1С-ЭДО Настройка КриптоПРО для работы с 1С-ЭДО в macOS

1С-ЭДО Настройка КриптоПРО для работы с 1С-ЭДО в macOS ЭЦП

1с-эдо

Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.

Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.

Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.

1. Загрузка КриптоПро CSP для macOS.

Для загрузки криптопровайдера необходимо:

1.1 Авторизоваться на официальном сайте производителя.

1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».

НастройкаКриптоПРОвmacOS Рис.1.png

1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.

НастройкаКриптоПРОвmacOS Рис.2.png

2. Установка КриптоПро CSP для macOS.

2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.

НастройкаКриптоПРОвmacOS Рис.3.png

2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.

НастройкаКриптоПРОвmacOS Рис.4.png

2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.

НастройкаКриптоПРОвmacOS Рис.5.png

2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».

НастройкаКриптоПРОвmacOS Рис.6.png

2.5 Откроется установщик программы. Нажимаем «Продолжить».

НастройкаКриптоПРОвmacOS Рис.7.png

2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить». 

       НастройкаКриптоПРОвmacOS Рис.8.png

2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения.
НастройкаКриптоПРОвmacOS Рис.9.png
2.8 Необходимые пакеты будут автоматически отмечены к установке.
НастройкаКриптоПРОвmacOS Рис.10.png
2.9 Затем требуется нажать «Установить».
НастройкаКриптоПРОвmacOS Рис.11.png
2.10 Установка произошла успешно.
НастройкаКриптоПРОвmacOS Рис.12.png
3. Произвести настройки программы для работы с электронной подписью в 1С.

Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2022/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.

НастройкаКриптоПРОвmacOS Рис.13.png

 Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.

НастройкаКриптоПРОвmacOS Рис.14.png

4. Работа с сертификатами на MacOS с использованием КриптоПро.

Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.

4.1 Контейнер хранится на съёмном носителе.

4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.
НастройкаКриптоПРОвmacOS Рис.15.png
4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
НастройкаКриптоПРОвmacOS Рис.16.png
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.2 Перенос контейнера со съёмного носителя на жёсткий диск.

4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».

НастройкаКриптоПРОвmacOS Рис.17.png

4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.18.png

4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.19.png

4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.

НастройкаКриптоПРОвmacOS Рис.20.png

4.2.5 Контейнер успешно скопирован на жесткий диск.

НастройкаКриптоПРОвmacOS Рис.21.png

4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

НастройкаКриптоПРОвmacOS Рис.22.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.3 Перенос контейнера из папки на жёсткий диск.

4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).
НастройкаКриптоПРОвmacOS Рис.23.png
4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».

               НастройкаКриптоПРОвmacOS Рис.24.png

4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys/<ИмяПользователя>/
НастройкаКриптоПРОвmacOS Рис.25.png
4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку.
НастройкаКриптоПРОвmacOS Рис.26.png
НастройкаКриптоПРОвmacOS Рис.27.png
4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
НастройкаКриптоПРОвmacOS Рис.28.png
4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
НастройкаКриптоПРОвmacOS Рис.29.png
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

5. Выполните настройку электронного документооборота согласно инструкции.


6. Типичные ошибки и способы их устранения.

6.1 Сертификат не установлен на компьютере.
            НастройкаКриптоПРОвmacOS Рис.30.png

Вариант 1. (Установка через криптопровайдер).

Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» .
НастройкаКриптоПРОвmacOS Рис.31.png
Сертификат автоматически определит подходящий контейнер.
НастройкаКриптоПРОвmacOS Рис.32.png
Вариант 2 (Установка через терминал).

Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
НастройкаКриптоПРОвmacOS Рис.33.png
Затем необходимо перейти в Launchpad — Other – Терминал и выполнить команду по установке сертификата (открытого ключа).

/opt/cprocsp/bin/certmgr -inst -f ~/downloads/<имя сертификата>.cer -ask-container
НастройкаКриптоПРОвmacOS Рис.34.png
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:

User will be prompted to choose a container

1) \.HDIMAGEte-202bef05-3487-4615-bc22-b3c53c2b3299

НастройкаКриптоПРОвmacOS Рис.35.png

Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».

НастройкаКриптоПРОвmacOS Рис.36.png

Сертификат будет связан с контейнером и установлен в хранилище «Личное».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

НастройкаКриптоПРОвmacOS Рис.37.png

6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.

             НастройкаКриптоПРОвmacOS Рис.38.png

Вариант 1. (Установка через криптопровайдер).

Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».

НастройкаКриптоПРОвmacOS Рис.39.png

В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.

НастройкаКриптоПРОвmacOS Рис.40.png

В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».

НастройкаКриптоПРОвmacOS Рис.41.png

В появившемся окне необходимо нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.42.png

Вариант 2 (Установка через терминал).

Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad — Other – Терминал и выполнить команду по установке доверенного корневого сертификата.

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//<имя сертификата>.crt

НастройкаКриптоПРОвmacOS Рис.43.png

В появившемся окне необходимо нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.44.png

Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

НастройкаКриптоПРОвmacOS Рис.45.png

Также вам может быть интересно:

Что нужно для подключения 1С-ЭДО

Стоимость сервиса 1С-ЭДО

Создание профиля ЭДО. Отправка приглашений контрагенту

Внутренний эдо на корпоративном портале битрикс24

Для владельцев «1С-Битрикс24», коробочной версии облачного сервиса «Битрикс24», модуль «КриптоАРМ Документы» предоставляет возможность организовать ЭДО с применением бизнес-процессов.

