Модуль электронной подписи документов. ЗУП, ЗКГУ, КА2, БП

В соответствии с федеральным законом № 63-ФЗ от 6 апреля 2011 г. реализован механизм подписания документов электронной подписью (ЭП) в открепляемом формате для конфигураций 1С ЗУП, ЗКГУ, КА2, ERP 2 в виде отдельного модуля (расширения конфигурации).

Арт.: 1122140

Снимок_ЭП2.PNG
Снимок_ЭП2.PNG

9000 руб.

9000 руб.

1000 руб.

Техническое решение предназначено для автоматизации утверждения значимых документов в электронном виде. Предоставляет возможность снизить бумажный документооборот, ускорить время согласования документов за счет подписания в электронном виде. Реализовано для 4-х видов документов: Прием на работу, Кадровый перевод, Увольнение, Отпуск (перечень может быть увеличен).

Перечень документов и состав выгружаемых реквизитов может быть настроен под реальные потребности заказчика. Настройка документов и состав реквизитов реализована в коде (программно).

Отличительные особенности:

1. Подписание данных документа в открепляемом формате (xml).

2. Просмотр документа реализован средствами XSLT. Что делает возможным просмотр документа внешними системами.

3. Поддерживает требования подписи по ГОСТ 2012, для подписания используется типовой механизм ЭП от 1С.

4. Реализовано в виде расширения конфигурации, не требует снятия поддержки с базовой конфигурации.

5. Реализована проверка соответствия данных документа конфигурации и подписанных данных ЭП. При расхождении - уведомление пользователя в интерфейсе документа.

6. При выгрузке данных документа предусмотрен маппинг названий реквизитов (настраивается программно).

7. Предусмотрен транслит по ГОСТ названий реквизитов документов при выгрузке. Механизм включается в коде программно, по умолчанию отключено.

8. Протестирована работа в облаке 1С 8.3.14 тонкий клиент.

9. Поддерживается ЗКГУ 3.1.10.х (все), ЗУП 3.1.10.х (все), КА 2.4.9.х., ERP 2.4.9.x, БП 3.0.60.х Платформа 1С 8.3.13-8.3.17.

Требования к рабочему месту:

1. Требуется установка крипто-провайдера КриптоПро CSP 4 или ViPNet CSP.

2. Требуется наличие установленного сертификата электронной подписи для подписания документов.

3. Требуется наличие драйверов носителя ключа ЭП на рабочем месте пользователя.

Наименование Файл Версия Размер
Инструкция пользователя ЭП .pdf 2,02Mb 58 Скачать
Модуль электронной подписи документов. ЗУП, ЗКГУ, КА2: Демонстрационный ролик .mp4 1.0.8 28,10Mb 56 Скачать
1. user1473242 05.10.20 17:24 Сейчас в теме
Подскажите:
1. С какими операторами она работает?
2. Почему xml? Можно ли сделать pdf?
3. Есть возможность ставить не текущую дату подписи? Мы сможем сами доработать это?
4. Мы сами можем ее модифицировать или код закрыт?
5. В личном кабинете пользователя в ЗУП она работает?
6. Стоимость ежемесячная или разовая?
2. Техподдержка 06.10.20 09:22
1. Не совсем понятен вопрос про операторов. Электронная подпись не зависит от операторов. Если она у вас есть вы можете подписать в любой момент.
2. Xml - потому что в данном решении речь идет о подписании данных документа, а не его представления в виде картинки. Подписывать можно любой файл в том числе pdf. По заданию заказчика решение может быть адаптировано под конкретные требования и вместо xml будет генерироваться pdf. однако часть функциональных возможностей будет не доступна.
3. Электронная подпись формируется криптопровайдером в момент подписания, и дата подписи является составной ее частью. На дату подписи повлиять маловероятно, не говоря о том что такая подпись и не будет валидной и отражать реальный момент подписания.
4. Код открыт, модифицировать можно по своему усмотрению.
5. Стоимость разовая за текущий комплект. Доработки обсуждаются отдельно.
3. user1462848 27.10.20 07:53 Сейчас в теме
Добрый день!
Скажите пожалуйста, я смогу ее внедрить в БП 3.0? и подписывать произвольный документ?
еще момент! на форме документа нужно оставить поле с ФИО подписанта, редактировать печатную форму(убрать герб).
4. Техподдержка 27.10.20 20:51
Добрый, работа в БП 3.0 не проверялась, возможно там есть свои особенности. Однако, адаптация не должна быть сложной, так как в основном использовались возможности БСП. Если будет нужно смогу адаптировать по вашему заданию.
5. user1462848 28.10.20 07:15 Сейчас в теме
6. BadMan73 16.12.20 11:04 Сейчас в теме
Добрый день.

