Сообщаем о планируемом отключении режима выполнения криптографических операций «На сервере 1С:Предприятие».
Что означает криптографические операции в продуктах «1С:Предприятие»?
Если вы ранее работали в 1С с ИС ЭСФ через браузер, то 01.04.2025 года данный механизм будет недоступен в связи с улучшением защиты ваших ЭЦП ключей.
Данное требование отражено в законодательстве Республики Казахстан (пп. 4 п. 2 ст. 17 Закона № 370 от 7 января 2003 года «Об электронном документе и электронной цифровой подписи»), согласно которому владелец ключа ЭЦП обязан принимать меры для защиты закрытого ключа.
Что делать?
Настройте учетную систему для работы с ИС ЭСФ из 1С с применением криптографии у специалистов Первого Бита. В обратном случае с 01.04.2025 будет не доступна отправка и подписание документов в ИС ЭСФ.
Режим выполнения криптографических операций на сервере не обеспечивает достаточный уровень безопасности, поскольку возникает риск утечки ключа ЭЦП через каналы связи.
В типовых решениях на платформе «1С:Предприятие» пользователи, работающие в клиент-серверном или облачном режимах, могут выбирать место выполнения криптографических операций:
- На сервере 1С:Предприятие;
- На компьютерах пользователей (рекомендуемый режим).
Режим «На компьютерах пользователей» обеспечивает максимальную защиту ключа, поскольку исключает его передачу на сервер. Указание пароля к ключу происходит в приложении NCALayer.
Отключение режима «На сервере 1С:Предприятие» запланировано на 31 марта 2025 года. Мы рекомендуем заблаговременно настроить учетную систему для выполнения криптографических операций на компьютере пользователя.
Как проверить необходимость изменения настроек
В настройках криптографической библиотеки на вкладке «Криптографическая библиотека» указано место выполнения операций:
- Если опция отсутствует, криптографические операции уже выполняются на компьютерах пользователей, и изменения не требуются.
- Если в настройках указано «На сервере 1С:Предприятие», необходимо переключиться на режим «На компьютерах пользователей».
Для пользователей терминального сервера рекомендуется выполнить обновление учетной системы с поддержкой NCALayer на различных портах перед изменением настроек.
Настройка криптографии на компьютерах пользователей программ 1С
Чтобы включить режим «На компьютерах пользователей»:
- Откройте настройки обмена электронными счетами-фактурами.
- Перейдите на вкладку «Криптографическая библиотека».
- Выберите опцию «На компьютерах пользователей».
После переключения на этот режим в новых версиях типовых решений изменение настроек обратно на сервер будет заблокировано.
На компьютере пользователя должна быть установлена актуальная версия криптографической библиотеки и NCALayer. Скачать NCALayer можно на официальном сайте НУЦ РК.
Дополнительно установите модуль 1С-Рейтинг ЭДО через управление модулями NCALayer.
Для оптимизации работы с большим объемом документов рекомендуется использовать пакетную подпись и отправку данных.
