim, zgjidhja manuale nuk funksionoi. Ka shumë palë, për secilën prej tyre krijohen disa dhjetëra dokumente në muaj. Ata të gjithë duhet të ruhen në PDF, të nënshkruar, të dërguar në një letër. Për të zgjidhur problemin, vendosëm të modifikojmë dhe përdorim përpunimin "Përpunimi në grup i librave dhe dokumenteve të referencës", i cili është standard për shumë konfigurime. Për konfigurimet më të njohura, ky përpunim ose përfshihet në vetë konfigurimin, ose mund të gjendet si i jashtëm në diskun ITS.Përpunimi tashmë di se si të printojë dokumentet e zgjedhura. Në versionet më të fundit të platformës, është shfaqur një mekanizëm standard për ruajtjen e formularëve të printuar si skedarë PDF. Mbetet për të kombinuar këto dy mekanizma dhe për të ruajtur dokumentet e zgjedhura nga përdoruesi në një dosje në kompjuterin lokal, dhe më pas nisni linjën e komandës dhe nisni mjetin CryptoPro PDF për të kryer nënshkrimin.
Pjesa e ndërfaqes është përmirësuar pak. Puna me librat e referencës u hoq nga përpunimi. Ne lamë në ndërfaqe 4 lloje dokumentesh që duhen dërguar. Ndryshoi sistemin e përzgjedhjes. Krijoi një regjistër të ri të cilësimeve të informacionit EDS. Për çdo përdorues, ai ruan informacione në lidhje me shtegun përgjatë së cilës ndodhet CryptoPro PDF në kompjuterin lokal, dosjet për ruajtjen e përkohshme të skedarëve dhe një certifikatë që do të përdoret për nënshkrim. Ata kërkuan edhe ruajtjen e PIN-it nga çelësi, por ne nuk e bëmë këtë për arsye sigurie.
Për ta bërë automatizimin plotësisht të plotë, më duhej të ringjallja modulin e postës elektronike në 1C. Atëherë gjithçka është e thjeshtë. Një herë në muaj, operatori zgjedh listën e kontraktorëve dhe llojet e dokumenteve që do të dërgohen, kontrollon rezultatin e përzgjedhjes, klikon butonin Ekzekuton, fut kodin PIN nga çelësi dhe pret ... Në rastin tim, formimi i një paketa e dokumenteve mund të zgjasë disa orë.
Përpunimi grupon dokumentet e zgjedhura sipas palëve, më pas kalon nëpër secilën palë, zgjedh të gjitha dokumentet e saj, i ruan ato si skedarë PDF në disk, nis programin CryptoPro PDF nga linja e komandës, nënshkruan dokumentet e ruajtura, krijon një dokument email me informacionin e kontaktit nga drejtoria e palëve, si bashkëngjitje, bashkangjit dokumente të nënshkruara nga një dosje në disk, e konverton letrën në statusin për dërgim dhe shkon te pala tjetër. Letrat dërgohen nga një detyrë e planifikuar çdo 10 minuta. Trajtimi mund të lihet gjatë natës. Problemet e shfaqura do të përpunohen saktë dhe në mëngjes përdoruesi do të shohë regjistrin e gabimeve dhe regjistrin e emaileve të dërguara.
Për lehtësi, unë do të jap një pjesë të kodit që kryen vetë procedurën e nënshkrimit. Të gjithë parametrat merren nga regjistri i informacionit të krijuar.
ArrayInbox = FindFiles (DirectoryInbox, "* .pdf", False); NumberFilesInbox = ArrayInbox.Number (); Raporti ("U gjet" + Numri i skedarëve në hyrje + "skedarët për t'u nënshkruar."); Linja e komandës = FileNameCryptoPro + "sign" + "--in-dir =" "" + DirectoryIncoming + "" "" + "--out-dir =" "" + DirectoryOutgoing + "" "" + "--raport- dir = "" "+ Regjistrimet e Drejtorisë +" "" "+" --err-dir = "" "+ Gabimet e Drejtorisë +" "" "+" --certifikatë = "" "+ Emri i skedarit të certifikatës +" "" "+" -- pin = "" "+ Pincode +" "" "+" --overwrite-files "; RunApplication (Linja e komandës, "", e vërtetë); Array dalëse = FindFiles (Direktoria dalëse, "* .pdf", False); NumberFilesOutbox = ArrayOutbox.Number (); Raporti ("Nënshkruar" + Numri i skedarëve dalës + "skedarët");
Përshëndetje Giktimes, sot do të flasim për disa, por në fakt një të madh, probleme të paraqitjes së raportimeve elektronike në sistemin GNU / Linux.