При встраивании СКЗИ (КриптоПро CSP 4, ViPNet CSP и др.) в прикладные системы необходимо проводить оценку влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к СКЗИ требований согласно приказа № 66 от 09.02.2005 (ПКЗ-2005) зарегистрированного в Минюсте, методическим рекомендациям №149/54-144 от 21.02.2008 и формулярам СКЗИ.
Прошу уточнить:
1. Вы проводили такую оценку?
2. У вас есть заключение ФСБ о прохождении контроля встраивания СКЗИ в ваш модуль электронной подписи?
7. Техподдержка 16.12.20 11:30
Уважаемый клиент, ни о каком встраивании крипто-провайдеров куда либо речи нигде не идет. С чего это вы вдруг взяли и где это указано? Программное обеспечение крипто-провайдера используется модулем ЭП в соответствии с документацией разработчиков данных продуктов посредством команд API интерфейсов. Устанавливаемое крипто-средство на рабочем месте пользователя является не зависимым и не подвергается встраиванию в прикладную систему.
Модуль ЭП не зависит от конкретного вида крипто-средства на рабочем месте пользователя и в самом общем случае может использовать встроенную криптографию операционной системы. Указанные крипто-провайдеры (КриптоПро CSP 4, ViPNet CSP и др.) поддерживают алгоритм ГОСТ 2012 и поэтому являются предпочтительными для использования в РФ.
На ваши вопросы ответ:
1. Не требуется.
2. Не требуется.
8. BadMan73 16.12.20 12:16 Сейчас в теме
В пункте 2 документа КриптоПро CSP «ЖТЯИ.00087-03 95 01. Правила пользования» указано:
«СКЗИ «КриптоПро CSP» версии 4.0 R4 можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:
• приложения, входящие в состав ОС;
• приложение командной строки для формирования запроса на сертификат certreq;
• MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013, Office 2016);
• сервер IIS.
Необходимость проведения оценки влияния для прочих программных продуктов (в том числе установленных администратором/пользователем дополнений и расширений программного обеспечения, перечисленного выше) определяется с учетом п.1.5 Формуляра ЖТЯИ.00087-03 30 01.»

В пункте 1.5 Формуляра ЖТЯИ.00087-03 30 01 указано:
«1.5. При встраивании СКЗИ в прикладные системы необходимо по Техническому заданию, согласованному с 8 Центром ФСБ России, проводить оценку влияния среды функционирования СКЗИ на выполнение предъявленных к СКЗИ требований в случаях:
• если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации;»

Таким образом, так как модуль ЭП на 1С, обрабатывает информацию конфиденциального характера и не является программным продуктом, указанным в пункте 2 документа КриптоПро CSP «ЖТЯИ.00087-03 95 01. Правила пользования», то при использовании (вызове) API КриптоПро CSP, требуется, согласно законодательству, проводить оценку контроля встраивания СКЗИ в модуль ЭП на 1С, чтобы проверить:
а) осуществляется ли вызов вообще
б) правильно ли он осуществляется, а то возможно параметры вызова сформированы неправильно
в) и т.д.

