Фирма «1С» анонсировала дополнительные возможности для работы с электронной подписью в технологической платформе 8.3.26. И сообщила о поддержке нового стандарта 3.34 для Единой системы идентификации и аутентификации (ЕСИА).
Присоединенная электронная подпись в 1С:Предприятие 8.3.26: необходимо для выпуска МЧД из 1С
Официальный технологический блог фирмы «1С» сообщил о ближайших планах по развитию технологической платформы 1С:Предприятие 8.3.26.
Разработчики обещают расширить возможности для с работы с электронной подписью – а именно реализовать поддержку присоединенной ЭП.
Разница между отсоединенной и присоединенной электронной подписью в том, что первая отделена от подписываемого файла и формируется в виде отдельного файла с расширением *.sign. А присоединенная подпись позволяет иметь дело с одним файлом, поскольку формирует подпись как часть подписываемого файла, увеличивая вес документа и требуя наличия специальных программ для работы с ЭП, чтобы проверить подпись и «извлечь» файл перед чтением.
Кроме технологических преимуществ, необходимость поддержки присоединенной ЭП объясняется требованиями законодательства: «Во многих существующих системах электронного документооборота требуется формирование присоединённой подписи для выпуска машиночитаемых доверенностей (МЧД) Федеральной налоговой службы», – говорится в заметке на «Зазеркалье».
Для реализации данных возможностей в платформе 8.3.26 объект МенеджерКриптографии получит новые свойства и методы.
Источник: wonderland.v8.1c.ru
В частности, у объекта МенеджерКриптографии появятся:
- свойство ВключениеДанныхВПодпись, которое будет определять, включена ли подпись в состав подписываемых данных;
- и синхронные и асинхронные методы:
- для определения наличия данных в подписи;
- для получения данных из присоединённой подписи;
- и для проверки присоединённой подписи.
Также сообщается, что по просьбам разработчиков в 8.3.26 будут реализованы следующие возможности:
- поддержка множественной подписи;
- возможность импорта сертификата в хранилище корневых сертификатов и сертификатов промежуточных удостоверяющих центров (УЦ);
- добавление неподписываемого атрибута ats-hash-index-v3 при формировании архивной метки времени.
Поскольку описанная функциональность критически важна для работы с сервисами ЭДО, поддержка присоединенной ЭП появится также и в новых релизах платформы 8.3.24 и 8.3.25.
В версии 8.3.26 платформа 1С:Предприятие поддержит новую версию ЕСИА 3.34
В новой версии ЕСИА 3.34 реализованы изменения, которые меняют процесс настройки аутентификации через ЕСИА для администратора. В новой версии протокола для получения кода и токена нужно будет указывать новые endpoint’ы:
- вместо старого endpoint получения авторизационного кода «…/ac» нужно использовать новый «…v2/ac», например, https://esia-portal1.test.gosuslugi.ru/aas/oauth2/v2/ac;
- вместо старого endpoint получения токена «…/te» нужно использовать новый «…/v3/te», например, https://esia-portal1.test.gosuslugi.ru/aas/oauth2/v3/te.
Кроме того, в числе значимых изменений отмечены:
- увеличение количества обращений к средству криптографической защиты информации, например, КриптоПро, из-за новых требований формирования client_secret в запросах к ЕСИА;
- изменение алгоритма подписи client_secret – раньше использовались RSA и ГОСТ 34.10.2012 в формате отсоединенной подписи PKCS 7, теперь используется алгоритм data hash, который требует дополнительное вычисление хэша.
Весь список изменений в связи с поддержкой нового формата ЕСИА планируется опубликовать в документации к технологической платформе.