Çështja e paraqitjes së raportimit elektronik nga Linux OS është diskutuar prej kohësh si në Habré / Giktime, ashtu edhe në forume tematike - Mista, Ubuntu, LOR, CryptoPro dhe forumi i mbështetjes teknike 1C: ITS. Me pak fjalë, për momentin ekzistojnë dy zgjidhje - ose përdorni një CEP cloud dhe dorëzoni raporte përmes një shfletuesi, ose përdorni një makinë të dedikuar / virtuale me Windows të instaluar (madje edhe një version provë) për paraqitjen e raporteve. Mundësia e paraqitjes së raporteve duke përdorur shërbime të specializuara të ofruara nga autoritetet (FTS, Fondi i Pensionit, FSS, Rosstat, FSRAR) është i mundur vetëm kur përdorni [email i mbrojtur], e cila, në fakt, është gjithashtu një paterica (sepse na duhen DY licenca për mjetet e mbrojtjes së informacionit kriptografik CryptoPro - për Windows dhe Linux).
Nuk është sekret që nuk ka aq shumë programe për GNU / Linux OS për kontabilitet: Pineapple (i cili tani prehet në paqe), Debiti ukrainas + (për të cilin moduli mbështetës për legjislacionin rus nuk është përditësuar tashmë, Ktulu e di se si shumë) dhe kontabiliteti 1C ... Kjo i referohet Aplikacioneve Native. Nga të gjitha sa më sipër, vetëm 1C në kohën e këtij shkrimi është përfshirë në regjistrin shtetëror të softuerit vendas dhe përmban mekanizma për përgatitjen dhe paraqitjen e raporteve në formë elektronike përmes operatorëve të veçantë të menaxhimit të dokumenteve elektronike. Nga rruga, nuk ka shumë operatorë të mbështetur nga kontabiliteti 1C: ZAO Kaluga-Astral (zhvilluesi i nënsistemit 1C-Raportimi), OOO Taxcom, OOO NPF Forus dhe mitik "Operatori tjetër i rrjedhës së dokumenteve".
Fatkeqësisht, dorëzimi i raporteve nga 1C është i mbushur me një sërë vështirësish me të cilat mund të përballet një administrator i zakonshëm (dhe madje edhe me përvojë) i sistemit. Sigurisht, ne do t'i hedhim një vështrim më të afërt këtyre problemeve dhe si t'i zgjidhim ato.
Problemi i parë me të cilin përballemi është mbrojtja e informacionit kriptografik. Jo, jo mungesa e tyre, ato janë. Për Linux, ekzistojnë disa mjete të certifikuara të mbrojtjes së informacionit kriptografik (me mbështetje GOST) të disponueshme për instalim dhe të përdorura në nënsisteme të ndryshme. Në momentin e këtij shkrimi, këto janë SKZI-të e mëposhtme, më korrigjoni nëse më mungon diçka:
- VipNet
Një tjetër mjet i certifikuar i mbrojtjes së informacionit kriptografik, mbështetja e të cilit fillimisht është e pranishme në 1C. Në dispozicion në beta për arkitekturat i686 dhe amd64. Fatkeqësisht, përveç vetë sistemit të mbrojtjes së informacionit kriptografik, ata nuk kanë asnjë produkt tjetër për Linux, dhe puna e plotë në portale dhe platforma tregtare është e pamundur me të.
CryptoCom
Ky CIPF është i disponueshëm për platformat i686 dhe amd64, përdoret kryesisht në sistemet e bankingut në internet, veçanërisht në sistemin iBank (i përdorur nga shumë banka si Gazprombank, UBRIR, Alfa, etj.).
Lissi CSP
Një nga CIPF ekzistues, i cili, përveç vetë CIPF, ofron versione të shfletuesit Mozilla Firefox dhe klientit të postës Mozilla Thunderbird me mbështetje për algoritmet e kriptimit dhe nënshkrimet dixhitale elektronike të familjes GOST. Fatkeqësisht, ai mbështet vetëm platformën i686, pajtueshmëria SKZI me drejtuesin ruToken nuk mund të verifikohej, megjithëse prodhuesi e pretendon atë. Megjithatë, zgjerimi për produktet Mozilla sheh rregullisht certifikata dhe lejon nënshkrimin, enkriptimin dhe vërtetimin e dyanshëm të HTTPS duke përdorur algoritmet GOST. Unë nuk e kam testuar përputhshmërinë me 1C.
