Как настроить и использовать ЭП и шифрование в 1С:Документооборот?

1С:Документооборот поддерживает работу со всеми видами электронной подписи: простой, неквалифицированной и квалифицированной. Использование электронной подписи (ЭП) раньше регламентировалось федеральным законом от 10 января 2002 года №1-ФЗ "Об электронной цифровой подписи". В 2011 году был принят новый федеральный закон от 6 апреля 2011 года №63-ФЗ "Об электронной подписи", который в соответствии со статьей 20 пунктом 2 отменяет действие закона №1-ФЗ с 1 июля 2012 года.

Настройка и использование электронной подписи и шифрования в 1С:Документооборот в клиент-серверном варианте на живых примерах подробно рассмотрена в видеокурсе.

Федеральный закон от 6 апреля 2011 года №63-ФЗ "Об электронной подписи" регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий (статья 1).

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

• электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

• сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

• квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

• владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

• ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

• ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

• удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.

Статья 5. Виды электронных подписей

Видами электронных подписей являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированной электронной подписью является электронная подпись, которая:
получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
ключ проверки электронной подписи указан в квалифицированном сертификате;

для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

• Подпись – это рукописное и иногда стилизованное графически имя или другой графический знак под документом, идентифицирующий подписанта и означающий его согласие с текстом документа. Проверяется обычная подпись визуально (сличаем оригинал с подписью, поставленной на документе).

• В мире электронных документов подписание документа с помощью графических символов теряет смысл, т.к. подделать и скопировать графический символ можно бесконечное количество раз. Электронная Цифровая Подпись (ЭП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа.

• Особенности математического алгоритма создания и проверки ЭП гарантируют невозможность подделки такой подписи посторонними лицами (неопровержимость авторства). Надежность и удобство использования ЭП не вызывает сомнений.

• Процедура проверки ЭП выполняется компьютером безошибочно, что позволяет избежать человеческого фактора, при проверке обычной подписи.

• ЭП дает информацию не только о лице, подписавшем документ, но и позволяет удостовериться, что сам документ не был изменен или подделан после подписания (аутентичность и целостность документа).

• Удобство в обмене, хранении и работе с электронными документами, имеющими юридическую силу.

• Одним из компонентов ЭП является метка времени, которая показывает реальное время подписания документа в отличие от даты, указанной в самом документе.

• Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания.

• Использование меток времени в электронном документообороте позволит вам создавать официальное доказательство факта существования документа на определённый момент времени.

• Метка времени — это подписанный ЭП документ, которым Служба метки времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от документа. Само значение хэш-функции также указывается в метке.

• Область применения метки времени очень широка. С помощью метки времени можно проверять: Достоверность времени создания документа.

• Метка времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью метки времени вы обеспечиваете неотрекаемость автора документа от своей подписи.

1С:Документооборот поддерживает работу со всеми видами электронной подписи: простой, неквалифицированной и квалифицированной.

Для использования простой ЭП нужно издать нормативный документ внутри организации, в котором определить совершения действий в программе 1С:Документооборот правомочными. Пример такого приказа представлен в продукте «1С:Документооборот. Комплект нормативных документов. Методика построения делопроизводства».

Для использования неквалифицированной ЭП помимо нормативного документа потребуется еще создать и поддерживать внутри организации собственный удостоверяющий центр (например, его можно развернуть на базе Microsoft Enhanced CryptoProvide, который входит в поставку MS Windows). Кроме того, нужно данный криптопровайдер настроить в 1С:Документооборот.

Для использования квалифицированной ЭП потребуется получить электронную подпись и специализированную программу (работающую через открытый протокол Windows Crypto API) в аккредитованном УЦ и произвести настройки этой криптопрограммы в 1С:Документооборот.

При использовании усиленных ЭП нужно организовать выдачу, изъятие и перевыпуск сертификатов для пользователей.С помощью механизма электронной подписи можно• подписывать файлы, карточки документов, визы и резолюции, а также проверять подписи,• шифровать и расшифровывать файлы,• обеспечить обмен юридически значимыми документами через СВД, МЭДО или ЭДО.В 1С:Документооборот можно использовать несколько криптопровайдеров.

Рассмотрим на практическом примере работу электронной подписи и шифрования в 1С:Документооборот.• Получим тестовые ключи.• Настроим ЭП в 1С:Документооборот.• Поставим подписи на документы.• Зашифруем файлы

На данной странице выбираем пункт меню "Сформировать ключи и отправить запрос на сертификат" и нажимаем кнопку "Далее".

Заполняем сведения о владельце сертификата, выбираем тип сертификата и нажимаем кнопку "Выдать".

