Какой криптопровайдер использовать для 1С-ЭДО
Библиотека обмена электронными документами использует методы криптографии, предоставляемые платформами «1С:Предприятие 8.2» и «1С:Предприятие 8.3», т. е. криптопровайдеры, поддерживающие интерфейс CryptoAPI. Предлагаем использовать наиболее распространенные криптопровайдеры, сертифицированные ФСБ России:
КриптоПро CSP (ГОСТ 2001): «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» (тип программы 75),
КриптоПро CSP (ГОСТ 2012): «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider» (тип программы 80),
ViPNet CSP (ГОСТ 2001): «Infotecs Cryptographic Service Provider» (тип программы 2)*,
ViPNet CSP (ГОСТ 2012): «Infotecs GOST 2012/512 Cryptographic Service Provider» (тип программы 77)*.
Для успешной работы с электронными подписями рекомендуем использовать криптопровайдеры следующих версий:
https://www.cryptopro.ru/ — описание настройки криптопровайдера для работы с 1С-ЭДО можно посмотреть тут
ViPNet CSP версии 4.4 — описание настройки криптопровайдера для работы с 1С-ЭДО можно посмотреть тут
Ваша проблема решена?
Ваше сообщение отправлено.
Подписка на рассылку:
на новости на техподдержку
Подписаться
© ООО «1С-Софт». Все права защищены.
Все торговые марки являются собственностью их правообладателей.
Настройка КриптоПРО для работы с 1С-ЭДО в macOS
Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.
Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
1. Загрузка КриптоПро CSP для macOS.
Для загрузки криптопровайдера необходимо:
1.1 Авторизоваться на официальном сайте производителя.
1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».
1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.
2. Установка КриптоПро CSP для macOS.
2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.
2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.
2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.
2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».
2.5 Откроется установщик программы. Нажимаем «Продолжить». 
2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить».
2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения. 
2.8 Необходимые пакеты будут автоматически отмечены к установке. 
2.9 Затем требуется нажать «Установить». 
2.10 Установка произошла успешно. 
3. Произвести настройки программы для работы с электронной подписью в 1С.
Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2012/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
4. Работа с сертификатами на MacOS с использованием КриптоПро.
Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.
4.1 Контейнер хранится на съёмном носителе.
4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH. 
4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты» 
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Перенос контейнера со съёмного носителя на жёсткий диск.
4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».
4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК». 
4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК». 
4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля. 
4.2.5 Контейнер успешно скопирован на жесткий диск. 
4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты». 
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.3 Перенос контейнера из папки на жёсткий диск.
4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).
4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».
4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys// 
4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку. 
4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры». 
4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты». 
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
5. Выполните настройку электронного документооборота согласно инструкции .
6. Типичные ошибки и способы их устранения.
6.1 Сертификат не установлен на компьютере .
Вариант 1. (Установка через криптопровайдер).
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» . 
Сертификат автоматически определит подходящий контейнер. 
Вариант 2 (Установка через терминал).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки». 
Затем необходимо перейти в Launchpad — Other – Терминал и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/certmgr -inst -f ~/downloads/.cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
User will be prompted to choose a container
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Вариант 1. (Установка через криптопровайдер).
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».
В появившемся окне необходимо нажать «ОК».
Вариант 2 (Установка через терминал).
Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad — Other – Терминал и выполнить команду по установке доверенного корневого сертификата.
/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//.crt
В появившемся окне необходимо нажать «ОК».
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Также вам может быть интересно:
Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием
При возникновении ошибки «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.»
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий об ошибке желтый символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием.», а иные проверки не проводились, то это обозначает, что пользователь использует Веб-серверное приложение конфигурации 1С и осуществляет работу через браузер. Для корректной работы браузера с криптопровайдерами требуется установить дополнительное расширение.Для этого необходимо перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — вкладка «Программы»
В данном разделе в результатах проверки будет отсутствовать информация о наличии программ для работы с электронной подписью. Сверху будет присутствовать красная надпись «В браузере не установлено расширение для работы с электронной подписью и шифрованием. Невозможно проверить, какие из программ установлены на компьютере.» Необходимо нажать кнопку «Установить расширение».
В открывшемся окне появится информация о том, что для корректной работы необходимо установить расширение для браузера и установить компоненту. В окне необходимо нажать «Продолжить».
При нажатии «Продолжить» произойдёт автоматическая загрузка компоненты 1CExtension, а также произойдёт переход, в нашем случае в магазин Google Chrome, с предложением установить «Расширение для работы с 1С:Предприятием». Необходимо нажать «Установить».
! Обращаем Ваше внимание, что данное расширение предоставляется Бесплатно.
В следующем окне необходимо нажать «Установить расширение»
После установки расширения для работы с 1С:Предприятием появится сообщение, которое указывает, что далее необходимо установить расширение работы с криптографией.
Данный файл (расширение работы с криптографией) — 1CExtension, ранее был скачен. Его необходимо найти в загрузках и запустить.
Произойдёт автоматическая установка. После полного заполнения строки Completed необходимо нажать Close.
После установки расширения браузера и криптографической компоненты необходимо перезапустить браузер. Программа для работы с электронной подписью определится.
После определения криптопровайдера сертификат успешно пройдет тест.
Ошибка вызова метода CMSSign компоненты ExtraCryptoAPI
Добрый день,
При подписании сертификата в процедуре «Подписать CMS» в общем модуле «ЭлектроннаяПодписьСлужебный» программа получает объект внешней компоненты «КомпонентаExtraCryptoAPI_3_0_1_28», далее она обращается к процедуре «РезультатCMSSign» в которой пытается выполнить метод объекта компоненты «CMSSign». Данный метод возвращает «Неопределено» и формирует текст ошибки «Ошибка вызова метода CMSSign компоненты ExtraCryptoAPI.Ошибка криптографии : ( =1)».
В чем может быть причина и как это исправить ?
Версия программы: Бухгалтерия предприятия, редакция 3.0 (3.0.116.27);
Платформа: 1С:Предприятие 8.3 (8.3.18.1289);