Sidoqoftë, produkti është mjaft i mirë nëse përdorni një version 32-bit të sistemit. Vlen të kujtohet se në këtë rast, asnjë aplikacion nuk do të jetë në gjendje të ndajë më shumë se 3 GB memorie për proces. Disa aplikacione, të tilla si DBMS, mund t'ia dalin mbanë me trukun shmem dhe të përdorin deri në 64 GB memorie duke caktuar një proces për çdo seancë, por kontabiliteti 1C nuk e përdor këtë teknologji dhe unë nuk do të rekomandoja instalimin e një serveri në një 32 -arkitekturë bit me këtë sistem të mbrojtjes së informacionit kriptografik.
CryptoPro CSP
Në fakt, e vetmja zgjidhje nga fundi në fund për Linux për të punuar me nënshkrimin elektronik dhe enkriptimin deri më tani. Në dispozicion për platformat i686, amd64, armhf (përfshirë android), PowerPC. Për të mos përmendur ata kanë versione për Solaris (i686, amd64, sparc), AIX, FreeBSD, OSX dhe iOS. Mjaft e çuditshme (sarkazëm), është CryptoPro që rekomandohet zyrtarisht nga shumë autoritete qeveritare për ndërveprim dhe menaxhim të dokumenteve elektronike. Licencat për CryptoPro shpesh përfshihen si pjesë e një çelësi EDS dhe si pjesë e një marrëveshjeje shërbimi gjithëpërfshirës për paraqitjen e raporteve. Zgjedhja ime ishte e paqartë në favor të këtij CIPF. Disavantazhet përfshijnë kompleksitetin relativ të instalimit në sisteme të tjera përveç RHEL / SLES dhe gabimet e hasura në montimin e paketave softuerike (simbolet e pa lejuara të importuara dhe funksionet e eksportuara me varësi të prishur). Në shumicën e rasteve, këto mangësi nuk janë të dukshme për përdoruesin, sepse këto funksione janë të destinuara për funksionimin e bibliotekave të ndryshme brenda CryptoPro dhe zgjidhen automatikisht kur thirren për herë të parë nga kerneli i OS (bibliotekat e nevojshme tashmë janë ngarkuar në hapësirën e adresave të aplikacionit). Disavantazhi i dytë është mungesa e një klienti email nëse paraqitet shfletuesi CryptoFox, por CryptoPro refuzoi të mbështeste Thunderbird. Ne duhet të bëjmë haraç që nga ana e tyre u bënë përpjekje aktive për të bërë ndryshime në versionin e punës të NSS për të mbështetur GOST, por gjërat janë ende atje. Nëse ndryshimet do të pranoheshin, mbështetja GOST do të shfaqej në të gjithë shfletuesit dhe aplikacionet që përdorin NSS, si Open / LibreOffice, produktet Mozilla, Nautilus / Nemo, Thunar, XCA dhe programe të tjera.
Për arsye të dukshme, u zgjodh objekti i mbrojtjes kriptografike CryptoPro, dhe le të ndalemi në të më në detaje.
Së pari, për platformën Linux, nuk ka asnjë aplikacion CryptoARM, i njohur për shumë, për nënshkrimin e dokumenteve. Sidoqoftë, mund të përdorni shërbimet e linjës së komandës për të krijuar një nënshkrim të bashkangjitur dhe të shkëputur. Për të krijuar dhe verifikuar një nënshkrim dixhital të shkëputur, unë krijova dy skripta - nënshkruani dhe verifikoni, përkatësisht. Teksti i skripteve është dhënë më poshtë, jam dakord që ato janë disi krokante, por u shkrua me nxitim, dhe në atë kohë versioni beta i CryptoPro 4.0 sillej çuditërisht, kur transferonte drejtpërdrejt shtigjet në skedarët e nënshkruar dhe dalës.