Далее открывается окно выбора устройства, куда будет сохранен закрытый ключ ЭП. Выбираем съемный диск (флеш-накопителя, предварительно вставленного в USB-порт компьютера). Если флешки нет, то указываем устройство Реестр.

Далее запускается датчик случайных чисел. Нужно произвольно двигать мышь в разных направлениях, чтобы генерировались случайные числа.

Теперь надо ввести пароль на контейнер, где будет храниться закрытый ключ.

После нажатия на кнопку "OK" происходит копирование закрытого ключа на указанный диск. И система сообщает, что сертификат был выдан.
Далее нужно импортировать открытый ключ в хранилище сертификатов. Нажимаем на ссылку "Установить этот сертификат".

В новом окне вводим пароль на контейнер.

После нажатия на кнопку "OK" происходит импорт открытого ключа в хранилище сертификатов на локальном компьютере.

Давайте проверим список открытых ключей. Из меню программы "КриптоПро" открываем пункт меню "Сертификаты".

Открываем сертификаты текущего пользователя -> Личное -> Реестр -> Сертификаты: 

Двойным кликом откроем этот сертификат и посмотрим его реквизиты:

Перед установкой сертификатов нужно в список доверенных центров сертификации добавить тот центр, из которого мы получаем сертификаты.

Администратор должен в 1С:Документооборот выполнить следующие задачи:

• включить в настройках использование ЭП и шифрования,

• прописать все программы криптографии, которые будут использоваться в компании для работы с ЭП и шифрованием,

• при необходимости, привязать к программам обязательные для шифрования сертификаты,

• настроить за пользователей сертификаты (или помочь им настроить сертификаты).

Открываем настройки программы в 1С:Документооборот под Администратором. И устанавливаем флаги «Использовать электронные подписи», «Использовать шифрование» и нажимаем кнопку «Настроить». 

Выбираем полученный нами сертификат и нажимаем кнопку «Далее». 

Указываем пользователя, кто будет пользоваться данным сертификатом и организацию. В результате список действий администратора для добавления сертификата пользователю получается следующим:

• Прийти на локальный компьютер пользователя.

• Установить на компьютере пользователя крипто-программу.

• Установить сертификат пользователя в хранилище сертификатов.

• Добавить сертификат в 1С: Документооборот (под пользователем или под Администратором).

• Если сертификат устанавливался под Администратором, то указать пользователя, кто будет пользоваться данным сертификатом. 

Мы добавляли сертификат под Администратором, хотя в некоторых организациях пользователи сами будут добавлять свои сертификаты. Если пользователь сам добавляет свой сертификат, то пользователя перевыбирать не нужно. 

На закладке «Программы» указываем обязательный сертификат для шифрования. Его можно и не указывать, но все-таки указать желательно, чтобы можно было потом расшифровать файлы сотрудников, которые уволились или которые потеряли свои закрытые ключи. 

Выбираем сертификат Директора. Важно понимать, что так как в этом списке отображаются все личные сертификаты компьютера текущего пользователя, не зарегистрированные в программе, то для повторного выбора сертификата необходимо активировать флаг «Показать все».

И нажимаем кнопку «Обновить». Здесь стоит заметить, что появилась кнопка «Обновить» вместо «Готово». Это из-за того, что был выбран ранее зарегистрированный сертификат. По хорошему, обязательный для шифрования сертификат не должен использоваться кроме как для шифрования. Такой сертификат должен иметь другой класс защищенности и правильнее давать ему техногенное название, например, «Для шифрования файлов» и привязывать к администратору. В нашем случае мы используем в качестве обязательного ключа для шифрования ЭП Кислых (Директора). 

Обязательный сертификат для шифрования установлен. 

Откроем 1С:Документооборот под обычным пользователем и перейдем в персональные настройки. 

Открываем «ЭП и шифрование». 

Видим личный сертификат пользователя. Открываем его двойным кликом. 

Нажимаем кнопку «Проверить». 

Откроем исходящий документ и подпишем его электронной подписью. 

Нажимаем кнопку «Готово». 

Документ подписан. Появились подписи напротив файлов. Дальнейшее редактирование файлов, подписанных ЭП запрещено. 

На закладке ЭП можем видеть подписи к файлам и к карточке документа.

При настройке шифрования мы указали мастер-ключ для шифрования. Соответственно теперь этот сертификат будет обязательно добавляться в список пользователей, которые смогут расшифровать файлы. В папке файлов зашифруем два файла.

Указываем каким пользователям можно будет расшифровывать документ. В список сертификатов автоматически добавляются обязательные для шифрования сертификаты. Причем добавляются те, которые привязаны к программе криптографии, с которой связан выбранный сертификат.

Файлы зашифрованы.

Настройка и использование электронной подписи и шифрования в 1С:Документооборот в клиент-серверном варианте на живых примерах подробно рассмотрена в видеокурсе.