В связи со всем вышеизложенным, где обосновано, что в модуле ЭП на 1С проведено встраивание СКЗИ, прошу вас обосновать, на каком основании вы утверждаете, что:

«ни о каком встраивании крипто-провайдеров куда либо речи нигде не идет»?
9. Техподдержка 16.12.20 12:48
Уважаемый клиент, в документе ЖТЯИ.00087-01 95 1 КриптоПро CSP. Правила пользования, внимательно прочитайте п.12 "Использование программных интерфейсов", а также обратите свое внимание на Приложение 2. данного документа. Надеюсь нам удалось ответить на все ваши вопросы.
10. BadMan73 18.12.20 15:03 Сейчас в теме
(9) В пункте 12 указанного документа говорится о том, что: "Разработка программного обеспечения на основе СКЗИ «КриптоПро CSP» с учетом п.1.5 Формуляра ЖТЯИ.00087-03 30 01 может производиться без создания новых СКЗИ в случае использования вызовов интерфейсов CryptoAPI СКЗИ из перечня Приложения 2. Данные вызовы могут использоваться как напрямую, так и опосредованно через промежуточные интерфейсы. ". Я прекрасно понимаю, что нового СКЗИ вы не создаете.
А вот в пункте 2 этого же документа сказано: "Встраивание СКЗИ в другие средства возможно только с использованием функций, указанных в Приложении 2."
Таким образом, если в модуле ЭП на 1С используются функции из Приложения 2 указанного документа, то это встраивание. И необходимо, согласно законодательству, проводить оценку влияния (контроля встраивания) СКЗИ.
Также в этом же пункте 2 этого же документа указано: "СКЗИ «КриптоПро CSP» можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:
 приложения, входящие в состав ОС;
 приложение командной строки для формирования запроса на сертификат certreq;
 MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013, Office 2016);
 сервер IIS."
1С в эти программные продукты не входят.
11. Техподдержка 18.12.20 15:41
Уважаемый клиент,
Если бы вы имеете отношение к 1С то наверное знаете, что конфигурации и расширения для 1С являются настройками для Платформы 1С Предприятие. Представляют собой описание на встроенном языке 1С Предприятия и не являются отдельным программным продуктом т.е. не могут использоваться независимо от платформы. Таким образом исследования оценки влияния не требуются, так как расширения и конфигурации в принципе не попадает под ваше определение программного продукта. В данном случае под программным продуктом следует понимать 1С Платформу в целом. Проинформирую вас, что вызовы API команд криптографии и ЭП происходит посредством создания объекта 1С Предприятия - Менеджер Криптографии, который и отвечает за взаимодействие на системном уровне. Имеет ли право использовать компания 1С те или иные возможности использования крипто-защиты на уровне своей платформы, этот вопрос следует адресовать ей. Однако, ставлю вас в известность, что для работы с государственными и федеральными службами у компании 1С есть специальный релиз платформы с суффиксом "Z" с необходимым комплектом разрешений и сертификатов. Для получения копий данных сертификатов, если вы планируете использование в государственном учреждении, можете также обратиться в компанию 1С.
12. BadMan73 21.12.20 11:11 Сейчас в теме
(11)
Уважаемая Техподдержка, подскажите, пожалуйста, правильно ли я понимаю, что заключение ФСБ об оценки влияния использования СКЗИ в механизмах платформы "1С:Предприятие 8" от фирмы "1С" у вас нет? Или вы такой документ не запрашивали?
13. Техподдержка 21.12.20 12:34
Уважаемый клиент, Вам был дан ответ, что наличие нужных сертификатов следует запрашивать в компании 1С. Для данного решения, в рамках разработки расширения для типовых конфигураций (и не типовых тоже) получение каких либо сертификатов не производиться, поскольку не требуется. Ознакомиться с необходимыми серитификатами можете по ссылке https://1c.ru/rus/products/sert.htm.
14. BadMan73 22.12.20 11:09 Сейчас в теме
Уважаемая Техподдержка, спасибо за ответы!
15. nord 06.10.21 15:06 Сейчас в теме
Нам в БП 3.0 необходимо в печатных формах выводить ЭП как на скриншоте. Ваша обработка решает эту задачу?
Прикрепленные файлы:

Оставьте свое сообщение

См. также

AUTO VPN (portable) - автоматический ВПН

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия эт...

1200 руб.

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту...

2400 руб.