shenjë
#! / bin / sh DIR = `dirname $ 1` / opt / cprocsp / bin / amd64 / cryptcp -signf $ 2 $ 3 -cert -der -norev" $ 1 "mv" $ 1.sgn "" $ 1. p7s"
verifikuar
#! / bin / sh DIR = `dirname $ 1` cp" $ 1.p7s "" $ 1.sgn "/ opt / cprocsp / bin / amd64 / cryptcp -vsignf -der -norev" $ 1 "rm" $ 1 .sgn "
Së dyti, dhe kjo është shumë e rëndësishme, kemi foton e mëposhtme. në kontabilitetin 1C, cilësimet standarde për të punuar me mjetet e mbrojtjes së informacionit kriptografik të CryptoPro janë dhënë për versionin 3.6. Versioni i vjetër i CryptoFox punon me versionin 3.6. Këtu mbarojnë avantazhet dhe fillon dhimbja e kokës. Versioni i vjetër i CryptoFox nuk shfaq asnjë faqe interneti moderne, madje edhe portali i zyrës së taksave po zvarritet diku. Kur përpiqeni të instaloni versionin aktual ~ të freskët ~ të CryptoFox 31, ai bie në kore (gabimi i segmentimit) kur futet në çdo faqe që kërkon HTTPS me algoritmin GOST. Ndonjëherë prishet edhe kur shtojca e shfletuesit CryptoPro po funksionon. Nga rruga, është gjithashtu një version shumë i vjetër, i cili mbështet vetëm nënshkrimin, por jo enkriptimin dhe funksionon vetëm me NPAPI.
Me versionin 3.9, situata është edhe më argëtuese - 1C nuk e sheh më atë, por CryptoFox ende po bie, si me të vjetrën ashtu edhe me të renë.
Versioni 4.0, përkundrazi, nuk shihet nga 1C, por CryptoPro Browser Plugin 2.0 fillon me të, hyrja në faqet shtetërore nga CryptoFox funksionon (ato janë një temë më vete, dhe nëse e çmontoni punën nga GNU / Linux OS me ta, do të ketë material të mjaftueshëm për një artikull më shumë) ... Problemi është të detyrosh CIPF të instaluar të shohë 1Sku. Problemi, në përgjithësi, nuk është aq serioz, ai mund të zgjidhet fjalë për fjalë në pesëmbëdhjetë sekonda, por u desh një javë e tërë komunikimi me mbështetjen teknike CryptoPro për të gjetur vetë zgjidhjen (dhe duke më shtyrë përsëri te udhëzimet në ITS me mbështetjen 1C ). Në fund, problemi u zgjidh vetë, dhe zgjidhja u postua përfundimisht në forumin CryptoPro. Metodologjia për zgjidhjen e problemit për të ardhmen:
- Për të marrë emrin e ofruesit kriptografik dhe llojin e tij, duhet t'i referohemi programit CryptoPro. Mënyra më e lehtë për të marrë këtë informacion është duke renditur certifikatat e instaluara:
Në kontabilitetin 1C, është e mundur të shtoni një ofrues arbitrar të kriptimit. Le të përdorim këtë mekanizëm, të shtojmë një ofrues të ri të enkriptimit dhe ta emërtojmë atë, të themi "CryptoPro CSP 4.0".
- Ne tregojmë të dhënat e mëposhtme:
- Ruani ofruesin e kriptove dhe specifikoni shtegun për në bibliotekë: /opt/cprocsp/lib/amd64/libcapi20.so
U krye, 1C tani sheh ofruesin e instaluar të kriptove. Duket - gjithçka, mund të tregoni deri në shtimin e certifikatave dhe konfigurimin e raportimit, por nuk ishte kështu. Një lugë e vogël e bardhë siberiane u ngjit drejt nesh nga ku nuk e prisnim - nga vetë zhvilluesit e 1C. Kështu ndodhi historikisht që nënsistemi i menaxhimit elektronik të dokumenteve, 1C-Raportimi, thelbi 1C dhe konfigurimet janë shkruar nga njerëz të ndryshëm, madje edhe kompani të ndryshme. Kur krijoni konfigurime me funksionin 1C-Raportimi për 1C 8.3, për shembull "Kontabiliteti i Ndërmarrjeve 3.0", zhvilluesit, pa hezitim, zhvendosën të gjithë nënsistemin EDCO "siç është", pa ndryshime, si rezultat i të cilit marrim një paradoks. Vetë departamenti i kontabilitetit 1C sheh CIPF, sheh certifikata, i lejon ato të instalohen, nënshkruhen dhe kodohen çdo dokument, por në të njëjtën kohë sistemi elektronik i menaxhimit të dokumenteve (versioni i vjetër) nuk sheh një certifikatë të vetme të instaluar - pikë bosh, dhe për këtë arsye as nuk mund të marrë konfigurimin fillestar nga operatori i rrjedhës së dokumentit - thjesht nuk ka asgjë për ta deshifruar atë. Në vend që të deshifrohet, ekziston, por nënsistemi EDCO përdor mekanizmin e tij për të punuar me mjetet e mbrojtjes së informacionit kriptografik, duke përdorur një komponent të jashtëm (vetëm për Windows) dhe nuk di asgjë për ekzistencën e mekanizmave të integruar për të punuar me mbrojtjen e të dhënave kriptografike. mjetet, të cilat përdoren nga vetë 1C brenda konfigurimit.