В меню Битрикс24 появляется новый раздел «КриптоАРМ Документы», где сотрудники организации могут добавить любой документ, и выбрать для него нужный бизнес-процесс.

После запуска бизнес-процесса подписания документа пользователи получают уведомление, как внутри системы Битрикс24, так и на электронную почту. Чтобы выполнить требуемое действие они в раздел «Бизнес-процессы» и нажимают «Подписать». Для осуществления операции подписи откроется окно приложения «КриптоАРМ ГОСТ».


Все добавленные и все подписанные сотрудником документы хранятся в разделе «КриптоАРМ Документы».

Таким образом с помощью такого инструмента, как бизнес-процессы и модуля «КриптоАРМ Документы», организация способна выстроить внутренний документооборот с применением электронной подписи и соответствующий корпоративным правилам по движению документов и согласованию, принятию управленческих решений.

Краткая инструкция по настройке процесса эдо

Для сайтов на CMS 1C-Битрикс Управление сайтом приобрести модуль КриптоАРМ Документы. Стоимость: 17800 рублей. Лицензия бессрочная.

Установить СКЗИ КриптоПро CSP версии 5.0. Стоимость серверной лицензии: 37500 рублей. Доступен триальный период на 90 дней.

Установить КриптоАРМ ГОСТ. Стоимость: 2500 рублей. Лицензия бессрочная. Доступен триальный период на 14 дней.

Установите модуль в разделе Marketplace — Установленные решения.

На php-странице личного кабинета пользователя добавьте готовый компонент «Документы пользователя». Для этого выберите Изменить страницу и добавьте компонент, как это показано на рисунке.


Внешний вид подключенного компонента «Документы пользователя»

У пользователя появляется возможность загружать документы на сайт, подписывать их КЭП и отправлять на E-mail.

Зная ID Пользователей можно из административной панели в разделе Сервисы отправлять им на подпись любые документы.

Пользователи в личном кабинете либо администраторы сайте в админ панели нажав на кнопку Подписать видят автоматическое появление окна приложения КриптоАРМ ГОСТ.


После подписания меняются иконки файлов и окно КриптоАРМ закрывается. Пользователь возвращается в личный кабинет либо админ. панель сайта и находит документ подписанные ранее окументы.

Подписанные документы отображаются как у пользователя, так и у владельца сайта.

Лицензия криптопро csp для эдо

Программное обеспечение КриптоПро CSP для электронного документооборота предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями.

Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро CSP для Диадок построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.

Назначение криптопро csp

Формирование и проверка электронной подписи.

Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.

Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.

Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые технологии хранения ключей:

В криптопровайдере КриптоПро CSP для ЭДО версии 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI.

Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.

Реализуемые алгоритмы:

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2022 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2022 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2022.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89

Поддерживаемые типы ключевых носителей:

дискеты 3,5;

смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;

таблетки Touch-Memory DS1993 — DS1996 с использованием устройств Аккорд 4 , электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);

электронные ключи с интерфейсом USB (USB-токены);

сменные носители с интерфейсом USB;

реестр ОС Windows;

файлы ОС Solaris/Linux/FreeBSD.

Операционные системы и аппаратные платформы:

КриптоПРО стабильно работает в широком спектре систем:

Microsoft Windows Vista/7/8/8.1/10;

Microsoft Windows Server 2008/2008r2/2022/2022r2/2022;

Подключение эдо на сайте организации


Переход с бумажного на электронный документооборот, в случаях если это внешний, а не внутренний документооборот, рекомендуется организовать через веб-сайт организации.

Для этого всем участникам ЭДО (дилерам, контрагентам, клиентам) на сайте предоставляется учетная запись и доступ к личному кабинету. В личном кабинете у участников ЭДО появляется возможность загрузить и просмотреть документы, созданные владельцем сайта. А затем подписать их и отправить обратно на сайт.

Готовый модуль под названием «КриптоАРМ Документы» доступен в маркетплейсе «1С-Битрикс». 

После установки и настройки модуля на сайте организации участники ЭДО получают возможность подписывать договора, соглашения, акты выполненных работ и т.д. с применением усиленной квалифицированной электронной подписи.

Терминология эдо


Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной подписью (ЭП) и сохранён на машинном носителе в виде файла соответствующего формата.

Электронный документооборот (ЭДО) — совокупность автоматизированных процессов по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства».

Требования к программному обеспечению

на сервере

  • CMS 1C-Битрикс Управление сайтом
  • модуль КриптоАРМ Документы
  • криптопровайдер СКЗИ КриптоПро CSP версии 5.0
  • опционально Trusted TLS 3.0 (для защиты канала по ГОСТ TLS)

на рабочем месте участника ЭДО

  • криптопровайдер СКЗИ КриптоПро CSP версии 5.0
  • приложение для подписи КриптоАРМ ГОСТ
  • ключ электронной подписи

Установка сертификата из билайн dss в криптоарм гост


Чтобы подписывать документы сертификатом Билайн DSS в приложении «КриптоАРМ ГОСТ», необходимо установить этот сертификат в личное хранилище сертификатов на локальном компьютере.

Для этого на вкладке «Сертификаты» приложения надо выбрать в контекстном меню списка сертификатов пункт «Импорт из DSS».

1С-ЭДО Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Откроется приложение «Инструменты КриптоПро», в котором нужно перейти на вкладку «Облачный провайдер«», ввести адреса серверов DSS и нажать кнопку «Установить сертификаты».

Оцените статью
ЭЦП64
Добавить комментарий