Sidoqoftë, nënsistemi EDCO (të mos ngatërrohet me EDCO) me palët e tjera sheh të gjitha certifikatat aktuale dhe ju lejon të lidheni me sistemin elektronik të menaxhimit të dokumenteve. Por jo dorëzimin e raporteve.
Për Linux, ekziston një kufizim në funksionimin e drejtpërdrejtë të konfigurimit Client-EDO, me një bazë konfigurimi të jashtëm, dhe për këtë ju nevojitet një server 1C që funksionon. Meqenëse versionet bazë të konfigurimeve nuk lejojnë përdorimin e opsionit klient-server për vendosjen 1C, integrimi i Client-EDM dhe kontabiliteti në Linux për konfigurime të tilla nuk është i mundur, ai do të funksionojë vetëm për ato plotësisht funksionale. Në shumicën e konfigurimeve, mund të aktivizoni shkëmbimin me palët dhe do të funksionojë, pavarësisht se nuk funksionon 1C-Raportimi.
Nëse hapim konfiguruesin dhe aktivizojmë modalitetin e korrigjimit, do të shohim foton e mëposhtme:
1C-Format e raportimit përdorin General-> GeneralModules-> Cryptography
I njëjti funksionalitet për të punuar me nënshkrimin elektronik dixhital dhe kriptim (pa funksionalitetin e shkëmbimit të kontejnerëve të transportit përmes kanaleve të komunikimit elektronik) zbatohet në General-> GeneralModules-> ElectronicSignatureClient, i cili merr parasysh punën në OS të familjes Linux dhe saktë. ngarkon komponentin e jashtëm për të punuar me XMLDSig, kështu dhe një modul ofrues kriptografik. Kjo bibliotekë i sheh saktë të gjitha certifikatat, lejon nënshkrimin dhe enkriptimin e dokumenteve, përmban funksione për të punuar si me objektet në memorie ashtu edhe me skedarët në hard disk. Kjo bibliotekë përdoret në të gjithë mekanizmat standardë për të punuar me EDS brenda 1C, me përjashtim të nënsistemit 1C-Raportimi (EDCO).
Kjo do të thotë, për të zbatuar funksionimin e nënsistemit 1C EDCO, mjafton të rishkruani ose formularët 1C-Raportimi për të përdorur mekanizmat e integruar, ose për të mbingarkuar EDCOClient Cryptography, për të përdorur jo një komponent të jashtëm, por për të ridrejtuar thirrje për të punuar me certifikata, EDS dhe kriptim te klienti i integruar për të punuar me mjetet e mbrojtjes së informacionit kriptografik.
Komunikimi me mbështetjen teknike 1C dha vetëm përgjigjen se ata janë të vetëdijshëm për këtë problem, por ka shumë pak klientë që përdorin GNU / Linux OS (nevoja nuk është e përhapur), por detyra e tyre është "e shkruar".
UPD:
Taki arriti të fillojë punën e magjistarit pas një studimi të hollësishëm të kodit burimor. Deri më tani kam ngecur në deshifrimin e kontejnerit nga Taxcom, por certifikatat tashmë po shihen. Punon vetëm në versionin më të fundit të CryptoPro 4. Filloni siç përshkruhet më poshtë. Emri i prezantimit nuk luan një rol, por "brenda" 1C-EDCO është pikërisht kështu:
Të nevojshme për vërtetim janë fushat Emri i programit dhe Lloji i programit... Emri i programit i referohet mënyrës së përputhshmërisë me versionin e ofruesit të kriptimit 2.0, në versionin beta 4.0 emri mungonte.
Problemi kryesor fshihet këtu: Të përgjithshme-> Modulet e përgjithshme-> Kriptografia
IncomingParameters = ParametersInArray (1, vetëm i mbështetur);
Hiq 1 për Linux. Ose shtoni një kontroll për CryptoPro 3.9 dhe më të lartë:
Të përgjithshme-> Modulet e përgjithshme-> CryptographyEDCOClientServer.GetCryptoProviders.CryptoPro
Emri: Crypto-Pro GOST R 34.10-2001 KC1 CSP
për një klient, ose
Emri: Crypto-Pro GOST R 34.10-2001 KC2 CSP
për serverin.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Eja, të lutem.
